盘算节点参数说明
checkClusterBeforeDnSwitch
参数说明:
PropertyValue参数值checkClusterBeforeDnSwitch是否可见否参数说明集群模式下触发数据节点高可用切换时,是否先判定集群所有成员正常再进行数据节点切换默认值falseReload是否生效是 参数设置:
- <property name="checkClusterBeforeDnSwitch">false</property><!--集群模式下触发数据节点高可用切换时,是否先判断集群所有成员正常再进行数据节点切换-->
复制代码 参数作用:
控制节点切换前是否先判定集群所有成员都能ping通,true开启false关闭。 例:A机房和B机房构成双活集群,A机房3个盘算节点,B机房2个盘算节点,primary节点在B机房。AB机房网络隔离后,A机房做为多数派会选出主,B机房无法形成多数派而cluster shutdown,但是在B机房primary未下线时,收到A机房主存储节点的心跳超时导致存储节点发生切换(开启此参数可避免此类环境)。
checkConnLastUsedTime
参数说明:
PropertyValue参数值checkConnLastUsedTime是否可见否参数说明后端连接最后一次使用最大允许间隔时间,超过将校验该连接是否有效 单元:毫秒默认值3000最小值0最大值600000Reload是否生效是 参数设置:
- <property name="checkConnLastUsedTime">false</property><!-- 后端连接最后一次使用最大允许间隔时间,超过将校验该连接是否有效 单位:毫秒 -->
复制代码 参数作用:
后端连接超过此参数设置的时长没有被使用过,盘算节点从连接池获取连接时会先校验该连接的连通性,保证获取到的连接可用。
- mysql> show @@session;
- +-------+---------+-------------+----------+-----------+----------+---------+---------+-------+------------+----------+-----------+---------------+---------+---------+-------+----------+-------------------+--------------------+
- | id | running | trx_started | trx_time | trx_query | bk_count | bk_dnid | bk_dsid | bk_id | bk_mysqlid | bk_state | bk_closed | bk_autocommit | bk_host | bk_port | bk_db | bk_query | bk_last_read_time | bk_last_write_time |
- +-------+---------+-------------+----------+-----------+----------+---------+---------+-------+------------+----------+-----------+---------------+---------+---------+-------+----------+-------------------+--------------------+
- | 60615 | FALSE | NULL | NULL | NULL | 0 | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL |
- +-------+---------+-------------+----------+-----------+----------+---------+---------+-------+------------+----------+-----------+---------------+---------+---------+-------+----------+-------------------+--------------------+
- 1 row in set (0.00 sec)
复制代码 checkConnValid
参数说明:
PropertyValue参数值checkConnValid是否可见否参数说明是否检查后端连接有效默认值trueReload是否生效是 参数设置:
server.xml中手动添加一条checkConnValid的设置
- <property name="CheckConnValid">true</property>
复制代码 参数作用:
从连接池获取连接的时候检查连接的可用性,如有不可用的连接会关闭连接,从连接池清除。
checkConnValidTimeout
参数说明:
PropertyValue参数值checkConnValidTimeout是否可见否参数说明后端连接有效校验时,最大超时时间 单元:毫秒默认值500Reload是否生效是 参数设置:
- <property name="checkConnValidTimeout">500</property><!-- 后端连接有效校验时,最大超时时间 单位:毫秒 -->
复制代码 参数作用:
后端连接有效校验时,当检测时间超过"后端连接超时时间",则判定为无效的连接,当检测后端连接属于超时连接时,会把该连接从连接池中清除。
checkMySQLParamInterval
参数说明:
PropertyValue参数值checkMySQLParamInterval是否可见否参数说明检查存储节点参数设置 间隔时间(单元:毫秒)默认值600000最小值1000最大值86400000Reload是否生效Y 参数设置:
- <property name="checkMySQLParamInterval">60000</property><!-- 检查存储节点参数设置是否合理的间隔时间(单位:毫秒) -->
复制代码 参数作用:
检查存储节点参数设置是否合理的间隔时间。此中,检查参数包括:completion_type、innodb_rollback_on_timeout、div_precision_increment、autocommit、read_only、tx_isolation、max_allowed_packet。
checkQueryIndexTimeMs
参数说明:
PropertyValue参数值checkQueryIndexTimeMs是否可见否参数说明检测SQL查询是否走上索引等候时间,单元毫秒默认值0最小值0或200(ms)最大值3600000(ms)Reload是否生效是 参数设置:
- <property name="checkMySQLParamInterval">0</property><!-- 检测SQL查询是否走上索引等待时间,单位毫秒 -->
复制代码 参数作用:
检测SQL查询是否走上索引等候时间。若SQL在存储节点执行时间超过该值,则检查该SQL是否走上了索引,若未走上索引,则客户端发起的查询进入流控规则,若走上索引,则不处置惩罚。默认为0表示不检查,非0时最小值为200(ms)。
