本章介绍如何在管理控制台购买GaussDB实例,并通过内网使用弹性云服务器连接GaussDB实例。
准备工作
GaussDB提供gsql工具帮助您在命令行下连接数据库,您需要提前创建一台弹性云服务器用于安装gsql工具。
创建并连接ECS,请参见弹性云服务器快速入门。
须知:
操作系统需要选择Euler操作系统。gsql支持的操作系统版本如下:
X86:EulerOS V2.0SP5,Kylin V10 SP2。
鲲鹏服务器:EulerOS V2.0SP8,Kylin V10 SP1。
设置安全组规则
在访问数据库前,您需要将访问数据库的IP地址,或者IP段加入安全组入方向的访问规则,操作请参见设置安全组规则。
获取驱动包
远程连接数据库
- 登录申请的弹性云服务器。
- 在申请的弹性云服务器上,上传客户端工具包并配置gsql的执行环境变量。
- 以root用户登录客户端机器。
- 创建“/tmp/tools”目录。
mkdir /tmp/tools
- 将下载的“GaussDB_driver.zip”驱动包上传到申请的弹性云服务器“/tmp/tools”路径下。
- 解压GaussDB软件包“GaussDB_driver.zip”。
cd /tmp/tools unzip GaussDB_driver.zip
- 获取“GaussDB-Kernel-VxxxRxxxCxx-EULER-64bit-gsql.tar.gz”,拷贝到“/tmp/tools”路径下。
cd /tmp/tools/GaussDB_driver/Centralized/Euler2.5_X86_64/ cp GaussDB-Kernel-VxxxRxxxCxx-EULER-64bit-gsql.tar.gz /tmp/tools
- 解压文件。
cd /tmp/tools tar -zxvf GaussDB-Kernel-VxxxRxxxCxx-EULER-64bit-gsql.tar.gz
- 设置环境变量。
vim ~/.bashrc
按下i键进入INSERT模式,在其中输入如下内容后,单击“ESC”退出编辑模式,使用“:wq!”命令保存并退出。
export PATH=/tmp/tools/bin:$PATH
export LD_LIBRARY_PATH=/tmp/tools/lib:$LD_LIBRARY_PATH
使环境变量配置生效。
source ~/.bashrc
- 执行如下指令,根据提示输入密码,连接数据库。
数据库创建成功后,会默认生成名称为postgres的数据库,此处以postgres库为例。
gsql -d postgres -h 10.0.0.0 -U root -p 8000 Password for user root:
postgres为需要连接的数据库名称,10.0.0.0分布式为CN的IP地址,主备版为主DN的IP地址,root为登录数据库的用户名,8000为CN或主DN的端口号。
SSL连接
为了防止软件包在传递过程或存储期间被恶意篡改,下载软件包时需下载对应的校验包对软件包进行校验,校验方法如下:
远程连接数据库
- 登录申请的弹性云服务器。
- 在申请的弹性云服务器上,上传客户端工具包并配置gsql的执行环境变量。
- 以root用户登录客户端机器。
- 创建“/tmp/tools”目录。
mkdir /tmp/tools
- 将下载的“GaussDB_driver.zip”驱动包上传到申请的弹性云服务器“/tmp/tools”路径下。
- 解压GaussDB软件包“GaussDB_driver.zip”。
cd /tmp/tools unzip GaussDB_driver.zip
- 获取“GaussDB-Kernel-VxxxRxxxCxx-EULER-64bit-gsql.tar.gz”,拷贝到“/tmp/tools”路径下。
cd /tmp/tools/GaussDB_driver/Centralized/Euler2.5_X86_64/ cp GaussDB-Kernel-VxxxRxxxCxx-EULER-64bit-gsql.tar.gz /tmp/tools
- 解压文件。
cd /tmp/tools tar -zxvf GaussDB-Kernel-VxxxRxxxCxx-EULER-64bit-gsql.tar.gz
- 设置环境变量。
vim ~/.bashrc
按下i键进入INSERT模式,在其中输入如下内容后,单击“ESC”退出编辑模式,使用“:wq!”命令保存并退出。
export PATH=/tmp/tools/bin:$PATH
export LD_LIBRARY_PATH=/tmp/tools/lib:$LD_LIBRARY_PATH
使环境变量配置生效。source ~/.bashrc
- 执行如下指令,根据提示输入密码,连接数据库。
数据库创建成功后,会默认生成名称为postgres的数据库,此处以postgres库为例。
gsql -d postgres -h 10.0.0.0 -U root -p 8000 Password for user root:
postgres为需要连接的数据库名称,10.0.0.0分布式为CN的IP地址,主备版为主DN的IP地址,root为登录数据库的用户名,8000为CN或主DN的端口号。
登录管理控制台。SSL连接
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。
- 在页面左上角单击
,选择“数据库 > 云数据库 GaussDB”。进入云数据库 GaussDB信息页面。
- 在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的
,下载根证书或捆绑包。
- 将根证书上传至需连接GaussDB实例的弹性云服务器,或保存到可访问数据库实例的设备。
将根证书导入弹性云服务器Linux操作系统,请参见将根证书导入Windows/Linux操作系统。
- 连接GaussDB实例。以Linux系统为例,在弹性云服务器设置环境变量,执行如下命令。
export PGSSLMODE=<sslmode> export PGSSLROOTCERT=<ca-file-directory>
gsql -h <host> -p <port> -d <database> -U <user>
- 单击管理控制台左上角的
,选择区域和项目。
- 在页面左上角单击
,选择“数据库 > 云数据库 GaussDB”。进入云数据库 GaussDB信息页面。
- 在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的
,下载根证书或捆绑包。 - 将根证书上传至需连接GaussDB实例的弹性云服务器,或保存到可访问数据库实例的设备。
将根证书导入弹性云服务器Linux操作系统,请参见将根证书导入Windows/Linux操作系统。
- 连接GaussDB实例。
以Linux系统为例,在弹性云服务器设置环境变量,执行如下命令。
export PGSSLMODE=<sslmode> export PGSSLROOTCERT=<ca-file-directory>
gsql -h <host> -p <port> -d <database> -U <user>
在弹性云服务器设置环境变量,使用root用户SSL连接postgres数据库实例,具体示例如下:
export PGSSLMODE="verify-ca" export PGSSLROOTCERT="/home/Ruby/ca.pem"
gsql -d postgres -h 10.0.0.0 -U root -p 8000
Password for user root:
- 登录数据库后,出现如下信息,表示通过SSL连接成功。
SSL connection (cipher: DHE-RSA-AES256-GCM-SHA384, bits: 256)
