购买并通过gsql连接GaussDB实例

操作流程

准备工作

1. 注册华为账号并开通华为云。
2. 完成实名认证。
   • 个人账号：实名认证
   • 企业账号：实名认证
3. 购买实例前需要确保账户有足够金额，请参见账户充值。
4. 如果需要对华为云上的资源进行精细管理，请使用统一身份认证服务（Identity and Access Management，简称IAM）创建IAM用户及用户组，并授权，以使得IAM用户获得具体的操作权限，更多操作，请参见创建用户组、用户并授予GaussDB权限。

购买实例

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 在页面左上角单击，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。
4. 在“实例管理”页面，单击“购买数据库实例”。
5. 在创建实例页面，选择计费模式、填写实例名称、选择数据库引擎版本、实例类型、部署形态等实例基本信息。
   图1 计费模式和基本信息
   

   表1 参数说明

   参数	示例	参数说明
   计费模式	按需计费	云数据库GaussDB提供包年/包月、按需计费两种计费模式。 包年/包月是一种预付费模式，即先付费再使用，按照订单的购买周期进行结算，因此在购买之前，必须确保账户余额充足。 按需计费是一种后付费模式，即先使用再付费，即开即停，按照云数据库实际使用时长计费。以自然小时为单位整点计费，不足一小时按实际使用时长计费。
   区域、项目	华北-北京四	租户当前所在区域。 说明： 不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。
   实例名称	gauss-d0a7	实例名称长度在4个到64个字符之间，必须以字母开头（区分大小写），可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。
   产品类型	企业版	云数据库GaussDB提供基础版和企业版两种类型。 基础版对个别高阶功能做了裁剪，相比企业版性能相当但价格更低，主要面向对价格敏感且对高级特性无诉求的用户。
   数据库引擎版本	V2.0-8.103	GaussDB数据库版本。
   实例类型	集中式版	分布式版：分布式形态能够支撑较大的数据量，且提供横向扩展的能力，可以通过扩容的方式提高实例的数据容量和并发能力。 集中式版：适用于数据量较小，且长期来看数据不会大幅度增长，但是对数据的可靠性，以及业务的可用性有一定诉求的场景。
   部署形态	1主2备	分布式版 独立部署：将数据库组件部署在不同节点上。适用于可靠性、稳定性要求较高，实例规模较大的场景。 混合部署：将数据库多个组件部署在同一个节点上。仅基础版支持。 集中式版 高可用（1主2备）：采用一主两备三节点的部署模式，包含一个分片。 单副本：采用单节点的部署模式，仅包含一个CMS和一个DN组件。单副本实例仅支持V2.0-2.2及以上版本实例。 1主1备1日志：采用一主一备一日志三节点的部署模式，包含一个分片，三个副本。仅支持V2.0-3.200及以上版本。
   可用区	可用区一	可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。
   时区	(UTC+08:00) 北京，重庆，香港，乌鲁木齐	由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。

6. 选择实例规格。
   图2 规格与存储
   

   表2 参数说明

   参数	示例	参数说明
   性能规格	独享型（1:4）、4 vCPUs | 16 GB	实例的CPU和内存规格。
   存储类型	超高IO	实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。
   存储空间	40GB	申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。
   磁盘加密	不加密	选择加密后会提高数据安全性，但对数据库读写性能有少量影响，请按照您的使用策略进行选择。 如果使用共享KMS密钥，对应的CTS事件为createGrant，仅密钥所有者能够感知到该事件。

7. 配置网络信息，选择默认配置即可。
   图3 网络配置
   

8. 配置实例密码、企业项目信息。
   图4 数据库配置
   

   表3 参数说明

   参数	示例	参数说明
   管理员密码	-	需要输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。
   确认密码	-	必须和管理员密码相同。
   企业项目	default	对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 如果需要自定义企业项目，请前往企业项目管理服务进行创建。关于如何创建项目，详见《企业项目管理用户指南》。

9. 单击“立即购买”，核对实例信息，单击“提交”。
10. 返回实例列表。

    当实例运行状态为“正常”时，表示实例创建完成。

购买ECS

GaussDB提供gsql工具帮助用户在命令行下连接数据库，用户需要提前创建一台弹性云服务器用于安装gsql工具。

1. 登录管理控制台。
2. 单击购买弹性云服务器。
3. 配置基础信息后，单击“下一步：网络配置”。
   • 区域：与待连接的GaussDB实例的区域一致
   • 计费模式：按需计费
   • 可用区：与待连接的GaussDB实例的可用区一致
   • 镜像：EulerOS、EulerOS 2.5 64bit(40GiB)
   • 其他参数使用默认配置
   图5 基础配置
   
   图6 选择镜像
   

4. 配置网络信息后，单击“下一步：高级配置”。
   • 网络：与待连接的GaussDB实例的VPC一致
   • 安全组：与待连接的GaussDB实例的安全组一致
   • 弹性公网IP：不使用
   图7 网络配置
   

5. 配置密码等信息后，单击“下一步：确认配置”。
   • 云服务器名称：自定义，命名为便于识别的名称
   • 密码：自定义，设置高强度密码，以提高安全性
   • 确认密码：和密码相同
   • 其他参数使用默认配置
   图8 高级配置
   

