计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机服务器 CPH
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
虚拟专用网络 VPN
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
VPC终端节点 VPCEP
云连接 CC
企业路由器 ER
企业交换机 ESW
全球加速 GA
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
边缘安全 EdgeSec
威胁检测服务 MTD
CDN与智能边缘
内容分发网络 CDN
CloudPond云服务
智能边缘云 IEC
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
云搜索服务 CSS
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
数据可视化 DLV
数据湖工厂 DLF
湖仓构建 LakeFormation
企业应用
云桌面 Workspace
应用与数据集成平台 ROMA Connect
云解析服务 DNS
专属云
专属计算集群 DCC
IoT物联网
IoT物联网
设备接入 IoTDA
智能边缘平台 IEF
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
国际站常见问题
ICP备案
我的凭证
支持计划
客户运营能力
合作伙伴支持计划
专业服务
区块链
区块链服务 BCS
Web3节点引擎服务 NES
解决方案
SAP
高性能计算 HPC
视频
视频直播 Live
视频点播 VOD
媒体处理 MPC
实时音视频 SparkRTC
数字内容生产线 MetaStudio
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
存储容灾服务 SDRS
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属分布式存储服务 DSS
容器
云容器引擎 CCE
容器镜像服务 SWR
应用服务网格 ASM
华为云UCS
云容器实例 CCI
管理与监管
云监控服务 CES
统一身份认证服务 IAM
资源编排服务 RFS
云审计服务 CTS
标签管理服务 TMS
云日志服务 LTS
配置审计 Config
资源访问管理 RAM
消息通知服务 SMN
应用运维管理 AOM
应用性能管理 APM
组织 Organizations
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
应用身份管理服务 OneAccess
数据库
云数据库 RDS
文档数据库服务 DDS
数据管理服务 DAS
数据复制服务 DRS
云数据库 GeminiDB
云数据库 GaussDB
分布式数据库中间件 DDM
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
人脸识别服务 FRS
图引擎服务 GES
图像识别 Image
内容审核 Moderation
文字识别 OCR
AI开发平台ModelArts
图像搜索 ImageSearch
对话机器人服务 CBS
华为HiLens
视频智能分析服务 VIAS
语音交互服务 SIS
应用中间件
分布式缓存服务 DCS
API网关 APIG
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
多活高可用服务 MAS
事件网格 EG
企业协同
华为云会议 Meeting
云通信
消息&短信 MSGSMS
云生态
合作伙伴中心
云商店
开发者工具
SDK开发指南
API签名指南
Terraform
华为云命令行工具服务 KooCLI
其他
产品价格详情
系统权限
管理控制台
客户关联华为云合作伙伴须知
消息中心
公共问题
开发与运维
应用管理与运维平台 ServiceStage
软件开发生产线 CodeArts
需求管理 CodeArts Req
部署 CodeArts Deploy
性能测试 CodeArts PerfTest
编译构建 CodeArts Build
流水线 CodeArts Pipeline
制品仓库 CodeArts Artifact
测试计划 CodeArts TestPlan
代码检查 CodeArts Check
代码托管 CodeArts Repo
云应用引擎 CAE
开天aPaaS
云消息服务 KooMessage
云手机服务 KooPhone
云空间服务 KooDrive

创建数据连接

更新时间:2023-06-14 GMT+08:00

通过配置数据源信息,可以建立数据连接。DataArts Studio基于管理中心的数据连接对数据湖底座进行数据开发、治理、服务和运营。

约束限制

  • RDS数据连接方式依赖于OBS。如果没有与DataArts Studio同区域的OBS,则不支持RDS数据连接。
  • 当所连接的数据湖发生变化(如MRS集群扩容等情况)时,您需要重新编辑并保存该连接。

