在单机上构建 secure 多节点CockroachDB集群

最新推荐文章于 2023-09-19 21:39:10 发布
最新推荐文章于 2023-09-19 21:39:10 发布
阅读量773 收藏 1
点赞数
分类专栏: 分布式 New SQL数据库—— CRDB安装部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011782423/article/details/82951309
版权
本文详细介绍了如何在一台虚拟机上创建一个3节点的secure CockroachDB集群,包括创建目录、安装CockroachDB、生成安全证书、启动节点、初始化集群以及检验数据库状态的步骤。
摘要由CSDN通过智能技术生成

       本文将向大家介绍如何在一台机器上(可以是物理机,也可以是一台虚拟机)创建secure多节点CockroachDB集群(在示例中我们将创建一个具有3节点的CRDB数据库集群)。这里所说的secure是指集群的各节点之间以及client与集群节点之间使用TLS证书对通信进行加密。在生产环境下建议创建secure多节点CockroachDB集群。

环境说明

一个虚拟机:8G Mem 、4 VCores

操作系统:CentOS 7.4

操作系统用户: crdb  用户组:newsql 该用户具有sudo权限(假设读者已经掌握在Linux上创建用户和组以及设置权限的方法,本文不进行描述)

CockroachDB版本:2.0.6

 

下面开始介绍具体的创建方法

      1. 创建目录

我们需要在操作系统的文件系统中创建一个目录,用于存放CRDB使用的文件

$ sudo mkdir /data/crdb

$ sudo chown crdb:newsql -R /data/crdb

 

     2. 安装CRDB

$ cd /tmp

$ wget https://binaries.cockroachdb.com/cockroach-v2.0.6.linux-amd64.tgz

$ tar xvfz cockroach-v2.0.6.linux-amd64.tgz

$ sudo mv cockroach-v2.0.6.linux-amd64/cockroach  /usr/local/bin

$ rm -Rf cockroach-v2.0.6.linux-amd64

 

      3. 创建安全证书

         (1) 创建CA证书和key

     $ mkdir /data/crdb/certs /data/crdb/my-safe-directory

     $ cockroach cert create-ca --certs-dir=/data/crdb/certs --ca-key=/data/crdb/my-safe-directory/ca.key

         (2) 为root用户(CockroachDB自动具有的一个数据库用户) 创建一个client key对

     $ cockroach cert create-client root --certs-dir=/data/crdb/certs --ca-key=/data/crdb/my-safe-directory/ca.key

         (3)为集群中的每个节点创建一个key对

               由于这个示例的所有节点都在一台机器上,所以只需要为一个节点生成证书。

       $ cockroach cert create-node \
     localhost \
     0.0.0.0 \
     --certs-dir=/data/crdb/certs \
     --ca-key=/data/crdb/my-safe-directory/ca.key

 

      4. 启动第一个节点

         使用cockroach start命令启动第一个节点:

$ cockroach start --certs-dir=/data/crdb/certs --store="/data/crdb/node1" --host=0.0.0.0 --port=26257 \