6. 确认配置信息后，单击“提交”。
7. 查看购买成功的ECS。

获取驱动包

根据不同版本的实例，下载不同版本的发布包，如表4所示。

为了防止软件包在传递过程或存储期间被恶意篡改，下载软件包时需下载对应的校验包对软件包进行校验，校验方法如下：

1. 上传软件包和软件包校验包到虚拟机（Linux操作系统）的同一目录下。
2. 执行如下命令，校验软件包完整性。

   cat GaussDB_driver.zip.sha256 | sha256sum --check

   如果回显OK，则校验通过。

   GaussDB_driver.zip: OK

连接数据库

• 非SSL连接
  1. 以root用户登录申请的弹性云服务器。
  2. 上传客户端工具包并配置gsql的执行环境变量。
     1. 执行以下命令创建“/tmp/tools”目录，用以存放客户端工具包。

        mkdir /tmp/tools

     2. 参考获取驱动包，下载对应版本“GaussDB_driver.zip”驱动包，并将其上传到申请的弹性云服务器“/tmp/tools”路径下。
     3. 执行以下命令解压“GaussDB_driver.zip”驱动包。

        cd /tmp/tools
        unzip GaussDB_driver.zip

     4. 执行以下命令将解压出来的“GaussDB-Kernel_***_EULER_64bit-Gsql.tar.gz”客户端工具包拷贝到“/tmp/tools”路径下。
        

        客户端工具包相对位置为解压后位置，请根据实际情况填写。此处以集中式版实例Euler2.5_x86_64系统的gsql工具包为例。

        cd /tmp/tools/GaussDB_driver/Centralized/Euler2.5_X86_64/
        cp GaussDB-Kernel_***_EULER_64bit-Gsql.tar.gz /tmp/tools

     5. 执行以下命令解压文件。

        cd /tmp/tools
        tar -zxvf GaussDB-Kernel_***_EULER_64bit-Gsql.tar.gz

     6. 配置环境变量。

        执行以下命令打开“~/.bashrc”文件。

        vim ~/.bashrc

        按“G”将光标移至最后一行，按“i”进入INSERT模式，输入如下内容后，单击“ESC”退出INSERT模式，输入“:wq”命令保存并退出。

        export PATH=/tmp/tools/bin:$PATH
        export LD_LIBRARY_PATH=/tmp/tools/lib:$LD_LIBRARY_PATH

        执行以下命令使环境变量配置永久生效。

        source ~/.bashrc

  3. 执行如下指令，根据提示输入密码，连接数据库。

     数据库创建成功后，会默认生成名称为postgres的数据库，此处以postgres库为例。

     gsql -d postgres -h 10.0.0.0 -U root -p 8000
     Password for user root:

     • postgres为需要连接的数据库名称。
     • 10.0.0.0为实例的IP地址，在需要连接实例的“基本信息”页面，获取“节点列表”模块的IP地址。
     • root为登录数据库的用户名。
     • 8000为数据库的端口号，在需要连接实例的“基本信息”页面，获取“网络信息”模块的数据库端口。

     有关gsql的命令参考和更多信息，请参见《工具参考》。

• SSL连接
  1. 登录管理控制台。
  2. 单击管理控制台左上角的，选择区域和项目。
  3. 在页面左上角单击，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。
  4. 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“配置信息”模块“SSL”处的，下载根证书或捆绑包。
  5. 将根证书上传至需连接GaussDB实例的弹性云服务器，或保存到可访问数据库实例的设备。

     将根证书导入弹性云服务器Linux操作系统，请参见将根证书导入Windows/Linux操作系统。

  6. 连接GaussDB实例。
     以Linux系统为例，在弹性云服务器设置环境变量，执行如下命令。

     export PGSSLMODE=<sslmode>
     export PGSSLROOTCERT=<ca-file-directory>

     gsql -h <host> -p <port> -d <database> -U <user>

     表5 参数说明

     参数	说明
     <host>	主机IP，在“实例管理”页面单击实例名称，进入“基本信息”页面。在“节点列表”模块的“IP地址”列获取IP信息。
     <port>	端口，默认8000，当前端口，即在“实例管理”页面单击实例名称，进入“基本信息”页面，“网络信息”模块的“数据库端口”。
     <database>	需要连接的数据库名，默认管理数据库是postgres。
     <user>	用户名，即GaussDB数据库账号，默认管理员账号为root。
     <ca-file-directory>	SSL连接CA证书路径。
     <sslmode>	SSL连接模式，设置为“verify-ca”，通过检查证书链（Certificate Chain，以下简称CA）来验证服务是否可信任。

     在弹性云服务器设置环境变量，使用root用户SSL连接postgres数据库实例，具体示例如下：

     export PGSSLMODE="verify-ca"
     export PGSSLROOTCERT="/home/Ruby/ca.pem"

     gsql -d postgres -h 10.0.0.0 -U root -p 8000

     Password for user root:

     有关gsql的命令参考和更多信息，请参见《工具参考》。

  7. 登录数据库后，出现如下信息，表示通过SSL连接成功。

     SSL connection (cipher: DHE-RSA-AES256-GCM-SHA384, bits: 256)

后续操作

登录实例后，您可以创建告警规则、设置自动备份策略、创建数据库，进行数据迁移等操作，具体请参见：

• 创建告警规则
• 设置自动备份策略
• 通过SQL创建数据库
• 通过API创建数据库
• 通过DAS管理GaussDB数据库
• 将数据迁移到GaussDB