检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。 服务器配置 GaussDB(DWS) 在集群部署完成后,默认已开启SSL认证模式。服务器端证书,私钥以及根证书已经默认配置完成。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
SSL连接方式的安全性高于普通模式,集群默认开启SSL功能允许来自客户端的SSL连接或非SSL连接,从安全性考虑,建议用户在客户端使用SSL连接方式。并且GaussDB(DWS)服务器端的证书、私钥以及根证书已经默认配置完成。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
实例管理 实例管理概述 数据迁移功能采用独立集群的方式为用户提供安全可靠的数据迁移服务,各集群之间相互隔离,不可互相访问。其中实例管理通过购买GDS-Kafka实例帮助用户创建、管理集群。
实例监控 进入实例监控页面 登录GaussDB(DWS) 管理控制台。 在“集群 > 专属集群”页面,找到需要查看监控的集群。 在指定集群所在行的“操作”列,单击“监控面板”,系统将显示数据库监控页面。 在左侧导航栏选择“监控 > 实例监控”,进入实例监控页面。
状态码 状态码 描述 200 查询单个实例成功。 400 请求错误。 401 鉴权失败。 403 没有操作权限。 404 找不到资源。 500 服务内部错误。 503 服务不可用。 父主题: 集群管理
系统表GS_WLM_INSTANCE_HISTORY中的数据分布在对应的实例中,CN实例监控数据保存在CN实例中,DN实例监控数据保存在DN实例中;DN实例由于有备机,当主DN实例异常时,该DN实例的监控数据能够从备机恢复;但CN实例无备机,当某CN实例异常再恢复时,该CN实例的监控数据会丢失
GaussDB(DWS)管理控制台提供了自签的证书供用户下载。使用该证书,用户需要配置客户端程序,使证书可用,此过程依赖于openssl工具以及java自带的keytool工具。 SSL模式安全性高于普通模式,建议在使用JDBC连接GaussDB(DWS)集群时采用SSL模式。
connectionExtraInfo=false 使用开源JDBC SSL方式连接DWS报错 问题分析:使用开源JDBC会进行SSL全校验,校验url是否完全匹配。 处理方法:在开源连接时可设置连接参数“sslmode=require”。
证书密码 否 SSL证书加密密码。
选中“启用SSL”,单击“SSL”页签设置SSL证书选项,详情请参见配置SSL连接。 图1 配置SSL参数 按照以下步骤设置“快速加载选项”: 单击“高级”选项卡进入配置页面。 图2 配置快速加载选项 在“包含”字段中输入模式名称(使用逗号作为分隔符),以优先加载这些选项。
1 ALTER USER joe IDENTIFIED BY 'password'; 配置安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。
表2 CDM集群参数 参数名 取值 当前区域 华北-北京四(与DWS选择在同一区域) 可用区 可用区1(如果资源售罄则选其他可用区) 名称 CDM-demo 实例类型 cdm.large(如售罄请选择其他规格) 虚拟私有云 demo-vpc(与DWS选择在同一个VPC) 子网 subnet-f377
根证书 当“SSL模式”设为“verify-ca”时,必须设置根证书,请选择SSL证书解压目录下的“sslcert\cacert.pem”文件。 SSL密码 客户端pk8格式SSL密钥密码。
系统表GS_WLM_INSTANCE_HISTORY中的数据分布在对应的实例中,CN实例监控数据保存在CN实例中,DN实例监控数据保存在DN实例中;DN实例由于有备机,当主DN实例异常时,该DN实例的监控数据能够从备机恢复;但CN实例无备机,当某CN实例异常再恢复时,该CN实例的监控数据会丢失
在Data Studio已登录的实例上最多可打开300个结果页签。 如果“对象浏览器”和“搜索对象”窗口中加载了大对象,则“对象浏览器”中对象展开的速度可能会变慢,同时Data Studio也可能会无法响应。
SSL模式。 如果需要使用SSL证书连接,那么请将GaussDB(DWS)安装包中的SSLCERT的证书包解压,双击“sslcert_env.bat”文件,即可完成证书的默认位置的部署。
如果实例内存使用率长时间一直较高,则说明集群负载过高,可以排查集群业务,或考虑提升集群的配置规格,详情请参见弹性变更规格。 检查实例内存使用率告警的配置是否合理。 根据实际集群的使用情况,进入“监控 > 告警 > 告警规则管理”界面。
对端GDS可能运行在带SSL认证的安全模式,请检查GDS与DN之间的网络连接、网络环境、节点系统端口是否正常,查看GDS的“WARNING”和“ERROR”日志,定位原因。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
