gaussdb 双机维护【在线配置单机为双机、配置双机数据复制方式SSL】【07】

在线配置单机为双机

分别以gaussdba用户登录GaussDB服务器主机、备机和级联备机，并执行下面的操作。以单机模式启动主机数据库。

修改配置文件，添加双机配置参数。

通知主机进程重新读取配置文件。

gs_ctl reload
           

将单机变为双机。

gs_ctl notify -M primary
           

说明：

• 单机变为双机时，只能变为主机。
• 对于备机或级联备机，您可以在其他服务器上手动配置。

检查双机关系是否正确建立。执行如下命令查看双机的状态信息。

gs_ctl query
           

配置双机数据复制方式SSL

背景信息

只要开启了SSL功能，不同数据中心节点（即nodedomain值为1对应的replconninfo配置的节点）之间只能使用SSL加密传输。

配置双机SSL加密的相关参数

详细的配置过程请参见《用SSL进行安全的TCP/IP连接》

关闭同地域节点之间SSL功能

• 可以选择同一个数据中心的双机之间不使用SSL功能，不同数据中心的双机之间选择SSL功能。这有时候是很必要的，因为关闭本地信任网络上的SSL功能会提高数据库双机的性能。

• 使用建议：

  如果仅需在不同地域的非信任网络中使用SSL功能，而同地域的信息网络中不使用SSL功能，可通过gs_guc命令修改所有节点上该变量的值为0。

gs_guc set -c localdomain_ssl_mode=0
           

同地域SSL功能相关的配置参数

参数名称	参数说明	取值
nodedomain相关参数（nodedomain1到nodedomain7）	与7个replconninfo一一对应， 表示对应节点与本机是否异地。	取值： 0：对应replconninfo所配置的节点是本地节点； 1：对应replconninfo所配置的节点是异地节点。 默认值：0
localmode_ssl_mode	在SSL功能开启后，该参数决定同地域节点之间是否优先选用SSL功能。	取值： 1：同地域节点之间选用SSL功能。 0：同地域节点之间不选用SSL功能。 默认值：1

重启GaussDB使配置生效

• 主机：gs_ctl restart -M primary
• 备机：gs_ctl restart -M standby
• 级联备机：gs_ctl restart -M cascadestandby
• 次级联备机：gs_ctl restart -M cascadestandby1