![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/444b5f4fac88402fb46b37270f1943c3.png)
注:在所有认证方式中,StarRocks均会加密存储用户的密码。
DEFAULT ROLE <role\_name>[, <role\_name>, …]:如果指定了此参数,则会自动将此角色赋予给用户,并且在用户登录后默认激活。如果不指定,则该用户默认没有任何权限。指定的角色必须已经存在。
示例
示例一:使用明文密码创建一个用户(不指定 host 等价于 jack@‘%’)。
CREATE USER jack IDENTIFIED BY ‘123456’;
CREATE USER jack IDENTIFIED WITH mysql_native_password BY ‘123456’;
示例二:使用密文密码创建一个用户,允许该用户从 ‘172.10.1.10’ 登录。
CREATE USER jack@‘172.10.1.10’ IDENTIFIED BY PASSWORD ‘*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9’;
CREATE USER jack@‘172.10.1.10’ IDENTIFIED WITH mysql_native_password AS ‘*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9’;
其中,密文密码可以通过PASSWORD()函数获得
示例三:创建一个允许从域名 ‘example\_domain’ 登录的用户。
CREATE USER ‘jack’@[‘example_domain’] IDENTIFIED BY ‘123456’;
示例四:创建一个 LDAP 认证的用户。
CREATE USER jack@‘172.10.1.10’ IDENTIFIED WITH authentication_ldap_simple;
示例五:创建一个 LDAP 认证的用户,并指定用户在 LDAP 中的 DN (Distinguished Name)。
CREATE USER jack@‘172.10.1.10’ IDENTIFIED WITH authentication_ldap_simple AS ‘uid=jack,ou=company,dc=example,dc=com’;
示例六:创建一个允许从 ‘192.168’ 子网登录的用户,同时指定其默认角色为 db\_admin 和 user\_admin。
CREATE USER ‘jack’@‘192.168.%’ DEFAULT ROLE db_admin, user_admin;
##### 4.2.3 修改用户密码
SET PASSWORD 命令可以用于修改一个用户的登录密码。
您也可以使用 ALTER USER 来修改用户密码。
注意
任何用户都可以重置自己的密码。
只有 user\_admin 角色才可以修改其他用户的密码。
root 用户的密码仅 root 用户自身可以重置。具体信息,参见 管理用户权限 - 重置丢失的 root 密码。
语法
SET PASSWORD [FOR user_identity] =
[PASSWORD(‘plain password’)]|[‘hashed password’]
如果 [FOR user\_identity] 字段不存在,那么修改当前用户的密码。
注意此处的 user\_identity 语法与 CREATE USER 章节中的相同。且必须为使用 CREATE USER 创建过的 user\_identity。否则会报错用户不存在。如果不指定 user\_identity,则当前用户为 ‘username’@‘ip’,这个当前用户,可能无法匹配任何 user\_identity。可以通过 SHOW GRANTS; 查看当前用户。
PASSWORD() 方式输入的是明文密码; 而直接使用字符串,需要传递的是已加密的密码。
示例
示例一: 修改当前用户的密码。
SET PASSWORD = PASSWORD(‘123456’);
SET PASSWORD = ‘*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9’;
示例二: 修改指定用户的密码。
SET PASSWORD FOR ‘jack’@‘192.%’ = PASSWORD(‘123456’);
SET PASSWORD FOR ‘jack’@[‘domain’] = ‘*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9’;
##### 4.2.4 扩容/减容
###### 扩缩容 FE 集群
StarRocks FE 节点分为 Follower 节点和 Observer 节点。Follower 节点参与选举投票和写入,Observer 节点只用来同步日志,扩展读性能。
**注意:**
所有 FE 节点的 http\_port 必须相同。
Follower FE 节点(包括 Leader 节点)的数量推荐为奇数。建议部署 3 个 Follower 节点,以组成高可用部署(HA)模式。
当 FE 集群已经为高可用部署模式时(即包含 1 个 Leader 节点,2 个 Follower 节点),建议您通过增加 Observer 节点来扩展 FE 的读服务能力。
正常情况下,一个 FE 节点可以应对 10 至 20 台 BE 节点。建议您将 FE 集群节点数量控制在 10 个以下。通常 3 个 FE 节点即可满足绝大部分需求。
###### 1. 扩容 FE 集群
部署并启动新增 FE 节点。详细部署方式参考 部署 StarRocks。
**bin/start\_fe.sh --helper “fe\_leader\_host:edit\_log\_port” --daemon**
fe\_leader\_host: Leader FE 节点的 IP 地址。
扩容 FE 集群。您可以将新增节点设定为 Follower 或 Observer 节点。
将新增节点设定为 Follower 节点。
ALTER SYSTEM ADD follower “fe_host:edit_log_port”;
将新增节点设定为 Observer 节点。
ALTER SYSTEM ADD observer “fe_host:edit_log_port”;
完成后,您可以查看节点信息验证扩容是否成功。
SHOW PROC ‘/frontends’;
###### 2.缩容 FE 集群
您可以删除 Follower 或 Observer 节点。
删除 Follower 节点。
ALTER SYSTEM DROP follower “fe_host:edit_log_port”;
删除 Observer 节点。
ALTER SYSTEM DROP observer “fe_host:edit_log_port”;
完成后,您可以查看节点信息验证缩容是否成功。
SHOW PROC ‘/frontends’;
###### 扩缩容 BE 集群
BE 集群成功扩缩容后,StarRocks 会自动根据负载情况,进行数据均衡,此期间系统正常运行。
###### 1.扩容 BE 集群
部署并启动新增 BE 节点。详细部署方式参考 部署 StarRocks。
bin/start_be.sh --daemon
扩容 BE 集群。
ALTER SYSTEM ADD backend ‘be_host:be_heartbeat_service_port’;
完成后,您可以查看节点信息验证扩容是否成功。
SHOW PROC ‘/backends’;
###### 2.缩容 BE 集群
**您可以通过 DROP 或 DECOMMISSION 的方式缩容 BE 集群。**
DROP 会立刻删除 BE 节点,丢失的副本由 FE 调度补齐,而 DECOMMISSION 先保证副本补齐,然后再删除 BE 节点。建议您通过 DECOMMISSION 方式进行 BE 集群缩容。
通过 DECOMMISSION 的方式缩容 BE 集群。
ALTER SYSTEM DECOMMISSION backend “be_host:be_heartbeat_service_port”;
通过 DROP 的方式缩容 BE 集群。
**警告:如果您需要使用 DROP 方式删除 BE 节点,请确保系统三副本完整。**
![img](https://img-blog.csdnimg.cn/img_convert/66376ecc5be5ed4c6ff0f4dd2571264f.png)
![img](https://img-blog.csdnimg.cn/img_convert/73dbd823c7292a240d80bf0fa5f2bbec.png)
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618545628)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
片转存中...(img-vDmCvkcP-1714293960993)]
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618545628)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**