Nebula Graph-02-NebulaGraph高阶配置、用户管理、日志

已于 2024-03-25 16:14:36 修改
阅读量1k 收藏 18
点赞数 29
分类专栏: 数据库 文章标签: Nebula graph 图数据库
于 2024-03-21 18:41:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41694906/article/details/136914108
版权
本文详细介绍了NebulaGraph的高阶配置,包括Meta服务、Graph服务和Storage服务的配置选项,以及如何进行用户身份验证、权限管理、日志设置和动态配置。涉及配置参数、日志级别和权限操作如CREATEUSER、GRANTROLE等。
摘要由CSDN通过智能技术生成

前言:

系列文章:
Nebula Graph-01-Nebula Graph简介和安装以及客户端连接
Nebula Graph-02-NebulaGraph高阶配置、用户管理、日志
Nebula Graph-03-NebulaGraph Studio-可视化web工具安装和使用
Nebula Graph-04-NebulaGraph nGQL的介绍和使用
Nebula Graph-05-NebulaGraph nGQL和SQL区别
Nebula Graph-06-NebulaGraph Java 使用 和SpringBoot集成Nebula Graph

在上篇中我们已经成功的部署了Nebula Graph 服务:Nebula Graph-01-Nebula Graph简介和安装以及客户端连接

现在我们来谈一下Nebula Graph 的各项配置

NebulaGraph高阶配置 文件

在上篇文章中,我们成功的启动了NebulaGraph 服务,但是根本没有修改什么配置,这是因为如果我们在本地单机部署的话,那么我们Graph 服务、Meta 服务和 Storage 服务 全部部署在一个服务器,默认配置已经够了,但是如果有其他需要,我们可以修改配置;
官网说明:https://docs.nebula-graph.com.cn/3.6.0/5.configurations-and-logs/1.configurations/1.configurations/
在这里插入图片描述

Meta 服务配置

Meta 服务提供了两份初始配置文件nebula-metad.conf.default和nebula-metad.conf.production,方便在不同场景中使用。文件的默认路径为/usr/local/nebula/etc/。
如需使用初始配置文件,从上述两个文件选择其一,删除后缀.default或.production,Meta 服务才能将其识别为配置文件并从中获取配置信息。

  • basics 配置
名称预设值说明是否支持运行时动态修改
daemonizetrue是否启动守护进程。不支持
pid_filepids/nebula-metad.pid记录进程 ID 的文件。不支持
timezone_name指定 NebulaGraph 的时区。初始配置文件中未设置该参数,如需使用请手动添加。系统默认值为UTC+00:00:00。格式请参见 Specifying the Time Zone with TZ。例如,东八区的设置方式为–timezone_name=UTC+08:00。不支持

注:在插入时间类型的属性值时,NebulaGraph 会根据timezone_name设置的时区将该时间值(TIMESTAMP 类型例外)转换成相应的 UTC 时间,因此在查询中返回的时间类型属性值为 UTC 时间。
timezone_name参数只用于转换 NebulaGraph 中存储的数据,NebulaGraph 进程中其它时区相关数据,例如日志打印的时间等,仍然使用主机系统默认的时区。

  • logging 配置
    在这里插入图片描述
  • networking 配置
    在这里插入图片描述

注:使用 IP 时建议使用真实的 IP。否则某些情况下127.0.0.1/0.0.0.0无法正确解析。

  • storage 配置
    在这里插入图片描述
  • misc 配置
    在这里插入图片描述
  • rocksdb options
    在这里插入图片描述

Graph 服务配置

Graph 服务提供了两份初始配置文件nebula-graphd.conf.default和nebula-graphd.conf.production,方便在不同场景中使用。文件的默认路径为/usr/local/nebula/etc/。
如需使用初始配置文件,从上述两个文件选择其一,删除后缀.default或.production,Graph 服务才能将其识别为配置文件并从中获取配置信息。

  • basics 配置
    在这里插入图片描述

在插入时间类型 的属性值时,NebulaGraph 会根据timezone_name设置的时区将该时间值(TIMESTAMP 类型例外)转换成相应的 UTC 时间,因此在查询中返回的时间类型属性值为 UTC 时间。
timezone_name参数只用于转换 NebulaGraph 中存储的数据,NebulaGraph 进程中其它时区相关数据,例如日志打印的时间等,仍然使用主机系统默认的时区。