前提条件

  • 在创建数据连接前,请确保您已创建所要连接的数据湖(如DataArts Studio所支持的数据库、云服务等)。
    • 在创建DWS类型的数据连接前,您需要先在DWS服务中创建集群,并且具有KMS密钥的查看权限。
    • 在创建MRS HBase、MRS Hive、MRS Kafka、MRS Spark、MRS Presto类型的数据连接前,需确保您已创建MRS集群,并且在创建数据链接时已创建选择所需要的组件。
    • 在创建RDS类型的数据连接前,请确保您已创建RDS数据库实例。DataArts Studio平台目前仅支持RDS中的MySQL和PostgreSQL数据库引擎。
  • 在创建数据连接前,请确保待连接的数据湖与DataArts Studio实例之间网络互通。
    • 如果数据湖为云下的数据库,则需要通过公网或者专线打通网络,确保数据源所在的主机可以访问公网,并且防火墙规则已开放连接端口。
    • 如果数据湖为云上服务(如DWS、MRS等),则网络互通需满足如下条件:
      • DataArts Studio实例(指DataArts Studio实例中的CDM集群)与云上服务处于不同区域的情况下,需要通过公网或者专线打通网络。
      • DataArts Studio实例(指DataArts Studio实例中的CDM集群)与云上服务同区域情况下,同虚拟私有云、同子网、同安全组的不同实例默认网络互通;如果同虚拟私有云但是子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则请参见虚拟私有云(VPC)使用指南》中的“添加路由信息”章节,配置安全组规则请参见虚拟私有云(VPC)使用指南》中的“安全组 > 添加安全组规则”章节。
      • 此外,您还必须确保该云服务的实例与DataArts Studio工作空间所属的企业项目必须相同,如果不同,您需要修改工作空间的企业项目。

创建数据连接

  1. DataArts Studio控制台首页,选择对应工作空间的“管理中心”模块,进入管理中心页面。
    图1 选择管理中心
  1. 在管理中心页面,单击“数据连接”,进入数据连接页面。
    图2 创建数据连接
  1. 单击“创建数据连接”,在弹出的对话框中,选择“数据连接类型”,并参见表1配置相关参数。
    图3 创建数据连接
    表1 数据连接

    数据连接类型

    参数说明

    MRS Hive

    请参见表2

    MRS HBase

    请参见表3

    MRS Kafka

    请参见表4

    DWS

    请参见表7

    ORACLE

    请参见表8

    MRS Spark

    请参见表5

    RDS

    请参见表6

    RDS连接类型还支持创建与部分关系型数据库的连接,如MySQL/PostgreSQL/达梦数据库 DM等。

    主机连接

    请参见表9

  2. 单击“测试”,测试数据连接的连通性。如果无法连通,数据连接将无法创建。
  3. 测试通过后,单击“确定”,完成数据连接的创建。

数据连接参数说明

表2 MRS Hive数据连接

参数

是否必选

说明

数据连接名称

数据连接的名称,只能包含英文字母、数字、下划线和中划线,且长度为1~50个字符。

标签

标识数据连接的属性。设置标签后,便于统一管理。

说明:

标签的名称,只能包含中文、英文字母、数字和下划线,不能以下划线开头。且长度不能超过100个字符。

集群名

选择Hive所属的MRS集群。如果在下拉列表中无法显示MRS集群,请检查MRS集群与DataArts Studio实例是否网络互通。

需确保MRS集群和DataArts Studio实例之间网络互通,网络互通需满足如下条件:
  • DataArts Studio实例(指DataArts Studio实例中的CDM集群)与MRS集群处于不同区域的情况下,需要通过公网或者专线打通网络。通过公网互通时,需确保CDM集群已绑定EIP,MRS集群可以访问公网且防火墙规则已开放连接端口。
  • DataArts Studio实例(指DataArts Studio实例中的CDM集群)与MRS集群同区域情况下,同虚拟私有云、同子网、同安全组的不同实例默认网络互通;如果同虚拟私有云但子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则请参见《虚拟私有云(VPC)使用指南》中的“自定义路由(Region Type Ⅰ)> 添加路由信息”章节,配置安全组规则请参见《虚拟私有云(VPC)使用指南》中的“安全组 > 添加安全组规则”章节。
  • 此外,还需确保该MRS集群与DataArts Studio工作空间所属的企业项目相同,如果不同,您需要修改工作空间的企业项目。