示例如下:
在server.xml设置highCostSqlConcurrency=10,checkQueryIndexTimeMs=200并执行如下步调。
- create table setl_d (emp_no varchar(50), emp_name varchar(50), emp_type varchar(50), psn_no varchar(50), psn_name varchar(50), certno varchar(50), GEND varchar(50), brdy varchar(50), MEDFEE_SUMAMT decimal(10,2), hifp_pay decimal(10,2), OTHFUND_PAY decimal(10,2), MDTRT_ID varchar(50), VALI_FLAG varchar(50), MED_TYPE varchar(50), REFD_SETL_FLAG varchar(50), pay_loc varchar(50));
复制代码- rs = db_query("insert into setl_d values ('SW"..math.random(1,9999999999).."','省委"..math.random(1,9999999999).."','A1','SF"..math.random(10000000,99999999).."','张三"..math.random(1,9999999999).."','"..math.random(100000,999999)..math.random(1949,2013)..math.random(1001,1231)..math.random(1000,9999).."','"..math.random(1,9).."','"..math.random(1949,2013).."-0"..math.random(1,9).."-0"..math.random(1,9).."','"..math.random(1000,9999)..".11','"..math.random(1000,9999)..".55','"..math.random(1000,9999)..".11','fix-ak"..math.random(1000,9999).."-"..math.random(1000,9999).."','"..math.random(1,9).."','"..math.random(1,100).."','"..math.random(1,9).."','"..math.random(1,9).."')")
复制代码
- 使用sysbench压测15并发的select * from setl_d where psn_no like ‘%1~9999随机值%’;
- 由于上述select语句未使用索引且执行时间超过了200ms,故该查询会匹配流控规则,在3325端口执行show @@flowcontrol_connection下令可见流控信息如下所示:
- root@127.0.0.1:(none) 8.0.32 11:10:09> show @@flowcontrol_connection;
- +------+------+-----------------+-------+------+------------------+---------------+------------+--------------------------------------------------+
- | id | user | host | db | time | state | type | crc32 | info |
- +------+------+-----------------+-------+------+------------------+---------------+------------+--------------------------------------------------+
- | 432 | root | 127.0.0.1:47318 | SBDEV | 1 | Writing to net | executing | 3685623056 | select * from setl_d where psn_no like '%3814%' |
- | 419 | root | 127.0.0.1:47292 | SBDEV | 5 | Writing to net | executing | 3685623056 | select * from setl_d where psn_no like '%4957%' |
- | 421 | root | 127.0.0.1:47295 | SBDEV | 2 | Sending data | executing | 3685623056 | select * from setl_d where psn_no like '%9851%' |
- | 422 | root | 127.0.0.1:47298 | SBDEV | 1 | Writing to net | executing | 3685623056 | select * from setl_d where psn_no like '%9919%' |
- | 423 | root | 127.0.0.1:47300 | SBDEV | 1 | Writing to net | executing | 3685623056 | select * from setl_d where psn_no like '%4442%' |
- | 424 | root | 127.0.0.1:47302 | SBDEV | 1 | Writing to net | executing | 3685623056 | select * from setl_d where psn_no like '%4857%' |
- | 427 | root | 127.0.0.1:47308 | SBDEV | 2 | Writing to net | executing | 3685623056 | select * from setl_d where psn_no like '%5554%' |
- | 428 | root | 127.0.0.1:47310 | SBDEV | 2 | Writing to net | executing | 3685623056 | select * from setl_d where psn_no like '%5166%' |
- | 430 | root | 127.0.0.1:47314 | SBDEV | 4 | Writing to net | executing | 3685623056 | select * from setl_d where psn_no like '%5718%' |
- | 431 | root | 127.0.0.1:47316 | SBDEV | 3 | Writing to net | executing | 3685623056 | select * from setl_d where psn_no like '%8693%' |
