进行远程连接前,需要在部署了数据库主节点的机器上设置允许客户端访问数据库,并配置远程连接。
操作步骤
以下步骤需要在openGauss所在主机上执行。
- 以操作系统用户omm登录数据库主节点。
- 配置客户端认证方式,请参考配置客户端接入认证。
- 配置listen_addresses,listen_addresses即远程客户端连接使用的数据库主节点ip或者主机名。
使用如下命令查看数据库主节点目前的listen_addresses配置
gs_guc check -I all -c "listen_addresses"
复制
查询到的信息类似如下:
expected guc information: plat1: listen_addresses=NULL: [/gaussdb/data/data_cn/postgresql.conf] gs_guc check: plat1: listen_addresses='localhost, 192.168.0.100': [/gaussdb/data/data_cn/postgresql.conf] Total GUC values: 1. Failed GUC values: 0. The value of parameter listen_addresses is same on all instances. listen_addresses='localhost, 192.168.0.100'
复制
使用如下命令把要添加的IP追加到listen_addresses后面,多个配置项之间用英文逗号分隔。例如,追加IP地址10.11.12.13。
gs_guc set -I all -c "listen_addresses='localhost,192.168.0.100,10.11.12.13'"
复制
执行如下命令重启openGauss。
gs_om -t stop && gs_om -t start
复制
此次主要是使用gs_guc工具来配置,也可以通过直接修改postgresql.conf文件来实现。客户端访问只修改postgresql.conf文件是不够的,postgresql.conf文件类似于一个参数文件,在该文件中只是定义了监听的地址,要客户端能够访问到openGauss所在主机,还需要修改pg_hba.conf,该文件类似于IP黑白名单控制文件,根据规定的方式,修改后,指定的IP才能访问openGauss所在主机。如:
TYPE DATABASE USER ADDRESS METHOD "local" is for Unix domain socket connections only #表示只允许以安装时-U参数指定的用户从服务器本机进行连接。 local all all trust IPv4 local connections: #表示允许omm用户从10.10.0.50主机上连接到任意数据库,使用sha256算法对密码进行加密。 host all omm 10.10.0.50/32 sha256 #表示允许任何用户从10.10.0.0/24网段的主机上连接到任意数据库,使用sha256算法对密码进行加密,并且经过SSL加密传输。 hostssl all all 10.10.0.0/24 sha256 #表示允许任何用户从10.10.0.0/24网段的主机上连接到任意数据库,使用Kerberos认证方式,当前版本暂不支持客户端kerberos认证。 host all all 10.10.0.0/24 gss include_realm=1 krb_realm=HADOOP.COM
复制
该示例来自官方文档配置客户端接入认证部分,地址为:https://opengauss.org/zh/docs/1.0.1/docs/Developerguide/%E9%85%8D%E7%BD%AE%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%8E%A5%E5%85%A5%E8%AE%A4%E8%AF%81.html
如果是第三方工具链接,还需要在postgresql.conf中增加password_encryption=0参数,具体可以参考本人文档:https://www.modb.pro/doc/6101
- 总结:远程连接涉及两个文件的配置,分别为:postgresql.conf、pg_hba.conf。postgresql.conf是设置监听地址,在第三方工具链接时,还需要增加password_encryption=0参数,而pg_hba.conf中添加客户端的IP地址。
本部分官方文档地址:https://opengauss.org/zh/docs/1.0.1/docs/Developerguide/%E9%85%8D%E7%BD%AE%E6%9C%8D%E5%8A%A1%E7%AB%AF%E8%BF%9C%E7%A8%8B%E8%BF%9E%E6%8E%A5.html
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
评论
相关阅读
openGauss荣获中国软件行业协会多奖项,技术升级再创行业新高度
openGauss
452次阅读
2025-04-30 14:30:58
MogDB 发布更新,解决 openGauss 数据库在长事务情况下Ustore表膨胀问题
MogDB
300次阅读
2025-04-17 10:41:41
MogDB 发布更新,解决 openGauss 数据库在长事务情况下Ustore表膨胀问题
云和恩墨
198次阅读
2025-04-16 09:52:02
GitCode 成 openGauss 新归宿,国产开源数据库里程碑事件
严少安
155次阅读
2025-04-27 11:37:53
荣誉时刻!openGauss认证证书快递已发,快来看看谁榜上有名!
墨天轮小教习
150次阅读
2025-04-23 17:39:13
单个执行机并行执行MySQL到openGauss数据迁移子任务
Clipnosis
129次阅读
2025-04-30 16:39:58
openGauss6.0.0适配操作系统自带的软件,不依赖三方库
来杯拿铁
90次阅读
2025-04-18 10:49:53
opengauss使用gs_probackup进行增量备份恢复
进击的CJR
85次阅读
2025-04-09 16:11:58
Postgresql数据库单个Page最多存储多少行数据
maozicb
79次阅读
2025-04-23 16:02:19
openGauss新特性 | openGauss-DataVec向量数据库特性介绍
openGauss
49次阅读
2025-04-17 10:41:47