更新时间:2024-11-29 GMT+08:00

从零开始使用MOTService

操作场景

本章节介绍如何创建MOTService自定义数据库的操作入门指导。

前提条件

集群中已安装MOTService组件且集群内各组件运行正常。

操作步骤

  1. 登录FusionInsight Manager,选择“集群 > 服务 > MOTService > 实例”,查看并记录“MOTServer (主)”实例的业务IP。
  2. omm用户登录1中记录的MOTService主节点。
  3. 执行以下命令,切换到MOTService安装目录。

    cd $MOTSERVER_HOME

  4. 执行以下命令配置环境变量。

    source .motservice_profile

  5. 执行以下命令登录MOTService,并输入MOTService数据库omm用户密码。

    gsql -d postgres -p 20105

    MOTService数据库的omm密码请联系系统管理员获取。

  6. 创建一个用户并设置对应密码,例如用户名为“motuser”。命令中如果携带认证密码信息可能存在安全风险,在执行命令前建议关闭系统的history命令记录功能,避免信息泄露。

    CREATE USER motuser PASSWORD 'password';

  7. 创建一个数据库,例如数据库名为“db_mot”。

    CREATE DATABASE db_mot OWNER motuser;

  8. 6创建的用户授权所有权限。

    GRANT ALL PRIVILEGES TO motuser;

  9. 执行\q退出。
  10. 根据业务需要对固定网段开放对外访问端口(omm用户下执行)。

    gs_guc reload -N all -I all -h "host all motuser 10.10.0.30/32 sha256"

    • 若访问MOTService数据库的应用程序(如Containers、RTDService)与MOTService部署在同一节点,可不执行本步骤。
    • 上述示例为允许来自10.10.0.30的MOTService用户(如6创建的motuser用户)登录数据库,其中32表示子网掩码,例如:
      • 10.10.0.30/31:允许来自10.10.0.30、10.10.0.31的MOTService用户登录数据库。
      • 10.10.0.30/30:允许来自10.10.0.30、10.10.0.31、10.10.0.32、10.10.0.33的MOTService用户登录数据库。
      • 10.10.0.30/24:允许来自10.10.0.xxx网段的MOTService用户登录数据库。

  11. 执行以下命令登录用户创建的自定义数据库。

    gsql -d 数据库名称 -p 数据库连接端口 -U 用户名 -W 用户密码 -r

    例如执行:

    gsql -d db_mot -p 20105 -U motuser -W password -r

    如下表示登录成功:

    gsql ((openGauss x.x.x) compiled at xxxx-xx-xx 18:03:55 commit 0 last mr 169 )
    Non-SSL connection (SSL connection is recommended when requiring high-security)
    Type "help" for help.
    
    db_mot=>

    若产生业务的节点与MOTService节点不在同一节点可添加“-h”参数,默认使用SSL连接,如:

    gsql -d db_mot -p 20105 -U motuser -W password -h '登录MOTService数据库IP地址' -r

    如下表示登录成功:

    gsql ((openGauss x.x.x) compiled at xxxx-xx-xx 18:03:55 commit 0 last mr 169 )
    SSL connection (cipher: ECDHE-RSA-AES128-GCM-SHA256, bits: 128)
    Type "help" for help.
    
    db_mot=>

    可通过如下参数配置是否仅使用SSL连接:

    登录FusionInsight Manager,选择“集群 > 服务 > MOTService > 配置 > 全部配置”,搜索参数“REQUIRE_SSL”,根据需求配置:

    • true:服务端仅支持使用SSL连接。
    • false:服务端可使用SSL连接也可以不使用SSL连接,不使用SSL连接存在安全风险,请谨慎。