连接方式

选择所需的连接方式,推荐使用“通过代理连接”。
  • 通过代理连接:通过Agent(即CDM集群)进行代理,以MRS集群的用户名和密码访问MRS集群。代理连接方式支持MRS所有版本的集群。
  • MRS API连接:以MRS API的方式访问MRS集群。MRS API连接仅支持2.X及更高版本的MRS集群。

    选择MRS API连接时,有以下约束:

    1. 无法查看表和字段。
    2. 在SQL编辑器运行SQL时,只能以日志形式显示执行结果。
    3. 数据治理(如数据架构、数据质量、数据目录等组件)功能无法使用MRS API连接。

用户名

MRS集群的用户名,通过代理连接的时候,是必选项。如果使用新建的MRS用户进行连接,您需要先登录Manager页面,并更新初始密码。

如果要创建MRS安全集群的数据连接,不能使用admin用户。因为admin用户是默认的管理页面用户,这个用户无法作为安全集群的认证用户来使用。您可以参考创建MRS安全集群的kerberos认证用户创建一个新的MRS用户,然后在创建MRS数据连接时,“用户名”“密码”填写为新建的MRS用户及其密码。
说明:
  • MRS 3.1.0及之后版本集群,所创建的用户至少需具备Manager_viewer的角色权限才能在管理中心创建连接;如果需要对应组件的进行库、表、数据的操作,还需要添加对应组件的用户组权限。
  • MRS 3.1.0版本之前的集群,所创建的用户需要具备Manager_administrator或System_administrator权限,才能在管理中心创建连接。
  • 仅具备Manager_tenant或Manager_auditor权限,无法创建连接。

密码

MRS集群的访问密码,通过代理连接的时候,是必选项。

KMS密钥

KMS密钥名称。通过代理连接的时候,是必选项。

绑定Agent

通过代理连接的时候,是必选项。

MRS为非全托管服务,DataArts Studio无法直接与非全托管服务进行连接。CDM集群提供了DataArts Studio与非全托管服务通信的代理,所以创建MRS的数据连接时,请选择一个CDM集群。如果没有可用的CDM集群,请先通过数据集成增量包进行创建。

CDM集群作为网络代理,必须和MRS集群网络互通才可以成功创建MRS连接,为确保两者网络互通,CDM集群必须和MRS集群处于相同的区域、可用区、VPC和子网,安全组规则需允许两者网络互通。

表3 MRS HBase数据连接

参数

是否必选

说明

数据连接名称

数据连接的名称,只能包含英文字母、数字、下划线和中划线,且长度为1~50个字符。

标签

标识数据连接的属性。设置标签后,便于统一管理。

说明:

标签的名称,只能包含中文、英文字母、数字和下划线,不能以下划线开头。且长度不能超过100个字符。

集群名

选择HBase所属的MRS集群。如果在下拉列表中无法显示MRS集群,请检查MRS集群与DataArts Studio实例是否网络互通。

需确保MRS集群和DataArts Studio实例之间网络互通,网络互通需满足如下条件:
  • DataArts Studio实例(指DataArts Studio实例中的CDM集群)与MRS集群处于不同区域的情况下,需要通过公网或者专线打通网络。通过公网互通时,需确保CDM集群已绑定EIP,MRS集群可以访问公网且防火墙规则已开放连接端口。
  • DataArts Studio实例(指DataArts Studio实例中的CDM集群)与MRS集群同区域情况下,同虚拟私有云、同子网、同安全组的不同实例默认网络互通;如果同虚拟私有云但子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则请参见《虚拟私有云(VPC)使用指南》中的“自定义路由(Region Type Ⅰ)> 添加路由信息”章节,配置安全组规则请参见《虚拟私有云(VPC)使用指南》中的“安全组 > 添加安全组规则”章节。
  • 此外,还需确保该MRS集群与DataArts Studio工作空间所属的企业项目相同,如果不同,您需要修改工作空间的企业项目。

