分别以gaussdba用户登录GaussDB服务器主机、备机和级联备机,并执行下面的操作。以单机模式启动主机数据库。
gs_ctl start修改配置文件,添加双机配置参数。
通知主机进程重新读取配置文件。
gs_ctl reload将单机变为双机。
gs_ctl notify -M primary说明:
单机变为双机时,只能变为主机。对于备机或级联备机,您可以在其他服务器上手动配置。检查双机关系是否正确建立。执行如下命令查看双机的状态信息。
gs_ctl query背景信息 只要开启了SSL功能,不同数据中心节点(即nodedomain值为1对应的replconninfo配置的节点)之间只能使用SSL加密传输。
配置双机SSL加密的相关参数 详细的配置过程请参见《用SSL进行安全的TCP/IP连接》
关闭同地域节点之间SSL功能
可以选择同一个数据中心的双机之间不使用SSL功能,不同数据中心的双机之间选择SSL功能。这有时候是很必要的,因为关闭本地信任网络上的SSL功能会提高数据库双机的性能。
使用建议: 如果仅需在不同地域的非信任网络中使用SSL功能,而同地域的信息网络中不使用SSL功能,可通过gs_guc命令修改所有节点上该变量的值为0。
gs_guc set -c localdomain_ssl_mode=0同地域SSL功能相关的配置参数
参数名称参数说明取值nodedomain相关参数(nodedomain1到nodedomain7) 与7个replconninfo一一对应, 表示对应节点与本机是否异地。取值: 0:对应replconninfo所配置的节点是本地节点; 1:对应replconninfo所配置的节点是异地节点。 默认值:0localmode_ssl_mode在SSL功能开启后,该参数决定同地域节点之间是否优先选用SSL功能。取值: 1:同地域节点之间选用SSL功能。 0:同地域节点之间不选用SSL功能。 默认值:1重启GaussDB使配置生效
主机:gs_ctl restart -M primary备机:gs_ctl restart -M standby级联备机:gs_ctl restart -M cascadestandby次级联备机:gs_ctl restart -M cascadestandby1