客户端如何访问greenplum

最新推荐文章于 2024-03-05 08:00:00 发布
最新推荐文章于 2024-03-05 08:00:00 发布
阅读量5.7k 收藏 6
点赞数 1
分类专栏: 数据库集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kwame211/article/details/76229416
版权
greenplum的客户端访问Greenplum服务器,要满足以下两点,否则会报错
psql: FATAL:  no pg_hba.conf entry for host "192.168.1.172", user "gpadmin", database "testDB", SSL off

一、用户要创建密码
testDB=# alter role gpadmin with password 'gpadmin';
ALTER ROLE

二、master节点的$MASTER_DATA_DIRECTORY/pg_hba.conf中添加新客户端服务器信息
master节点的pg_hba.conf配置文件控制客户端访问Greenplum系统。
segment节点也有pg_hba.conf配置文件,它只能控制master节点能否访问segment,决不能运行客户端连接。 不要修改segment的pg_hba.conf文件!!

格式:
host        database        role    CIDR-address     authentication-method

如果使用scoket访问greenplum系统则用下面的格式
local database role     authentication-method
详见下面表格的参数介绍。


pg_hba.conf中 记录是被顺序读取的,所有记录的顺序 是有象征性意义的。
 通常前面的记录匹配更少的连接但要求较弱的认证,后面 的记录匹配更多的连接但要求更严格的认证。 比如: 

# allow the gpadmin user local access to all databases 
# using ident authentication
local   all   gpadmin   ident         sameuser
host    all   gpadmin   127.0.0.1/32  ident
host    all   gpadmin   ::1/128       ident
# allow the 'dba' role access to any database from any 
# host with IP address 192.168.x.x and use md5 encrypted 
# passwords to authenticate the user
# Note that to use SHA-256 encryption, replace md5 with 
# password in the line below
host    all   dba   192.168.0.0/32  md5
# allow all roles access to any database from any 
# host and use ldap to authenticate the user. Greenplum role 
# names must match the LDAP common name.
host    all   all   192.168.0.0/32  ldap ldapserver=usldap1 
ldapport=1389 ldapprefix="cn=" 
ldapsuffix=",ou=People,dc=company,dc=com"
个人案例:允许gpadmin用户在192.168.1.x网段访问所有数据库,使用md5验证。
#add
host     all         gpadmin         192.168.1.0/24         md5


三、生效
在master 执行gpstop -u重新加载pg_hba.conf文件,并不会shutdown Greenplum系统。
$ gpstop -u
四、验证
$ psql -h 192.168.1.171 -p 5432 -d postgres -U gpadmin -W 
Password for user gpadmin: 


附英文介绍
FieldDescription
localMatches connection attempts using UNIX-domain sockets. Without a 
record of this type, UNIX-domain socket connections are disallowed.
适用于socket方式。
hostMatches connection attempts made using TCP/IP. Remote TCP/IP connections will not be possible unless the server is started with an appropriate value for thelisten_addresses server configuration parameter.
TCP/IP方式访问Greenplum系统。
hostsslMatches connection attempts made using TCP/IP, but only when the connection is made with SSL encryption. SSL must be enabled at server start time by setting the sslconfiguration parameter
TCP/IP+ssl(加密)方式访问Greenplum系统。
hostnosslMatches connection attempts made over TCP/IP that do not use SSL.
databaseSpecifies which database names this record matches. The value all specifies that it matches all databases. Multiple database names can be supplied by separating them with commas. A separate file containing database names can be specified by preceding the file name with @.
数据库名。
roleSpecifies which database role names this record matches. The value all specifies that it matches all roles. If the specified role is a group and you want all members of that group to be included, precede the role name with a +. Multiple role names can be supplied by separating them with commas. A separate file containing role names can be specified by preceding the file name with @.
角色。
CIDR-addressSpecifies the client machine IP address range that this record matches. It contains an IP address in standard dotted decimal notation and a CIDR mask length. IP addresses can only be specified numerically, not as domain or host names. The mask length indicates the number of high-order bits of the client IP address that must match. Bits to the right of this must be zero in the given IP address. There must not be any white space between the IP address, the /, and the CIDR mask length.

