开始使用

• 有关TiDB详细使用指导请参考TiDB产品文档。
• 该解决方案涉及到的TiDB组件端口默认不开放，实际使用中请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务，使用默认配置部署的TiDB全部组件端口表请参考TiDB端口说明。
• 后续文档将展开TiDB的基础使用与集群监控，请预先配置如下端口的安全组规则：

  1、22端口：用于登录Monitor节点，以查看集群的部署状态

  2、2379端口：用于接入PD组件部署的集群仪表盘

  3、3000端口：用于接入Monitor节点承载的Grafana监控服务

  4、4000端口：应用及 DBA 工具访问通信端口，用于接入TiDB集群

安全组规则修改（可选）

安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

• 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。
• 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。
• 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

1. 登录华为云弹性云服务器控制台，查看ECS是否正常创建，并查看Monitor节点的公网IP地址。
   图1 查看ECS资源以及Monitor节点的公网

   （图中ECS规格仅为示例使用，具体规格以实际填写为准。）

   

2. 远程连接Monitor节点
   ECS创建完成后，后台会进行环境部署，等待约15分钟后，可使用SSH连接工具或通过ECS控制台远程连接Monitor节点以进行后续集群状态查看（请确保22端口安全组已开放）。

   图2 远程连接Monitor节点
   

3. 查看部署进度与集群状态

   使用命令"cat /tmp/tidb_monitor_htap.log"查看部署日志，在行末见到如下图集群启动成功日志即为部署成功

   图3 集群启动成功日志
   

   使用命令"tiup cluster display tidb"查看部署集群状态，状态为Up即为节点状态正常。记录状态为UI的pd节点的私网IP地址。如下图所示。

   图4 查看集群状态
   

   返回弹性云服务器控制台，根据私网IP搜索目标pd节点，如下图所示。

   图5 承载UI仪表盘的pd节点
   

   进入该ECS的详情页，单击弹性公网IP的标签栏。单击"绑定弹性公网IP"，选择由模板创建的弹性公网IP，如下图所示。（如果无如图命名的弹性公网IP，请查看弹性公网IP是否被其它业务节点占用，请进行解绑与重新绑定）。

   图6 pd节点详情页
   
   图7 绑定弹性公网IP

   

   确保安全组（2379端口）已配置的前提下，访问地址：{上述弹性公网IP}:2379/dashboard，登录TiDB Dashboard以查看集群内组件使用状态（用户名为root 密码为空）

   图8 TiDB Dashboard登录页

   

   图9 查看集群内各组件状态
   

4. 访问TiDB计算节点

   登录弹性负载均衡ELB服务控制台，查看模板创建出的ELB的公网地址，如下图所示。确保安全组（端口4000）已配置的前提下，可使用linux命令"mysql --host {ELB公网地址} --port 4000 --u root"接入数据库。（即数据库IP为ELB的公网地址，接入端口为4000，用户名为root，密码为空）

   图10 绑定TiDB计算节点的ELB
   
   图11 接入TiDB
   

5. 访问Grafana仪表盘

   确保安全组（端口3000）已配置的前提下，访问{Monitor节点弹性公网IP}:3000即可访问Grafana仪表盘（用户名为admin，密码为admin）。重置密码后即可进入Grafana控制台，如下图所示。

   图12 Grafana主页
   
   图13 重置密码
   
   图14 Grafana控制台