openGauss连接数据库---配置服务端远程连接

进行远程连接前，需要在部署了数据库主节点的机器上设置允许客户端访问数据库，并配置远程连接。

操作步骤

以下步骤需要在openGauss所在主机上执行。

• 以操作系统用户omm登录数据库主节点。
• 配置客户端认证方式，请参考配置客户端接入认证。
• 配置listen_addresses，listen_addresses即远程客户端连接使用的数据库主节点ip或者主机名。
  使用如下命令查看数据库主节点目前的listen_addresses配置

   gs_guc check -I all -c "listen_addresses"

查询到的信息类似如下：

   expected guc information: plat1: listen_addresses=NULL: [/gaussdb/data/data_cn/postgresql.conf]
   gs_guc check: plat1: listen_addresses='localhost, 192.168.0.100': [/gaussdb/data/data_cn/postgresql.conf]
   
   Total GUC values: 1. Failed GUC values: 0.
   The value of parameter listen_addresses is same on all instances.
       listen_addresses='localhost, 192.168.0.100'

使用如下命令把要添加的IP追加到listen_addresses后面，多个配置项之间用英文逗号分隔。例如，追加IP地址10.11.12.13。

   gs_guc set -I all -c "listen_addresses='localhost,192.168.0.100,10.11.12.13'"

执行如下命令重启openGauss。

gs_om -t stop && gs_om -t start

此次主要是使用gs_guc工具来配置，也可以通过直接修改postgresql.conf文件来实现。客户端访问只修改postgresql.conf文件是不够的，postgresql.conf文件类似于一个参数文件，在该文件中只是定义了监听的地址，要客户端能够访问到openGauss所在主机，还需要修改pg_hba.conf，该文件类似于IP黑白名单控制文件，根据规定的方式，修改后，指定的IP才能访问openGauss所在主机。如：

TYPE  DATABASE        USER            ADDRESS                 METHOD

"local" is for Unix domain socket connections only
#表示只允许以安装时-U参数指定的用户从服务器本机进行连接。
local   all             all                                     trust
IPv4 local connections:
#表示允许omm用户从10.10.0.50主机上连接到任意数据库，使用sha256算法对密码进行加密。
host    all           omm             10.10.0.50/32            sha256
#表示允许任何用户从10.10.0.0/24网段的主机上连接到任意数据库，使用sha256算法对密码进行加密，并且经过SSL加密传输。
hostssl    all             all             10.10.0.0/24            sha256
#表示允许任何用户从10.10.0.0/24网段的主机上连接到任意数据库，使用Kerberos认证方式，当前版本暂不支持客户端kerberos认证。
host    all             all             10.10.0.0/24            gss         include_realm=1        krb_realm=HADOOP.COM

该示例来自官方文档配置客户端接入认证部分，地址为：https://opengauss.org/zh/docs/1.0.1/docs/Developerguide/%E9%85%8D%E7%BD%AE%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%8E%A5%E5%85%A5%E8%AE%A4%E8%AF%81.html

如果是第三方工具链接，还需要在postgresql.conf中增加password_encryption=0参数，具体可以参考本人文档：https://www.modb.pro/doc/6101

• 总结：远程连接涉及两个文件的配置，分别为：postgresql.conf、pg_hba.conf。postgresql.conf是设置监听地址，在第三方工具链接时，还需要增加password_encryption=0参数，而pg_hba.conf中添加客户端的IP地址。
  本部分官方文档地址：https://opengauss.org/zh/docs/1.0.1/docs/Developerguide/%E9%85%8D%E7%BD%AE%E6%9C%8D%E5%8A%A1%E7%AB%AF%E8%BF%9C%E7%A8%8B%E8%BF%9E%E6%8E%A5.html