购买并通过gsql连接GaussDB实例
本章介绍在管理控制台购买GaussDB实例后,如何使用gsql客户端连接GaussDB实例。更多连接实例方式请参见连接GaussDB实例。
操作流程
准备工作
- 注册华为账号并开通华为云。
- 购买实例前需要确保账户有足够金额,请参见如何给华为云账户充值。
- 如果需要对华为云上的资源进行精细管理,请使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限,更多操作,请参见创建用户组、用户并授予GaussDB权限。
购买实例
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择 ,进入云数据库 GaussDB信息页面。
- 在“实例管理”页面,单击“购买数据库实例”。
- 在创建实例页面,选择计费模式、填写实例名称、选择产品类型、数据库引擎版本、实例类型、部署形态等实例基本信息。
图1 计费模式和基本信息
表1 参数说明 参数
示例
参数说明
计费模式
按需计费
云数据库GaussDB提供包年/包月、按需计费两种计费模式。
- 包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,必须确保账户余额充足。
- 按需计费是一种后付费模式,即先使用再付费,即开即停,按照云数据库实际使用时长计费。以自然小时为单位整点计费,不足一小时按实际使用时长计费。
区域、项目
中国-香港
租户当前所在区域。
说明:不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。
实例名称
gauss-d0a7
实例名称长度在4个到64个字符之间,必须以字母开头(区分大小写),可以包含字母、数字、中划线或下划线,不能包含其他特殊字符。
产品类型
企业版
云数据库GaussDB提供基础版和企业版两种类型。
基础版对个别高阶功能做了裁剪,相比企业版性能相当但价格更低,主要面向对价格敏感且对高级特性无诉求的用户。
数据库引擎版本
V2.0-8.103
GaussDB数据库版本。
实例类型
集中式版
- 分布式版:分布式形态能够支撑较大的数据量,且提供横向扩展的能力,可以通过扩容的方式提高实例的数据容量和并发能力。
- 集中式版:适用于数据量较小,且长期来看数据不会大幅度增长,但是对数据的可靠性,以及业务的可用性有一定诉求的场景。
部署形态
1主2备
- 分布式版
- 独立部署:将数据库组件部署在不同节点上。适用于可靠性、稳定性要求较高,实例规模较大的场景。
- 混合部署:采用一主两备三节点的部署模式。仅基础版支持。
- 集中式版
- 高可用(1主2备):采用一主两备三节点的部署模式,包含一个分片。
- 单副本:采用单节点的部署模式,仅包含一个CMS和一个DN组件。单副本实例仅支持V2.0-2.2及以上版本实例。
- 1主1备1日志:采用一主一备一日志三节点的部署模式,包含一个分片,三个副本。仅支持V2.0-3.200及以上版本。
可用区
可用区一
可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。
时区
(UTC+08:00) 北京,重庆,香港,乌鲁木齐
由于世界各国家与地区经度不同,地方时也有所不同,因此会划分为不同的时区。
- 选择实例规格。
图2 规格与存储
表2 参数说明 参数
示例
参数说明
性能规格
独享型(1:4)、4 vCPUs | 16 GB
实例的CPU和内存规格。
存储类型
超高IO
实例的存储类型决定实例的读写速度。最大吞吐量越高,读写速度越快。
存储空间
40GB
申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。
磁盘加密
不加密
选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。
如果使用共享KMS密钥,对应的CTS事件为createGrant,仅密钥所有者能够感知到该事件。
- 配置网络信息,选择默认配置即可。
图3 网络配置
- 配置实例密码、企业项目信息。
图4 数据库配置
表3 参数说明 参数
示例
参数说明
管理员密码
-
需要输入高强度密码并定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。
确认密码
-
必须和管理员密码相同。
企业项目
default
对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。
如果需要自定义企业项目,请前往企业项目管理服务进行创建。关于如何创建项目,详见《企业项目管理用户指南》。
- 单击“立即购买”,核对实例信息,单击“提交”。
- 返回实例列表。
当实例运行状态为“正常”时,表示实例创建完成。
购买ECS
GaussDB提供gsql工具帮助用户在命令行下连接数据库,用户需要提前创建一台弹性云服务器用于安装gsql工具。
- 登录管理控制台。
- 单击购买弹性云服务器。
- 配置基础信息后,单击“下一步:网络配置”。
- 区域:与待连接的GaussDB实例的区域一致
- 计费模式:按需计费
- 可用区:与待连接的GaussDB实例的可用区一致
- 镜像:EulerOS、EulerOS 2.5 64bit(40GiB)
- 其他参数使用默认配置
图5 基础配置
图6 选择镜像
- 配置网络信息后,单击“下一步:高级配置”。
- 网络:与待连接的GaussDB实例的VPC一致
- 安全组:与待连接的GaussDB实例的安全组一致
- 弹性公网IP:不使用
图7 网络配置
