配置服务端远程连接
进行远程连接前,需要在部署了数据库主节点的机器上设置允许客户端访问数据库,并配置远程连接。
操作步骤
以下步骤需要在openGauss所在主机上执行。
以操作系统用户omm登录数据库主节点。
配置客户端认证方式,请参考配置客户端接入认证。
配置listen_addresses,listen_addresses即远程客户端连接使用的数据库主节点ip或者主机名。
使用如下命令查看数据库主节点目前的listen_addresses配置。
gs_guc check -I all -c "listen_addresses"
查询到的信息类似如下:
expected guc information: plat1: listen_addresses=NULL: [/gaussdb/data/data_cn/postgresql.conf]
gs_guc check: plat1: listen_addresses='localhost, 192.168.0.100': [/gaussdb/data/data_cn/postgresql.conf]
Total GUC values: 1. Failed GUC values: 0.
The value of parameter listen_addresses is same on all instances.
listen_addresses='localhost, 192.168.0.100'
使用如下命令把要添加的ip追加到listen_addresses后面,多个配置项之间用英文逗号分隔。例如,追加ip地址10.11.12.13。
gs_guc set -I all -c "listen_addresses='localhost,192.168.0.100,10.11.12.13'"
配置pg_hba.conf,添加数据库主节点ip和客户端ip。pg_hba.conf的参数说明和配置方法详见配置客户端接入认证。
a.使用如下命令添加数据库主节点ip到pg_hba.conf,其中initial_user为数据库初始用户名称,10.11.12.13同上述数据库主机ip。
gs_guc reload [-Z datanode] -N all -I all -h "host all initial_user 10.11.12.13/32 trust"
b.使用如下命令添加客户端ip到pg_hba.conf,假设客户端ip为10.11.12.34,认证方式为sha256。
gs_guc reload [-Z datanode] -N all -I all -h "host all all 10.11.12.34/32 sha256"
执行如下命令重启openGauss。
gs_om -t stop && gs_om -t start