购买并通过gsql连接GaussDB实例
本章介绍在管理控制台购买GaussDB实例后,如何使用gsql客户端连接GaussDB实例。更多连接实例方式请参见连接GaussDB实例。
购买实例
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择 ,进入云数据库 GaussDB信息页面。
- 在“实例管理”页面,单击“购买数据库实例”。
- 在创建实例页面,选择计费模式、填写实例名称、选择产品类型、数据库引擎版本、实例类型、部署形态等实例基本信息。
- 计费模式:按需计费
- 区域、项目:选择默认配置
- 实例名称:自定义,命名为便于识别的名称
- 产品类型:企业版
- 数据库引擎版本:8.103
- 实例类型:主备版
- 部署形态:1主2备
- 可用区:可用区一
- 时区:选择默认配置
图1 计费模式和基本信息
- 选择实例规格。
- 性能规格:独享型(1:4)、4 vCPUs | 16 GB
- 存储类型:超高IO
- 存储空间:40GB
- 磁盘加密:不加密
图2 规格与存储
- 配置网络信息,选择默认配置即可。
图3 网络配置
- 配置实例密码、企业项目信息。
- 管理员密码:自定义,设置高强度密码,以提高安全性
- 确认密码:和管理员密码相同
- 企业项目:default
- 其他参数使用默认配置
图4 数据库配置
- 单击“立即购买”,核对实例信息,单击“提交”。
- 返回实例列表。
当实例运行状态为“正常”时,表示实例创建完成。
购买ECS
GaussDB提供gsql工具帮助用户在命令行下连接数据库,用户需要提前创建一台弹性云服务器用于安装gsql工具。
- 登录管理控制台。
- 单击购买弹性云服务器。
- 配置基础信息后,单击“下一步:网络配置”。
- 区域:与待连接的GaussDB实例的区域一致
- 计费模式:按需计费
- 可用区:与待连接的GaussDB实例的可用区一致
- 镜像:EulerOS、EulerOS 2.5 64bit(40GiB)
- 其他参数使用默认配置
图5 基础配置
图6 选择镜像
- 配置网络信息后,单击“下一步:高级配置”。
- 网络:与待连接的GaussDB实例的VPC一致
- 安全组:与待连接的GaussDB实例的安全组一致
- 弹性公网IP:不使用
图7 网络配置
- 配置密码等信息后,单击“下一步:确认配置”。
- 云服务器名称:自定义,命名为便于识别的名称
- 密码:自定义,设置高强度密码,以提高安全性
- 确认密码:和密码相同
- 其他参数使用默认配置
图8 高级配置
- 确认配置信息后,单击“提交”。
- 查看购买成功的ECS。
连接数据库
- 非SSL连接
- 以root用户登录申请的弹性云服务器。
- 上传客户端工具包并配置gsql的执行环境变量。
- 执行以下命令创建“/tmp/tools”目录,用以存放客户端工具包。
mkdir /tmp/tools
- 参考获取驱动包,下载对应版本“GaussDB_driver.zip”驱动包,并将其上传到申请的弹性云服务器“/tmp/tools”路径下。
- 执行以下命令解压“GaussDB_driver.zip”驱动包。
cd /tmp/tools unzip GaussDB_driver.zip
- 执行以下命令将解压出来的“GaussDB-Kernel_***_EULER_64bit-Gsql.tar.gz”客户端工具包拷贝到“/tmp/tools”路径下。
客户端工具包相对位置为解压后位置,请根据实际情况填写。此处以主备版实例Euler2.5_x86_64系统的gsql工具包为例。
cd /tmp/tools/GaussDB_driver/Centralized/Euler2.5_X86_64/ cp GaussDB-Kernel_***_EULER_64bit-Gsql.tar.gz /tmp/tools
- 执行以下命令解压文件。
cd /tmp/tools tar -zxvf GaussDB-Kernel_***_EULER_64bit-Gsql.tar.gz
- 配置环境变量。
vim ~/.bashrc
按“G”将光标移至最后一行,按“i”进入INSERT模式,输入如下内容后,单击“ESC”退出INSERT模式,输入“:wq”命令保存并退出。
export PATH=/tmp/tools/bin:$PATH export LD_LIBRARY_PATH=/tmp/tools/lib:$LD_LIBRARY_PATH
执行以下命令使环境变量配置永久生效。source ~/.bashrc
- 执行以下命令创建“/tmp/tools”目录,用以存放客户端工具包。
- 执行如下指令,根据提示输入密码,连接数据库。
数据库创建成功后,会默认生成名称为postgres的数据库,此处以postgres库为例。
gsql -d postgres -h 10.0.0.0 -U root -p 8000 Password for user root:
- postgres为需要连接的数据库名称。
- 10.0.0.0为实例的IP地址,在需要连接实例的“基本信息”页面,获取“节点列表”模块的IP地址。
- root为登录数据库的用户名。
- 8000为数据库的端口号,在需要连接实例的“基本信息”页面,获取“网络信息”模块的数据库端口。
有关gsql的命令参考和更多信息,请参见《工具参考》。
- SSL连接
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择 ,进入云数据库 GaussDB信息页面。
- 在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“配置信息”模块“SSL”处的,下载根证书或捆绑包。
- 将根证书上传至需连接GaussDB实例的弹性云服务器,或保存到可访问数据库实例的设备。
将根证书导入弹性云服务器Linux操作系统,请参见将根证书导入Windows/Linux操作系统。
- 连接GaussDB实例。
以Linux系统为例,在弹性云服务器设置环境变量,执行如下命令。
export PGSSLMODE=<sslmode> export PGSSLROOTCERT=<ca-file-directory>
gsql -h <host> -p <port> -d <database> -U <user>
表2 参数说明 参数
说明
<host>
主机IP,在“实例管理”页面单击实例名称,进入“基本信息”页面。在“节点列表”模块的“IP地址”列获取IP信息。
<port>
端口,默认8000,当前端口,即在“实例管理”页面单击实例名称,进入“基本信息”页面,“网络信息”模块的“数据库端口”。
<database>
需要连接的数据库名,默认管理数据库是postgres。
<user>
用户名,即GaussDB数据库账号,默认管理员账号为root。
<ca-file-directory>
SSL连接CA证书路径。
<sslmode>
SSL连接模式,设置为“verify-ca”,通过检查证书链(Certificate Chain,以下简称CA)来验证服务是否可信任。
在弹性云服务器设置环境变量,使用root用户SSL连接postgres数据库实例,具体示例如下:
export PGSSLMODE="verify-ca" export PGSSLROOTCERT="/home/Ruby/ca.pem"
gsql -d postgres -h 10.0.0.0 -U root -p 8000
Password for user root:
有关gsql的命令参考和更多信息,请参见《工具参考》。
- 登录数据库后,出现如下信息,表示通过SSL连接成功。
SSL connection (cipher: DHE-RSA-AES256-GCM-SHA384, bits: 256)
后续操作
登录实例后,您可以创建告警规则、设置自动备份策略、创建数据库,进行数据迁移等操作,具体请参见: