查看和设置租户白名单
通过租户白名单功能可以设置允许哪些客户端访问当前租户。
背景信息
租户白名单指的是该租户允许登录的客户端列表,通过租户系统变量 ob_tcp_invited_nodes 的值来确定。您可以根据业务需要自定义租户的白名单,系统支持以下多种租户白名单格式:
- IP 地址的形式:
10.10.10.10,10.10.10.11 - 子网/掩码的形式:
10.10.10.0/24 - 模糊匹配的形式:
10.10.10.%或者10.10.10._ - 多种格式混合的形式:
10.10.10.10,10.10.10.11,10.10.10.%,10.10.10._,10.10.10.0/24
查看租户白名单
-
租户管理员登录数据库。
obclient -h172.30.xx.xx -P2883 -uroot@mq_t1#cluster -A -
查看租户白名单。
obclient> SHOW VARIABLES LIKE 'ob_tcp_invited_nodes'; +----------------------+-------+ | Variable_name | Value | +----------------------+-------+ | ob_tcp_invited_nodes | % | +----------------------+-------+
设置租户白名单
租户白名单可以通过 sys 租户的管理员用户进行修改,也可以通过本租户的管理员进行修改。
sys 租户管理员修改租户白名单
-
使用 root 用户登录到集群的 sys 租户。
obclient -h172.30.xx.xx -P2883 -uroot@mq_t1#cluster -p**** -A -
修改租户的白名单配置。
obclient> ALTER TENANT mq_t1 VARIABLES ob_tcp_invited_nodes = '10.10.10.%';
用户租户管理员修改本租户白名单
-
租户管理员登录数据库。
obclient -h172.30.xx.xx -P2883 -uroot@mq_t1#cluster -A -
修改租户的白名单配置。
obclient> SET GLOBAL ob_tcp_invited_nodes='10.10.10.%'; -
查看修改结果。
obclient> SHOW VARIABLES LIKE 'ob_tcp_invited_nodes'; +----------------------+------------+ | Variable_name | Value | +----------------------+------------+ | ob_tcp_invited_nodes | 10.10.10.% | +----------------------+------------+
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