  • logging 配置
    在这里插入图片描述
  • query 配置
    在这里插入图片描述
  • networking 配置
    在这里插入图片描述
    在这里插入图片描述

使用 IP 时建议使用真实的 IP。否则某些情况下127.0.0.1/0.0.0.0无法正确解析。

  • authorization 配置
    在这里插入图片描述

  • memory 配置
    在这里插入图片描述

  • metrics 配置
    在这里插入图片描述

  • session 配置
    在这里插入图片描述

  • experimental 配置
    在这里插入图片描述

  • memory tracker 配置
    在这里插入图片描述

  • performance optimization 配置
    在这里插入图片描述

Storage 服务配置

Storage 服务提供了两份初始配置文件nebula-storaged.conf.default和nebula-storaged.conf.production,方便在不同场景中使用。文件的默认路径为/usr/local/nebula/etc/。
如需使用初始配置文件,从上述两个文件选择其一,删除后缀.default或.production,Storage 服务才能将其识别为配置文件并从中获取配置信息。

  • basics 配置
    在这里插入图片描述

在插入时间类型的属性值时,NebulaGraph 会根据timezone_name设置的时区将该时间值(TIMESTAMP 类型例外)转换成相应的 UTC 时间,因此在查询中返回的时间类型属性值为 UTC 时间。
timezone_name参数只用于转换 NebulaGraph 中存储的数据,NebulaGraph 进程中其它时区相关数据,例如日志打印的时间等,仍然使用主机系统默认的时区。

  • logging 配置
    在这里插入图片描述

  • networking 配置
    在这里插入图片描述

  • raft 配置
    在这里插入图片描述

  • disk 配置
    在这里插入图片描述

  • rocksdb options 配置
    在这里插入图片描述

  • misc 配置
    在这里插入图片描述

  • memory tracker 配置
    在这里插入图片描述

查看各服务运行配置

使用curl命令获取运行中的配置项的值,即 NebulaGraph 的运行配置。

$ curl <ws_ip>:<ws_port>/flags

参数说明
ws_ipHTTP 服务的 IP 地址,可以在配置文件中查看。默认值为127.0.0.1。
ws_portHTTP 服务的端口,可以在配置文件中查看。默认值分别为19559(Meta)、19669(Graph)19779(Storage)。
# 获取 Meta 服务的运行配置
curl 127.0.0.1:19559/flags

# 获取 Graph 服务的运行配置
curl 127.0.0.1:19669/flags

# 获取 Storage 服务的运行配置
curl 127.0.0.1:19779/flags

使用-s或者–silent参数可以隐藏进度条和错误信息。例如:

curl -s 127.0.0.1:19559/flags

使用命令动态修改配置

用户可以通过curl命令动态修改 NebulaGraph 服务的配置。例如,修改 Storage 服务的wal_ttl参数为600,命令如下:

curl -X PUT -H “Content-Type: application/json” -d’{“wal_ttl”:“600”}’ -s “http://192.168.15.6:19779/flags”

其中,{“wal_ttl”:“600”}为待修改的配置参数及其值;192.168.15.6:19779为 Storage 服务的 IP 地址和 HTTP 端口号。

注:动态修改配置功能仅适用于原型验证和测试环境,不建议在生产环境中使用。因为当local_config值设置为true时,动态修改的配置不会持久化,重启服务后配置会恢复为初始配置。
仅支持动态修改部分配置参数,具体支持的参数列表,参见各服务配置中是否支持运行时动态修改的描述。

Nebula Graph 日志管理

日志管理

NebulaGraph 默认使用 glog 打印运行日志,使用 gflags 控制日志级别,并在运行时通过 HTTP 接口动态修改日志级别,方便跟踪问题。

  • minloglevel:最小日志级别,即不会记录低于这个级别的日志。可选值为0(INFO)、1(WARNING)、2(ERROR)、3(FATAL)。建议在调试时设置为0,生产环境中设置为1。如果设置为4,NebulaGraph 不会记录任何日志。
  • v:日志详细级别,值越大,日志记录越详细。可选值为0、1、2、3。