用户名

MRS集群的用户名。

如果要创建MRS安全集群的数据连接,不能使用admin用户。因为admin用户是默认的管理页面用户,这个用户无法作为安全集群的认证用户来使用。您可以参考创建MRS安全集群的kerberos认证用户创建一个新的MRS用户,然后在创建MRS数据连接时,“用户名”“密码”填写为新建的MRS用户及其密码。
说明:
  • MRS 3.1.0及之后版本集群,所创建的用户至少需具备Manager_viewer的角色权限才能在管理中心创建连接;如果需要对应组件的进行库、表、数据的操作,还需要添加对应组件的用户组权限。
  • MRS 3.1.0版本之前的集群,所创建的用户需要具备Manager_administrator或System_administrator权限,才能在管理中心创建连接。
  • 仅具备Manager_tenant或Manager_auditor权限,无法创建连接。

密码

MRS集群的访问密码。

KMS密钥

KMS密钥名称。

绑定Agent

MRS为非全托管服务,DataArts Studio无法直接与非全托管服务进行连接。CDM集群提供了DataArts Studio与非全托管服务通信的代理,所以创建MRS的数据连接时,请选择一个CDM集群。如果没有可用的CDM集群,请先通过数据集成增量包进行创建。

CDM集群作为网络代理,必须和MRS集群网络互通才可以成功创建MRS连接,为确保两者网络互通,CDM集群必须和MRS集群处于相同的区域、可用区、VPC和子网,安全组规则需允许两者网络互通。

表4 MRS Kafka数据连接

参数

是否必选

说明

数据连接名称

数据连接的名称,只能包含英文字母、数字、下划线和中划线,且长度为1~50个字符。

标签

标识数据连接的属性。设置标签后,便于统一管理。

说明:

标签的名称,只能包含中文、英文字母、数字和下划线,不能以下划线开头。且长度不能超过100个字符。

集群名

选择Kafka所属的MRS集群。如果在下拉列表中无法显示MRS集群,请检查MRS集群与DataArts Studio实例是否网络互通。

需确保MRS集群和DataArts Studio实例之间网络互通,网络互通需满足如下条件:
  • DataArts Studio实例(指DataArts Studio实例中的CDM集群)与MRS集群处于不同区域的情况下,需要通过公网或者专线打通网络。通过公网互通时,需确保CDM集群已绑定EIP,MRS集群可以访问公网且防火墙规则已开放连接端口。
  • DataArts Studio实例(指DataArts Studio实例中的CDM集群)与MRS集群同区域情况下,同虚拟私有云、同子网、同安全组的不同实例默认网络互通;如果同虚拟私有云但子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则请参见《虚拟私有云(VPC)使用指南》中的“自定义路由(Region Type Ⅰ)> 添加路由信息”章节,配置安全组规则请参见《虚拟私有云(VPC)使用指南》中的“安全组 > 添加安全组规则”章节。
  • 此外,还需确保该MRS集群与DataArts Studio工作空间所属的企业项目相同,如果不同,您需要修改工作空间的企业项目。

用户名

MRS集群的用户名。

如果要创建MRS安全集群的数据连接,不能使用admin用户。因为admin用户是默认的管理页面用户,这个用户无法作为安全集群的认证用户来使用。您可以参考创建MRS安全集群的kerberos认证用户创建一个新的MRS用户,然后在创建MRS数据连接时,“用户名”“密码”填写为新建的MRS用户及其密码。
说明:
  • MRS 3.1.0及之后版本集群,所创建的用户至少需具备Manager_viewer的角色权限才能在管理中心创建连接;如果需要对应组件的进行库、表、数据的操作,还需要添加对应组件的用户组权限。
  • MRS 3.1.0版本之前的集群,所创建的用户需要具备Manager_administrator或System_administrator权限,才能在管理中心创建连接。
  • 仅具备Manager_tenant或Manager_auditor权限,无法创建连接。

密码

MRS集群的访问密码。

KMS密钥

KMS密钥名称。

绑定Agent

MRS为非全托管服务,DataArts Studio无法直接与非全托管服务进行连接。CDM集群提供了DataArts Studio与非全托管服务通信的代理,所以创建MRS的数据连接时,请选择一个CDM集群。如果没有可用的CDM集群,请先通过数据集成增量包进行创建。

CDM集群作为网络代理,必须和MRS集群网络互通才可以成功创建MRS连接,为确保两者网络互通,CDM集群必须和MRS集群处于相同的区域、可用区、VPC和子网,安全组规则需允许两者网络互通。

