前言刚开始接触 Prometheus 的时候部署 mysql_exporter 并不是什么难事。下载程序、创建监控用户、配置认证文件、编写 systemd 服务、启动并验证指标整个流程照着文档一步步操作十几分钟也就完成了。可当服务器数量逐渐增加之后事情就开始变味了。今天给测试环境装一套明天给生产环境装一套下周又新增几台数据库服务器。每次都重复执行同样的命令创建相同的用户复制相同的配置文件。时间久了不仅效率低下还特别容易出现配置遗漏、权限错误或者端口冲突等问题。事实上对于这种标准化程度极高的工作最好的解决方案从来不是提高操作速度而是彻底取消手工操作。于是我把 mysql_exporter 的整个部署流程梳理了一遍从下载程序、创建监控账号、生成配置文件到注册 systemd 服务全部封装进一个 Shell 脚本里。最终实现的效果很简单一条命令完成部署。真正做到开箱即用。1.为什么选择shell脚本一键安装选择Shell脚本一键安装mysqld_exporter主要是为了提升部署效率、保证配置一致性并降低人为操作错误风险。在生产环境中往往需要在多台服务器上快速部署监控组件手动执行下载、解压、创建用户、配置MySQL权限、编写systemd服务等步骤不仅繁琐还容易因环境差异导致配置遗漏或权限问题。通过Shell脚本自动化整个流程可以实现“一次编写处处运行”确保所有节点的安装路径、用户权限、监听端口和认证信息完全统一同时支持以非root用户如prometheus安全运行并自动配置开机自启极大简化了Prometheus监控体系的落地与维护成本。部署高效快捷一条命令即可完成下载、配置、授权、启动全过程大幅缩短部署时间。配置标准化所有服务器使用相同的路径、用户、端口和权限策略避免“环境漂移”问题。减少人为错误自动创建MySQL监控用户并授予权限避免手动操作导致的拼写错误或权限遗漏。安全合规自动以专用非登录用户如prometheus运行服务并设置配置文件权限为600防止密码泄露。自动开机自启集成systemd服务管理确保系统重启后监控组件自动恢复运行。便于批量运维可结合Ansible、SaltStack或直接通过SSH批量执行适用于大规模集群统一部署。可版本化与复用脚本可纳入Git管理实现变更追踪、回滚和跨项目复用提升DevOps能力。2.编写shell脚本部署MySQL Exportermysqld_exporter的步骤简单明了如下创建专用监控用户在MySQL中创建一个仅用于监控的用户如mysqld_exporter并授予必要权限REPLICATION CLIENT PROCESS SELECT on performance_schema.*下载并解压 mysqld_exporter从 Prometheus 官方 GitHub 下载对应版本的二进制包解压到指定目录如/app/mysqld_exporter。配置数据库连接凭证创建一个配置文件如localhost_db.cnf写入监控用户的用户名和密码格式为标准 MySQL 客户端配置含 **[client]**段并设置权限为600确保安全。创建systemd服务编写systemd服务文件以非root用户如prometheus运行mysqld_exporter指定配置文件路径和监听端口默认 :9105并启用开机自启。启动并验证服务启动服务检查状态是否正常并通过浏览器或curl确认指标可访问。按照这个部署步骤我已经把脚本写出来啦需要的小伙伴仅供参考~(我安装的版本是0.18.0)#!/bin/bash# 一键安装 mysqld_exporter for CentOS 7# 使用固定 MySQL root密码自动建用户# 监控用户: mysqld_exporter / Sjixin520!set-eVERSIONv0.18.0INSTALL_DIR/app/mysqld_exporterPORT9105MYSQL_ROOT_USERrootMYSQL_ROOT_PASSSjixin52!EXPORTER_USERmysqld_exporterEXPORTER_PASSSjixin52!RED\033[0;31mGREEN\033[0;32mNC\033[0mlog(){echo-e${GREEN}[INFO]${NC}$1;}error(){echo-e${RED}[ERROR]${NC}$12;exit1;}if[$EUID-ne0];thenerror请以 root 用户运行此脚本fi# 安装依赖log安装必要工具...yuminstall-ywgettar/dev/null# 下载mysqld_exporterURLhttps://github.com/prometheus/mysqld_exporter/releases/download/${VERSION}/mysqld_exporter-${VERSION#v}.linux-amd64.tar.gzlog正在下载mysqld_exporter${VERSION}...wget-O/tmp/mysqld_exporter.tar.gz$URL||error下载失败# 