- | 429 | root | 127.0.0.1:47312 | SBDEV | 2 | Flow control sql | flowcontroled | 3685623056 | select * from setl_d where psn_no like '%6729%' |
- | 425 | root | 127.0.0.1:47304 | SBDEV | 1 | Flow control sql | flowcontroled | 3685623056 | select * from setl_d where psn_no like '%1238%' |
- | 420 | root | 127.0.0.1:47294 | SBDEV | 0 | Flow control sql | flowcontroled | 3685623056 | select * from setl_d where psn_no like '%4698%' |
- | 418 | root | 127.0.0.1:47290 | SBDEV | 1 | Flow control sql | flowcontroled | 3685623056 | select * from setl_d where psn_no like '%8259%' |
- | 426 | root | 127.0.0.1:47306 | SBDEV | 0 | Flow control sql | flowcontroled | 3685623056 | select * from setl_d where psn_no like '%8793%' |
- +------+------+-----------------+-------+------+------------------+---------------+------------+--------------------------------------------------+
- 15 rows in set (0.00 sec)
- 5、同时在3325端口执行show @@debug可见highCostSqlConcurrency已被占满,即join_limit列10-10
- root@127.0.0.1:(none) 8.0.32 11:11:53> show @@debug;
- +------------+------------+------------------------------------------------------------------------------------------------------------------------------------+--------------------+---------------+
- | join_limit | committing | processconcounter | dbunavailablecount | clusterstatus |
- +------------+------------+------------------------------------------------------------------------------------------------------------------------------------+--------------------+---------------+
- | 10-10 | 0 | ,0:1,1:1,2:1,3:1,4:1,5:0,6:0,7:1,8:1,9:0,10:0,11:0,12:0,13:1,14:0,15:0,16:1,17:0,18:0,19:0,20:1,21:0,22:0,23:0,24:0,25:0,26:0,27:0 | | NULL |
- +------------+------------+------------------------------------------------------------------------------------------------------------------------------------+--------------------+---------------+
- 1 row in set (0.00 sec)
复制代码 checkUpdate
参数说明:
PropertyValue参数值checkUpdate是否可见否参数说明是否拦截对分片字段的更新操纵默认值trueReload是否生效是 参数设置:
- <property name="checkUpdate">true</property><!-- 是否拦截对分片字段的更新操作(The update operation of Sharding Key intercepted or not) -->
复制代码 参数作用:
控制是否允许修改分片字段。设置为true的环境,同节点内可以更新,不能更新分片字段路由到不同节点的 ,如跨节点分片字段更新会有如下提示:
- mysql> update ss set id=13 where a='aa';
- ERROR 10217 (HY000): update sharding column's value can't change dn.
复制代码 设置为false的环境,更新分片字段可以随意更新,且更新后的数据会自动根据分片规则进行重分配。
- mysql> update ss set id=13 where a='aa';
- Query OK, 1 row affected (0.01 sec)
- Rows matched: 1 Changed: 1 Warnings: 0
- mysql> select * from ss where a='aa';
- +----+----+
- | id | a |
- +----+----+
- | 13 | aa |
- +----+----+
- 1 row in set (0.00 sec)
复制代码 clusterElectionTimeoutMs
参数说明:
PropertyValue参数值clusterElectionTimeoutMs是否可见否参数说明集群选举超时时间(ms)默认值2000Reload是否生效是 参数设置:
- <property name="clusterElectionTimeoutMs">2000</property><!-- 集群选举超时时间(ms) -->
复制代码 参数作用:
该参数用于设置盘算节点集群选举超时时间,一般不发起修改,可根据现实网络质量环境进行适度调整。例如将参数clusterElectionTimeoutMs设置为2000ms,则集群中的主盘算节点发生故障后,新的候选节点会在超时时间内一直等候选举,直至选举成功或超过2000ms选举失败。
clusterHeartbeatTimeoutMs
参数说明:
