通过 NineData 管理 OceanBase 数据源
NineData 的数据库 DevOps 是一套云原生 SQL 开发工具,提供全面且高效的企业级功能以及高度的安全等级支持,为企业赋予更好的核心数据库管理与维护能力。本文介绍如何使用 NineData 数据库 DevOps 功能管理 OceanBase 数据源。
功能介绍
数据库 DevOps 具有数据资产管理、数据查询、SQL 执行、数据编辑、数据导入导出、SQL 审批流、SQL 规范预检、审批流程、敏感数据保护等强大功能,帮助用户快速完成多种环境的数据管理任务,助力企业数字化转型。
- SQL 编辑器:支持 AI 协作、智能 SQL、完整的语法高亮、自动补全、对象类型识别、错误提示等能力。
- 权限管控:支持通过角色(Role)分组管理企业各级层的权限,同时也支持对单个用户配置自定义权限,使权限管理操作不受限,具备良好的灵活性。
- 配套工具:SQL 任务、结构设计与变更、数据导入导出、SQL 审核、批量数据库查询变更、敏感数据保护等能力为数据库提供全生命周期一条龙管理,让数据库的运维管理更加高效安全。
- SQL 开发规范:用于定义企业 SQL 编写规范,提供 200 多条规则,除了提升 SQL 质量,防止慢 SQL、保持一致的编码风格,减少潜在的错误和性能问题外。例如:
- 针对 OceanBase for MySQL 在进行变更时可能存在的部分语法冲突问题,提供了冲突检查规则,强制用户分开执行。
- 在对 OceanBase for MySQL 分区表进行查询或更新时,要求在 WHERE 条件中带上分区键,以快速定位分片位置,提交执行效率。
- 审批流程:简化复杂的请求、决策与审批步骤,提供统一明确的审批流程,使审批流程标准化,在减少错误和风险的同时,提升了审批流程的整体效率。可配置的流程也满足了企业定制化需求,可适应各种差异化场景。
- SSO 单点登录:统一企业成员的身份管理,简化用户访问方式,同时增强了数据安全性,减少密码泄露的风险。
- 审计日志:NineData 提供了集中的用户行为记录和监控方式,企业可以轻松审计用户的活动,追踪安全事件并采取必要的措施。
前提条件
已注册 NineData 平台账号。更多信息,请参见注册 NineData 账号。
在(组织模式)下,您必须拥有目标数据源的只读、DML 或 DDL 权限。
提示只读权限仅支持查看数据库以及查询数据操作。
在商业化版本下(、),请确保您的包年包月订阅未过期,否则将无法正常使用数据库 DevOps 服务。您可以在 NineData 控制台页面右上方快速查看剩余配额以及到期时间。
步骤一:添加 OceanBase for MySQL 数据源
登录 NineData 控制台。
在左侧导航栏,单击>。
单击页签,并单击页面上的,在弹出的数据源类型弹窗中,选择 > OceanBase for MySQL,在页面根据下表配置参数。
提示如果您操作失误,可以单击页面上方的图标重新选择。
单击展开表格详情
参数 说明 输入数据源的名称,为了方便后续查找和管理,请尽量使用有意义的名称。 选择数据源的接入方式。支持通过、、SSH Tunnel 三种方式接入。 - :通过公网地址接入数据源。
- :NineData 提供的安全快捷的内网访问方式,需先将数据源所在主机接入,接入方式请参见添加网关。
- SSH Tunnel:通过 SSH 隧道接入数据源。
选择的配置项 :数据源的公网连接地址和端口。 选择的配置项 - :选择数据源所在主机中安装的 NineData 网关。
- :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
选择 SSH Tunnel 的配置项 - :输入目标数据源所在服务器的公网 IP 或者域名,以及对应的端口号(SSH 服务的默认端口号为 22)。
- :选择 SSH 的认证方式。
- :通过 (即服务器的登录名)和(即服务器的登录密码)进行连接。
- :输入目标数据源所在服务器的登录用户名。
- :输入目标数据源所在服务器的登录密码。
- (推荐):通过 和进行连接。
- :输入目标数据源所在服务器的登录用户名。
- :单击上传私钥文件,即无后缀名的密钥文件。如果您还未创建,请参见生成 SSH Tunnel 密钥文件。
- :输入生成密钥文件时设置的密码。如果您在密钥生成过程中未设置密码,此处请留空。
说明:SSH 配置完成后,您需要单击右侧的,可能出现如下两种结果: - :通过 (即服务器的登录名)和(即服务器的登录密码)进行连接。
- 提示:表示 SSH Tunnel 已打通。
- 提示错误信息:表示连接失败,您需要根据提错误示排查故障原因并重试。
- :可以写成 localhost(数据源在本机)或者数据源所在主机的内网 IP。
数据源的用户名。 数据源的密码。 选择离您数据源所在地最近的地域,可有效降低网络延迟。 根据该数据源的实际业务用途进行选择,作为数据源的环境标识。默认提供和环境,同时支持您创建自定义环境。
说明:在组织模式下,数据库环境还可应用于权限策略管理,例如,默认情况下的角色仅支持访问环境下的数据源,无法访问其他环境的数据源。更多信息,请参见管理角色。是否使用 SSL 加密方式访问数据源(默认开)。数据源如果强制 SSL 加密连接,则必须开启本开关,否则连接失败。
单击右侧的开关可开启或关闭加密传输。单击左侧的>可以展开详细配置。- :支持如下两种方式。
- :自动检测服务端的 SSL 状态,如果服务端开启了 SSL,则优先通过 SSL 连接,如果服务端未开启 SSL,则使用非 SSL 的方式连接。
- :无论如何都使用 SSL 方式连接数据源,如果服务端不支持该方式或由于其他原因无法建立 SSL 连接,则会连接失败。
- :指定 SSL-Cipher 加密算法。
- :如果 OceanBase 服务器使用的是自签名 CA 颁发的证书,则需要在此上传该 CA 的根证书。
- :勾选用于验证服务器的名称和 IP 地址等,以确保连接到的是真正的 OceanBase 服务器,避免中间人攻击(Man-in-the-MiddleAttack)。
- :如果 OceanBase 服务器需要客户端提供证书,则需要在此上传客户端的证书和密钥,OceanBase 服务器将验证您上传的信息,以确保连接的安全性。
全部配置完成后,单击右侧的可以测试该数据源是否可以正常访问,提示即可单击,完成数据源的添加。否则请重新检查连接设置,直到连接测试成功为止。
步骤二:配置 SQL 开发规范
登录 NineData 控制台。
在左侧导航栏,单击>。
在页面,单击 页签,并单击右上角的。
在弹出的对话框中,配置下列参数并单击。
- :选择基于哪个规范创建新规范。
- :输入新规范的名称,支持 1 ~ 32 个字符。为了方便后续查找和管理,请尽量使用有意义的名称。
- (可选):输入针对新规范的描述,支持 1 ~ 64 个字符。
控制台自动跳转到页面,您可以在该页面编辑、开关目标规则。
提示SQL 开发规则根据各大模块分类,您可以单击类别页签进行切换。
回到页面,单击页签,找到目标数据源名称,并单击其右侧列的。
在弹出的窗口中,将 下左侧的勾去掉,然后选择刚刚配置完成的规范,单击。
至此开发规范已配置完成,后续用户在 NineData 对该数据源执行的所有操作,都将基于该 SQL 开发规范进行管控。