解压到/app/mysqld_exportermkdir-p$INSTALL_DIRtar-zxvf/tmp/mysqld_exporter.tar.gz-C$INSTALL_DIR--strip-components1chown-Rroot:root$INSTALL_DIR# 确保prometheus用户存在if!idprometheus/dev/null;thenlog创建prometheus系统用户...useradd--system--shell/sbin/nologin --no-create-home prometheusfi# 自动创建MySQL监控用户log正在连接MySQL并创建监控用户 $EXPORTER_USER ...# 测试root登录是否成功if!mysql -u$MYSQL_ROOT_USER-p$MYSQL_ROOT_PASS-eSELECT 1;/dev/null21;thenerror无法使用root / Sjixin52! 登录MySQL请确认MySQL正在运行且密码正确fi# 创建exporter用户mysql -u$MYSQL_ROOT_USER-p$MYSQL_ROOT_PASSSQL CREATE USER IF NOT EXISTS $EXPORTER_USERlocalhost IDENTIFIED BY $EXPORTER_PASS; GRANT REPLICATION CLIENT, PROCESS ON *.* TO $EXPORTER_USERlocalhost; GRANT SELECT ON performance_schema.* TO $EXPORTER_USERlocalhost; FLUSH PRIVILEGES; SQLlogMySQL监控用户创建成功# 创建.my.cnf文件cat$INSTALL_DIR/localhost_db.cnfEOF [client] user$EXPORTER_USERpassword$EXPORTER_PASShostlocalhost EOFchmod600$INSTALL_DIR/localhost_db.cnfchownprometheus:prometheus$INSTALL_DIR/localhost_db.cnf# 创建systemd服务cat/etc/systemd/system/mysqld_exporter.serviceEOF [Unit] DescriptionMySQL Exporter Afternetwork.target [Service] Typesimple Userprometheus ExecStart$INSTALL_DIR/mysqld_exporter\\--config.my-cnf$INSTALL_DIR/localhost_db.cnf\\--web.listen-address:9105 Restarton-failure RestartSec10 StandardOutputjournal StandardErrorjournal [Install] WantedBymulti-user.target EOF# 启动服务log启动 mysqld_exporter 服务...systemctl daemon-reload systemctlenable--nowmysqld_exporter log✅ 安装完成log指标地址: http://$(hostname-I|awk{print $1}):${PORT}/metricslog服务状态: systemctl status mysqld_exporter3.使用脚本部署mysql_exporter编辑一个mysql_exporter.sh文件vimysql_exporter.sh#!/bin/bash# 一键安装 mysqld_exporter for CentOS 7# 使用固定 MySQL root密码自动建用户# 监控用户: mysqld_exporter / Sjixin520!set-eVERSIONv0.18.0INSTALL_DIR/app/mysqld_exporterPORT9105MYSQL_ROOT_USERrootMYSQL_ROOT_PASSSjixin52!EXPORTER_USERmysqld_exporterEXPORTER_PASSSjixin52!RED\033[0;31mGREEN\033[0;32mNC\033[0mlog(){echo-e${GREEN}[INFO]${NC}$1;}error(){echo-e${RED}[ERROR]${NC}$12;exit1;}if[$EUID-ne0];thenerror请以 root 用户运行此脚本fi# 安装依赖log安装必要工具...yuminstall-ywgettar/dev/null# 