PropertyValue参数值clusterHeartbeatTimeoutMs是否可见否参数说明集群心跳超时时间(ms)默认值5000Reload是否生效是 参数设置:
server.xml中clusterHeartbeatTimeoutMs参数设置 如下设置:
- <property name="clusterHeartbeatTimeoutMs">5000</property><!-- 集群心跳超时时间(ms) -->
复制代码 参数作用:
该参数用于设置盘算节点集群心跳超时时间,一般不发起修改,可根据现实网络质量环境进行适度调整。当正在执行DDL时,跳过不执行心跳逻辑。
clusterHost
参数说明:
PropertyValue参数值clusterHost是否可见是参数说明本节点地点IP默认值192.168.200.1Reload是否生效否 参数设置:
server.xml中clusterHost参数设置 如下设置:
- <property name="clusterHost">192.168.200.1</property><!-- 本节点所在IP -->
复制代码 参数作用:
该参数需设置和现实盘算节点地点的IP同等(不能用127.0.0.1代替),集群选举时该盘算节点用于与其他盘算节点通信的地址。
clusterName
参数说明:
PropertyValue参数值clusterName是否可见是参数说明集群组名称默认值HotDB-ClusterReload是否生效否 参数设置:
server.xml中clusterName参数设置 如下设置:
- <property name="clusterName">HotDB-Cluster</property><!-- 集群组名称 -->
复制代码 参数作用:
指定集群启动后参加的组名称,同一个集群内的盘算节点的该参数必须相同,不同集群的盘算节点的该参数必须设置不同。
clusterNetwork
参数说明:
PropertyValue参数值clusterNetwork是否可见是参数说明集群地点网段默认值192.168.200.0/24Reload是否生效否 参数设置:
server.xml中clusterNetwork参数设置 如下设置:
- <property name="clusterNetwork">192.168.200.0/24</property><!-- 集群所在网段 -->
复制代码 参数作用:
该参数为整个集群地点的网段,限定集群内的所有盘算节点IP必须在该网段内。否则纵然集群组相同启动后也不会参加集群。
clusterPacketTimeoutMs
参数说明:
PropertyValue参数值clusterPacketTimeoutMs是否可见否参数说明集群间通讯包失效时间(ms)默认值5000Reload是否生效是 参数设置:
server.xml中clusterPacketTimeoutMs参数设置 如下设置:
- <property name="clusterPacketTimeoutMs">5000</property><!-- 集群间通讯包失效时间(ms) -->
复制代码 参数作用:
该参数用于设置集群间通讯包失效时间,一般不发起修改,可根据现实网络质量环境进行适度调整。集群间通讯包指在集群正常运行时必要发送的所有点对点的通讯包,包括且不限于心跳、选举、成员变更等数据包。
clusterPort
参数说明:
PropertyValue参数值clusterPort是否可见是参数说明集群通信端口默认值3326Reload是否生效否 参数设置:
server.xml中clusterPort参数设置 如下设置:
- <property name="clusterPort">3326</property><!-- 集群通信端口 -->
复制代码 参数作用:
默认值3326,指定监听集群信息的端口。该参数用于集群内通讯,同一集群通信的端口必须相同。
clusterRole
参数说明:
PropertyValue参数值clusterRole是否可见是参数说明盘算节点集群当前角色默认值0Reload是否生效否 参数设置:
server.xml中clusterRole参数设置 如下设置:
- <property name="clusterRole">0</property><!-- 计算节点集群当前角色 -->
复制代码 参数作用:
目前集群模式下的盘算节点,如果宕机到最后一个盘算节点故障之前, 其他盘算节点若均是一起故障(不是先后故障),则整个集群可能都是故障状态。为了减少发生这类标题标概率,新增了clusterRole参数,该参数为盘算节点在集群内的角色设置参数,设置为0代表平凡角色、设置为1代表仅到场选举投票的角色。仅到场选举投票的角色在成为集群内最后一个节点前不提供服务,可将其单独与现实集群盘算节点设置在同一集群内,可保证集群内只要盘算节点多数存活即可提供服务。
clusterSize
参数说明:
PropertyValue参数值clusterSize是否可见是参数说明集群中节点总数默认值3Reload是否生效否 参数设置:
server.xml中clusterSize参数设置 如下设置:
- <property name="clusterSize">3</property><!-- 集群中节点总数 -->
复制代码 参数作用:
该参数为集群内盘算节点的总个数,若haMode设置为1(即集群模式),需设置成该集群的现实盘算节点数。
clusterStartedPacketTimeoutMs
参数说明:
PropertyValue参数值clusterStartedPacketTimeoutMs是否可见否参数说明集群Started广播包失效时间(ms)默认值5000Reload是否生效是 参数设置:
server.xml中clusterStartedPacketTimeoutMs参数设置 如下设置:
- <property name="clusterStartedPacketTimeoutMs">5000</property><!-- 集群Started广播包失效时间(ms) -->
复制代码 参数作用:
该参数用于设置集群Started广播包失效时间,一般不发起修改,可根据现实网络质量环境进行适度调整。集群Started广播包是指在集群启动时的一个针对网段广播的包。
columnPrivilegeDenied
参数说明:
PropertyValue参数值columnPrivilegeDenied是否可见否参数说明控制表中的列拒绝权限,优先级高于其他权限默认值(空)Reload是否生效是 参数设置:
- <property name="columnPrivilegeDenied">列拒绝权限内容</property><!--控制表中的列拒绝权限,优先级高于其他权限,默认为空-->
复制代码 内容格式:
- ‘user_name’@‘host_name’.logicDB.tableName[privilegeType(columnName,columnName)];‘user_name’@‘host_name’.logicDB.tableName[privilegeType(columnName,columnName),privilegeType(columnName,columnName)];....