也可以通过命令查看各服务的日志级别

$ curl <ws_ip>:<ws_port>/flags

参数说明
ws_ipHTTP 服务的 IP 地址,可以在配置文件中查看。默认值为127.0.0.1。
ws_portHTTP 服务的端口,可以在配置文件中查看。默认值分别为19559(Meta)、19669(Graph)19779(Storage)。

示例:$ curl 127.0.0.1:19559/flags | grep ‘minloglevel’

日志查看

运行日志的默认目录为/usr/local/nebula/logs/。

如果在 NebulaGraph 运行过程中删除运行日志目录,日志不会继续打印,但是不会影响业务。重启服务可以恢复正常。
在这里插入图片描述

Nebula Graph 用户权限管理

开启身份验证

本地身份验证是指在服务器本地存储用户名、加密密码,当用户尝试访问 NebulaGraph 时,将进行身份验证。

默认情况下,身份验证功能是关闭的,用户可以使用root用户名和任意密码连接到 NebulaGraph 。
开启身份验证后,默认的 God 角色账号为root,密码为nebula。角色详情请参见内置角色权限。

1:编辑配置文件nebula-graphd.conf(默认目录为/usr/local/nebula/etc/),设置如下参数:

  • –enable_authorize:是否启用身份验证,可选值:true、false。
  • –failed_login_attempts:可选项,需要手动添加该参数。单个 Graph 节点允许连续输入错误密码的次数。超过该次数时,账户会被锁定。如果有多个 Graph 节点,允许的次数为节点数 * 次数。
  • –password_lock_time_in_secs:可选项,需要手动添加该参数。多次输入错误密码后,账户被锁定的时间。单位:秒。
    2:重启 NebulaGraph 服务。

用户管理

开启身份验证后,用户需要使用已创建的用户才能连接 NebulaGraph,而且连接后可以进行的操作也取决于该用户拥有的角色权限。

创建用户(CREATE USER)

执行CREATE USER语句可以创建新的 NebulaGraph 用户。当前仅 God 角色用户(即root用户)能够执行CREATE USER语句。
语法

CREATE USER [IF NOT EXISTS] <user_name> [WITH PASSWORD ‘’];

  • IF NOT EXISTS:检测待创建的用户名是否存在,只有不存在时,才会创建新用户。
  • user_name:待创建的用户名。长度最多为 16 个字符。
  • password:用户名对应的密码。默认密码为空字符串(‘’)。长度最多为 24 个字符。
    示例
nebula> CREATE USER user1 WITH PASSWORD 'nebula';

授权用户(GRANT ROLE)

执行GRANT ROLE语句可以将指定图空间的内置角色权限授予用户。当前仅 God 角色用户和 Admin 角色用户能够执行GRANT ROLE语句。具体角色可以看【系统内置角色权限】
语法

GRANT ROLE <role_type> ON <space_name> TO <user_name>;

示例

nebula> GRANT ROLE USER ON basketballplayer TO user1;

撤销用户权限(REVOKE ROLE)

执行REVOKE ROLE语句可以撤销用户的指定图空间的内置角色权限。当前仅 God 角色用户和 Admin 角色用户能够执行REVOKE ROLE语句。
语法

REVOKE ROLE <role_type> ON <space_name> FROM <user_name>;

示例

nebula> REVOKE ROLE USER ON basketballplayer FROM user1;

查看指定用户权限(DESCRIBE USER)

执行DESCRIBE USER语句可以查看指定用户的角色权限信息。

语法

DESCRIBE USER <user_name>;
DESC USER <user_name>;

示例

nebula> DESCRIBE USER user1;

查看指定空间内用户权限(SHOW ROLES)¶

执行SHOW ROLES语句可以查看指定空间内的所有用户(除root以外)和对应角色权限的信息。

语法

SHOW ROLES IN <space_name>;

示例

nebula> SHOW ROLES IN basketballplayer;

修改用户密码(CHANGE PASSWORD)¶

执行CHANGE PASSWORD语句可以修改用户密码,修改时需要提供旧密码和新密码。
语法

CHANGE PASSWORD <user_name> FROM ‘<old_password>’ TO ‘<new_password>’;

示例

nebula> CHANGE PASSWORD user1 FROM 'nebula' TO 'nebula123';

修改用户密码(ALTER USER)¶

执行ALTER USER语句可以修改用户密码,修改时不需要提供旧密码。当前仅 God 角色用户(即root用户)能够执行ALTER USER语句。

语法

ALTER USER <user_name> WITH PASSWORD ‘’;

