Menu

文档

配置服务端远程连接

进行远程连接前,需要在部署了数据库主节点的机器上设置允许客户端访问数据库,并配置远程连接。

操作步骤

以下步骤需要在openGauss所在主机上执行。

  1. 以操作系统用户omm登录数据库主节点。

  2. 配置客户端认证方式,请参考配置客户端接入认证

  3. 配置listen_addresses,listen_addresses即远程客户端连接使用的数据库主节点ip或者主机名。

使用如下命令查看数据库主节点目前的listen_addresses配置。

   gs_guc check -I all -c "listen_addresses"

查询到的信息类似如下:

   expected guc information: plat1: listen_addresses=NULL: [/gaussdb/data/data_cn/postgresql.conf]
   gs_guc check: plat1: listen_addresses='localhost, 192.168.0.100': [/gaussdb/data/data_cn/postgresql.conf]
   
   Total GUC values: 1. Failed GUC values: 0.
   The value of parameter listen_addresses is same on all instances.
       listen_addresses='localhost, 192.168.0.100'

使用如下命令把要添加的IP追加到listen_addresses后面,多个配置项之间用英文逗号分隔。例如,追加IP地址10.11.12.13。

   gs_guc set -I all -c "listen_addresses='localhost,192.168.0.100,10.11.12.13'"
  1. 配置pg_hba.conf,添加数据库主节点ip和客户端ip。pg_hba.conf的参数说明和配置方法详见[配置客户端接入认证]。(配置客户端接入认证.html)

    a.使用如下命令添加数据库主节点ip到pg_hba.conf,其中initial_user为数据库初始用户名称,10.11.12.13同上述数据库主机ip。

      gs_guc reload [-Z datanode] -N all -I all -h "host all initial_user 10.11.12.13/32 trust"
    

    b.使用如下命令添加客户端ip到pg_hba.conf,假设客户端ip为10.11.12.34,认证方式为sha256。

    gs_guc reload [-Z datanode] -N all -I all -h "host all all 10.11.12.34/32 sha256"
    
  2. 执行如下命令重启openGauss。

    gs_om -t stop && gs_om -t start
    

本文档遵循知识共享许可协议CC 4.0 (http://creativecommons.org/Licenses/by/4.0/)。