检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重置数据库密码、修改实例名称接口,查询实例组件列表,规格变更,分片节点主备切换、重启数据库实例、查询实例主备平衡状态、查询解决方案模板配置、查询已绑定的EIP列表、弱密码校验、绑定公网IP、解绑公网IP、查询实例SSL证书下载地址、查询租户的实例配额接口。 GaussDB 接口 参数配置
sslrootcert 这个参数指定一个包含SSL证书机构(CA)证书的文件名称。如果该文件存在,服务器的证书将被验证是由这些机构之一签发。 sslcrl 这个参数指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝。 requirepeer
sslrootcert 这个参数指定一个包含SSL证书机构(CA)证书的文件名称。如果该文件存在,服务器的证书将被验证是由这些机构之一签发。 sslcrl 这个参数指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝。 requirepeer
的方式连接数据库方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参考Openssl相关文档和命令。 基于SSL的证书认证方式不需要在连接串里面指定用户密码。 客户端配置 上传证书文件,将client.key、client.crt、cacert
变更计费模式概述 在购买GaussDB实例后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。支持变更计费模式的GaussDB计费项如表 支持变更计费模式的GaussDB计费项所示。 表1 支持变更计费模式的GaussDB计费项 计费项 变更说明 相关文档 实例规格(vCPU和内存)
verify-ca:必须使用SSL安全连接,并验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:必须使用SSL安全连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致 sslkey 指定用于客户端证书的密钥位置,如果需要走SSL连接,并且该参数
verify-ca:必须使用SSL安全连接,并验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:必须使用SSL安全连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致 sslkey 指定用于客户端证书的密钥位置,如果需要走SSL连接,并且该参数
verify-ca:必须使用SSL安全连接,并验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:必须使用SSL安全连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 sslkey 指定用于客户端证书的密钥位置,如果需要走SSL连接,并且该参
verify-ca:必须使用SSL安全连接,并验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:必须使用SSL安全连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致 sslkey 指定用于客户端证书的密钥位置,如果需要走SSL连接,并且该参数
用户通过psycopy2连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯。在使用SSL时,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参考Openssl相关文档和命令。 使用*.ini文件(python的configparser包可以解析这种类型的配置文件)保存数据库连接的配置信息。
态,变更后会新增2个备节点。 图1 单副本变更为1主2备示意图 单副本变更为1主1备1日志:若选择变更为1主1备1日志形态,变更后会新增1个备节点和1个日志节点。 图2 单副本变更为1主1备1日志示意图 分布式版实例部署形态变更原理 备DN节点变更为日志节点:变更前每个分片为1个
参数说明:控制是否开启AZ自动切换功能,若开启,则表示允许cm_server自动切换AZ。否则当发生dn故障等情况时,即使当前AZ已经不再可用,也不会自动切换到其它AZ上,除非手动执行切换命令。 参数类型:整型 参数单位:无 取值范围:0 ~ 1 0:表示关闭AZ自动切换功能。 1:表示开启AZ自动切换功能。
用户通过psycopy2连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯。在使用SSL时,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参考Openssl相关文档和命令。 使用*.ini文件(python的configparser包可以解析这种类型的配置文件)保存数据库连接的配置信息。
方式二:使用证书认证 前置条件:用户已经获取服务端所需要的证书和私钥文件,并完成服务端配置;同时已经获取客户端所需要的client.crt客户端证书、cacert.pem根证书、client.key.pk8客户端私钥文件,以下3介绍如何将证书和私钥文件配置在客户端。关于证书生成和获取
GaussDB。在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参考Openssl相关文档和命令。 客户端配置 配置步骤如下: 上传证书文件,将在服务端配置章节生成出的文件client.key.pk8,client.crt,cacert
参数说明:控制是否开启AZ自动切换功能,若开启,则表示允许cm_server自动切换AZ。否则当发生dn故障等情况时,即使当前AZ已经不再可用,也不会自动切换到其它AZ上,除非手动执行切换命令。 参数类型:整型 参数单位:无 取值范围:0 ~ 1 0:表示关闭AZ自动切换功能。 1:表示开启AZ自动切换功能。
用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参考Openssl相关文档和命令 。 客户端配置 不同于基于gsql的程序,JDBC默认支持服务证书确认,如果用户使用一个由认证中心(CA,全球CA或区域CA)签发的证书,则java应用程序不需要做什么,因
集中式版单副本实例变更为1主2备。 集中式版单副本实例变更为1主1备1日志。 变更部署形态前,确认实例状态为normal。 变更部署形态时,不支持磁盘扩容、规格变更、备份、重置密码、重启实例、删除实例等操作。 部署形态变更过程中,实例将出现业务中断,请在业务低峰期进行该操作。 变更部署形态
在“节点列表”模块,单击“切换至日志节点”。 图1 切换至一主一备一日志 在“DN切换日志节点”弹框,选择可用区,单击“确定”进行切换。 查看切换结果。 任务提交成功后,单击“返回云数据库GaussDB列表”,在实例管理页面,可以看到实例状态为“切换日志节点中”。稍后在对应的“
需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令 。 客户端配置 上传证书文件,将在服务端配置章节生成的文件client.key.pk8、client.crt、cacert.pem放置在客户端。不同于基于gsql的程序,JDBC默认支持服务证书确认,如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
