检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。 解决方案 客户端设置合理的istio-citadel证书过期时间,并在过期发生时,主动规避操作。 客户端排查是否有其他证书过期问题。 父主题: 连接类
据库默认端口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库RDS实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
prefer 默认模式,客户端将首先尝试建立SSL连接,如果服务器不支持SSL连接,则以普通文本方式连接。 require 客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full
pt-osc工具连接RDS for MySQL主备实例卡住 场景描述 使用pt-osc工具(pt-online-schema-change)进行online DDL操作时,会遇到连接本地单机实例执行命令成功,但连接云上RDS for MySQL主备实例会卡住的情况,如下图所示,没有输出:
操作场景 内网连接RDS实例时,设置安全组分为以下两种情况: ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行通过内网连接RDS for MariaDB实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安
为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及时修改数据库默认端口号(1433),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的华为云关系型数据库实例。
设置实例读写状态 操作场景 RDS for MySQL支持设置实例读写状态,以支持用户的业务需求。可选择“只读”或者“读写”两种方式。 只读 用户主动将正常状态的主实例设置为只读状态。设置成功后,能够限制用户进行数据修改操作。磁盘满已经为只读实例也可再次设置用户只读,此场景下实例正常后只读不释放。
属安全组允许访问的范围内。 使用客户端连接实例。 在Linux操作系统中,您需要在可访问云数据库RDS的设备上安装MariaDB客户端。建议您下载的MariaDB客户端版本高于已创建的RDS实例中数据库版本。 使用命令行连接实例(SSL加密) 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
内网连接RDS实例时,设置安全组分为以下两种情况: ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行购买并通过PostgreSQL客户端连接RDS for PostgreSQL实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。
字段为显示密码后无法登录 RDS for MySQL升级版本后,导致现有配置无法正常连接到MySQL-server 客户端超时参数设置不当导致连接超时退出 RDS for MySQL在启用了SSL验证连接功能后,导致代码(php/java/python)等连接数据库失败 isti
内网连接RDS实例时,设置安全组分为以下两种情况: ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行通过内网连接RDS for SQL Server实例(Windows方式)。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。
数据库安全设置 密码复杂度要求 华为云关系型数据库服务Console端数据库密码复杂度,请参见购买实例中的数据库配置表格。 华为云关系型数据库实例数据库对在客户端新创建的数据库用户,设置了密码安全策略: 密码最小长度为8个字符。 密码中必须含有字母和非字母,其中,非字母包括数字和特殊字符。
操作场景 内网连接RDS实例时,设置安全组分为以下两种情况: ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行通过内网连接RDS for MariaDB实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。 设置RDS安
连接管理 查看和修改内网地址 绑定和解绑弹性公网IP 修改数据库端口 下载证书 RDS for MariaDB支持下载证书。 设置安全组规则 为了保障数据库的安全性和稳定性,在使用云数据库RDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。本节介绍如何为RDS实例设置相应的入方向规则。
创建高可用只读实例时,高可用只读规格支持SSD云盘、本地盘: SSD云盘:支持通用型、独享型、惠选型和鲲鹏通用增强型。 本地盘:支持x86通用型和x86独享型。 转为高可用只读实例时,原只读规格支持SSD云盘、本地盘: SSD云盘:支持通用型、独享型、惠选型和鲲鹏通用增强型。 本地盘:支持x86通用型和x8
华为云完全基于HammerDB工具自建测试模型,不需要对模型结构进行任何优化修改。 测试步骤 打开HammerDB,如图1。 图1 打开 双击“SQL Server”,在弹出框中选择“MSSQL Server”和“TPC-C”,单击“OK”,如图2。 图2 选择 设置连接信息,创建对象数据库“tpcc”。
root账号的ssl_type修改为ANY后无法登录 场景描述 在控制台以root账号通过DAS登录实例时,报错Access denied。 原因分析 查看mysql.user表中的root账号信息,排查客户端IP范围是否正确、是否使用SSL。 SELECT * FROM mysql
如何设置RDS for MySQL实例的密码过期策略 MySQL 5.6通过执行ALTER USER *** PASSWORD EXPIRE命令设置密码过期策略。 MySQL 5.7和8.0版本支持通过设置全局变量“default_password_lifetime”来控制用户密码的默认过期时间。
Server修改字符集。 连接管理 SQL Server创建公网域名、SQL Server修改公网域名、SQL Server创建内网域名、SQL Server修改内网域名、SQL Server实例绑定弹性公网IP、SQL Server实例解绑弹性公网IP、SQL Server更新SSL证书。 备份与恢复
PoWA-collector 的配置中并没有密码的配置,所以powa-repository数据库的pg_hba.conf中需要配置对应的连接策略为trust免密连接。 PoWA-web配置 启动PoWA-web: cd /home/postgres/.local/bin ./powa-web
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