示例

nebula> ALTER USER user2 WITH PASSWORD 'change_password';

删除用户(DROP USER)¶

执行DROP USER语句可以删除用户。当前仅 God 角色用户能够执行DROP USER语句。

删除用户不会自动断开该用户当前会话,而且权限仍在当前会话中生效。

语法

DROP USER [IF EXISTS] <user_name>;

示例

nebula> DROP USER user1;

查看用户列表(SHOW USERS)¶

执行SHOW USERS语句可以查看用户列表。当前仅 God 角色用户能够执行SHOW USERS语句。
语法

SHOW USERS;

示例

nebula> SHOW USERS;

系统内置角色权限

所谓角色,就是一组相关权限的集合。用户可以把角色分配给创建的用户,从而实现访问控制。
NebulaGraph 内置了多种角色,说明如下:

God

  • 初始最高权限角色,拥有所有操作的权限。类似于 Linux 中的root和 Windows 中的administrator。

  • Meta 服务初始化时,会自动创建 God 角色用户root,密码为nebula。

  • 在nebula-graphd.conf文件中(默认目录为/usr/local/nebula/etc/),当–enable_authorize为true时:
    一个集群只能有一个 God 角色用户,该用户可以管理集群内所有图空间。
    不支持手动授权 God 角色,只能使用默认 God 角色用户root。