表5 MRS Spark数据连接

参数

是否必选

说明

数据连接名称

数据连接的名称,只能包含英文字母、数字、下划线和中划线,且长度为1~50个字符。

标签

标识数据连接的属性。设置标签后,便于统一管理。

说明:

标签的名称,只能包含中文、英文字母、数字和下划线,不能以下划线开头。且长度不能超过100个字符。

集群名

选择Spark所属的MRS集群名称。如果在下拉列表中无法显示MRS集群,请检查MRS集群与DataArts Studio实例是否网络互通。

需确保MRS集群和DataArts Studio实例之间网络互通,网络互通需满足如下条件:
  • DataArts Studio实例(指DataArts Studio实例中的CDM集群)与MRS集群处于不同区域的情况下,需要通过公网或者专线打通网络。通过公网互通时,需确保CDM集群已绑定EIP,MRS集群可以访问公网且防火墙规则已开放连接端口。
  • DataArts Studio实例(指DataArts Studio实例中的CDM集群)与MRS集群同区域情况下,同虚拟私有云、同子网、同安全组的不同实例默认网络互通;如果同虚拟私有云但子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则请参见《虚拟私有云(VPC)使用指南》中的“自定义路由(Region Type Ⅰ)> 添加路由信息”章节,配置安全组规则请参见《虚拟私有云(VPC)使用指南》中的“安全组 > 添加安全组规则”章节。
  • 此外,还需确保该MRS集群与DataArts Studio工作空间所属的企业项目相同,如果不同,您需要修改工作空间的企业项目。

连接方式

选择所需的连接方式,推荐使用“通过代理连接”。
  • 通过代理连接:通过Agent(即CDM集群)进行代理,以MRS集群的用户名和密码访问MRS集群。代理连接方式支持MRS所有版本的集群。
  • MRS API连接:以MRS API的方式访问MRS集群。MRS API连接仅支持2.X及更高版本的MRS集群。

    选择MRS API连接时,有以下约束:

    1. 无法查看表和字段。
    2. 在SQL编辑器运行SQL时,只能以日志形式显示执行结果。
    3. 数据治理(如数据架构、数据质量、数据目录等组件)功能无法使用MRS API连接。

用户名

MRS集群的用户名,通过代理连接的时候,是必选项。如果使用新建的MRS用户进行连接,您需要先登录Manager页面,并更新初始密码。

如果要创建MRS安全集群的数据连接,不能使用admin用户。因为admin用户是默认的管理页面用户,这个用户无法作为安全集群的认证用户来使用。您可以参考创建MRS安全集群的kerberos认证用户创建一个新的MRS用户,然后在创建MRS数据连接时,“用户名”“密码”填写为新建的MRS用户及其密码。
说明:
  • MRS 3.1.0及之后版本集群,所创建的用户至少需具备Manager_viewer的角色权限才能在管理中心创建连接;如果需要对应组件的进行库、表、数据的操作,还需要添加对应组件的用户组权限。
  • MRS 3.1.0版本之前的集群,所创建的用户需要具备Manager_administrator或System_administrator权限,才能在管理中心创建连接。
  • 仅具备Manager_tenant或Manager_auditor权限,无法创建连接。

密码

MRS集群的访问密码,通过代理连接的时候,是必选项。

KMS密钥

KMS密钥名称。通过代理连接的时候,是必选项。

绑定Agent

通过代理连接的时候,是必选项。

MRS为非全托管服务,DataArts Studio无法直接与非全托管服务进行连接。CDM集群提供了DataArts Studio与非全托管服务通信的代理,所以创建MRS的数据连接时,请选择一个CDM集群。如果没有可用的CDM集群,请先通过数据集成增量包进行创建。

CDM集群作为网络代理,必须和MRS集群网络互通才可以成功创建MRS连接,为确保两者网络互通,CDM集群必须和MRS集群处于相同的区域、可用区、VPC和子网,安全组规则需允许两者网络互通。

