从零开始使用MOTService
操作场景
本章节介绍如何创建MOTService自定义数据库的操作入门指导。
前提条件
集群中已安装MOTService组件且集群内各组件运行正常。
操作步骤
- 登录FusionInsight Manager,选择“集群 > 服务 > MOTService > 实例”,查看并记录“MOTServer (主)”实例的业务IP。
- 以omm用户登录1中记录的MOTService主节点。
- 执行以下命令,切换到MOTService安装目录。
cd $MOTSERVER_HOME
- 执行以下命令配置环境变量。
source .motservice_profile
- 执行以下命令登录MOTService,并输入MOTService数据库omm用户密码。
gsql -d postgres -p 20105
MOTService数据库的omm密码请联系系统管理员获取。
- 创建一个用户并设置对应密码,例如用户名为“motuser”。命令中如果携带认证密码信息可能存在安全风险,在执行命令前建议关闭系统的history命令记录功能,避免信息泄露。
CREATE USER motuser PASSWORD 'password';
- 创建一个数据库,例如数据库名为“db_mot”。
CREATE DATABASE db_mot OWNER motuser;
- 给6创建的用户授权所有权限。
GRANT ALL PRIVILEGES TO motuser;
- 执行\q退出。
- 根据业务需要对固定网段开放对外访问端口(omm用户下执行)。
gs_guc reload -N all -I all -h "host all motuser 10.10.0.30/32 sha256"
- 若访问MOTService数据库的应用程序(如Containers、RTDService)与MOTService部署在同一节点,可不执行本步骤。
- 上述示例为允许来自10.10.0.30的MOTService用户(如6创建的motuser用户)登录数据库,其中32表示子网掩码,例如:
- 10.10.0.30/31:允许来自10.10.0.30、10.10.0.31的MOTService用户登录数据库。
- 10.10.0.30/30:允许来自10.10.0.30、10.10.0.31、10.10.0.32、10.10.0.33的MOTService用户登录数据库。
- 10.10.0.30/24:允许来自10.10.0.xxx网段的MOTService用户登录数据库。
- 执行以下命令登录用户创建的自定义数据库。
gsql -d 数据库名称 -p 数据库连接端口 -U 用户名 -W 用户密码 -r
例如执行:
gsql -d db_mot -p 20105 -U motuser -W password -r
如下表示登录成功:
gsql ((openGauss x.x.x) compiled at xxxx-xx-xx 18:03:55 commit 0 last mr 169 ) Non-SSL connection (SSL connection is recommended when requiring high-security) Type "help" for help. db_mot=>
若产生业务的节点与MOTService节点不在同一节点可添加“-h”参数,默认使用SSL连接,如:
gsql -d db_mot -p 20105 -U motuser -W password -h '登录MOTService数据库IP地址' -r
如下表示登录成功:
gsql ((openGauss x.x.x) compiled at xxxx-xx-xx 18:03:55 commit 0 last mr 169 ) SSL connection (cipher: ECDHE-RSA-AES128-GCM-SHA256, bits: 128) Type "help" for help. db_mot=>
可通过如下参数配置是否仅使用SSL连接:
登录FusionInsight Manager,选择“集群 > 服务 > MOTService > 配置 > 全部配置”,搜索参数“REQUIRE_SSL”,根据需求配置:
- true:服务端仅支持使用SSL连接。
- false:服务端可使用SSL连接也可以不使用SSL连接,不使用SSL连接存在安全风险,请谨慎。