检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
SSL”处单击。 在弹出框中,单击“是”,开启SSL连接。 稍后可在“基本信息”区域,查看到SSL已开启。 SSL连接开启后,可以单击SSL处的,下载SSL证书,用于连接实例时使用。 通过SSL方式连接实例的方法可参见SSL连接。 关闭SSL连接 登录管理控制台。 在服务列表中选择“数据库 > 云数据库
云服务器。 获取SSL安全证书。 单击目标实例名称,进入基本信息页面,在“连接信息 > SSL”处单击下载按钮,获取SSL证书。 图1 获取SSL证书 将SSL证书上传到弹性云服务器。 通过如下命令查看ECS操作系统支持的openssl版本。 openssl version GeminiDB
GeminiDB Redis规格变更包含的在线变更和离线变更有什么区别,通常需要多长时间,对业务有哪些影响? 在线变更:变更过程中,节点依次滚动变更,变更时长跟节点数正相关,每个节点约需5~10分钟。除此之外,主备和集群实例都包含3个内部管理节点,会同时进行变更。例如一个GeminiDB
买存储,无需重建,无论多大数据量,都可以控制在5分钟左右。 云数据库 GeminiDB采用容器化部署,规格变更只涉及计算资源,只需修改容器参数即可,无需挂盘等操作,规格变更速度极快。 父主题: 关键特性
} pool.AppendCertsFromPEM(caCrt) // 此处是将ca.crt证书内嵌到程序中,也可以使用sudo cp {client}/ca.crt /etc/ssl/certs命令将证书添加到本机上。 c, err := client.NewHTTPClient(client
装包。 弹性云服务器的CPU类型为鲲鹏时,请下载Cassandra客户端安装包。 使用SSL方式连接实例时,需要提前获取SSL证书,具体操作请参见下载SSL证书。 非SSL方式 登录弹性云服务器,详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。 将Cassandra客户端安装包上传到弹性云服务器。
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
TLS protocol”,“Authentication Method”选择“Use CA Certificate”,并上传已获取的SSL证书。 图6 SSL 设置完成后,单击“Save”。 在连接信息页面,单击“Connect”,开始连接副本集实例。 图7 副本集连接信息 成
GeminiDB Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go
驱动包、环境依赖 GeminiDB Mongo支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
连接数据库 使用SSL证书连接 该方式属于SSL连接模式,需要下载SSL证书,通过证书校验并连接数据库。 您可以在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。 通过Java连接MongoDB数据库,代码中的Java链接格式如下:
装包。 弹性云服务器的CPU类型为鲲鹏时,请下载Cassandra客户端安装包。 使用SSL方式连接实例时,需要提前获取SSL证书,具体操作请参见下载SSL证书。 非SSL方式 登录弹性云服务器。 详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。 将Cassandra客户端安装包上传到弹性云服务器。
核对无误后,单击“提交”,开始变更存储。 检查存储变更结果。 变更过程中,实例运行状态为“磁盘变更中”。 变更完成后,实例运行状态变为“正常”。 单击实例名称,在实例“基本信息”页面的“存储空间”区域,可查看变更后的磁盘容量。 父主题: 变更实例
-u rwuser -p --authenticationDatabase admin --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames 检查连接结果。出现如下信息,说明连接成功。 针对副本集主节点的连接结果: replica:PRIMARY>
Mongo控制台界面提供了连接地址,默认包含主节点、备节点、隐藏节点的IP和端口。通过该方式连接实例,可同时访问副本集实例的主、备和隐藏节点,避免在发生主备节点切换后,从客户端写入数据报错的情况。 命令格式: ./mongo "<连接地址>" --ssl --sslCAFile <FILE_PATH>
连接管理 设置安全组规则 绑定弹性公网IP 查看IP地址和端口 修改数据库端口 修改实例安全组 设置SSL数据加密 下载SSL证书 父主题: 用户指南
GeminiDB Redis实例购买成功后是否支持更换VPC GeminiDB Redis实例创建完成后暂不支持直接通过控制台更换VPC。 但您可以通过已有的全量备份恢复到新实例的方法切换到目标VPC。 具体操作请参考恢复备份到新实例。 父主题: 数据库连接
图5 规格变更 在规格变更页面,选择所需规格变更方式和变更后的性能规格,单击“下一步”。 在线变更:变更过程中,实例节点依次滚动升级,对业务影响最小,变更时长跟节点数正相关,每个节点约需5~10分钟。若节点数较多,请耐心等待。 离线变更:离线变更时,全部节点将并行变更,会导致业务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