最低0.47元/天 解锁文章
IT-老兵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SecureEnclaveCrypto:在iOS上使用Secure Enclave的演示库
02-03
苹果在iOS 9中悄悄发布了一个新的API( kSecAttrTokenIDSecureEnclave ),允许开发人员创建和使用直接存储在Secure Enclave中的密钥(请参阅从幻灯片195开始的“”)。 通过使应用程序能够使用安全存储在iOS外部且...
单机构建 insecure 多节点CockroachDB集群
“IT-老兵” 的博客
10-05 438
       本文将向大家介绍如何在一台机器上(可以是物理机,也可以是一台虚拟机)创建insecure多节点CockroachDB集群(在示例中我们将创建一个具有3节点的CRDB数据库集群)。这种方式创建的集群非常适合大家学习CRDB使用。在本人后续的很多文章中所描述的示例,为了方便大家试验和运行将采用这种方式创建CRDB集群。       这里所说的不安全模式 (insecure) 是指集群的...
CockroachDB 单机初体验
vkingnew 的技术博客
08-21 1299
1.下载文件: #wget https://binaries.cockroachdb.com/cockroach-v2.0.5.linux-amd64.tgz 2.解压文件: #tar -xzf cockroach-v2.0.5.linux-amd64.tgz #mv cockroach-v2.0.5.linux-amd64 cockroach 3.启动: [root@node1 cockro...
cockroachdb 替换mysql_CockroachDB集群部署及常见问题
weixin_30231327的博客
02-23 370
CockroachDB支持secure和insecure两种集群部署方式,本文重点介绍secure模式下CockroachDB集群的搭建过程、集群的状态查看方法、集群重启、CockroachDB版本升级以及Trouble Shooting方法。集群部署1.环境准备1)机器IP列表:192.168.180.21,192.168.180.22 ,192.168.180.232)CentOS 6.3以...
CockroachDB节点集群搭建
vkingnew 的技术博客
08-28 1661
运行环境: CentOS7.4+ CockroachDB 2.0.5 规划: 节点序列 节点IP 数据目录 node1 10.19.189.221 node1 node2 10.19.85.149 node2 node3 10.19.15.103 node3 在三个节点上分别下载安装文件: # wget https://binaries.cockroachdb.c...
CRDB-多区域部署
数据源的港湾
11-23 561
多区域部署允许cockachdb数据库跨越多个地理区域。多区域部署的配置对集群的容错和区域性能有影响。这两个目标并非完全不兼容,但两者之间存在一些权衡。
secure-node-api:安全节点HTTP API服务器
05-12
安全节点API介绍在MongoDB数据库中使用令牌的安全Node.js HTTP API路由安装请按照以下步骤下载和测试应用程序: 克隆或下载此仓库导航到主repo文件夹并运行npm install 运行npm start启动服务器使用PostMan或任何...
secure-webstore:具有内置加密功能的安全IndexedDB存储
04-01
这是一个安全的,基于承诺的密钥库,用于加密存储在IndexedDB中的数据。 对称加密密钥从提供的密码短语派生,然后以加密形式存储在提供的商店名称中。 加密密钥仅在内存中使用,从不透露。 内部使用的IndexedDB...
不同linux电脑(集群节点)上文件的拷贝.docx
11-17
在Linux环境中,尤其是在集群节点之间操作,文件的传输和拷贝是常见的任务。本文将详细介绍如何在不同的Linux电脑(集群节点)之间复制文件,并解决可能遇到的问题。 首先,我们使用的是`scp`命令,它是Secure Copy...
在UbuntuCentos上部署HadoopX集群.docx
03-13
在部署Hadoop 2.X集群时,我们通常会在多台服务器上进行,这里以Ubuntu和CentOS操作系统为例,通过虚拟机模拟三台服务器来进行详细步骤的讲解。 首先,我们需要准备三台虚拟机,并且为每台虚拟机分配独立的静态IP...
cockroach-init-user:从容器中的安全cockroachdb开始的简单方法。 刚开始就走!
05-19
蟑螂初始用户 开始 赶紧跑: $ ./start.sh 它会自动从Dockerfile构建映像,生成用于安全蟑螂设置的证书,使用暴露的端口26257启动容器并创建测试用户。 测试方法 $ psql "postgresql://test@localhost:26257?sslmode=require" 可以在start.sh脚本中配置所有凭据。
NewSQL ---- Docker部署 cockroachdb数据库
October
07-25 577
CockroachDB是一款开源的分布式数据库,具有NoSQL对海量数据的存储管理能力,又保持了传统数据库支持的ACID和SQL等,还支持跨地域、去中心、高并发、多副本强一致和高可用等特性。支持OLTP场景,同时支持轻量级OLAP场景。 官方有定制好的Docker镜像可以直接使用。这里提供两种部署方式 分布是 手动docker部署和 docker-compose一键部署。 1 手动部署 详细参考:用户手册 1.1 脚本 这里整理一份直接copy 使用的脚本,并添加了性...
CockroachDB集群搭建和配置
piriineos的博客
08-29 4034
CockroachDB集群搭建和配置 下载 上crdb官网https://www.cockroachlabs.com/docs/releases/v2.0.5.html 找二进制包 Production releases是已经GA的版本,Testing是最新的测试版本。 选一个版本下载二进制包或者源码包: wget -q https://binaries.cock...
cockroachDB数据库集群安装和开机启动设置
liaoxiaolin520的博客
03-30 3516
时间同步服务配置 备注:所有机器都执行 内部网络建议关闭防火墙 systemctl stop firewalld.service 并且禁止开机启动 systemctl disable firewalld.service 在集群中的第一台服务器上进行以下操作(192.168.1.236) 1.首先需要ntpd服务 2.查看ntpd服务 systemctl status ntpd 3.vi /etc/ntp.cnf 注解掉 #server 0.centos.pool.ntp.org iburst #s
cockroachdb 安装试用(单机伪分布式)
weixin_33866037的博客
11-15 219
1. 下载 以下地址,选择对应的操作系统版本即可 https://www.cockroachlabs.com/docs/stable/install-cockroachdb.html 2. 启动 // 启动命令 cockroach start --insecure \ --host=xxxxx // 提示信息 * * WARNING: RUNNING IN ...
CockroachDB集群部署
最新发布
YIYIYI
09-19 1546
CockroachDB集群部署
[Translate] CockroachDB: 创建安全证书
weixin_33871366的博客
03-18 302
一个安全的CockroachDB 集群使用 TLS 作为节点之间, 以及客户端和服务器之间的通信, 要求CA, 节点以及客户端证书和秘钥. 要创建这些证书和秘钥. 使用cockroach cert命令以及何时的子命令和参数. 当使用cockroach cert创建节点和客户端证书时, 需要访问CA证书和秘钥的本地拷贝. 所以推荐在一个集中...
CockroachDB安装及使用
wsbgmofo的博客
05-11 3408
一,安装1,下载并解压wget -qO- https://binaries.cockroachdb.com/cockroach-v2.0.1.linux-amd64.tgz | tar  xvz2,拷贝到系统目录,方便直接通过命令行执行cp -i cockroach-v2.0.1.linux-amd64/cockroach /usr/local/bin二,集群方式启动1,启动第一个节点cockro...
cockroach小强DB安装与TPCC测试
寂寞的博客
12-11 1910
概述 小强DB是一款分布式数据库,类似TiDB,基于postgresql协议,底层是LevelDB。 本文记录其集群安装、使用和测试过程。 安装 安装很简单,一个包:https://www.cockroachlabs.com/docs/v21.1/install-cockroachdb-linux#download-the-binary curl https://binaries.cockroachdb.com/cockroach-v21.1.11.linux-amd64.tgz | tar -xz &am
单机配置指南:WebSphere 6.1 ND集群实践
WAS 6.1 ND版本特别针对大型分布式环境,支持网络部署模式,允许在多个节点构建高可用性和可伸缩性的集群。 1. 环境配置 - WAS6.1ND提供了适用于Windows和Linux平台的版本,可用于物理或虚拟机上。 - 主机操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值