文档首页/ 表格存储服务 CloudTable/ 用户指南/ Doris用户指南/ Doris集群管理/ Doris安全通道
更新时间:2024-09-14 GMT+08:00
查看PDF
分享

Doris安全通道

您可以通过创建集群开启https,实现数据加密传输。此章节介绍如何开通Doris安全通道。

开启HTTPS步骤

  1. 登录表格存储服务管理控制台。
  2. 单击管理控制台左上角的,选择区域。
  3. 单击右上角的购买集群按钮,进入“购买集群”页面。
  4. 完成其他配置后,查看https按钮是否开启,默认开启。
  5. 配置好参数,单击“立即购买”。
  6. 进入“规格详情”页面,确认集群规格订单信息,单击“提交”,成功提交集群创建任务,集群创建成功后,进入详情页面查看通道开启状态。

下载安全证书

  1. 安全集群创建后,打开详情页面,下载证书。
  2. 下载证书后,自定义存放路径。
  3. 通过https协议执行样例sql。 

    curl -X POST -H 'Content-Type: text/plain' --cacert {path}/certificate.crt -uadmin https://host:port/api/query_schema/internal/test_db -d@1.sql

    参数描述:

    • certificate.crt:指下载的证书。
    • -uadmin:集群的用户名,默认admin。
    • host:port:host指的是内网地址,port指的是https协议端口。
    • test_db:指定数据库名称。
    • 1.sql:指写入sql语句的文件。
    • path:证书存放的路径。

连接客户端

  1. 安全集群创建后,打开详情页面,下载证书。
  2. 下载证书后,自定义存放路径。
  3. 连接集群。 

    ./mysql -uadmin -h集群内网地址 -P端口 --ssl-ca={path}/certificate.crt --ssl-mode=VERIFY_CA -ppassword
    • 内网地址:所连接集群的内网地址。
    • path:证书存放的路径。
    • 端口:FE上的mysql server端口9030。
    • password:指创建集群时设置的密码。
    • {path}/certificate.crt:存放下载证书的路径。

      开启https后需要使用mysql8及以上客户端。

父主题: Doris集群管理

相关文档