复制代码 具体说明:
- ‘user_name’@‘host_name’:由用户名+主机名组成,可以填写具体用户(例如‘zhangsan’@‘127.0.0.1’或‘lisi’@‘%‘或‘wangwu’@‘192.168.210.129’),也可以填写*(代表所有效户);
- logicDB:逻辑库名,可以填写具体逻辑库(例如hotdb),也可以填写*(代表所有逻辑库);
- tableName:表名,可以具体表(例如sbtest1),也可以填写*(代表所有表);
- privilegeType:权限类型,列权限目前可控制类型包括:INSERT,SELECT,UPDATE(不区分大小写),可以只填写一种权限类型,也可以填写多种权限类型,两种权限类型之间用,隔开;
- columnName:列名 ,若是主键字段可以使用“PRIMARY”代替,若是唯一键字段可以使用“UNIQUE”代替。同一个权限类型下可以只填写一个列名,也可以填写多个列名,两个列名之间用,隔开;
- 为了保证能够被识别和分类,采用.,;符号间隔;
- 当设置的列拒绝权限生效后,执行SQL涉及被控制的列时,不符合权限要求的有错误提示,同时hotdb.log会输出相应日志信息;
- 用户可通过服务端口执行show hotdb grants检察被拒绝的列权限类型;
示例1: 不允许用户‘ztm’@‘192.168.210.129’对逻辑库d1中sbtest1表的c列有select权限
以OLTP场景标准表sbtest1为例,则可设置:
- <property name="columnPrivilegeDenied">'ztm'@'192.168.210.129'.d1.sbtest1[select(c)]</property><!--控制表中的列拒绝权限,优先级高于其他权限-->
复制代码 动态加载成功后,立即生效,在服务端口执行sql验证:
- ztm@192.168.210.130:(none) 5.7.25 01:37:23> use d1
- Database changed
- ztm@192.168.210.130:d1 5.7.25 02:20:37> select c from sbtest1;
- ERROR 1143 (HY000): SELECT command denied to user 'ztm'@'192.168.210.129' for column 'c' in table 'sbtest1'
- ztm@192.168.210.130:d1 5.7.25 02:22:33> show grants for 'ztm'@'192.168.210.129';
- +-----------------------------------------------------------+
- | Grants for ztm |
- +-----------------------------------------------------------+
- | 'ztm'@'192.168.210.129'.d1.sbtest1[select(c)] |
- +-----------------------------------------------------------+
复制代码 此时hotdb.log会输出相应内容:
- 2021-06-25 14:22:33.465 [INFO] [SQL] [$NIOExecutor-1-2] cn.hotpu.hotdb.server.b(1140) - Error in SQL:[select c from sbtest1] from connection:[[thread=$NIOExecutor-1-2,id=702,user=ztm,host=192.168.210.129,port=3323,localport=47832,schema=D1,[{_os:linux-glibc2.12}, {_client_name:libmysql}, {_pid:32094}, {_client_version:5.7.25}, {_platform:x86_64}, {program_name:mysql}]]] cn.hotpu.hotdb.b.c: 1143: SELECT command denied to user 'ztm'@'192.168.210.129' for column 'c' in table 'sbtest1'
- 2021-06-25 14:22:33.466 [INFO] [HOTDBERROR] [Unusual-Logger-1] cn.hotpu.hotdb.server.b(286) - sql: select c from sbtest1, err: SELECT command denied to user 'ztm'@'192.168.210.129' for column 'c' in table 'sbtest1' from connection [thread=Unusual-Logger-1,id=702,user=ztm,host=192.168.210.129,port=3323,localport=47832,schema=D1,[{_os:linux-glibc2.12}, {_client_name:libmysql}, {_pid:32094}, {_client_version:5.7.25}, {_platform:x86_64}, {program_name:mysql}]]
复制代码 示例2: 不允许用户‘ztm’@‘%'对逻辑库d1中sbtest1表主键地点列有select、insert、update权限
以OLTP场景标准表sbtest1为例,则可设置:
- <property name="columnPrivilegeDenied">'ztm'@'%'.d1.sbtest1[select(id),insert(_primary_),update(_unique_)]</property><!--控制表中的列拒绝权限,优先级高于其他权限-->
复制代码 由于sbtest1表中id既是主键,也是唯一键,故可以使用_primary_或者_unique_来表示。动态加载成功后,立即生效,在服务端口执行sql验证:
- ztm@192.168.210.130:(none) 5.7.25 01:47:10> use d1
- Database changed
- ztm@192.168.210.130:d1 5.7.25 01:47:17> select id from sbtest1;