- 配置密码等信息后,单击“下一步:确认配置”。
- 云服务器名称:自定义,命名为便于识别的名称
- 密码:自定义,设置高强度密码,以提高安全性
- 确认密码:和密码相同
- 其他参数使用默认配置
图8 高级配置
- 确认配置信息后,单击“提交”。
- 查看购买成功的ECS。
连接数据库
- 非SSL连接
- 以root用户登录申请的弹性云服务器。
- 上传客户端工具包并配置gsql的执行环境变量。
- 执行以下命令创建“/tmp/tools”目录,用以存放客户端工具包。
mkdir /tmp/tools
- 参考获取驱动包,下载对应版本“GaussDB_driver.zip”驱动包,并将其上传到申请的弹性云服务器“/tmp/tools”路径下。
- 执行以下命令解压“GaussDB_driver.zip”驱动包。
cd /tmp/tools unzip GaussDB_driver.zip
- 执行以下命令将解压出来的“GaussDB-Kernel_***_EULER_64bit-Gsql.tar.gz”客户端工具包拷贝到“/tmp/tools”路径下。
客户端工具包相对位置为解压后位置,请根据实际情况填写。此处以集中式版实例Euler2.5_x86_64系统的gsql工具包为例。
cd /tmp/tools/GaussDB_driver/Centralized/Euler2.5_X86_64/ cp GaussDB-Kernel_***_EULER_64bit-Gsql.tar.gz /tmp/tools
- 执行以下命令解压文件。
cd /tmp/tools tar -zxvf GaussDB-Kernel_***_EULER_64bit-Gsql.tar.gz
- 配置环境变量。
vim ~/.bashrc
按“G”将光标移至最后一行,按“i”进入INSERT模式,输入如下内容后,单击“ESC”退出INSERT模式,输入“:wq”命令保存并退出。
export PATH=/tmp/tools/bin:$PATH export LD_LIBRARY_PATH=/tmp/tools/lib:$LD_LIBRARY_PATH
执行以下命令使环境变量配置永久生效。source ~/.bashrc
- 执行以下命令创建“/tmp/tools”目录,用以存放客户端工具包。
- 执行如下指令,根据提示输入密码,连接数据库。
数据库创建成功后,会默认生成名称为postgres的数据库,此处以postgres库为例。
gsql -d postgres -h 10.0.0.0 -U root -p 8000 Password for user root:
- postgres为需要连接的数据库名称。
- 10.0.0.0为实例的IP地址,在需要连接实例的“基本信息”页面,获取“节点列表”模块的IP地址。
- root为登录数据库的用户名。
- 8000为数据库的端口号,在需要连接实例的“基本信息”页面,获取“网络信息”模块的数据库端口。
有关gsql的命令参考和更多信息,请参见《工具参考》。
- SSL连接
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择 ,进入云数据库 GaussDB信息页面。
- 在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“配置信息”模块“SSL”处的,下载根证书或捆绑包。
- 将根证书上传至需连接GaussDB实例的弹性云服务器,或保存到可访问数据库实例的设备。
将根证书导入弹性云服务器Linux操作系统,请参见将根证书导入Windows/Linux操作系统。
- 连接GaussDB实例。
以Linux系统为例,在弹性云服务器设置环境变量,执行如下命令。
export PGSSLMODE=<sslmode> export PGSSLROOTCERT=<ca-file-directory>
gsql -h <host> -p <port> -d <database> -U <user>
表5 参数说明 参数
说明
<host>
主机IP,在“实例管理”页面单击实例名称,进入“基本信息”页面。在“节点列表”模块的“IP地址”列获取IP信息。
<port>
端口,默认8000,当前端口,即在“实例管理”页面单击实例名称,进入“基本信息”页面,“网络信息”模块的“数据库端口”。
<database>
需要连接的数据库名,默认管理数据库是postgres。
<user>
用户名,即GaussDB数据库账号,默认管理员账号为root。
<ca-file-directory>
SSL连接CA证书路径。
<sslmode>
SSL连接模式,设置为“verify-ca”,通过检查证书链(Certificate Chain,以下简称CA)来验证服务是否可信任。
在弹性云服务器设置环境变量,使用root用户SSL连接postgres数据库实例,具体示例如下:
export PGSSLMODE="verify-ca" export PGSSLROOTCERT="/home/Ruby/ca.pem"
gsql -d postgres -h 10.0.0.0 -U root -p 8000
Password for user root:
有关gsql的命令参考和更多信息,请参见《工具参考》。
- 登录数据库后,出现如下信息,表示通过SSL连接成功。
SSL connection (cipher: DHE-RSA-AES256-GCM-SHA384, bits: 256)
后续操作
登录实例后,您可以创建告警规则、设置自动备份策略、创建数据库,进行数据迁移等操作,具体请参见: