检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端TLS版本MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上TaurusDB失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看TaurusDB的错误日志,观察到如下报错: 2021-07-09T10:30:58.476586+08:00
客户端TLS版本MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上TaurusDB失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看TaurusDB的错误日志,观察到如下报错: 2021-07-09T10:30:58.476586+08:00
步骤3:使用命令行连接实例(SSL加密) 在TaurusDB“实例管理”页面,单击实例名称进入实例概览页面。 在“实例信息”模块的“SSL”处,查看SSL开关状态。 开关打开,执行3。 开关关闭,单击,在弹出框中,单击“是”,开启SSL加密。然后执行3。 单击“SSL”处的,下载“Certificate
istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间,多台数据库实例的连接数骤降。查看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,分析证书相关日志
步骤3:使用命令行连接实例(SSL加密) 在TaurusDB“实例管理”页面,单击实例名称进入实例概览页面。 在“实例信息”模块的“SSL”处,查看SSL开关状态。 开关打开,执行3。 开关关闭,单击,在弹出框中,单击“是”,开启SSL加密。然后执行3。 单击“SSL”处的,下载“Certificate
istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间,多台数据库实例的连接数骤降。查看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,分析证书相关日志
-u root -p --ssl-ca=/tmp/ca.pem 弹性公网IP:目标实例概览页面,“网络信息”模块的“读写公网地址”。 使用正确的SSL方式安全连接 (推荐)SSL方式:实例SSL开关开启,下载解压后获取根证书(ca.pem)并且上传证书到ECS的“/tmp”目录下。 例如:
-u root -p --ssl-ca=/tmp/ca.pem 弹性公网IP:目标实例概览页面,“网络信息”模块的“读写公网地址”。 使用正确的SSL方式安全连接 (推荐)SSL方式:实例SSL开关开启,下载解压后获取根证书(ca.pem)并且上传证书到ECS的“/tmp”目录下。 例如:
在“实例信息”模块的“SSL”处,查看SSL开关状态。 开关打开,执行6。 开关关闭,单击,在弹出框中,单击“是”,开启SSL加密。然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle
通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。TaurusDB新实例默认开启SSL数据加密,SSL连接实现了数据加密功能,但同时会增加网络连接响应时间和CPU消耗,请评估对业务的性能影响,根据需
Linux操作系统下使用MySQL客户端连接实例,提供SSL连接(推荐)和非SSL连接两种连接方式。其中,SSL连接实现了数据加密功能,具有更高的安全性。 SSL连接(推荐) 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB(for
<cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。 示例: 使用root用户通过SSL的方式连接数据库实例: mysql -h 172.xx.xx.xx -P 3306 -u root -p --ssl-ca=ca.pem 出现如下提示时,输入数据库账号对应的密码: Enter
<cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。 示例: 使用root用户通过SSL的方式连接数据库实例: mysql -h 172.xx.xx.xx -P 3306 -u root -p --ssl-ca=ca.pem 出现如下提示时,输入数据库账号对应的密码: Enter
root账号的ssl_type修改为ANY后无法登录 SSL使用与介绍 对各个IP地址的解释说明 客户端TLS版本MySQL不一致导致SSL连接失败 TaurusDB建立连接慢导致客户端超时 连接数据库报错Access denied mariadb-connector SSL方式连接数据库失败
root账号的ssl_type修改为ANY后无法登录 SSL使用与介绍 对各个IP地址的解释说明 客户端TLS版本MySQL不一致导致SSL连接失败 TaurusDB建立连接慢导致客户端超时 连接数据库报错Access denied mariadb-connector SSL方式连接数据库失败
密码、补丁升级、修改读写内网址、修改数据库端口、设置SSL、绑定EIP和数据库代理的相关操作;实例中的其他只读节点无法进行故障列表倒换优先级、只读升主和隔离操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB(for
口、设置SSL、绑定EIP和数据库代理的相关操作;实例中的其他只读节点无法进行故障列表倒换优先级、只读升主和隔离操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 TaurusDB”。 在“实例管理”页面的实
REQUIRE SSL; 检查目标用户的ssl_type值,如果不为空,说明该用户需要使用SSL连接。 SELECT User, Host, ssl_type FROM mysql.user WHERE User='xxx'; 解决方案: 客户端使用SSL方式数据库连接,请参考SSL连接方式。
REQUIRE SSL; 检查目标用户的ssl_type值,如果不为空,说明该用户需要使用SSL连接。 SELECT User, Host, ssl_type FROM mysql.user WHERE User='xxx'; 解决方案: 客户端使用SSL方式数据库连接,请参考SSL连接方式。
MySQL)实例在同一个虚拟私有云下。 查看弹性云服务器实例是否添加安全组。 如果有,检查安全组的配置规则是否满足要求。 请参见《GaussDB(for MySQL)用户指南》的“连接实例”中的“设置安全组规则”的描述,然后执行3。 如果没有,从弹性云服务器的实例详情页面,进入虚拟私有云页面,选择“安全组”,添加安全组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
