检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何在业务代码中开启连接池的探活功能? 使用连接池时,需要设置连接探活机制,确保部分连接超时断开时不会被继续使用。 jdbc连接池和Druid连接池设置: testOnBorrow=true, HikariCP连接池设置: connectionTestQuery=”SELECT 1”
连接池设置 使用连接池时,需要设置连接探活机制,确保部分连接超时断开时不会被继续使用。 jdbc连接池和Druid连接池设置: testOnBorrow=true, HikariCP连接池设置: connectionTestQuery=”SELECT 1” 父主题: TaurusDB读写分离最佳实践
如果发现root账号的ssl_type被设置为ANY,表明root账号需要使用SSL连接。 查看SSL开启情况。 show variables like '%ssl%'; 发现该实例未开启SSL: 因此,问题原因是自行修改root账号的ssl_type为ANY后,导致无法登录。 解决方案 将root账号的ssl_type修改为空即可,参考命令:
如果发现root账号的ssl_type被设置为ANY,表明root账号需要使用SSL连接。 查看SSL开启情况。 show variables like '%ssl%'; 发现该实例未开启SSL: 因此,问题原因是自行修改root账号的ssl_type为ANY后,导致无法登录。 解决方案 将root账号的ssl_type修改为空即可,参考命令:
通过JDBC连接HTAP标准版实例 本章节介绍通过JDBC连接HTAP标准版实例的方法。 注意事项 目前HTAP实例只支持UTF-8字符集。 前提条件 用户需要具备以下技能: 熟悉计算机基础知识。 了解Java编程语言。 了解JDBC基础知识。 下载官方MySQL或MariaDB的JDBC驱动。
通过JDBC连接HTAP标准版实例 本章节介绍通过JDBC连接HTAP标准版实例的方法。 注意事项 目前HTAP实例只支持UTF-8字符集。 前提条件 用户需要具备以下技能: 熟悉计算机基础知识。 了解Java编程语言。 了解JDBC基础知识。 下载官方MySQL或MariaDB的JDBC驱动。
身份认证与访问控制 身份认证 用户访问云数据库GaussDB(for MySQL)时支持对数据库用户进行身份验证,包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)登录数据库时,需要对账号密码进行验证,验证成功后方可进行操作。
可以按自己的需要连接对应的IP。 对于节点读内网地址,如果出现节点故障,故障恢复前IP不可访问。 主节点读内网地址(不推荐使用) IP与节点绑定,可以从内网(同VPC网络内)直接连接IP做读写操作,如果发生故障倒换,节点变为只读节点,则该IP将只能做读操作,不能做写操作。对该IP的操作实际会落到对应的节点上。
可以按自己的需要连接对应的IP。 对于节点读内网地址,如果出现节点故障,故障恢复前IP不可访问。 主节点读内网地址(不推荐使用) IP与节点绑定,可以从内网(同VPC网络内)直接连接IP做读写操作,如果发生故障倒换,节点变为只读节点,则该IP将只能做读操作,不能做写操作。对该IP的操作实际会落到对应的节点上。
数据0丢失;采用VPC、安全组、SSL连接和数据加密等严格控制安全访问。 高兼容性:兼容MySQL,应用无需改造即可轻松迁移上云。 海量存储:华为自研DFV分布式存储,容量高达128TB。 服务列表 虚拟私有云 VPC 弹性云服务器 ECS 云数据库TaurusDB 数据复制服务
身份认证与访问控制 身份认证 用户访问云数据库TaurusDB时支持对数据库用户进行身份验证,包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)登录数据库时,需要对账号密码进行验证,验证成功后方可进行操作。
数据0丢失;采用VPC、安全组、SSL连接和数据加密等严格控制安全访问。 高兼容性:兼容MySQL,应用无需改造即可轻松迁移上云。 海量存储:华为自研DFV分布式存储,容量高达128TB。 服务列表 虚拟私有云 VPC 弹性云服务器 ECS 云数据库TaurusDB 数据复制服务
系统会进行身份验证,进一步保证GaussDB(for MySQL)配置和数据的安全性。 SSL数据加密 可以使用SSL来加密数据库GaussDB(for MySQL)和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
控制台支持敏感操作保护,开启后执行删实例等敏感操作时,系统会进行身份验证,进一步保证TaurusDB配置和数据的安全性。 SSL数据加密 可以使用SSL来加密数据库TaurusDB和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 父主题: 安全
istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间,多台数据库实例的连接数骤降。查看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制
操作流程 构建MySQL服务器、购买TaurusDB实例,并且将MySQL服务器数据迁移到TaurusDB实例的整个流程的主要任务流如图1所示。 图1 流程图 父主题: ECS自建MySQL迁移到TaurusDB
istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间,多台数据库实例的连接数骤降。查看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制
操作流程 构建MySQL服务器、购买TaurusDB实例,并且将MySQL服务器数据迁移到TaurusDB实例的整个流程的主要任务流如图1所示。 图1 流程图 父主题: ECS自建MySQL迁移到TaurusDB
ECS与TaurusDB实例在相同安全组时,默认ECS与TaurusDB实例互通,无需设置安全组规则。 ECS与TaurusDB实例在不同安全组时,需要为TaurusDB和ECS分别设置安全组规则。 设置TaurusDB安全组规则:为TaurusDB所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组
0.0.0/0 描述 安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 操作 支持复制或删除一条安全组规则。只有一条安全组规则时不能删除。 - 父主题: 通过公网连接TaurusDB实例