检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 基于SSL的证书认证方式不需要在连接串里面指定用户密码。 客户端配置 上传证书文件,将在服务端配置(服务端配置请联系管理员)操作中生成的文件client
用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 基于SSL的证书认证方式不需要在连接串里面指定用户密码。 客户端配置 上传证书文件,将在服务端配置(服务端配置请联系管理员)操作中生成的文件client
catchup)阻塞主机的最长时间。该时间为估算值,实际结果可能与参数值有偏差。 参数类型:整型 参数单位:ms(毫秒) 取值范围:-1~10000 -1表示主机阻塞直到备机数据追赶完成。 0表示备机数据追赶时始终不阻塞主机。 正整数表示备机数据追赶时阻塞主机的最长时间。例如,取
配置和管理相对复杂,需要证书的颁发和更新。 可能会增加一些性能开销,特别是在加密和解密大量数据时。 适用于对数据传输安全性要求较高的环境,如金融、医疗等行业。 UDS方式 适用于本地通信,不经过网络,传输速度快。 不需要额外的网络开销,不容易受到网络攻击。 仅限于在同一台主机上的进程间通信,无法用于远程连接。
并报出如上错误。 一般来说,此问题是由于连接时使用的-h参数及-p参数指定的连接主机及端口有误(即错误信息中的xxx部分),导致通信故障;极少数情况是网络故障导致。要排除此问题,请检查数据库的主机名及端口是否正确。 gsql: could not receive data from
并报出如上错误。 一般来说,此问题是由于连接时使用的-h参数及-p参数指定的连接主机及端口有误(即错误信息中的xxx部分),导致通信故障;极少数情况是网络故障导致。要排除此问题,请检查数据库的主机名及端口是否正确。 gsql: could not receive data from
GaussDB实例绑定公网IP后无法ping通的解决方案 排查思路 检查安全组规则。 检查“ 网络ACL”规则。 相同区域主机进行ping测试。 解决方案 检查安全组规则。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB”,进入云数据库
取值范围:字符串,其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:cacert.pem ssl_crl_file 参数说明:证书吊销列表,如果客户端证书在该列表中,则当前客户端证书被视为无效证书。必须使用相对路径,相对路径是相对于数据目录的。 该参数属于POS
参数说明:SSL服务器证书到期前提醒的天数。建立连接初始化ssl证书时,若当前时间距离证书到期时间小于设定值,则在日志中打印过期提醒。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:整型,最小值为7,最大值为180,单位为天。 默认值:90 krb_server_keyfile
扩容实例分片(分布式) 操作场景 随着实例部署时间及业务的增长,数据库在运行性能及存储上逐渐会达到瓶颈。此时,需要通过增加主机来提升实例的性能及存储能力。GaussDB分布式独立部署形态支持扩容分片操作。 扩容时长与业务数据量有关,默认扩容操作超时时间为7天,扩容中实例可正常使用
参数说明:当前连接请求当中,所使用的客户端名称。 该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 在备机请求主机进行日志复制时,如果该参数非空串,那么会被用来作为备机在主机上的流复制槽名字。此时,如果该参数长度超过61个字节,那么流复制槽名字只会截取使用前61个字节的字符。 取值
扩容实例协调节点(分布式) 操作场景 随着实例部署时间及业务的增长,数据库在运行性能及存储上逐渐会达到瓶颈。此时,需要通过增加主机来提升实例的性能及存储能力。GaussDB分布式独立部署形态支持扩容节点操作。 扩容时长与业务数据量有关,默认扩容操作超时时间为7天,扩容中实例可正常
GaussDB提供了在发生极端灾难情况下,跨地域的容灾的能力,极大地保证了数据的安全性。跨地域容灾通常是指主备数据中心距离在200KM以上的情况,主机房在发生极端灾难的情况下,备机房的数据还具备能继续提供服务的能力。 跨云容灾和普通容灾区别: 跨云容灾兼容跨Region容灾场景,同时适配
0。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,我们仅需要域名的上一级证书即可,选择该证书并单击导出,便可直接生成证书文件,即我们需要的证书文件。 上传证书:将导出的证书上传至应用端,并配置到上述参数中即可。
参数说明:当前连接请求当中,所使用的客户端名称。 该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 在备机请求主机进行日志复制时,如果该参数非空串,那么会被用来作为备机在主机上的流复制槽名字。此时,如果该参数长度超过61个字节,那么流复制槽名字只会截取使用前61个字节的字符。 取值范围:字符串。
取值范围:字符串,其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:cacert.pem ssl_crl_file 参数说明:证书吊销列表,如果客户端证书在该列表中,则当前客户端证书被视为无效证书。必须使用相对路径,相对路径是相对于数据目录的。 该参数属于POS
使用了SSL加密的“verify-full”选项,驱动程序会验证证书中的主机名与实际部署数据库的主机名是否一致。 解决办法: 碰到此问题可以使用“verify-ca”选项,不再校验主机名,或者重新生成一套与数据库所在主机名相同的CA证书。 Driver's SQLAllocHandle
ODBC不支持cert方式认证。 verify-full 是 必须使用SSL安全连接,在verify-ca的验证范围之外,同时验证数据库所在主机的主机名是否与证书内容一致。当前windows odbc不支持cert方式认证。 用户通过ODBC连接GaussDB服务器时,可以通过开启SS
果反馈给主机,这可以避免查询冲突。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示允许将备机上执行查询的最小事务号反馈给主机。 off表示不允许将备机上执行查询的最小事务号反馈给主机。 默认值:off 当该参数为on时,主机的旧版本
erval 参数说明:设置WAL日志接收进程的状态通知给主机的最大时间间隔。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 当该参数设置为0时,表示关闭备机向主机反馈日志接收位置等信息,可能会导致主机事务提交阻塞、switchover操作失败等异常现象。正常业务场景,不建议将该参数设置为0。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
