KunlunBase功能体验范例

2022-10-10 00:00:00 创建 用户 集群 节点 权限

1.数据库的容量测试

  • 相关性能测试推荐使用sysbench,详情可参考:https://github.com/akopytov/s...

    • 相关的sysbench选项可以参考:https://github.com/akopytov/s...
  • 容量测试可以在安装sysbench后使用以下命令进行
sysbench oltp_point_select        \
      --tables=[共有几张数据表]                   \
      --table-size=[每张数据表要灌的数据量,推荐至少为 10000000]           \
      --db-driver=[pgsql/mysql]             \
      --pgsql-host=[host]        \
      --pgsql-port=[port]             \
      --pgsql-user=[userNmae]         \
      --pgsql-password=[userPwd] \
      --pgsql-db=[dbName]           \
      prepare

2.写入性能测试case

  • 当前sysbench关于写入性能相关的测试case有 read_write、update_index、update_non_index、write_only、insert
  • 命令可以参考
sysbench oltp_${case} \
--tables=${tables} \
--table-size=${tb_size} \
--db-ps-mode=disable \
--db-driver=[pgsql/mysql] \
--pgsql-host=${host} \
--report-interval=[间隔s报告一次结果] \
--pgsql-port=${port} \
--pgsql-user=${user} \
--pgsql-password=${pwd} \
--pgsql-db=${db} \
--threads=${threads} \
--time=${tim} \
--rand-type=uniform 
run 

3.查询性能 ,多表 join

  • 当前sysbench关于查询性能相关的测试case有 read_only、point_select

    • 相关命令可以参考第二步
  • 当前版本sysbench并不支持多表join,因此我们需要自定义lua测试脚本

    • 以下是简单范例,可以根据需求自行修改
    • vim oltp_mutli_join.lua
require("oltp_common")

function thread_init()
drv = sysbench.sql.driver()
con = drv:connect()
end

function thread_done()
con:disconnect()
end

function event()
local tableNum1
local tableNum2
local rs

tableNum1 = math.random(1,sysbench.opt.tables)
tableNum2 = math.random(1,sysbench.opt.tables)

local table1 = "sbtest" .. tableNum1
local table2 = "sbtest" .. tableNum2

local id = math.random(1,sysbench.opt.table_size)

-- db_query("begin")
rs = db_query("SELECT a.k FROM " .. table1 .. " a left join " .. table2 .. " b ON a.id = b.id WHERE a.id= " .. id)
-- db_query("commit")

end
  • 在自定义脚本中,必须要提供thread_init() thread_done() event()这三个函数

    • event()就是要运行的测试函数
    • sysbench.opt.tables 则是在运行脚本时传入的--tables 参数,sysbench.opt.table_size是--table_size参数。其它传入的参数都可以通过sysbench.opt来获取
    • db_query就是要运行的sql语句,在event()方法中,有一个db_query,则运行中TPS=QPS/1。有n个db_query,则运行中TPS=QPS/n
    • 不可以在自定义的lua脚本里面使用print(),否则不会产生结果
  • 使用sysbench运行自定义lua脚本

4.数据库的安全性

4.1 create user 和create role的区别

使用超级用户先创建

create role u1;
create user u2;
\du
create database vito;
\c vito
create table t1(a int, b int);
create table t2(a int, b int);
create table t3(a int, b int);

u1是没有登录的权限,不能够进行登录数据库

在超级用户中修改用户u1登录权限

ALTER ROLE u1 WITH LOGIN;

4.2 创建用户和角色语法

CREATE USER/ROLE name [ [ WITH ] option [ ... ] ]  : 关键词 USER,ROLE; name 用户或角色名; 

where option can be:

      SUPERUSER | NOSUPERUSER      :超级权限,拥有所有权限,默认nosuperuser。
    | CREATEDB | NOCREATEDB        :建库权限,默认nocreatedb。
    | CREATEROLE | NOCREATEROLE    :建角色权限,拥有创建、修改、删除角色,默认nocreaterole。
    | LOGIN | NOLOGIN              :登录权限,作为连接的用户,默认nologin,除非是create user(默认登录)。
    | REPLICATION | NOREPLICATION  :复制权限,用于物理或则逻辑复制(复制和删除slots),默认是noreplication。
    | BYPASSRLS | NOBYPASSRLS      :安全策略RLS权限,默认nobypassrls。
    | CONNECTION LIMIT connlimit   :限制用户并发数,默认-1,不限制。正常连接会受限制,后台连接和prepared事务不受限制。
    | [ ENCRYPTED ] PASSWORD 'password' | PASSWORD NULL :设置密码,密码仅用于有login属性的用户,不使用密码身份验证,则可以省略此选项。可以选择将空密码显式写为PASSWORD NULL。
    加密方法由配置参数password_encryption确定,密码始终以加密方式存储在系统目录中。
    | VALID UNTIL 'timestamp'      :密码有效期时间,不设置则用不失效。
    | IN ROLE role_name [, ...]    :新角色将立即添加为新成员。
    | IN GROUP role_name [, ...]   :同上
    | ROLE role_name [, ...]       :ROLE子句列出一个或多个现有角色,这些角色自动添加为新角色的成员。 (这实际上使新角色成为“组”)。
    | ADMIN role_name [, ...]      :与ROLE类似,但命名角色将添加到新角色WITH ADMIN OPTION,使他们有权将此角色的成员资格授予其他人。
    | USER role_name [, ...]       :同上
    | SYSID uid                    :被忽略,但是为向后兼容性而存在。
GRANT { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { [ TABLE ] table_name [, ...]
         | ALL TABLES IN SCHEMA schema_name [, ...] }
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { { SELECT | INSERT | UPDATE | REFERENCES } ( column_name [, ...] )
    [, ...] | ALL [ PRIVILEGES ] ( column_name [, ...] ) }
    ON [ TABLE ] table_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { { USAGE | SELECT | UPDATE }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { SEQUENCE sequence_name [, ...]
         | ALL SEQUENCES IN SCHEMA schema_name [, ...] }
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { { CREATE | CONNECT | TEMPORARY | TEMP } [, ...] | ALL [ PRIVILEGES ] }
    ON DATABASE database_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON DOMAIN domain_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { EXECUTE | ALL [ PRIVILEGES ] }
    ON { { FUNCTION | PROCEDURE | ROUTINE } routine_name [ ( [ [ argmode ] [ arg_name ] arg_type [, ...] ] ) ] [, ...]
         | ALL { FUNCTIONS | PROCEDURES | ROUTINES } IN SCHEMA schema_name [, ...] }
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON LANGUAGE lang_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { { SELECT | UPDATE } [, ...] | ALL [ PRIVILEGES ] }
    ON LARGE OBJECT loid [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { { CREATE | USAGE } [, ...] | ALL [ PRIVILEGES ] }
    ON SCHEMA schema_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { CREATE | ALL [ PRIVILEGES ] }
    ON TABLESPACE tablespace_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON TYPE type_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

其中role_specification可以是:

    [ GROUP ] role_name
  | PUBLIC
  | CURRENT_USER
  | SESSION_USER

GRANT role_name [, ...] TO role_name [, ...] [ WITH ADMIN OPTION ]

4.3 权限示例

创建database

登录u2进行创建数据库d1,目前用户u2没有创建的权限会失败
psql postgres://u2@192.168.0.126:8888/postgres

\c
SELECT session_user, current_user;
create database d1;

使用超级用户授权u2可以在数据库中创建schema

alter user u2 createdb;

授权后切换到u2账户下再次进行创建

create database d1;

创建schema

用户u2进入到不属于自己的数据库 进行创建schema,会失败
先用超级用户创建个数据库d2,用户u2在d2数据库中进行创建schema(s1);

使用超级用户授权用户u2可以在数据库d2中创建schema(s1);

grant create on database d2 to u2;

授权之后再次进行创建s1;

单表/所有表授权

使用u1账户进行登录psql postgres://u1@192.168.0.126:8888/vito
由于没有表的权限,进行的增删改查都会失败

超级用户进行赋予权限,因为只为t1表的权限赋予u1,所以表t2,t3依然失败

grant select,insert,update,delete on t1 to u1;
#GRANT

向所有表赋予权限,表t2,t3都获得了权限

grant select,insert,update,delete on all tables in schema public to u1;

列授权

使用超级用户创建t4表,并且回收t4表中的insert权限,为t4表中的id与name赋予权限,age字段是没有权限的

create table t4(id int, name varchar(10), age int);
insert into t4 values (1,'zhangsan',18),(2,'lisi',13),(3,'wangwu',16);


# 收回t4表中的insert权限
REVOKE insert on public.t4 from u1;

# 赋予t4列id和name的insert权限
grant insert (id,name) on public.t4 to u1;
insert into t4 values (4,'liuliu');

#没有给插入的age列赋予权限,失败
insert into t4 values (5,'shibai',19);


非超级用户不能删除非自己Owner的database,schema,table

用户u1在数据库vito中删除属于用户abc的表t1,这是失败的

使用u1用户删除表t1,需要更改表t1的owner

ALTER table t1 OWNER TO u1; 

5.数据库高可靠性、备份恢复

预置条件:创建一个rbr集群

5.1 kill 掉存储节点的主,其被自动拉起。

5.1.1. 元数据下查询存储节点的主:

根据member_state为source,得知 192.168.0.132 51401 即为主。

5.1.2. 在132机器上ps 查看相关的进程信息:

5.1.3. 然后kill掉其进程:

5.1.4. 一分钟左右后,再ps检查其进程:

发现其被自动拉起。

5.1.5. 连接mysql,检查mysql的主备关系:

5.1.6. 在 192.168.0.132 51401 主上, show slave hosts;

在 192.168.0.132 51403 备上, show slave status;

另一个备机192.168.0.132 51405 上, show slave status;

主备关系正常。

5.2 连续3次kill 掉存储节点的主,触发其主备切换。

5.2.1. 元数据下查询存储节点的主:

根据member_state为source,得知 192.168.0.132 51401 即为主。

5.2.2. 在132机器上ps 查看相关的进程信息:

5.2.3. 然后kill掉其进程:

5.2.4. 一分钟左右后,再ps检查其进程:

发现其被自动拉起。

5.2.5. 连续3次重复步骤3,kill掉存储节点的主,触发了存储节点的主备切换

检查clustermgr的日志:

且在元数据表的rbr_consfailover中看到这样的信息:

5.3 kill 掉元数据集群的主,其重新选举主,且原主会被自动拉起

5.3.1. 元数据下查询存储节点的主

根据MEMBER_ROLE为PRIMARY,得知 192.168.0.140 59301 即为主。

5.3.2. 在140机器上ps 查看相关的进程信息:

5.3.3. 然后kill掉其进程:

5.3.4. 此时在元数据表中检查元数据集群的信息:

发现 192.168.0.132 59301成为新的元数据集群的主,且 192.168.0.140 59301不在表中。

检查clustermgr的日志,有如下信息:

5.3.5. 一分钟左右后,再到192.168.0.140上ps检查其进程

192.168.0.140 59301被重新拉起

5.3.6. 再次到元数据表中检查元数据集群的信息:

192.168.0.140 59301加入到元数据集群中,且降为SECONDARY。

5.4 kill 掉计算节点,其被自动拉起。

5.4.1. 元数据下查询计算节点的信息:

得知 192.168.0.132 51701 即为计算节点。

5.4.2. 在132机器上ps 查看相关的进程信息:

5.4.3. 然后kill掉其进程:

5.4.4. 一分钟左右后,再ps检查其进程:

发现其被自动拉起。

5.4.5. 连接pg,检查数据是否能正常读写:

pg读写正常。

5.5 kill 掉clustermgr的主,其会进行主备切换。

5.5.1. 元数据下查询clustermgr的主:

根据member_state为source,得知 192.168.0.140 59011 即为主。

5.5.2. 在140机器上ps查看clustermgr的进程信息:

5.5.3. 进入~kunlun-cluster-manager-1.0.1/bin下,停掉clustermgr:

5.5.4. 再到元数据表中检查clustermgr的主备信息:

5.5.5. 发现clustermgr的主由原来的 192.168.0.140 59011切换到 192.168.0.129 59011上去了。

5.5.6. 再到 192.168.0.140 59011上启动clustermgr,clustermgr启动成功:

但是clustermgr的主仍然是 192.168.0.129 59011。

5.6 备份恢复

5.6.1. 创建rbr集群:

此集群作为源集群;
集群创建成功后,连接计算节点,如:
psql postgres://abc:abc@192.168.0.129:51701/postgres
建立t1111表并写入数据。

5.6.2. 发起备份操作:(需保证hdfs server已启动)

hdfs下记录恢复的时间,如:2022-08-23 13:52

5.6.3. 创建另一个集群:
规格需与步骤1中的集群一致,参考步骤1,作为目标集群。

5.6.4. 发起恢复操作:

5.6.5. 恢复成功后,链接步骤3中集群的计算节点,如:
psql postgres://abc:abc@192.168.0.129:59701/postgres
t1111表会同步到目标集群中。

点击阅读原文

推荐阅读

KunlunBase架构介绍
KunlunBase技术优势介绍
KunlunBase技术特点介绍
KunlunBase集群基本概念介绍

END

昆仑数据库是一个HTAP NewSQL分布式数据库管理系统,可以满足用户对海量关系数据的存储管理和利用的全方位需求。
应用开发者和DBA的使用昆仑数据库的体验与单机MySQL和单机PostgreSQL几乎完全相同,因为首先昆仑数据库支持PostgreSQL和MySQL双协议,支持标准SQL:2011的 DML 语法和功能以及PostgreSQL和MySQL对标准 SQL的扩展。同时,昆仑数据库集群支持水平弹性扩容,数据自动拆分,分布式事务处理和分布式查询处理,健壮的容错容灾能力,完善直观的监测分析告警能力,集群数据备份和恢复等 常用的DBA 数据管理和操作。所有这些功能无需任何应用系统侧的编码工作,也无需DBA人工介入,不停服不影响业务正常运行。
昆仑数据库具备全面的OLAP 数据分析能力,通过了TPC-H和TPC-DS标准测试集,可以实时分析新的业务数据,帮助用户发掘出数据的价值。昆仑数据库支持公有云和私有云环境的部署,可以与docker,k8s等云基础设施无缝协作,可以轻松搭建云数据库服务。
请访问 http://www.kunlunbase.com/ 获取更多信息并且下载昆仑数据库软件、文档和资料。
KunlunBase项目已开源
【GitHub:】
https://github.com/zettadb
【Gitee:】
https://gitee.com/zettadb

相关文章