表6 RDS数据连接

参数

是否必选

说明

数据连接名称

数据连接的名称,只能包含英文字母、数字、下划线和中划线,且长度为1~50个字符。

标签

标识数据连接的属性。设置标签后,便于统一管理。

说明:

标签的名称,只能包含中文、英文字母、数字和下划线,不能以下划线开头。且长度不能超过100个字符。

IP

RDS的访问地址。

如果为RDS数据源,可以通过RDS管理控制台获取访问地址:

  1. 根据创建的帐号登录管理控制台。
  2. 单击“云数据库 RDS”,从左侧列表选择实例管理。
  3. 单击某一个实例名称,进入实例基本信息页面。

在连接信息标签中可以获取到内网地址。

端口

RDS的访问端口。

如果为RDS数据源,可以通过RDS管理控制台获取访问端口:

  1. 根据的帐号登录管理控制台。
  2. 单击“云数据库 RDS”,左侧列表选择实例管理。
  3. 单击某一个实例名称,进入实例基本信息页面。

在连接信息标签中可以获取到数据库端口。

驱动程序名称

驱动程序名称:

  • com.mysql.jdbc.Driver
  • org.postgresql.Driver

驱动文件路径

驱动文件在OBS上的路径。需要您自行到官网下载.jar格式驱动并上传至OBS中。

说明:

如果需要更新驱动文件,则需要先在数据集成页面重启CDM集群,然后通过编辑数据连接的方式重新选择新版本驱动,更新驱动才能生效。

用户名

数据库的用户名,创建集群的时候,输入的用户名。

密码

数据库的访问密码,创建集群的时候,输入的密码。

KMS密钥

KMS密钥名称。

通过KMS管理控制台获取密钥名称:

  1. 根据的帐号登录管理控制台。
  2. 单击“密钥管理服务”,左侧列表选择密钥管理。

在密钥列表可以获取到密钥名称。

绑定Agent

RDS为非全托管服务,DataArts Studio无法直接与非全托管服务进行连接。CDM集群提供了DataArts Studio与非全托管服务通信的代理,所以创建RDS的数据连接时,请选择一个CDM集群。如果没有可用的CDM集群,请先通过数据集成增量包进行创建。

CDM集群作为网络代理,必须和RDS网络互通才可以成功创建MRS连接,为确保两者网络互通,CDM集群必须和RDS处于相同的区域、可用区、VPC和子网,安全组规则需允许两者网络互通。

表7 DWS数据连接

参数

是否必选

说明

数据连接名称

数据连接的名称,只能包含英文字母、数字、下划线和中划线,且长度为1~50个字符。

标签

标识数据连接的属性。设置标签后,便于统一管理。

说明:

标签的名称,只能包含中文、英文字母、数字和下划线,不能以下划线开头。且长度不能超过100个字符。

手动

通过单击或来关闭或开启手动开关:

  • 当“手动”关闭时候,“IP”“端口”不需要填写。
  • 当“手动”打开时候,“IP”“端口”需要填写。

IP

“手动”打开时需要填写该项,表示通过内部网络访问集群数据库的IP地址。内网访问IP地址在创建集群时自动生成。

端口

“手动”打开时需要填写该项,表示创建DWS集群时指定的数据库端口号。请确保您已在安全组规则中开放此端口,以便DataArts Studio实例可以通过该端口连接DWS集群数据库。

SSL连接

DWS支持SSL通道加密和证书认证两种方式进行客户端与服务器端的通信。您可以通过服务器端是否强制使用SSL连接进行设置。开关打开,即只能通过SSL方式连接。开关关闭,即两种方式均可。默认关闭。

集群名

选择DWS集群。

用户名

数据库的用户名,创建DWS集群时指定的用户名。

密码

数据库的访问密码,创建DWS集群时指定的密码。

KMS密钥

KMS密钥名称。

连接方式

选择所需的连接方式,推荐使用“通过代理连接”。
  • 通过代理连接:通过Agent(即CDM集群)进行代理连接访问DWS集群。
  • 直接连接:直接访问DWS集群。

