检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
端的证书和密钥(假设服务器的私钥为server.key,证书为server.crt,客户端的私钥为client.key,证书为client.crt,CA根证书名称为cacert.pem)。 SSL连接方式的安全性高于普通模式,集群默认开启SSL功能允许来自客户端的SSL连接或非S
连接客户端”。在“下载驱动程序”区域,单击“下载SSL证书”进行下载。 图1 下载SSL证书 将下载的压缩包“dws_ssl_cert.zip”解压,得到证书文件。然后在Data Studio客户端单击“SSL”页签,设置如下参数: 表1 配置SSL参数 字段名称 说明 客户端SSL证书 选择SSL证书解压目录下的“sslcert\client
认证书、私钥、根证书以及私钥密码加密文件。请将该SSL证书下载到客户端所在的主机上,然后在客户端中指定证书所在的路径,操作详情请参见在gsql客户端配置SSL认证相关的数字证书参数,SSL认证及客户端参数介绍可参见SSL认证方式及客户端参数介绍。 使用默认的证书可能存在安全风险,
认证书、私钥、根证书以及私钥密码加密文件。请将该SSL证书下载到客户端所在的主机上,然后在客户端中指定证书所在的路径,操作详情请参见在gsql客户端配置SSL认证相关的数字证书参数,SSL认证及客户端参数介绍可参见SSL认证方式及客户端参数介绍。 使用默认的证书可能存在安全风险,
数据服务器,也称为GDS服务器。 下载客户端 登录GaussDB(DWS)管理控制台。 在左侧导航栏中,选择“管理 > 连接客户端”。 在“命令行客户端”的下拉列表中,选择对应版本的GaussDB(DWS)客户端。 请根据集群版本和安装客户端的操作系统,选择对应版本。 表1 gsql下载地址
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
(可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接章节,在客户端主机配置SSL认证相关的参数。 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。 在Windows cmd窗口执行以下命令,使用gsql客户端连接GaussDB(DWS)集群中的数据库。
服务端工具 gs_dump gs_dumpall gs_restore gds_check gds_install gds_uninstall gds_ctl
postmaster is accepting TCP/IP connections. 问题分析:客户端与服务端网络不通、端口错误或待连接CN异常。 处理方法: 客户端ping服务端IP,查看网络是否畅通,网络不通则需解决网络问题。 检查URL中连接CN的端口是否正确,若端口不正
递归遍历目录(外表目录下的子目录)下文件,仅支持linux系统。 --enable-ssl 使用SSL认证的方式与集群通信。 --ssl-dir cert_file 在使用SSL认证方式时,指定认证证书的所在路径。 --debug-level 设置GDS端的debug日志级别,以控制GDS
下载客户端 GaussDB(DWS)提供了与集群版本配套的客户端工具包,用户可以在GaussDB(DWS)管理控制台下载客户端工具包。 客户端工具包包含以下内容: 数据库连接工具Linux gsql和测试样例数据的脚本 Linux gsql是一款运行在Linux环境上的命令行客户
本手册介绍数据仓库服务的工具使用,提供了客户端工具和服务端工具,客户端工具如表1所示,服务端工具如表2所示。 客户端工具:参见工具下载获取。 服务端工具:位于安装数据库服务器的$GPHOME/script和$GAUSSHOME/bin路径下。 表1 客户端工具 工具名称 工具简介 gsql
--host 待安装部署节点的IP列表,支持文件和字符串两种形式: 文件形式:每一行一个IP地址,如: 192.168.2.200 192.168.2.201 字符串形式:半角逗号分隔,如: 192.168.2.200,192.168.2.201。 执行命令节点必须是待部署节点之一,其IP须在列表中。
运行gs_restore最耗时的部分(如加载数据、创建index、或创建约束)使用并发任务。该选项能大幅缩短导入时间,即将一个大型数据库导入到某一多处理器的服务器上。 每个任务可能是一个进程或一个线程,这由操作系统决定;每个任务与服务器进行单独连接。 该选项的最优值取决于服务器的硬件设置、客户端、以及网络。
)集群时,可以选择是否采用SSL认证方式。SSL认证用于加密客户端和服务器之间的通讯数据,为敏感数据在Internet上的传输提供了一种安全保障手段。GaussDB(DWS)管理控制台提供了自签的证书供用户下载。使用该证书,用户需要配置客户端程序,使证书可用,此过程依赖于open
--host 待卸载节点的IP列表,支持文件和字符串两种形式: 文件形式:每一行一个IP地址,如: 192.168.2.200 192.168.2.201 字符串形式:半角逗号分隔,如: 192.168.2.200,192.168.2.201。 -U GDS用户。 --delete-user
该选项在批量工作和不存在用户输入密码的脚本中很有帮助。 -W, --password 指定用户连接的密码。如果主机的认证策略是trust,则不会对系统管理员进行密码验证,即无需输入-W选项;如果没有-W选项,并且不是系统管理员,“Dump Restore工具”会提示用户输入密码。 --role 指定创建转
Convertor,且进行验证的用户具有执行gsql命令的权限。 由于Gauss数据库实例/客户端只能安装在Linux操作系统中,因此只能用于Linux环境下的功能验证。 在远程GaussDB实例上执行gsql命令,建议在GaussDB实例的如下配置文件中增加客户端系统IP或主机名。
连接成功了? 解答:如果不同服务器使用相同SSL证书,那么第二次连接应成功,因为证书会缓存。 当用户通过不同的SSL证书尝试和另一服务器建立连接时,由于证书不匹配连接失败。 当用户右键单击过程并在“对象浏览器”窗口中进行刷新,过程本身不可见。原因是什么? 解答:当用户放弃功能并重
需要检查/修复的节点IP列表。 取值:IP列表,支持文件和字符串两种形式。 文件形式:每一行一个IP地址,如: 192.168.1.200 192.168.1.201 字符串形式:半角逗号分隔,如: 192.168.1.200,192.168.1.201 --ping-host 在各检查节点上进行网络ping检查的目标地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
