检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间,多台数据库实例的连接数骤降。查看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,分析证书相关日志
单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择指定的主备实例,单击主实例名称。 在“概览”页面,在“数据同步方式”处单击“设置”,在弹出框中,选择方式,单击“确定”,完成修改。 图1 切换数据同步方式 在实例的“概览”页面,查看修改结果。
-u root -p --ssl-ca=/tmp/ca.pem 使用正确的SSL方式安全连接 (推荐)SSL方式:实例连接管理页面的SSL开关开启,并且上传证书到ECS。 mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=/tmp/ca
连接数据库报错Access denied mariadb-connector SSL方式连接数据库失败 RDS for MySQL建立连接慢导致客户端超时报connection established slowly root账号的ssl_type修改为ANY后无法登录 通过DAS登录实例报错Client
RDS主实例和只读实例之间可以设置数据同步方式吗 针对MySQL和MariaDB引擎: 只读实例为单个物理节点的架构(没有备节点),采用MySQL和MariaDB的原生复制功能,将主实例的更改同步到所有只读实例,而且主实例和只读实例之间的数据同步不受网络延时的影响。即使数据库没有主键ID,数据也会给只读库同步。
操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择指定的主备实例,单击主实例名称。 在“概览”页面,在“数据同步方式”处单击“设置”,在弹出框中,选择方式,单击“确定”,完成修改。
如果显式指定,则使用指定的字符集和字符序。 示例1:不显式指定字符集、字符序的情况下创建数据库和数据表。 示例2:显式指定库的字符集、字符序的情况下创建数据库。 示例3:显式指定表的字符集、字符序的情况下创建数据表。 示例4:显式指定字段的字符集、字符序的情况下创建数据表。 父主题:
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库 RDS”。 在“实例管理”页面,选择指定的主备实例,单击主实例名称。 在“基本信息”页面,在“数据库信息”模块的“数据同步方式”处,单击“修改”,在弹出框中,选择“数据同步方式”,单击“确定”,完成修改。
用户访问云数据库RDS时支持对数据库用户进行身份验证,包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)登录数据库时,需要对账号密码进行验证,验证成功后方可进行操作。 IAM验证 您可以使用统一身份认证服务(Identity
如何保障RDS实例通过EIP数据传输的安全性 使用EIP连接数据库时,业务数据会在公网上进行传输,数据容易泄露,因此强烈建议您使用云数据库RDS服务的SSL通道来对公网上传输的数据进行加密,防止数据泄露,详情请参见设置SSL数据加密。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。 父主题:
实例连接方式介绍 云数据库RDS服务提供使用内网、公网和数据管理服务(Data Admin Service,简称DAS)的连接方式。 表1 RDS连接方式 连接方式 IP地址 使用场景 说明 DAS连接 无需使用IP地址,通过控制台方式登录 通过数据管理服务(Data Admin
实例连接方式介绍 云数据库RDS服务提供使用内网、公网和数据管理服务(Data Admin Service,简称DAS)的连接方式。 表1 RDS连接方式 连接方式 IP地址 使用场景 说明 DAS连接 无需使用IP地址,通过控制台方式登录 通过数据管理服务(Data Admin
实例连接方式介绍 云数据库RDS服务提供使用内网、公网和数据管理服务(Data Admin Service,简称DAS)的连接方式。 表1 RDS连接方式 连接方式 IP地址 使用场景 说明 DAS连接 无需使用IP地址 通过DAS这款可视化专业数据库管理工具,可获得执行SQL,
包括SSL连接和非SSL连接。 hostssl:该条记录只验证通过SSL建立的TCP/IP连接。 hostnossl:该条记录只验证通过非SSL建立的TCP/IP连接。 DATABASE all 允许用户访问的数据库,all表示允许用户访问所有数据库。如果配置多个,可通过逗号(,
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
REQUIRE SSL; 检查目标用户的ssl_type值,如果不为空,说明该用户需要使用SSL连接。 SELECT User, Host, ssl_type FROM mysql.user WHERE User='xxx'; 解决方案: 客户端使用SSL方式数据库连接,请参考SSL连接方式。
(可选)若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 父主题: 账号管理(非管理员权限)
10) 原因分析 出现此问题的原因是使用的客户端版本较低,与数据库使用的加密算法不兼容导致的。 解决方案 检查客户端或客户端驱动程序(如JDBC驱动程序),确保将其更新到最新版本,以确保支持最新的身份验证方法。 如果仍然不支持最新的身份验证,执行下一步。 在实例的参数配置中,修改“pa
RDS数据库连接数满的排查思路 RDS数据库实例支持的最大数据连接数是多少 内网方式下ECS无法连接RDS实例的原因 客户端问题导致连接RDS实例失败 服务端问题导致连接RDS实例失败 应用程序是否需要支持自动重连RDS数据库 RDS绑定公网IP后无法ping通的解决方案 RDS跨地域内网能访问吗
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