Admin

  • 对权限内的图空间拥有 Schema 和 data 的读写权限。
  • 可以将权限内的图空间授权给其他用户。只能授权低于 ADMIN 级别的角色给其他用户。

DBA

  • 对权限内的图空间拥有 Schema 和 data 的读写权限。
  • 无法将权限内的图空间授权给其他用户。

User

  • 对权限内的图空间拥有 Schema 的只读权限。
  • 对权限内的图空间拥有 data 的读写权限。

Guest

  • 对权限内的图空间拥有 Schema 和 data 的只读权限。

在这里插入图片描述

苍煜
关注
  • 29
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nebula Graph安装
a5276957的博客
03-02 3245
首先,以下是可以收藏的学习资料: 1.解决你大部分使用问题的文档地址:https://docs.nebula-graph.com.cn/ 2.了解 Nebula Graph 设计架构的博客地址:https://nebula-graph.com.cn/posts/ 3.简单上手的视频教程 B 站地址:https://space.bilibili.com/472621355 使用问题和需求都可以去我们的论坛提哈,方便回溯问题给以后的小伙伴做参考,btw,我们有 OnCall 的研发人员在线答疑解~论坛...
nebula-graph-studio-3.8.0 ARM架构编译完成的包
12-19
Nebula Graph,作为一款性能、分布式、易扩展的图数据库,其图形化管理工具Nebula Graph Studio更是为用户提供了直观易用的界面,便于数据查询、管理和分析。本文将详细介绍如何在基于ARM架构的CentOS 7.9服务器上...
NebulaGraph实战:1-NebulaGraph安装和基础操作
NLP工程化
09-24 376
1]连接数据库:https://docs.nebula-graph.com.cn/3.6.0/nebula-studio/deploy-connect/st-ug-connect/[6]Graph RAG:知识图谱结合LLM的检索增强:https://www.nebula-graph.com.cn/posts/graph-rag-llm。[8]关于LLM和图、图数据库的那些事:https://www.nebula-graph.com.cn/posts/llm-database。
nebula graph 常用命令(updating)
大怀特的博客
04-13 1482
文章目录 # 创建空间 create space basketballplayer( partition_num = 10, replica_factor = 1, vid_type = FIXED_STRING(30) ); show spaces; use basketballplayer; # 创建标签 create tag player(name string, age int); create tag team(name string); # 查询 go from "player100"
探索图数据库的无限可能 —— NebulaGraph Studio 深度剖析与推荐
最新发布
gitblog_00010的博客
06-04 251
探索图数据库的无限可能 —— NebulaGraph Studio 深度剖析与推荐 项目地址:https://gitcode.com/vesoft-inc/nebula-studio 在当今数据爆炸的时代,图数据库因其效处理复杂关系网络的能力而崭露头角,而NebulaGraph Studio正是一款专为探索和管理NebulaGraph设计的web可视化工具,它简化了图数据库的操作界面,让开发者...
Nebula基础的操作介绍
大风的博客
08-24 1600
这里只是对Nebula基础的介绍,其目的是为了让未接触过Nebula的同学最短时间了解其概念和使用。更详细更准确的内可以查看官方文档。
nebula graph 3.0.2 配置数字安全选项
大怀特的博客
04-24 840
文章目录验证和授权身份验证本地身份验证用户管理创建用户( CREATE USER )授权用户( GRANT ROLE )撤销用户权限( REVOKE ROLE )查看指定用户权限( DESCRIBE USER )查看指定空间内用户权限( SHOW ROLES )修改用户密码( CHANGE PASSWORD )修改用户密码( ALTER USER )删除用户( DROP USER )查看用户列表( SHOW USERS )内置角色权限使用 OpenLDAP 进行身份验证 验证和授权 身份验证 身份验证用于将
图数据库NebulaGraph介绍和安装部署
BlogPan的专栏
08-25 3888
NebulaGraph是一款优秀的国产开源的分布式图数据库, 支持千亿点和万亿边规模海量存储,查询可以做到毫秒级延迟性能优异。NebulaGraph是一个典型的图数据库,可以效存储点、边及两者属性,适用的场景包括欺诈监测、实时推荐、知识图谱、社交网络等。
Nebula Graph-06-NebulaGraph Java 使用 和SpringBoot集成Nebula Graph
苍煜
03-25 1169
1:定义常量} }Getter;2:为了方便对结果的解析,再声明一个 NebulaResult 用来接收结果} }} }List;@Data。
nebula-graph-studio-v3.1.0
02-18
【标题】"nebula-graph-studio-v3.1.0" 指的是Nebula Graph的一个前端展示工具的特定版本,版本号为3.1.0。Nebula Graph是一个性能、分布式、大规模图数据库,适用于处理复杂的关联数据查询和分析。此版本的图形...
nebula-graph-studio-2.zip
08-07
图数据库nebula官方可视化studio的2.0版本docker-compose安装文件
nebula-graph-3.2.0.el7.x86_64
08-23
nebula-graph-3.2.0.el7.x86_64 安装包,包含客户端console
nebula-graph-2.0.0.el7.x86_64.rpm
08-07
图数据库nebula官方2.0.0版本的rpm安装包
Nebula Graph - SpringBoot 操作 Nebula
小毕超博客
05-05 4584
一、Nebula Graph 前面两篇文章,讲解了下 Nebula Graph 的安装,及 nGQL 的使用,本篇文章讲解下在 java 环境下如何对 Nebula Graph 进行操作,使用 SpringBoot 环境。 下面是上篇文章的地址: https://blog.csdn.net/qq_43692950/article/details/124579284 二、SpringBoot 操作 Nebula Graph ...
Nebula graph java orm 使用心得】
jiwei9877598的博客
06-20 853
图数据库 nebula graph Java orm
图数据库初探——6. Nebula Graph安装和简单使用
Castlehe的博客
12-23 6065
参考: 用 NetworkX + Gephi + Nebula Graph 分析<权力的游戏>人物关系(上) 用 NetworkX + Gephi + Nebula Graph 分析<权力的游戏>人物关系(下) 使用图数据库 Nebula Graph 数据导入快速体验知识图谱 OwnThink ...
NebulaGraph学习:1.安装、启动与连接
cacique111的博客
08-23 1627
Nebula Graph 是一款开源的、分布式的、易扩展的原生图数据库,能够承载数千亿个点和数万亿条边的超大规模数据集,并且提供毫秒级查询。
试用nebulagraph
touziss的博客
02-23 796
试一下nebula graph,记录一下需要注意的地方,免得之后忘记
给出Python的Nebula-Python库连接NebulaGraph的代码
04-26
好的,以下是连接NebulaGraph的Python代码: ``` from nebula.ConnectionPool import ConnectionPool from nebula.Client import GraphClient import time pool = ConnectionPool(host='127.0.0.1', port=9669) client = GraphClient(pool) try: # 用户名和密码默认均为 root client.authenticate('root', 'nebula') # 执行查询语句 resp = client.execute('SHOW HOSTS') print(resp) finally: pool.close() ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苍煜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值