检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。 相关操作
用户账号在控制台界面上消失,创建不了同名账号,但使用账号名和旧密码还能连接。 创建用户失败的报错信息: ERROR 1396 (HY000): Operation CREATE USER failed for xxx 原因分析 查询确认,发现消失的账号在mysql.user表中已经被删除,因此在控制台不再显示。
的要求,或满足不同地区的法律或其他要求。 可用区 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目
mysql> 功能性危害 当存在空用户时,可能因为匹配出错,导致正常的用户名无法登录。 示例:存在空用户与root用户的host有重叠时,导致root用户无法使用密码登录,或者使用空用户的密码登录后无法进入root的权限。 mysql> create user ''@'localhost';
侧重对成本、性价比要求较高的场景。 主推规格,支持的区域如表2所示。 独享型(推荐) 完全独享的CPU和内存,性能长期稳定,实例间无CPU资源争抢,适用于对性能稳定性要求较高的应用场景。 电商、游戏、金融、政企等核心数据库场景。 主推规格,支持的区域如表2所示。 惠选型(推荐) 完全独享的CPU和
单击“SSL”处的“下载”,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图3 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 如果证书过期,则需要替换证书,请联系客服申
plugin type was = 'sha256_password' 原因分析 DAS暂不支持密码的加密方式为sha256_password的数据库用户登录。 解决方案 执行如下语句将密码的加密方式改为mysql_native_password。 alter user 'user_name'@'%'
创建实例时,为用户提供了密码复杂度校验,由于root用户可以修改密码复杂度,安全起见,建议修改后的密码复杂度不低于华为云关系型数据库的初始化设置。 账户说明 您在创建RDS for MariaDB数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。
获取弹性云服务器的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通1.a中绑定的弹性公网IP,确保弹性云服务器可以访问该弹性公网IP。 使用客户端连接实例。 在Linux操作系统中,您需要在您的设备上安装Mar
<caName> CA证书名称,该文件需放在执行该命令的路径下。 出现如下提示时,输入数据库账号对应的密码。 Enter password: 图1 连接示例 使用命令行连接实例(非SSL加密) 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 >
单击“SSL”处的“下载”,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图7 下载证书 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 如果证书过期,则需要替换证书,请联系客服申
或不足的风险。 区域 华北-北京四 资源所在的区域。 说明: 不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。 引擎版本 8.0 数据库版本。 实例类型 主备 实例的架构类型。 主备:采用一主一备的经典高可用架构,主备实例的每个节点的规格保持一致。备机提高了实例的可靠性
istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间,多台数据库实例的连接数骤降。查看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,分析证书相关日志
<host> 目标实例的弹性公网IP。 <port> 目标实例的数据库端口。 <userName> 数据库账号名,即云数据库RDS账号(默认数据库账号为root)。 <caName> CA证书名称,该文件需放在执行该命令的路径下。 出现如下提示时,输入数据库账号对应的密码。 Enter password:
root账号的ssl_type修改为ANY后无法登录 场景描述 在控制台以root账号通过DAS登录实例时,报错Access denied。 原因分析 查看mysql.user表中的root账号信息,排查客户端IP范围是否正确、是否使用SSL。 SELECT * FROM mysql
SSL方式连接数据库失败 RDS for MySQL建立连接慢导致客户端超时报connection established slowly root账号的ssl_type修改为ANY后无法登录 通过DAS登录实例报错Client does not support authentication protocol
查看任务 您可以通过“任务中心”查看用户在控制台上提交的异步任务的执行进度和状态。目前,RDS支持查看和管理“即时任务”和“定时任务”。 支持查看的任务 表1 支持查看的任务 任务类型 分类 任务名称 即时任务 创建实例 创建SQL Server实例、创建SQL Server只读实例。
全组允许访问的范围内。 使用客户端连接实例。 您可以在Linux操作系统和Windows操作系统中,使用数据库客户端连接RDS实例。 在Linux操作系统中,您需要在可访问云数据库RDS的设备上安装MariaDB客户端。建议您下载的MariaDB客户端版本高于已创建的RDS实例中数据库版本。
全性,防止出现密码被暴力破解等安全风险。 如果您提供的密码被系统视为弱密码,您将收到错误提示,请提供更高强度的密码。 请妥善保管您的密码,因为系统将无法获取您的密码信息。 实例创建成功后,如需重置密码,请参见重置管理员密码。 确认密码 必须和管理员密码相同。 参数模板 数据库参数
选择规格 图3 设置网络 图4 设置密码 查看购买成功的RDS实例。 图5 购买成功 步骤2:连接RDS for SQL Server实例 单击“登录”,进入数据管理服务实例登录界面。 图6 实例列表 输入创建RDS实例时设置的rdsuser密码,单击“登录”。 图7 登录实例 创建数据库,以my_db为例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
