配置服务端远程连接

进行远程连接前,需要在部署了数据库主节点的机器上设置允许客户端访问数据库,并配置远程连接。

操作步骤

以下步骤需要在openGauss所在主机上执行。

  1. 以操作系统用户omm登录数据库主节点。

  2. 配置客户端认证方式,请参考配置客户端接入认证

  3. 配置listen_addresses,listen_addresses即远程客户端连接使用的数据库主节点ip或者主机名。

    使用如下命令查看数据库主节点目前的listen_addresses配置。

    1. gs_guc check -I all -c "listen_addresses"

    查询到的信息类似如下:

    1. expected guc information: plat1: listen_addresses=NULL: [/gaussdb/data/data_cn/postgresql.conf]
    2. gs_guc check: plat1: listen_addresses='localhost, 192.168.0.100': [/gaussdb/data/data_cn/postgresql.conf]
    3. Total GUC values: 1. Failed GUC values: 0.
    4. The value of parameter listen_addresses is same on all instances.
    5. listen_addresses='localhost, 192.168.0.100'

    使用如下命令把要添加的ip追加到listen_addresses后面,多个配置项之间用英文逗号分隔。例如,追加ip地址10.11.12.13。

    1. gs_guc set -I all -c "listen_addresses='localhost,192.168.0.100,10.11.12.13'"
  4. 配置pg_hba.conf,添加数据库主节点ip和客户端ip。pg_hba.conf的参数说明和配置方法详见配置客户端接入认证

    a.使用如下命令添加数据库主节点ip到pg_hba.conf,其中initial_user为数据库初始用户名称,10.11.12.13同上述数据库主机ip。

    1. gs_guc reload [-Z datanode] -N all -I all -h "host all initial_user 10.11.12.13/32 trust"

    b.使用如下命令添加客户端ip到pg_hba.conf,假设客户端ip为10.11.12.34,认证方式为sha256。

    1. gs_guc reload [-Z datanode] -N all -I all -h "host all all 10.11.12.34/32 sha256"
  5. 执行如下命令重启openGauss。

    1. gs_om -t stop && gs_om -t start