最近更新时间:2024.04.12 16:52:10
首次发布时间:2024.04.12 16:52:10
运维人员支持使用命令行工具登录云堡垒机,通过命令行连接数据库进行运维操作。本文以 Mac 系统自带的 Terminal 命令行工具为例进行介绍。
说明
【邀测】数据库运维属于付费功能,目前处于邀测试用阶段,如需使用,请联系官方技术支持。
云堡垒机通过 SSH 本地端口转发实现数据库运维,在使用数据库运维功能之前,用户需要确保本地安装有 SSH 服务。
已经安装 MySQL 客户端,并配置环境变量,确保本地命令行工具可以使用 MySQL 命令。
提前获取数据库登录相关信息,包括:云堡垒机公网登录 IP、SSH 端口号、云堡垒机用户名、云堡垒机登录密码、数据库 ID、协议端口、数据库账号登录名。详细介绍参见:通过客户端登录资产,需要提前获取哪些信息?
运维人员连接主机进行运维操作前,需联系管理员完成以下准备工作。
暂不支持 SSL 连接;暂不支持在已连接的会话中切换用户(COM_CHANGE_USER 包)。
使用 GUI 客户端运维数据库,要求关闭云堡垒机的双因子认证,否则无法正常登录。
已安装支持数据库运维的命令行工具,例如:Terminal。第三方客户端限制和其他限制参见: 使用限制 。
仅支持通过子用户登录已授权的主机,请确保已经创建子用户并配置云堡垒机运维人员相关权限。
ssh -N -L 3306:b88f8e96-xxxx-xxxx-xxxx-140679ee76b8:3306 -p 2002 vbh@192.37.30.73 -vvv
。ssh -N -L <本地 SSH 监听端口>:<数据库 ID>:<数据库端口> -p <云堡垒机 SSH 端口> <云堡垒机用户名>@<云堡垒机公网登录 IP> -vvv
注意
建立连接后,请勿关闭终端窗口,否则可能导致连接中断。
mysql -uroot -P3306 -h 0.0.0.0
。mysql -u<数据库账号登录名> -P<本地监听端口> -h <本地监听地址>
通过命令行成功连接数据库后,即可使用数据库操作命令进行各种运维操作。