绑定Agent

通过代理连接的时候,是必选项。

DWS为非全托管服务,DataArts Studio无法直接与非全托管服务进行连接。CDM集群提供了DataArts Studio与非全托管服务通信的代理,所以创建DWS的数据连接时,请选择一个CDM集群。如果没有可用的CDM集群,请先通过数据集成增量包进行创建。

CDM集群作为网络代理,必须和DWS集群网络互通才可以成功创建MRS连接,为确保两者网络互通,CDM集群必须和DWS集群处于相同的区域、可用区、VPC和子网,安全组规则需允许两者网络互通。

表8 Oracle数据连接

参数

是否必选

说明

数据连接名称

数据连接的名称,只能包含英文字母、数字、下划线和中划线,且长度为1~50个字符。

标签

标识数据连接的属性。设置标签后,便于统一管理。

说明:

标签的名称,只能包含中文、英文字母、数字和下划线,不能以下划线开头。且长度不能超过100个字符。

IP

待连接的数据库IP地址,公网IP和内网IP地址均支持。

端口

待连接的数据库端口。

用户名

待连接数据库的用户。该数据库用户需要有数据表的读写权限,以及对元数据的读取权限。

说明:

CONNECT权限的用户(只读用户)创建连接时会出现“表或视图不存在”的提示,需要执行如下操作进行授权:

  1. root用户登录oracle节点。
  2. 执行如下命令,切换到oracle用户。

    su oracle

  3. 执行如下命令,登录数据库。

    sqlplus /nolog

  4. 执行如下命令,登录sys用户

    connect sys as sysdba;

    输入sys用户的密码。

  5. 执行如下SQL语句,进行授权。

    GRANT SELECT ON GV_$INSTANCE to xxx;

    其中,xxx为需要授权的用户名。

密码

用户密码。

sid

Oracle数据库的唯一标识符。

KMS密钥

KMS密钥名称。

通过KMS管理控制台获取密钥名称:

  1. 根据创建的帐号登录管理控制台。
  2. 单击“密钥管理服务”,左侧列表选择密钥管理。

在密钥列表可以获取到密钥名称。

绑定Agent

Oracle为非全托管服务,DataArts Studio无法直接与非全托管服务进行连接。CDM集群提供了DataArts Studio与非全托管服务通信的代理,所以创建Oracle的数据连接时,请选择一个CDM集群。如果没有可用的CDM集群,请先通过数据集成增量包进行创建。

CDM集群作为网络代理,必须和Oracle网络互通才可以成功创建MRS连接。

表9 主机连接

参数

是否必选

说明

数据连接名称

主机连接的名称,只能包含字母,数字,中划线或者下划线。

主机地址

主机的地址。

请参见《弹性云服务器用户指南》的查看云服务器详细信息页获取。

绑定Agent

需要选择CDM集群,CDM集群提供Agent。

端口

主机的SSH端口号。

用户名

主机的登录用户名。

登录方式

选择主机的登录方式:

  • 密钥对
  • 密码

密钥对

主机的登录方式为密钥对时,用户获取并上传其私钥文件至OBS,在此处选择对应的OBS路径。“登录方式”“密钥对”时,显示该配置项。

说明:

此处上传的私钥文件需为PEM格式,并且上传的私钥文件和主机上配置的公钥是一个密钥对。

密钥对密码

如果密钥对未设置密码,则不需要填写该配置项。

密码

主机的登录方式为密码时,填写主机的登录密码。

主机连接描述

主机连接的描述信息。

创建MRS安全集群的kerberos认证用户

如果要创建MRS安全集群的数据连接,不能使用admin用户。因为admin用户是默认的管理页面用户,这个用户无法作为安全集群的认证用户来使用。您可以参考以下步骤创建一个新的MRS用户:

针对MRS 3.x版本集群:

  1. 使用admin登录MRS服务的Manager页面。
  2. 在Manager页面选择“系统 > 权限 > 用户”,单击“添加用户”,添加一个专有用户作为kerberos认证用户,并且为这个用户添加用户组和分配角色权限,用户组选择superGroup,角色建议全选,然后根据页面提示完成用户的创建。
    说明:
    • MRS 3.1.0及之后版本集群,所创建的用户至少需具备Manager_viewer的角色权限才能在管理中心创建连接;如果需要对应组件的进行库、表、数据的操作,还需要添加对应组件的用户组权限。
    • MRS 3.1.0版本之前的集群,所创建的用户需要具备Manager_administrator或System_administrator权限,才能在管理中心创建连接。
    • 仅具备Manager_tenant或Manager_auditor权限,无法创建连接。
  3. 使用新建的用户登录Manager页面,并更新初始密码,否则会导致创建连接失败。
  4. 同步IAM用户。
    1. 登录MRS管理控制台。
    2. 选择“集群列表 > 现有集群”,选中一个运行中的集群并单击集群名称,进入集群信息页面。
    3. “概览”页签的基本信息区域,单击“IAM用户同步”右侧的“同步”进行IAM用户同步
      说明:
      • 当IAM用户的用户组的所属策略从MRS ReadOnlyAccess向MRS CommonOperations、MRS FullAccess、MRS Administrator变化时,由于集群节点的SSSD(System Security Services Daemon)缓存刷新需要时间,因此同步完成后,请等待5分钟,等待新修改策略生效之后,再进行提交作业。否则,会出现提交作业失败的情况。
      • 当IAM用户的用户组的所属策略从MRS CommonOperations、MRS FullAccess、MRS Administrator向MRS ReadOnlyAccess变化时,由于集群节点的SSSD缓存刷新需要时间,因此同步完成后,请等待5分钟,新修改策略才能生效。

针对MRS 2.x及之前版本集群 :

  1. 使用admin登录MRS Manager页面。
  2. 在MRS Manager页面的“系统设置”中,单击“用户管理”,在用户管理页面,添加用户,添加一个专有用户作为kerberos认证用户,并且为这个用户添加用户组和分配角色权限,用户组选择superGroup,角色建议全选,然后根据页面提示完成用户的创建。
    说明:
    • MRS 2.x及之前版本集群,所创建的用户需要具备Manager_administrator或System_administrator权限,才能在管理中心创建连接。
    • 仅具备Manager_tenant或Manager_auditor权限,无法创建连接。
  3. 使用新建的用户登录MRS Manager页面,并更新初始密码,否则会导致创建连接失败。
  4. 同步IAM用户。
    1. 登录MRS管理控制台。
    2. 选择“集群列表 > 现有集群”,选中一个运行中的集群并单击集群名称,进入集群信息页面。
    3. “概览”页签的基本信息区域,单击“IAM用户同步”右侧的“同步”进行IAM用户同步
      说明:
      • 当IAM用户的用户组的所属策略从MRS ReadOnlyAccess向MRS CommonOperations、MRS FullAccess、MRS Administrator变化时,由于集群节点的SSSD(System Security Services Daemon)缓存刷新需要时间,因此同步完成后,请等待5分钟,等待新修改策略生效之后,再进行提交作业。否则,会出现提交作业失败的情况。
      • 当IAM用户的用户组的所属策略从MRS CommonOperations、MRS FullAccess、MRS Administrator向MRS ReadOnlyAccess变化时,由于集群节点的SSSD缓存刷新需要时间,因此同步完成后,请等待5分钟,新修改策略才能生效。

编辑数据连接

  1. 登录DataArts Studio管理中心控制台,单击“数据连接”,进入数据连接页面。
  2. 在数据连接列表中,找到所需编辑的连接,然后单击“编辑”
  3. “编辑数据连接”对话框中,根据需要修改连接参数,参数描述可参考数据连接参数说明
  4. 完成修改后,单击“测试”测试数据连接的是否可以正常连接,如果可以正常连接,单击“确定”

    如果测试连接无法连通,数据连接将无法创建,请根据错误提示重新修改连接参数后再进行重试。

删除数据连接

若删除数据连接,此数据连接下的数据表信息也会被删除,请谨慎操作。删除数据连接时,若待删除的连接已被引用,则不可删除,反之,可删除。

  1. 登录DataArts Studio管理中心控制台,单击“数据连接”,进入数据连接页面。
  2. 在数据连接列表中,找到所需删除的连接,然后单击“删除”
  3. 在删除确认对话框中,了解删除连接的影响后,若要删除,单击“确定”

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容