Typical examples of a CIDR-address are 172.20.143.89/32 for a single host, or 172.20.143.0/24 for a small network, or 10.6.0.0/16 for a larger one. To specify a single host, use a CIDR mask of 32 for IPv4 or 128 for IPv6. In a network address, do not omit trailing zeroes.

IP-address

IP-mask

These fields can be used as an alternative to the CIDR-address notation. Instead of specifying the mask length, the actual mask is specified in a separate column. For example, 255.0.0.0 represents an IPv4 CIDR mask length of 8, and 255.255.255.255 represents a CIDR mask length of 32. These fields only apply to host, hostssl, and hostnossl records.
authentication-methodSpecifies the authentication method to use when connecting. Greenplum supports the authentication methods supported by PostgreSQL 9.0.
 

DemonHunter211
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
greenplum客户端工具
06-04
greenplum客户端工具
Greenplum日常运维手册
06-27
Greenplum日常运维,针对运维dba,pivotal,postgresql
Greenplum用户和权限管理
最新发布
h6lkj的专栏
03-05 325
Greenplum用户和权限管理
pg_hba.conf
09-11
可以直接粘贴,让服务器的数据库直接访问
Greenplum pg_hba.conf entry for host "192.168.2.111", user "gpadmin", database "template1", SSL off
郭靖的专栏
05-20 7071
Greenplum 客户端连接报错 SSL off报错详情:pg_hba.conf entry for host “192.168.2.111”, user “gpadmin”, database “template1”, SSL off解决方案:找到master安装目录下的 pg_hba.conf 文件,目录如下: /home/gpadmin/gpdata/gpmaster/gpseg-1 【
Navicat Premium远程连接GP(Greenplum)集群 解决FATAL:no pg_hba.conf entry for host "172.20.20.2"问题
TN947的博客
12-13 1万+
1、使用环境 (1)客户端:MacOS版Navicat Premium 12.0.19 (2)服务端:Greenplum Version: postgres (Greenplum Database) 4.3.8.2 build 1 2、配置方法 (1)在配置文件pg_hba.conf中添加客户端的ip地址,按照以下格式: # IPv4 local connections: # IPv6
pg_hba.conf文件说明与配置
hmxz2nn的博客
11-04 2万+
客户端访问和认证受到标准的PostgreSQL的基于主机的认证文件(pg_hba.conf)的控制。在Greenplum数据库中,Master实例的pg_hba.conf文件控制对Greenplum数据库系统的客户端访问及认证。Greenplum数据库的Segment也有pg_hba.conf文件,它们被配置来只允许来自Master主机的客户端连接并且永不接受客户端连接。不要在Segment上更改...
PostgreSQL pg_hba.conf 文件简析
weixin_30765505的博客
08-20 419
作者:高张远瞩(HiLoveS) 博客:http://www.cnblogs.com/hiloves/ 转载请保留该信息   最近试用PostgreSQL 9.04,将pg_hba.conf配置的一些心得分享。pg_hba.conf客户端认证配置文件,定义如何认证客户端。 下面是常用的pg_hba.conf配置: # TYPE DATABASE USER CI...
PostgreSQL 连接问题 FATAL: no pg_hba.conf entry for host
热门推荐
春华秋实
05-25 4万+
The server doesn't grant access to the database: the server reports  FATAL: no pg_hba.conf entry for host "192.168.0.123", user "postgres", database "postgres" FATAL: no pg_hba.conf entry for host "1
