通过内网连接实例-凯发k8国际娱乐官网入口

准备工作

gaussdb提供gsql工具帮助您在命令行下连接数据库，您需要提前创建一台弹性云服务器用于安装gsql工具。

创建并连接ecs，请参见。

操作系统需要选择euler操作系统。gsql支持的操作系统版本如下：

x86：euleros v2.0sp5，kylin v10 sp2。

鲲鹏服务器：euleros v2.0sp8，kylin v10 sp1。

设置安全组规则

在访问数据库前，您需要将访问数据库的ip地址，或者ip段加入安全组入方向的访问规则，操作请参见设置安全组规则。

获取驱动包

根据不同版本的实例，下载不同版本的发布包，如表1所示。

为了防止软件包在传递过程或存储期间被恶意篡改，下载软件包时需下载对应的校验包对软件包进行校验，校验方法如下：

1. 上传软件包和软件包校验包到虚拟机（linux操作系统）的同一目录下。
2. 执行如下命令，校验软件包完整性。

   cat gaussdb_driver.zip.sha256 | sha256sum --check

   如果回显ok，则校验通过。

   gaussdb_driver.zip: ok

远程连接数据库

1. 以root用户登录申请的弹性云服务器。
2. 上传客户端工具包并配置gsql的执行环境变量。
   1. 执行以下命令创建“/tmp/tools”目录，用以存放客户端工具包。

      mkdir /tmp/tools

   2. 参考获取驱动包，下载对应版本“gaussdb_driver.zip”驱动包，并将其上传到申请的弹性云服务器“/tmp/tools”路径下。
   3. 执行以下命令解压“gaussdb_driver.zip”驱动包。

      cd /tmp/tools
      unzip gaussdb_driver.zip

   4. 执行以下命令将解压出来的“gaussdb-kernel_vxxxrxxxcxx_euler_64bit-gsql.tar.gz”客户端工具包拷贝到“/tmp/tools”路径下。
      

      客户端工具包相对位置为解压后位置，请根据实际情况填写。此处以主备版实例euler2.5_x86_64系统的gsql工具包为例。

      cd /tmp/tools/gaussdb_driver/centralized/euler2.5_x86_64/
      cp gaussdb-kernel_vxxxrxxxcxx_euler_64bit_gsql.tar.gz /tmp/tools

   5. 执行以下命令解压文件。

      cd /tmp/tools
      tar -zxvf gaussdb-kernel_vxxxrxxxcxx_euler_64bit_gsql.tar.gz

   6. 配置环境变量。

      执行以下命令打开“~/.bashrc”文件。

      vim ~/.bashrc

      按“g”将光标移至最后一行，按“i”进入insert模式，输入如下内容后，单击“esc”退出insert模式，输入“:wq”命令保存并退出。

      export path=/tmp/tools/bin:$path
      export ld_library_path=/tmp/tools/lib:$ld_library_path

      执行以下命令使环境变量配置永久生效。

      source ~/.bashrc

3. 执行如下指令，根据提示输入密码，连接数据库。

   数据库创建成功后，会默认生成名称为postgres的数据库，此处以postgres库为例。

   gsql -d postgres -h 10.0.0.0 -u root -p 8000
   password for user root:

   postgres为需要连接的数据库名称，如果是分布式实例，10.0.0.0为cn的ip地址，如果是主备版实例，10.0.0.0则为主dn的ip地址，root为登录数据库的用户名，8000为分布式版cn或主备版dn的默认端口号。

ssl连接

1. 。
2. 单击管理控制台左上角的，选择区域和项目。

   

3. 在页面左上角单击，选择“数据库 > 云数据库 gaussdb”。进入云数据库 gaussdb信息页面。
4. 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“ssl”处的，下载根证书或捆绑包。
5. 将根证书上传至需连接gaussdb实例的弹性云服务器，或保存到可访问数据库实例的设备。

   将根证书导入弹性云服务器linux操作系统，请参见。

6. 连接gaussdb实例。
   以linux系统为例，在弹性云服务器设置环境变量，执行如下命令。

   export pgsslmode=
   export pgsslrootcert=

   gsql -h -p -d -u

   表2 参数说明

   参数	说明
   	主机ip，在“实例管理”页面单击实例名称，进入“基本信息”页面。“连接信息”模块的“内网地址”（通过弹性云服务器访问）。
   	端口，默认8000，当前端口，即在“实例管理”页面单击实例名称，进入“基本信息”页面，“连接信息”模块的“数据库端口”。
   	需要连接的数据库名，默认管理数据库是postgres。
   	用户名，即gaussdb数据库帐号，默认管理员帐号为root。
   	ssl连接ca证书路径。
   	ssl连接模式，设置为“verify-ca”，通过检查证书链（certificate chain，以下简称ca）来验证服务是否可信任。

   在弹性云服务器设置环境变量，使用root用户ssl连接postgres数据库实例，具体示例如下：

   export pgsslmode="verify-ca"
   export pgsslrootcert="/home/ruby/ca.pem"

   gsql -d postgres -h 10.0.0.0 -u root -p 8000

   password for user root:

7. 登录数据库后，出现如下信息，表示通过ssl连接成功。

   ssl connection (cipher: dhe-rsa-aes256-gcm-sha384, bits: 256)