下载mysqld_exporterURLhttps://github.com/prometheus/mysqld_exporter/releases/download/${VERSION}/mysqld_exporter-${VERSION#v}.linux-amd64.tar.gzlog正在下载mysqld_exporter${VERSION}...wget-O/tmp/mysqld_exporter.tar.gz$URL||error下载失败# 解压到/app/mysqld_exportermkdir-p$INSTALL_DIRtar-zxvf/tmp/mysqld_exporter.tar.gz-C$INSTALL_DIR--strip-components1chown-Rroot:root$INSTALL_DIR# 确保prometheus用户存在if!idprometheus/dev/null;thenlog创建prometheus系统用户...useradd--system--shell/sbin/nologin --no-create-home prometheusfi# 自动创建MySQL监控用户log正在连接MySQL并创建监控用户 $EXPORTER_USER ...# 测试root登录是否成功if!mysql -u$MYSQL_ROOT_USER-p$MYSQL_ROOT_PASS-eSELECT 1;/dev/null21;thenerror无法使用root / Sjixin52! 登录MySQL请确认MySQL正在运行且密码正确fi# 创建exporter用户mysql -u$MYSQL_ROOT_USER-p$MYSQL_ROOT_PASSSQL CREATE USER IF NOT EXISTS $EXPORTER_USERlocalhost IDENTIFIED BY $EXPORTER_PASS; GRANT REPLICATION CLIENT, PROCESS ON *.* TO $EXPORTER_USERlocalhost; GRANT SELECT ON performance_schema.* TO $EXPORTER_USERlocalhost; FLUSH PRIVILEGES; SQLlogMySQL监控用户创建成功# 创建.my.cnf文件cat$INSTALL_DIR/localhost_db.cnfEOF [client] user$EXPORTER_USERpassword$EXPORTER_PASShostlocalhost EOFchmod600$INSTALL_DIR/localhost_db.cnfchownprometheus:prometheus$INSTALL_DIR/localhost_db.cnf# 创建systemd服务cat/etc/systemd/system/mysqld_exporter.serviceEOF [Unit] DescriptionMySQL Exporter Afternetwork.target [Service] Typesimple Userprometheus ExecStart$INSTALL_DIR/mysqld_exporter\\--config.my-cnf$INSTALL_DIR/localhost_db.cnf\\--web.listen-address:9105 Restarton-failure RestartSec10 StandardOutputjournal StandardErrorjournal [Install] WantedBymulti-user.target EOF# 启动服务log启动 mysqld_exporter 服务...systemctl daemon-reload systemctlenable--nowmysqld_exporter log✅ 安装完成log指标地址: http://$(hostname-I|awk{print $1}):${PORT}/metricslog服务状态: systemctl status mysqld_exporter添加完成后执行该文件shmysql_exporter.sh执行过程还是很顺利的我们来一下终极验证查看mysqld_exporter服务是否启动成功systemctl status mysqld_exporter我们自动脚本就编写成功啦这样无论你有上百台机器都不怕啦~众所周知mysql_exporter是搭配prometheus来使用的接下来跟我一起搭配prometheus来使用吧~4.prometheus监控mysql_exporter找到prometheus的配置文件编辑添加如下内容由于我是在另一台机器上安装的prometheus所以写了mysql_exporter的Ip地址正常写localhost就可以viprometheus.yml- targets:[192.168.42.146:9105]labels: app:mysql_exporter使用浏览器ip9090打开promethues的页面我们可以看到prometheus已经抓取到192.168.42.146里面的mysql_exporter服务啦那么现在我有一个疑问**当MySQL Exporter与Prometheus部署在同一个局域网内时监控自然畅通无阻但如果它们不在同一网络环境——比如 Prometheus在公网服务器而MySQL数据库位于内网或本地开发环境中无法被外网直接访问这时该怎么办**别担心cpolar正是解决这类跨网络监控难题的利器。