gaussdb 雙機維護【線上配置單機為雙機、配置雙機資料複制方式SSL】【07】

線上配置單機為雙機

分别以gaussdba使用者登入GaussDB伺服器主機、備機和級聯備機，并執行下面的操作。以單機模式啟動主機資料庫。

修改配置檔案，添加雙機配置參數。

通知主機程序重新讀取配置檔案。

gs_ctl reload
           

将單機變為雙機。

gs_ctl notify -M primary
           

說明：

• 單機變為雙機時，隻能變為主機。
• 對于備機或級聯備機，您可以在其他伺服器上手動配置。

檢查雙機關系是否正确建立。執行如下指令檢視雙機的狀态資訊。

gs_ctl query
           

配置雙機資料複制方式SSL

背景資訊

隻要開啟了SSL功能，不同資料中心節點（即nodedomain值為1對應的replconninfo配置的節點）之間隻能使用SSL加密傳輸。

配置雙機SSL加密的相關參數

詳細的配置過程請參見《用SSL進行安全的TCP/IP連接配接》

關閉同地域節點之間SSL功能

• 可以選擇同一個資料中心的雙機之間不使用SSL功能，不同資料中心的雙機之間選擇SSL功能。這有時候是很必要的，因為關閉本地信任網絡上的SSL功能會提高資料庫雙機的性能。

• 使用建議：

  如果僅需在不同地域的非信任網絡中使用SSL功能，而同地域的資訊網絡中不使用SSL功能，可通過gs_guc指令修改所有節點上該變量的值為0。

gs_guc set -c localdomain_ssl_mode=0
           

同地域SSL功能相關的配置參數

參數名稱	參數說明	取值
nodedomain相關參數（nodedomain1到nodedomain7）	與7個replconninfo一一對應， 表示對應節點與本機是否異地。	取值： 0：對應replconninfo所配置的節點是本地節點； 1：對應replconninfo所配置的節點是異地節點。 預設值：0
localmode_ssl_mode	在SSL功能開啟後，該參數決定同地域節點之間是否優先選用SSL功能。	取值： 1：同地域節點之間選用SSL功能。 0：同地域節點之間不選用SSL功能。 預設值：1

重新開機GaussDB使配置生效

• 主機：gs_ctl restart -M primary
• 備機：gs_ctl restart -M standby
• 級聯備機：gs_ctl restart -M cascadestandby
• 次級聯備機：gs_ctl restart -M cascadestandby1