欢迎访问 OceanBase 官网获取更多信息:https://www.oceanbase.com/
添加 OceanBase 凭证失败
问题现象
密码箱添加 OceanBase 凭证时添加失败。
可能原因
- OceanBase 集群状态异常。
- OceanBase 主机的 SQL 端口(默认为 2881)未开放。
- OceanBase 中缺少该用户。
解决办法
使用密码箱添加 OceanBase 凭证时,会进行一次连接校验,校验通过才可添加成功。若添加 OceanBase 凭证失败,可参考如下思路进行排查:
- 查看 OceanBase 集群状态是否异常。
- 黑屏使用 MySQL 指令mysql -h[ip] -P[port] -u[username] -p[password] 在 OCP 所有节点测试是否连接成功。若连接失败,则需查看 OceanBase 主机的 SQL 端口(默认2881)是否开放。
- 排查 OceanBase 中是否缺少该用户。若缺少,需要在 OceanBase 中添加该数据库用户。添加数据库用户方法如下:
- 登录 OCP 平台。
- 在左导航栏中单击 租户 ,进入租户概览页面。
- 在 租户列表 中选择租户,进入租户 总览 页面。
- 在左侧导航栏中单击 用户管理 ,进入用户管理页面。
- 单击页面右上角 新建用户 。
详情可参考 MySQL 租户用户管理 或 新建 Oracle 租户用户 。
- 联系 OceanBase 技术支持同学进行处理。
添加主机凭证失败
问题现象
密码箱添加主机凭证时添加失败。
可能原因
- 未给用户分配 sudo 权限。
- 凭证私钥填写有误。
- 主机的 sshd_config 和 ssh_config 配置有误。
解决办法
添加主机凭证失败,一般是关联主机时 SSH 连接主机失败。
- 查看用户是否分配了 sudo 权限。
/etc/sudoers 中的 username ALL=(ALL) NOPASSWD:ALL 要在该用户所在的用户组权限配置之后进行添加,否则配置无效。查看用户所在的用户组命令为 groups username。
- 查看 /etc/sudoers 文件中,是否已注释掉 Defaults requiretty 和 Default !visiblepw。
- 查看填写的密钥是否为私钥,私钥一般以"BEGIN RSA PRIVATE KEY"开头,请勿将此填写为公钥。
- 确保主机凭证正确。
从 OCP 所在的主机黑屏连接添加凭证的主机,若报错"algorithm negotiation fail",则需要对用户的 /etc/ssh/sshd_config 进行配置,即确保添加凭证主机的 sshd_config 和 ssh_config 配置正确。
欢迎访问 OceanBase 官网获取更多信息:https://www.oceanbase.com/
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