通过cpolar的内网穿透能力我们可以安全、稳定地将内网中运行的mysqld_exporter默认监听:9105暴露到公网生成一个临时或固定的公网地址。Prometheus只需将该地址配置为抓取目标即可像访问本地服务一样采集内网MySQL的性能指标全程无需修改防火墙策略、无需公网IP也无需暴露数据库本身。更重要的是cpolar支持HTTPS加密、身份认证和隧道保活确保监控数据传输的安全性与可靠性。无论是远程调试、混合云架构还是边缘设备监控cpolar都能轻松打通网络壁垒让Prometheus的“眼睛”看得更远、更广。所以无论你的数据库藏得多深只要有一条出网通道cpolar就能帮你把监控数据“送出去”5.安装cpolar内网穿透工具cpolar 可以将你本地电脑中的服务如 SSH、Web、数据库映射到公网。即使你在家里或外出时也可以通过公网地址连接回本地运行的开发环境。❤️以下是安装cpolar步骤使用一键脚本安装命令sudocurlhttps://get.cpolar.sh|sh安装完成后执行下方命令查看cpolar服务状态如图所示即为正常启动sudosystemctl status cpolarCpolar安装和成功启动服务后在浏览器上输入虚拟机主机IP加9200端口即:【ip:9200】访问Cpolar管理界面使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可打开浏览器访问本地9200端口使用cpolar账户密码登录即可,登录后即可对隧道进行管理。6.配置公网地址登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道隧道名称可自定义本例使用了:mysql_exporter注意不要与已有的隧道名称重复协议http本地地址9105域名类型随机域名地区选择China Top创建成功后打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址接下来就可以在其他电脑或者移动端设备异地上使用地址访问。Prometheus可以通过这个公网地址38c53143.r2.cpolar.top访问到运行在本地9105端口的mysql_exporter服务从而抓取系统指标。- targets:[38c53143.r2.cpolar.top]labels: app:mysql_exporter抓取成功7.保留固定公网地址使用cpolar为其配置二级子域名该地址为固定地址不会随机变化。点击左侧的预留选择保留二级子域名地区选择china Top然后设置一个二级子域名名称我这里演示使用的是mysqll大家可以自定义。填写备注信息点击保留。登录cpolar web UI管理界面点击左侧仪表盘的隧道管理——隧道列表找到所要配置的隧道mysql_exporter点击右侧的编辑。修改隧道信息将保留成功的二级子域名配置到隧道中域名类型选择二级子域名Sub Domain填写保留成功的二级子域名地区: China Top点击更新更新完成后打开在线隧道列表此时可以看到随机的公网地址已经发生变化地址名称也变成了保留和固定的二级子域名名称。最后我们使用固定的公网地址在任意设备的浏览器中访问可以看到成功访问本地部署的页面这样一个永久不会变化的二级子域名公网网址即设置好了。结尾mysql_exporter 本身并不复杂复杂的是重复部署。当环境中只有一两台数据库时手工安装或许问题不大。但随着服务器数量增加配置一致性、权限管理以及后续维护成本都会迅速上升。此时自动化部署带来的价值往往远远超过工具本身。本文将 mysql_exporter 的安装流程进行了完整脚本化处理包括依赖安装、监控用户创建、认证文件生成、systemd 服务配置以及开机自启设置。通过统一脚本执行不仅能够保证部署标准一致也能够减少人为配置错误带来的监控异常问题。在完成 exporter 部署之后又进一步演示了 Prometheus 目标配置以及通过 cpolar 实现跨网络环境监控的方法。即使 MySQL 所在服务器处于内网环境Prometheus 依然可以通过公网隧道获取监控指标实现统一监控管理。对于运维团队来说自动化的意义从来不只是节省几分钟安装时间而是把原本依赖人工执行的标准操作沉淀成可复制、可批量执行的能力。当服务器规模不断扩大时这种能力带来的价值会越来越明显。