检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
无法ping通集群访问地址 问题现象 在客户端主机上,无法ping通GaussDB(DWS)集群访问地址。 原因分析 网络不通 如果客户端主机通过GaussDB(DWS)集群的内网地址进行连接,需要排查客户端主机跟GaussDB(DWS)集群是否在相同的VPC和子网内,如果不在相同的VPC和子网内,则网络不通。
网域名访问集群。 内网域名是指通过内部网络访问集群数据库的域名地址。内网域名在创建集群时自动生成。默认命名规则为:集群名称.dws.myhuaweicloud.com。如果集群名称不符合域名规范,默认的访问域名前缀会相应做一些调整。 公网域名是指通过外部网络访问集群数据库的域名地
参数 是否必选 参数类型 描述 name 是 String 待创建的域名。 说明: 域名可以包含中划线-,但不允许包含下划线_。 type 是 String 域名类型。 public:公网域名。 private:内网域名。 ttl 是 Integer 用于填写默认生成的SOA记录中有效缓存时间,以秒为单位。
表2 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 待修改的域名。 type 是 String 域名类型。 public:公网域名。 private:内网域名。 ttl 是 Integer 用于填写默认生成的SOA记录中有效缓存时间,以秒为单位。 取值范围:300~2147483647。
集群部署时,如果单个节点故障,访问GaussDB(DWS)时会自动屏蔽异常节点,但会影响集群性能。 访问集群数据库 GaussDB(DWS)支持如下方式访问集群数据库: GaussDB(DWS)客户端方式 用户使用GaussDB(DWS)客户端访问集群数据库,请参见使用gsql命令行客户端连接集群、使用Data
删除集群域名 功能介绍 该接口用于删除指定集群域名。 调用方法 请参见如何调用API。 URI DELETE /v1.0/{project_id}/clusters/{cluster_id}/dns 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
通用文件访问函数 通用文件访问函数提供了对数据库服务器上的文件的本地访问接口。只有数据库集群目录和log_directory目录里面的文件可以访问。使用相对路径访问集群目录里面的文件,以及匹配log_directory配置而设置的路径访问日志文件。只有数据库系统管理员才能使用这些函数。
通过gsql客户端无法连接数据库 问题现象 用户通过客户端工具gsql无法连接到数据库。 原因分析 系统连接数量超过了最大连接数量,会显示如下错误信息。 1 2 gsql -d human_resource -h 10.168.0.74 -U user1 -p 8000 -W password
数据库访问实现权限分层 GaussDB(DWS)中可以使用Database和Schema实现业务的隔离,区别在于: Database之间无法直接互访,通过连接隔离实现彻底的权限隔离。各个Database之间共享资源极少,可实现连接隔离、权限隔离等。 Schema隔离的方式共用资源
用户使用客户端连接DWS集群时,如果用户仅连接一个CN节点地址,通过该CN节点内网IP或弹性公网IP连接时,只能连接到固定的CN节点上,存在CN单点问题。如果通过内网域名或公网域名连接,域名解析服务会对每个客户端随机选择一个内网/公网IP地址,其解析机制并不能保证负载均衡,同样也存在CN单点问题。因此引入了弹性负载均衡服务(Elastic
用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。 场景一:您的员工中有负责软件开发的人员,您希望他们拥有GaussDB(DWS)的使用权限,但是不希望他们拥有
如果集群名称不符合域名规范,默认的访问域名前缀会相应做一些调整。 不支持负载均衡能力。 单击“修改”可以修改内网访问域名。访问域名由字母、数字、中划线组成,以大小写字母开头,长度为4~63个字符。 更多信息请参见管理GaussDB(DWS)集群访问域名。 内网IP 通过内部网络访问集群数据库的IP地址。
不能看到所有,以行级进行数据访问控制,对此GaussDB(DWS)行级访问控制特性实现了这一功能。将数据库访问控制精确到数据表行级别,使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作,读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level S
通用文件访问函数 通用文件访问函数提供了对数据库服务器上的文件的本地访问接口。只有数据库集群目录和log_directory目录里面的文件可以访问。使用相对路径访问集群目录里面的文件,以及匹配log_directory配置而设置的路径访问日志文件。只有数据库系统管理员才能使用这些函数。
身份认证与访问控制 资源访问控制(IAM权限控制) 数据库访问实现权限分层 GRANT授权和REVOKE撤销授权 行级访问控制 父主题: 安全
访问权限查询函数 has_any_column_privilege(user, table, privilege) 描述:指定用户是否有访问表任何列的权限。 参数:user可以通过名字(text类型)或OID来声明。table可以通过名字(text类型)或者OID来声明。priv
场景一:云下业务应用通过DWS的公网IP进行通信。 使用gsql连接示例: gsql -d gaussdb -h 公网IP -p 8000 -U dbadmin -W password -r 图4 公网IP访问 场景二:云下业务无法访问外网,则需要通过云专线进行通信。 图5 云专线访问 父主题:
描述:指定用户是否有访问表的权限。 返回类型:boolean has_table_privilege(table, privilege) 描述:当前用户是否有访问表的权限。 返回类型:boolean 备注:has_table_privilege检查用户是否以特定方式访问表。用户可以通过名字或OID(pg_authid
据库访问OBS时,必须先获取访问密钥(AK和SK)。 Access Key Id(AK):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 Secret Access Key(SK):与访问密钥ID结合使用的密钥,对请求进行加
GRANT授权和REVOKE撤销授权 授权 GaussDB(DWS)通过GRANT语法对角色和用户进行授权操作,普通用户如果要访问某张表,如果没有系统管理员dbadmin或者表的owner进行GRANT授权,是无法访问的,此默认机制有效地控制用户对数据的访问,防止数据泄露。 使用GRANT命令进行用户授权包括以下三种场景:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
