检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 项目 Project用于将OpenStack的资源(计算、存储和网络资源)进行分组和隔离。Project可以是一个部门或者一个项目组。
参数设置为非0时可能会因认证延迟时间过长导致集群状态异常。 pre_auth_delay 参数说明:启动服务器连接后,延迟指定时间,进行认证。允许调试器附加到认证过程上。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。
参数设置为非0时可能会因认证延迟时间过长导致数据库实例状态异常。 pre_auth_delay 参数说明:启动服务器连接后,延迟指定时间,进行认证。允许调试器附加到认证过程上。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。
账号密码认证 (生成主密钥阶段介绍了如何获取相关参数:IAM服务器地址、IAM用户名、IAM用户密码、账号名、项目) conn.setClientInfo("key_info", "keyType=huawei_kms," + "iamUrl
使用证书认证 前置条件:登录GaussDB管理控制台,在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“SSL”处的,下载根证书或捆绑包,将根证书ca.pem放置在客户端。
主密钥由外部密钥管理者提供,本语法仅处理密钥来源、密钥ID等信息,已支持的外部密钥管理者包括: 华为云密钥管理服务huawei_kms。 在使用本语法前,请参考《特性指南》中“设置密态等值查询”章节,在数据库驱动侧,为外部密钥管理者设置环境变量。
调整企业项目下的GaussDB资源配额 GaussDB在华为云的管理控制台提供配额管理的功能,可以对租户下的企业项目进行配额管理。 只有账号为企业账号,并配置白名单后,才可以使用配额管理功能。
1 2 3 4 5 6 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置
1 2 3 4 5 6 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置
目标CN的gs_hba.conf里配置了当前客户端IP使用"gss"方式来做认证,该认证算法不支持用作客户端的身份认证,请修改到"sha256"后再试。
non_authentication:表示开启远程读功能,但不进行证书认证。 authentication:表示开启远程读功能,但要进行证书认证。 默认值:authentication 设置方式:该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。
如出现其他节点类型,请联系华为技术工程师提供技术支持。 peer_role text 备节点类型。 UNKNOWN_MODE: 表示状态未知。 NORMAL_MODE:表示单主机节点类型。 PRIMARY_MODE:表示节点类型为主节点。
// 创建语句对象 Statement stmt = conn.createStatement(); // 设置访问主密钥的参数 // 此处介绍2种方式,选择其中1种方式即可: // 认证方式一
pg_stat_activity where pid = 长事务所在线程PID; 处理方法 通过pg_terminate_session(pid, sessionid)终止长事务所在的会话(提醒:长事务无固定快速恢复手段,强制结束SQL语句为其中一种常用操作,属于高危操作,执行需谨慎,执行前需与业务及华为技术确认
pg_stat_activity where pid = 长事务所在线程PID; 处理方法 通过pg_terminate_session(pid, sessionid)终止长事务所在的会话(提醒:长事务无固定快速恢复手段,强制结束SQL语句为其中一种常用操作,属于高危操作,执行需谨慎,执行前需与业务及华为技术确认
client_identifier TEXT IN 是 客户端认证,默认值null,通常情况用户无需手动设置。 attribute TEXT IN 是 要清除的属性,默认值null,表示清除指定context的所有的属性,最长支持1024个字节,超长时将会截断。
若连接语句中指定了ip-port,则必须指定username/password,该规则由GaussDB Kernel内核通信认证所决定。若不指定ip-port,则通过本地$PGPORT(UDS协议)进行通信。
支持以 ‘,’分割的字符串来指定多个IP地址,当前不支持密态数据库和ssl设置和证书认证,不指定默认为空。 port:指定连接的端口号,不指定默认为5432。 dbname:指定连接的数据库名称,不指定默认为连接远端使用的用户名。
连接示例 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 // 认证用的用户名和密码直接写到代码中有很大的安全风险
支持以 ‘,’分割的字符串来指定多个IP地址,当前不支持密态数据库和ssl设置和证书认证,不指定默认为空。 port:指定连接的端口号,不指定默认为5432。 dbname:指定连接的数据库名称,不指定默认为连接远端使用的用户名。