用户认证
用户账号如果需要使用数据库代理登录,则必须赋予账号远程登录权限,否则无法通过数据库代理访问。
操作步骤
- 连接TaurusDB实例。
- 实例连接成功后,执行下列SQL语句,查看使用的账号的host是否包含数据库代理地址。
SELECT user,host FROM mysql.user;
代理地址获取方式:
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择 。
- 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。
- 在左侧导航栏,单击“数据库代理”。
方法一:在代理实例列表中“代理地址”列,获取当前实例的数据库代理地址。
图1 查看代理地址(实例列表页)
方法二:在代理实例列表中,单击目标代理实例名称,进入代理实例基本信息页面。在“实例信息”模块“代理地址”处,获取当前实例的数据库代理地址。
图2 查看代理地址(基本信息页)
- 如果查询的host不包含数据库代理所在网段,则需要赋予远程访问权限。
例如root用户从192.168.0网段连接到TaurusDB服务器。
您可以在DAS用户管理界面设置host,具体请参见编辑用户信息。
- 当修改安全组时,确保入方向规则和出方向规则允许数据库代理地址访问,默认端口号为3306。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择 。
- 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。
- 在“基本信息”页面中,在“网络信息”模块的“内网安全组”处,单击安全组名称,进入安全组页面。
- 在入方向规则页签下,默认允许3306端口访问。
图3 放通3306端口
如果没有该条规则,单击“快速添加规则”,弹框页面中勾选“MySQL(3306)”,单击“确定”。
图4 快速添加3306端口
当您使用MySQL8.0客户端访问数据库读写分离时,可能会报错auth user failed。
在连接数据库时添加 --default-auth=mysql_native_password。