检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(*.*)”。 找到下载的根证书ca.pem文件,单击“打开”,然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作,因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”,完成根证书导入。 导入Linux操作系统
(*.*)”。 找到下载的根证书ca.pem文件,单击“打开”,然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作,因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”,完成根证书导入。 导入Linux操作系统
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间,多台数据库实例的连接数骤降。查看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,分析证书相关日志
istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间,多台数据库实例的连接数骤降。查看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,分析证书相关日志
请设置truststore文件的名称。建议设置为具有业务意义的名称,便于后续识别。 <ca.pem> 请替换为1中下载解压后CA证书的名称,例如ca.pem。 <truststore_file> 请设置truststore文件的存放路径。 <password> 请设置truststore文件的密码。
请设置truststore文件的名称。建议设置为具有业务意义的名称,便于后续识别。 <ca.pem> 请替换为1中下载解压后CA证书的名称,例如ca.pem。 <truststore_file> 请设置truststore文件的存放路径。 <password> 请设置truststore文件的密码。
MySQL)实例地址的端口。 公网访问 检查安全组规则。 检查网络ACL规则。 相同区域主机进行ping测试。 (常见)排除实例的连接数满的情况 实例连接数过多,可能会导致业务侧无法正常连接。 连接失败的常见报错 包含连接失败的常见报错,以及相应的解决方法。 排查思路 图1 连接失败的排查思路
其他explain格式 除了标准的explain格式外,explain format=tree 、explain format=json也可以显示是否执行NDP操作。 关闭NDP 关闭NDP后,执行计划如下: 开启NDP 开启NDP后,执行计划如下: 父主题: 使用方法
例地址的端口。 公网访问 检查安全组规则。 检查网络ACL规则。 相同区域主机进行ping测试。 (常见)排除实例的连接数满的情况 实例连接数过多,可能会导致业务侧无法正常连接。 连接失败的常见报错 包含连接失败的常见报错,以及相应的解决方法。 排查思路 图1 连接失败的排查思路
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的公网IP地址和端口添加到出方向规则。 查看GaussDB(for MySQL)的安全组的入方向规则,如果源地址不为“0
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将TaurusDB实例的公网IP地址和端口添加到出方向规则。 查看TaurusDB的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且
请设置truststore文件的名称。建议设置为具有业务意义的名称,便于后续识别。 <ca.pem> 请替换为1中下载解压后CA证书的名称,例如ca.pem。 <truststore_file> 请设置truststore文件的存放路径。 <password> 请设置truststore文件的密码。
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 图5 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向规则,需要将E
MySQL)实例的读写公网地址和端口添加到出方向规则。 图6 ECS的安全组 查看GaussDB(for MySQL)的安全组的入方向规则,需要将ECS实例的弹性公网IP地址和端口添加到入方向规则,具体操作请参见设置安全组规则。 在浏览器下载Linux系统的MySQL客户端安装
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 查看GaussDB(for MySQL)的安全组的入方向规则,如果源地址不为“0
<cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。 示例: 使用root用户通过SSL的方式连接数据库实例: mysql -h 172.xx.xx.xx -P 3306 -u root -p --ssl-ca=ca.pem 出现如下提示时,输入数据库账号对应的密码: Enter
<cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。 示例: 使用root用户通过SSL的方式连接数据库实例: mysql -h 172.xx.xx.xx -P 3306 -u root -p --ssl-ca=ca.pem 出现如下提示时,输入数据库账号对应的密码: Enter
如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将TaurusDB实例的读写内网地址和端口添加到出方向规则。 查看TaurusDB的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