解决 Greenplum数据库无法远程登录的问题
mumucgq的博客
08-08 2774
使用pgadmin远程连接 greenplum 时,出现Unable to connect to server: FATAL: no pg_hba.conf entry for host “xxx.xxx.xx.xxx”, user “postgres”, database “postgres” 的问题。 原因: PostgreSQL数据库为了安全,它不会监听除本地以外的所有连接请求,当用户通过jdbc或者客户端软件去远程访问时,就会报出此问题。 客户端访问和认证受到配置文件pg_hub.conf(标准的P
greenplum(pgsql)数据库无法远程登录
sinat_28335291的博客
09-18 297
Greenplum(PGSQL)数据库无法远程登录 git下载greenplum开源代码和rpm 按照要求配置system.ini和hosts(单机只需要填写一个主机名) 初始化命令: gpinitsystem -c /home/gpadmin/config/system.ini -h /home/gpadmin/config/hosts 重启命令 gpstop/gpstart 日志 /home/gpadmin/gpAdminLogs 远程连接异常 greenplum FATAL: no pg_hba.co
greenplum-客户端
03-19
greenplum gp hawq hawq-client,实现greenplum进行并行文件传输,gpfdist工具读写外部文件
greenplum安装包
11-09
greenplum安装包免费下载,centos6.5亲测可用。。。。
greenplum 数据库运维
09-27
greenplum入门手文档,比较全面讲述greenplum的运维使用,以及一些企业级操作
MariaDB命令详解
kwame211的博客
07-17 6905
mysql客户端程序: 命令行交互式客户端程序:mysql mysql mysql [OPTIONS] [database] # mysql --help   配置文件的读取次序:/etc/mysql/my.cnf /etc/my.cnf ~/.my.cnf   rpm安装的读取方法 如果有相同的内容最后读取的会覆盖前面读取的,不同版本的顺序可能不同,用m
PostgreSQL中的group_concat使用
kwame211的博客
07-14 6592
group_concat是mysql中的一个聚集函数,挺好用的,mysql的group_concat使用可参考:http://my.oschina.net/Kenyon/blog/70480。在postgresql中实现这个功能倒也容易,可以用array的转换或者函数string_agg()来做。  DB环境:postgresql 9.1.2  一.测试数据准备 postgres
postgres-xc介绍
kwame211的博客
08-10 5777
Postgres-xc介绍 声明:本文参考了一些别人写过的文章,在此表示感谢,如果你发现文章和你写的相似,那我的感谢的人也包含你。 1. 什么是Postgres-XC Postgres-XC 是一种提供写可靠性,多主节点数据同步,数据传输的开源集群方案。它包含很多组件,这些Postgres-XC组件可以分别安装在多台物理机器或虚拟机上。 写可靠性 (Write-scalable
GreenPlum改变表的分布策略
kwame211的博客
08-06 4263
创建一张表,在没有primary key 或者 unique key 的情况下,GreenPlum默认会把第一个column作为分布键 zwcdb=# create table tab01(id int,name varchar(20));   NOTICE:  Table doesn't have 'DISTRIBUTED BY' clause -- Using colu
GREENPLUM部署
07-22
GREENPLUM是一个分布式的关系型数据库管理系统,可以用于大规模数据存储和分析。部署GREENPLUM需要以下步骤: 1. 准备环境:确保服务器满足GREENPLUM的硬件和软件要求,包括操作系统、内存、磁盘空间等。 2. 下载和安装:从官方网站下载GREENPLUM软件包,并按照官方文档中的指引进行安装。 3. 配置网络:配置服务器之间的网络连接,确保GREENPLUM集群中的各个节点可以相互通信。 4. 初始化集群:使用gpseginstall命令在每个节点上安装GREENPLUM软件,并使用gpinitstandby命令初始化主节点和备节点。 5. 配置集群:编辑主节点上的pg_hba.conf和postgresql.conf文件,配置数据库访问权限和其他参数。 6. 启动集群:使用gpstart命令启动GREENPLUM集群,确保所有节点正常启动。 7. 创建数据库:使用createdb命令在GREENPLUM集群中创建数据库,并按需创建表和索引。 8. 数据导入:使用gpload或其他工具将数据导入GREENPLUM数据库中。 9. 数据查询和分析:使用psql或其他客户端工具连接到GREENPLUM数据库,执行SQL查询和分析操作。 以上是一个基本的GREENPLUM部署过程,具体步骤可能会因环境和需求的不同而有所变化。在部署过程中,建议参考GREENPLUM官方文档和社区的指引,以确保正确和高效地部署GREENPLUM集群。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值