GaussDB(DWS) FI manager用戶、角色、租戶問題前端排查思路

一、功能簡介

Manager管理系統，提供了通過web頁面，對GaussDB數據進行用戶、角色、租戶的創建、修改、綁定等操作的功能。

用戶：即通常理解的數據庫用戶，用戶可以連接任何數據庫，用戶可以擁有數據庫和數據庫對象（例如表），并且可以向用戶授予對這些對象的權限以控制誰可以訪問哪個對象。

角色：角色是一組權限的集合，像是一種身份。把一個用戶賦予一個角色后，用戶即具有了角色的所有權限。推薦使用角色進行高效權限分配。

租戶：是對系統一系列資源實體（CPU、內存、IO、存儲空間）邏輯劃分后的抽象，一般用作任務隔離、資源管控。當創建一個租戶時，也會同時創建一個對應該租戶的角色。但是，角色不依賴于租戶，可以單獨創建一個獨立的角色。

ps：更多租戶問題定位、租戶功能學習，可以點擊以下鏈接，以及該博主其他博文

https://bbs.huaweicloud.com/blogs/195588

通過上面的頁面，可以看到：

①頁面有對用戶、租戶進行創建、修改等操作的功能

②用戶和角色通過類型user和role進行區分

③角色有獨立的角色，也有對應租戶創建的角色

二、組件結構

上圖是對manger運行組件中，和租戶、用戶、角色相關功能關聯的組件截圖；

從圖中，我們可以看到，相關組件主要包括：web服務、acs服務、aos服務以及MPPDB服務。

web服務：提供通過頁面接收web請求的功能，

acs服務：提供運維系統用戶（前端用戶）管理（非MPPDB數據庫用戶，這里不做討論）

aos服務：提供租戶相關功能

MPPDB服務：數據庫內核，前端的功能都要落實到內核，功能才算執行完成

每個服務左下角的接口圖標，代表服務可以通過一個插件接口，和MPPDB服務溝通，調用MPPDB的腳本進行以上功能的完成。

三、實現邏輯

由于租戶、用戶以及角色一些功能互相關聯，因此本文放在一起討論，但具體實現過程中，代碼層面并非耦合在一起的。實現邏輯，因此分為兩種情況介紹：

1.整個操作，租戶都沒有參與（例如創建用戶，創建獨立角色）

邏輯的入口，無一例外都是通過web頁面，發送http請求進來；

由于并沒有租戶邏輯參與，因為不需要調用aos服務，通過插件接口，直接可以聯系到MPPDB服務

（/var/log/Bigdata/tomcat/web.log）

以上圖一次添加用戶的日志為例：

①記錄接到addUser的web請求

②開始執行addUser的邏輯

③查找MPPDB服務的cn的ip地址

④拿到了cn的ip地址

⑤按照順序到④拿到的ip列表中，找到第一個可用的ip，執行該腳本gaussdb-authorityManager.sh

⑥整個addUser的邏輯執行完成

通過這個例子，我們可以繼續去④拿到的節點上，查找⑤執行的腳本的日志，進行下一步的排查。

2.整個操作，有租戶邏輯參與（例如創建租戶，給用戶綁定租戶創建的角色）

邏輯的入口，還是通過web頁面，發送http請求進來；

我們還是通過一個日志的例子，進行分析

（/var/log/Bigdata/tomcat/web.log）簡稱web.log

（/var/log/Bigdata/controller/aos/aos.log）簡稱aos.log

（/var/log/Bigdata/controller/aos/plugin.log）簡稱plugin.log

頁面結果

①web.log中可以看到，web將請求轉發給端口號為20007的服務，正是aos服務

②aos.log記錄了接收到請求，以及最后執行完請求

③plugin.log記錄真正執行的sql，圖中sql is xxx后面的即是真正執行的sql

④plugin.log記錄了以上sql的執行結果，為“dbms_redact;dbms_sql;dzx;joe;liuxia;public;tpcds;utl_file”

⑤對比上面的查詢結果，正是頁面上展示的資源名稱

三、常用日志及寫在后面的話

1.常用日志

上文提到的鏈接地址，有更加詳細的日志說明，請跳轉：

https://bbs.huaweicloud.com/blogs/195588

2.寫在后面的話

本博文，僅分享了從前端頁面，到MPPDB之前，根據日志分析的組件調用關系及邏輯。調用到MPPDB后臺，sql的具體報錯，涉及內核user，role，resource pool等功能，情況也是多種多樣，可以查閱產品文檔和相關博文進行學習。

EI企業智能 Gauss AP 數據倉庫服務 GaussDB(DWS)

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。