cockroach官方文档翻译---1.2.2 创建安全的集群(v1.1.4)

最新推荐文章于 2022-03-28 17:19:17 发布
最新推荐文章于 2022-03-28 17:19:17 发布
阅读量327 收藏
点赞数
分类专栏: cockroach 文章标签: cockroachDB 安装 v1.1.4
1.2.2 创建安全的集群
版本:v1.1.4

步骤1:创建CA认证证书
在cockroach Home目录下


[root@localhost cockroach-v1.1.4]# mkdir certs
[root@localhost cockroach-v1.1.4]# mkdir my-safe-directory
[root@localhost cockroach-v1.1.4]# ls
certs  my-saft-directory


#创建CA key,创建CA证书:ca.crt/ca.key
[root@localhost cockroach-v1.1.4]# cockroach cert create-ca \
> --certs-dir=certs \
> --ca-key=my-safe-directory/ca.key
[root@localhost certs]# ls
ca.crt


#为root user创建客户端键值对,创建客户端的证书和key,为root用户创建client.root.crt/client.root.key
[root@localhost cockroach-v1.1.4]# cockroach cert create-client root --certs-dir=certs –ca-key=my-safe-directory/ca.key


#为节点创建键值对,创建节点的node.crt/node.key,用于节点之间的交流,如果每个节点运行在不同的地址,每个地址分散这个CA证书,如果是local的,只需要一个就可以了
[root@localhost cockroach-v1.1.4]# echo $(hostname)
localhost.localdomain
[root@localhost cockroach-v1.1.4]# cockroach cert create-node \
> localhost \
> $(hostname) \
> --certs-dir=certs \
> --ca-key=my-safe-directory/ca.key


步骤2:创建节点1


创建节点1:


[root@localhost cockroach-v1.1.4]# cockroach start \
> --certs-dir=certs \
> --host=localhost \
> --http-host=localhost
CockroachDB node starting at 2018-01-19 02:38:48.462229307 +0000 UTC (took 0.5s)
build:      CCL v1.1.4 @ 2018/01/08 17:32:42 (go1.8.3)
admin:      https://localhost:8080
sql:        postgresql://root@localhost:26257?application_name=cockroach&sslcert=certs%2Fclient.root.crt&sslkey=certs%2Fclient.root.key&sslmode=verify-full&sslrootcert=certs%2Fca.crt
logs:       /home/forget/cochroachDB/cockroach-v1.1.4/cockroach-data/logs
store[0]:   path=/home/forget/cochroachDB/cockroach-v1.1.4/cockroach-data
status:     initialized new cluster
clusterID:  c2e1f825-f663-433f-80fa-6db8ed05023d
nodeID:     1


步骤3,向集群中添加节点


创建节点2:


[root@localhost cockroach-v1.1.4]# cockroach start \
> --certs-dir=certs \
> --store=node2 \
> --host=localhost \
> --port=26258 \
> --http-port=8081 \
> --http-host=localhost \
> --join=localhost:26257
CockroachDB node starting at 2018-01-19 02:41:57.340482797 +0000 UTC (took 0.2s)
build:      CCL v1.1.4 @ 2018/01/08 17:32:42 (go1.8.3)
admin:      https://localhost:8081
sql:        postgresql://root@localhost:26258?application_name=cockroach&sslcert=certs%2Fclient.root.crt&sslkey=certs%2Fclient.root.key&sslmode=verify-full&sslrootcert=certs%2Fca.crt
logs:       /home/forget/cochroachDB/cockroach-v1.1.4/node2/logs
store[0]:   path=/home/forget/cochroachDB/cockroach-v1.1.4/node2
status:     initialized new node, joined pre-existing cluster
clusterID:  c2e1f825-f663-433f-80fa-6db8ed05023d
nodeID:     2


创建节点3
[root@localhost cockroach-v1.1.4]# cockroach start \
> --certs-dir=certs \
> --store=node3 \
> --host=localhost \
> --port=26259 \
> --http-port=8082 \
> --http-host=localhost \
> --join=localhost:26257
CockroachDB node starting at 2018-01-19 02:43:48.473517114 +0000 UTC (took 0.2s)
build:      CCL v1.1.4 @ 2018/01/08 17:32:42 (go1.8.3)
admin:      https://localhost:8082
sql:        postgresql://root@localhost:26259?application_name=cockroach&sslcert=certs%2Fclient.root.crt&sslkey=certs%2Fclient.root.key&sslmode=verify-full&sslrootcert=certs%2Fca.crt
logs:       /home/forget/cochroachDB/cockroach-v1.1.4/node3/logs
store[0]:   path=/home/forget/cochroachDB/cockroach-v1.1.4/node3
status:     initialized new node, joined pre-existing cluster
clusterID:  c2e1f825-f663-433f-80fa-6db8ed05023d
nodeID:     3


步骤4 测试集群


#查看文件夹文件
[root@localhost cockroach-data]# ls
000003.log                cockroach.listen-addr  logs
auxiliary                 CURRENT                MANIFEST-000001
cockroach.advertise-addr  IDENTITY               OPTIONS-000005
COCKROACHDB_VERSION       local
cockroach.http-addr       LOCK


[root@localhost cockroach-data]# cd ..
[root@localhost cockroach-v1.1.4]# ls
certs  cockroach-data  my-safe-directory  node2  node3


#连接集群
[root@localhost cockroach-v1.1.4]# cockroach sql \
> --certs-dir=certs
# Welcome to the cockroach SQL interface.
# All statements must be terminated by a semicolon.
# To exit: CTRL + D.
#
# Server version: CockroachDB CCL v1.1.4 (linux amd64, built 2018/01/08 17:32:42, go1.8.3) (same version as client)
# Cluster ID: c2e1f825-f663-433f-80fa-6db8ed05023d
#
# Enter \? for a brief introduction.
#
root@:26257/>  




root@:26257/> create database bank;
CREATE DATABASE


Time: 37.534764ms


root@:26257/> create table bank.accounts(id int primary key,balance decimal);
CREATE TABLE


Time: 41.658413ms


root@:26257/> INSERT INTO bank.accounts VALUES (1, 1000.50);
INSERT 1


Time: 22.827077ms


root@:26257/> SELECT * FROM bank.accounts;
+----+---------+
| id | balance |
+----+---------+
|  1 | 1000.50 |
+----+---------+
(1 row)


Time: 3.224982ms


连接节点2
[root@localhost cockroach-v1.1.4]# cockroach sql \
> --certs-dir=certs \
> --port=26258
# Welcome to the cockroach SQL interface.
# All statements must be terminated by a semicolon.
# To exit: CTRL + D.
#
# Server version: CockroachDB CCL v1.1.4 (linux amd64, built 2018/01/08 17:32:42, go1.8.3) (same version as client)
# Cluster ID: c2e1f825-f663-433f-80fa-6db8ed05023d
#
# Enter \? for a brief introduction.
#
root@:26258/> SELECT * FROM bank.accounts;
+----+---------+
| id | balance |
+----+---------+
|  1 | 1000.50 |
+----+---------+
(1 row)


Time: 38.953945ms


步骤5:监控,同1.2.1


步骤6:停止集群
ctrl+c


卸载集群::删除目录
rm -rf cockroach-data node2 node3


步骤7 重启集群
至少重启3个节点中的两个


在cockroach-data/的父目录,执行:
cockroach start \
--certs-dir=certs \
--host=localhost \
--http-host=localhost


在node2/的父目录,执行:
cockroach start \
--certs-dir=certs \
--store=node2 \
--host=localhost \
--port=26258 \
--http-port=8081 \
--http-host=localhost \
--join=localhost:26257


在node3/的父目录,执行:


cockroach start \
--certs-dir=certs \
--store=node3 \
--host=localhost \
--port=26259 \
--http-port=8082 \
--http-host=localhost \
--join=localhost:26257
莫薇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cockroach数据库初体验
Sunface撩技术
11-04 8875
结论前置 CR(笔者对cockroach的简称)数据库的产品体验比TIDB要好,例如官网、文档、部署维护、后台管理、监控,当然这里不是说tidb不好,tidb兼容mysql协议就非常棒,而且中文文档和中文的客服支持也是极棒的。 2.CR对标准sql的支持比较完善,详情见sql特性支持 sql语句3.单节点性能大概是postgre数据库的60%,延迟抖动控制的较好4.整体上手速度很快,从看文档、搭建
cockroachDB生产环境部署指南
super7788的博客
06-18 2351
#cockroachDB生产环境部署指南--------------------------------------------------------------------------------------------------------------------#官网下载文件wget https://binaries.cockroachdb.com/cockroach-v1.1.4.li...
cockroach官方文档翻译---1.安装与启动
jing_flower的博客
01-10 2733
1. 安装与启动1.1 安装1.1.1  下载二进制文件CockroachDB 在linux在线安装:网址如下,版本v1.1.3https://www.cockroachlabs.com/docs/stable/install-cockroachdb.html1)在线下载二进制文件[root@localhost cochroachDB]# wget -qO- https://binaries.co
CockroachDB 单机初体验
vkingnew 的技术博客
08-21 1289
1.下载文件: #wget https://binaries.cockroachdb.com/cockroach-v2.0.5.linux-amd64.tgz 2.解压文件: #tar -xzf cockroach-v2.0.5.linux-amd64.tgz #mv cockroach-v2.0.5.linux-amd64 cockroach 3.启动: [root@node1 cockro...
[Translate] CockroachDB: 创建安全证书
weixin_33871366的博客
03-18 301
一个安全CockroachDB 集群使用 TLS 作为节点之间, 以及客户端和服务器之间的通信, 要求CA, 节点以及客户端证书和秘钥. 要创建这些证书和秘钥. 使用cockroach cert命令以及何时的子命令和参数. 当使用cockroach cert创建节点和客户端证书时, 需要访问CA证书和秘钥的本地拷贝. 所以推荐在一个集中...
cockroach-docker-compose.rar
07-25
cockroach-docker-compose】是将CockroachDB数据库与Docker Compose相结合的一个部署解决方案。这个压缩包是为了简化开发和测试环境的搭建,让用户能够快速启动和管理CockroachDB集群CockroachDB是一个分布式...
cockroach-v20.2.2.linux-amd64.tgz
02-03
这将创建一个名为“cockroach-v20.2.2.linux-amd64”的目录,包含可执行文件和其他必要的资源。 2. 移动可执行文件: 将解压后的`cockroach`二进制文件移动到系统的PATH路径下,例如`/usr/local/bin`: ``` sudo mv...
开源的、云本地的分布式SQL数据库。- cockroachdb /蟑螂
01-27
CockroachDB is a cloud-native SQL database for building global, scalable cloud services that survive disasters. What is CockroachDB? CockroachDB is a distributed SQL database built on a transactional ...
cockroach-v19.2.1.linux-amd64.tgz
12-24
CockroachDB是一款开源的分布式数据库,具有NoSQL对海量数据的存储管理能力,又保持了传统数据库支持的ACID和SQL等,还支持跨地域、去中心、高并发、多副本强一致和高可用等特性。支持OLTP场景,同时支持轻量级OLAP...
cockroach-v2.1.3.linux-amd64
01-17
cockroachdb linux 64位客户端,使用文档参考: http://doc.cockroachchina.baidu.com/#quick-start/start-a-local-cluster/from-binary 或者官网:...
CockRoachDB配置跨域集群
qq_40448657的博客
03-26 2209
这段时间老师需要我测试CRDB的性能,因而对CRDB做了些简单的了解,可以进行简单使用及测试编译,首先说明我使用的是阿里云服务器Ubuntu20.04,各位可以根据需要自行选择操作系统,centos和ubuntu,CRDB都支持,下面是我在配置三节点跨域集群过程中记录的执行语句 安装CRDB 下面的版本可以根据需要自行更改 curl https://binaries.cockroachdb.com/cockroach-v21.2.4.linux-amd64.tgz | tar -xz &&a
cockroach官方文档翻译---3.5 Cockroach命令
jing_flower的博客
01-24 932
3.5 Cockroach命令 https://www.cockroachlabs.com/docs/stable/cockroach-commands.html 使用cockroachDB命令配置管理使用一个cockroachDB集群,登陆标识可以设置环境变量。 可以运行cockroachhelp在你的shell中或者相似指引。 **部分未翻译 zone: 配置具
在单机上构建 secure 多节点CockroachDB集群
“IT-老兵” 的博客
10-06 766
       本文将向大家介绍如何在一台机器上(可以是物理机,也可以是一台虚拟机)创建secure多节点CockroachDB集群(在示例中我们将创建一个具有3节点的CRDB数据库集群)。这里所说的secure是指集群的各节点之间以及client与集群节点之间使用TLS证书对通信进行加密。在生产环境下建议创建secure多节点CockroachDB集群。 环境说明 一个虚拟机:8G Mem 、...
CRDB安装配置步骤
wulantian的专栏
03-28 2475
CRDB安装配置步骤 by coco 机器:10.102.0.20 账户密码:root/123456 #安装目录: [root@BFID20 crdb]# pwd /usr/local/crdb [root@BFID20 crdb]# ll total 110096 -rwxr-xr-x 1 root root 56364824 Jan 10 15:01 cockroach -rw-r----- 1 root root 56371200 Jan 10 15:01 cockroachdb_2.0.t
安装cockroach-v19.2.2数据库
qq_35318527的博客
12-24 340
安装、启动CockroachDB 数据库 一、下载CockroachDB 数据库安装包 官网下载文件,下载地址:https://binaries.cockroachdb.com/cockroach-v19.2.2.linux-amd64.tgz 二、安装 解压cockroachDB文件 tar -xzf cockroach-v19.2.2.linux-amd64.tgz 将cockroach二进...
The Things Network LoRaWAN Stack V3 学习笔记 2.1 运行准备
IoT小能手
03-19 1576
前言 https://github.com/TheThingsNetwork/lorawan-stack/blob/master/doc/gettingstarted.md 这篇笔记记录了 stack 运行前所需的几个准备工作,包含了证书、数据库、账户创建、OAuth配置、环境变量等。参考了官方的 docker 配置文件,琢磨出了各个依赖组件和启动命令,是一套针对非docker环境的操作记录。 ...
Cockroachdb 二、手动部署
weixin_30784501的博客
08-10 149
集群手动部署 **需求** a 本地已安装CockroachDB b 可SSH访问每台机器,用于分发二进制文件和证书 c 端口 26257 用于集群内部通信及客户端访问连接HAProxy 8080 Admin UI **建议** 上篇提到的有关集群拓扑、同步时钟、文件描述符限制。 **第一步,生成证书** a CA key pair ca.crt和ca.key b node ke...
物联网工程_基于RFID的食堂食品安全监测系统设计.docx
最新发布
07-20
物联网工程_基于RFID的食堂食品安全监测系统设计
CockroachDB 2.x 新特性解析:Cost-Based Optimizer与更多增强
4. 滚动升级:CockroachDB 2.x支持无缝的滚动升级,这意味着可以在不中断服务的情况下升级数据库集群。 5. 地理分区(GEO-Partitioning):提供了一种将数据按地理位置划分的方法,有助于降低延迟并优化跨区域的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值