- ERROR 1143 (HY000): SELECT command denied to user 'ztm'@'%' for column 'id' in table 'sbtest1'
- ztm@192.168.210.130:d1 5.7.25 01:47:49> insert into sbtest1(id) values(1000);
- ERROR 1143 (HY000): INSERT command denied to user 'ztm'@'%' for column 'id' in table 'sbtest1'
- ztm@192.168.210.130:d1 5.7.25 01:48:16> update sbtest1 set id=id+1 where k=1;
- ERROR 1143 (HY000): UPDATE command denied to user 'ztm'@'%' for column 'id' in table 'sbtest1'
复制代码 示例3: 不允许用户‘ztm’@‘127.0.0.1’对逻辑库d1中sbtest1表所有列有select、insert、update权限,不允许用户‘root’@‘%‘对逻辑库d2中sbtest4表所有列有select、insert、update权限,不允许用户‘ztm’@‘192.168.210.129’对逻辑库d3中sbtest8表所有列有select、insert、update权限
以OLTP场景标准表sbtest1~sbtest10为例,则可设置:
- <property name="columnPrivilegeDenied">'ztm'@'127.0.0.1'.d1.sbtest1[select(id,k,c,pad),insert(_primary_,k,c,pad),update(_unique_,k,c,pad)];'root'@'%'.d2.sbtest4[select(id,k,c,pad),insert(_primary_,k,c,pad),update(_unique_,k,c,pad)];'ztm'@'192.168.210.129'.d3.sbtest8[select(id,k,c,pad),insert(_primary_,k,c,pad),update(_unique_,k,c,pad)]</property><!--控制表中的列拒绝权限,优先级高于其他权限-->
复制代码 由于sbtest1表中id既是主键,也是唯一键,故可以使用_primary_或者_unique_来表示。动态加载成功后,立即生效,在服务端口执行sql验证:
- root@127.0.0.1:(none) 5.7.25 02:01:10> use d2
- Database changed
- root@127.0.0.1:d2 5.7.25 02:01:20> select id from sbtest4;
- ERROR 1143 (HY000): SELECT command denied to user 'root'@'%' for column 'id' in table 'sbtest4'
- root@127.0.0.1:d2 5.7.25 02:01:25> select k from sbtest4;
- ERROR 1143 (HY000): SELECT command denied to user 'root'@'%' for column 'k' in table 'sbtest4'
- root@127.0.0.1:d2 5.7.25 02:01:43> select c from sbtest4;
- ERROR 1143 (HY000): SELECT command denied to user 'root'@'%' for column 'c' in table 'sbtest4'
- root@127.0.0.1:d2 5.7.25 02:01:47> select pad from sbtest4;
- ERROR 1143 (HY000): SELECT command denied to user 'root'@'%' for column 'pad' in table 'sbtest4'
- root@127.0.0.1:d2 5.7.25 02:01:52> insert into sbtest4 values(10000,88,uuid(),uuid());
- ERROR 1143 (HY000): INSERT command denied to user 'root'@'%' for column 'id' in table 'sbtest4'
- root@127.0.0.1:d2 5.7.25 02:02:16> insert into sbtest4(id) values(10000);
- ERROR 1143 (HY000): INSERT command denied to user 'root'@'%' for column 'id' in table 'sbtest4'
- root@127.0.0.1:d2 5.7.25 02:02:44> insert into sbtest4(k) values(88);
- ERROR 1143 (HY000): INSERT command denied to user 'root'@'%' for column 'k' in table 'sbtest4'
- root@127.0.0.1:d2 5.7.25 02:02:53> insert into sbtest4(c) values(uuid());
- ERROR 1143 (HY000): INSERT command denied to user 'root'@'%' for column 'c' in table 'sbtest4'
- root@127.0.0.1:d2 5.7.25 02:03:02> insert into sbtest4(pad) values(uuid());
- ERROR 1143 (HY000): INSERT command denied to user 'root'@'%' for column 'pad' in table 'sbtest4'
复制代码 示例4: 不允许所有效户对所有逻辑库中所有表pad列有select、insert、update权限
以OLTP场景标准表sbtest1~sbtest10为例,则可设置:
- <property name="columnPrivilegeDenied">*.*.*[select(pad),insert(pad),update(pad)]</property><!--控制表中的列拒绝权限,优先级高于其他权限-->
复制代码 动态加载成功后,立即生效,在服务端口执行sql验证:
- ztm@192.168.210.130:(none) 5.7.25 02:09:01> use d1;
- Database changed
- ztm@192.168.210.130:d1 5.7.25 02:09:11> select pad from sbtest1;
- ERROR 1143 (HY000): SELECT command denied to user 'ztm'@'192.168.210.129' for column 'pad' in table 'sbtest1'
- ztm@192.168.210.130:d1 5.7.25 02:09:21> select pad from sbtest2;
- ERROR 1143 (HY000): SELECT command denied to user 'ztm'@'192.168.210.129' for column 'pad' in table 'sbtest2'
- ztm@192.168.210.130:d1 5.7.25 02:09:25> select pad from sbtest3;
- ERROR 1143 (HY000): SELECT command denied to user 'ztm'@'192.168.210.129' for column 'pad' in table 'sbtest3'
- ztm@192.168.210.130:d1 5.7.25 02:09:28> select pad from d2.sbtest4;
- ERROR 1143 (HY000): SELECT command denied to user 'ztm'@'192.168.210.129' for column 'pad' in table 'sbtest4'
- ztm@192.168.210.130:d1 5.7.25 02:09:40> insert into sbtest3(pad) values(uuid());
- ERROR 1143 (HY000): INSERT command denied to user 'ztm'@'192.168.210.129' for column 'pad' in table 'sbtest3'
- ztm@192.168.210.130:d1 5.7.25 02:10:07> update sbtest2 set pad=uuid() where id=1;
- ERROR 1143 (HY000): UPDATE command denied to user 'ztm'@'192.168.210.129' for column 'pad' in table 'sbtest2'
复制代码 compatibleWithChinesePunctuation
参数说明:
PropertyValue参数值compatibleWithChinesePunctuation是否可见否参数说明是否兼容语句中使用中文标点默认值falseReload是否生效是 参数设置:
- <property name="compatibleWithChinesePunctuation">false</property><!-- 是否兼容语句中使用中文标点 -->
复制代码 参数作用:
开启后,支持如下中文标点:左括号、右括号、逗号、冒号、分号、问号、感叹号,以上标点仅支持如下编码方式:Unicode、UTF8、GBK/18030、BIG5
特殊说明:
支持中文字符等价于英文字符:1. 左括号(2. 右括号)3. 逗号,4. 冒号:5. 分号;6. 问号?7. 感叹号!
/!hotdb:/暂不支持中文符号。
以下举例说明(左右中文括号查询):
- root@127.0.0.1:(none) 01:01:01> SELECT hello('world');
- +--------------------+
- | hello('world') |
- +--------------------+
- | Hello,world! |
复制代码 configMGR & bak1Url & bak1Username & bak1Password
参数说明:
PropertyValue参数值configMGR是否可见是参数说明设置库是否使用MGR默认值falseReload是否生效是 PropertyValue参数值bak1Url是否可见是参数说明MGR设置库地址默认值空Reload是否生效是 PropertyValue参数值bak1Username是否可见是参数说明MGR设置库用户名默认值空Reload是否生效是 PropertyValue参数值bak1Password是否可见是参数说明MGR设置库暗码默认值空Reload是否生效是 参数作用:
configMGR和bak1Url和bak1Username以及bak1Password属于配套参数,用于MGR设置库功能。若使用MGR设置库,则必要设置为对应MGR设置库的信息且保证MGR设置库实例的复制关系正常,且互为MGR,当主设置库发生故障时会自动切换到新的主设置库。MGR设置库最多支持3个。
- <property name="configMGR">true</property> <!-- 配置库是否使用MGR -->
- <property name="bak1Url">jdbc:mysql://192.168.210.32:3306/hotdb_config</property> <!-- MGR配置库地址(如配置库使用MGR,必须配置此项),需指定配置库服务所在的真实IP地址 -->
- <property name="bak1Username">hotdb_config</property> <!-- MGR配置库用户名(如配置库使用MGR,必须配置此项) -->
- <property name="bak1Password">DRDS_config@2013</property> <!-- MGR配置库密码(如配置库使用MGR,必须配置此项) -->
复制代码 crossDbXa
参数说明:
PropertyValue参数值crossDbXa是否可见否参数说明跨逻辑库是否采用XA事务默认值falseReload是否生效否 参数设置:
server.xml中crossDbXa参数如下设置:
- <property name="crossDbXa">false</property>
复制代码 参数作用:
开启enableXA时,如果存在跨逻辑库查询的XA事务,必要开启crossDbXa才能保证强同等性。当crossDbXa未开启时也可以支持,但不保证数据的强同等,且事务内参加新节点,查询会报错。以下四个场景举例说明:
数据预备:
- 开启XA
- 逻辑库A,默认节点为1,2;逻辑库B,默认节点为2,3,4
- 逻辑库A创建表a;逻辑库B创建表b;两张表的表布局同等
- 表a中插入1000条数据;表b无数据
场景一、crossDbXa 关闭时,不保证数据强同等:
1.开启一个session,执行如下SQL:
- use A;
- begin;
- insert into B.b select * from A.a;
- commit;
- use B;
- begin;
- delete from b;
- commit;
复制代码 两个事务反复交替执行,无间隔时间;
2.开启另外一个session,反复执行:
- use A;
- select count(*) from B.b;
复制代码 效果:count (*)得出的效果不一定全为0或1000
场景二、crossDbXa 开启时,保证数据强同等:
1.开启一个session,执行如下SQL:
- use A;
- begin;
- insert into B.b select * from A.a;
- commit;
- use B;
- begin;
- delete from b;
- commit;
复制代码 两个事务反复交替执行,无间隔时间;
2. 开启另外一个session,反复执行:
- use A;
- select count(*) from B.b;
复制代码 效果:Count (*)得出的效果为0或1000
场景三、crossDbXa 关闭时,事务内参加节点会报错:
1.开启一个session,执行如下SQL:
- use A;
- begin;
- select * from A.a;
- select * from B.b;
复制代码 效果:select * from B.b;执行会报错
场景四、crossDbXa 开启时,事务内参加节点正常执行:
1.开启一个session,执行如下SQL:
- use A;
- begin;
- select * from A.a;
- select * from B.b;
复制代码 效果:select * from B.b;正常执行
cryptMandatory
参数说明:
PropertyValue参数值cryptMandatory是否可见是参数说明是否强制加密暗码默认值FalseReload是否生效是 参数设置:
- <property name="cryptMandatory">false</property><!-- 是否强制加密密码,是:true,否:false -->
复制代码 参数作用:
于设置盘算节点是否可以读取加密后的存储节点暗码。
- True状态:
- 存储节点暗码为明文的时候,盘算节点会无法连接该存储节点
- 存储节点暗码为密文的时候,盘算节点能够连接该存储节点
- False状态:
- 存储节点暗码为明文的时候,盘算节点能够连接该存储节点
- 存储节点暗码为密文的时候,盘算节点能够连接该存储节点
clientDeprecateEof
参数说明:
PropertyValue参数值clientDeprecateEof是否可见否参数说明客户端激活CLIENT_DEPRECATE_EOF标志后,发送OK包默认值0Reload是否生效是 参数设置:
server.xml的clientDeprecateEof参数设置为0:
- <property name="clientDeprecateEof">0</property><!-- 当客户端激活CLIENT_DEPRECATE_EOF标志后,在结果集包后发送OK包而非EOF包, 0:关闭, 1:开启-->
复制代码 参数作用:
由于pyodbc无法智能处置惩罚CLIENT_DEPRECATE_EOF标志位,增加参数clientDeprecateEof,当客户端激活CLIENT_DEPRECATE_EOF标志后,在效果集包后发送OK包而非EOF包, 0:关闭, 1:开启
cteMaxRecursiveDepth
参数说明:
PropertyValue参数值cteMaxRecursiveDepth是否可见否参数说明公共表达式(CTE)最大递归深度默认值1000最小值0最大值4294967295Reload是否生效是 参数设置:
- <property name="cteMaxRecursiveDepth">1000</property><!-- 公共表达式(CTE)最大递归深度(The common table expression (CTE) maximum recursion depth) -->
复制代码 参数作用:
用于设置盘算节点公共表达式(CTE)最大递归深度。公共表达式语法同存储节点 8.0语法同等(仅支持SELECT),在盘算节点做支持,故不限制存储节点版本。
例如: 设置cteMaxRecursiveDepth的值为5,未超出公共表达式最大递归深度场景:
- root@127.0.0.1:cte1 5.7.25 11:37:38> WITH RECURSIVE cte (n) AS ( SELECT 1 UNION ALL SELECT n + 1 FROM cte LIMIT 3 ) SELECT * FROM cte;
- +------+
- | n |
- +------+
- | 1 |
- | 2 |
- | 3 |
- +------+
- 3 rows in set (0.01 sec)
复制代码 超出公共表达式最大递归深度场景:
- root@127.0.0.1:cte1 5.7.25 11:40:15> WITH RECURSIVE cte (n) AS ( SELECT 1 UNION ALL SELECT n + 1 FROM cte LIMIT 7 ) SELECT * FROM cte;
- ERROR 3636 (HY000): Recursive query aborted after 6 iterations. Try increasing cteMaxRecursiveDepth to a larger value in server.xml
复制代码 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |