KunlunBase功能体验范例

2022-10-10 17:16:19

1.数据库的容量测试

相关性能测试推荐使用sysbench，详情可参考：https://github.com/akopytov/s...
- 相关的sysbench选项可以参考：https://github.com/akopytov/s...
容量测试可以在安装sysbench后使用以下命令进行

sysbench oltp_point_select        \
      --tables=[共有几张数据表]                   \
      --table-size=[每张数据表要灌的数据量，推荐至少为 10000000]           \
      --db-driver=[pgsql/mysql]             \
      --pgsql-host=[host]        \
      --pgsql-port=[port]             \
      --pgsql-user=[userNmae]         \
      --pgsql-password=[userPwd] \
      --pgsql-db=[dbName]           \
      prepare

2.写入性能测试case

当前sysbench关于写入性能相关的测试case有 read_write、update_index、update_non_index、write_only、insert
命令可以参考

sysbench oltp_${case} \
--tables=${tables} \
--table-size=${tb_size} \
--db-ps-mode=disable \
--db-driver=[pgsql/mysql] \
--pgsql-host=${host} \
--report-interval=[间隔s报告一次结果] \
--pgsql-port=${port} \
--pgsql-user=${user} \
--pgsql-password=${pwd} \
--pgsql-db=${db} \
--threads=${threads} \
--time=${tim} \
--rand-type=uniform 
run

3.查询性能，多表 join

当前sysbench关于查询性能相关的测试case有 read_only、point_select
- 相关命令可以参考第二步
当前版本sysbench并不支持多表join，因此我们需要自定义lua测试脚本
- 以下是简单范例，可以根据需求自行修改
- vim oltp_mutli_join.lua

require("oltp_common")

function thread_init()
drv = sysbench.sql.driver()
con = drv:connect()
end

function thread_done()
con:disconnect()
end

function event()
local tableNum1
local tableNum2
local rs

tableNum1 = math.random(1,sysbench.opt.tables)
tableNum2 = math.random(1,sysbench.opt.tables)

local table1 = "sbtest" .. tableNum1
local table2 = "sbtest" .. tableNum2

local id = math.random(1,sysbench.opt.table_size)

-- db_query("begin")
rs = db_query("SELECT a.k FROM " .. table1 .. " a left join " .. table2 .. " b ON a.id = b.id WHERE a.id= " .. id)
-- db_query("commit")

end

在自定义脚本中，必须要提供thread_init() thread_done() event()这三个函数
- event()就是要运行的测试函数
- sysbench.opt.tables 则是在运行脚本时传入的--tables 参数，sysbench.opt.table_size是--table_size参数。其它传入的参数都可以通过sysbench.opt来获取
- db_query就是要运行的sql语句，在event()方法中，有一个db_query，则运行中TPS=QPS/1。有n个db_query，则运行中TPS=QPS/n
- 不可以在自定义的lua脚本里面使用print()，否则不会产生结果
使用sysbench运行自定义lua脚本

4.数据库的安全性

4.1 create user 和create role的区别

使用超级用户先创建

create role u1;
create user u2;
\du
create database vito;
\c vito
create table t1(a int, b int);
create table t2(a int, b int);
create table t3(a int, b int);

u1是没有登录的权限,不能够进行登录数据库

在超级用户中修改用户u1登录权限

ALTER ROLE u1 WITH LOGIN;

4.2 创建用户和角色语法

CREATE USER/ROLE name [ [ WITH ] option [ ... ] ]  : 关键词 USER,ROLE； name 用户或角色名； 

where option can be:

      SUPERUSER | NOSUPERUSER      :超级权限，拥有所有权限，默认nosuperuser。
    | CREATEDB | NOCREATEDB        :建库权限，默认nocreatedb。
    | CREATEROLE | NOCREATEROLE    :建角色权限，拥有创建、修改、删除角色，默认nocreaterole。
    | LOGIN | NOLOGIN              :登录权限，作为连接的用户，默认nologin，除非是create user（默认登录）。
    | REPLICATION | NOREPLICATION  :复制权限，用于物理或则逻辑复制（复制和删除slots），默认是noreplication。
    | BYPASSRLS | NOBYPASSRLS      :安全策略RLS权限，默认nobypassrls。
    | CONNECTION LIMIT connlimit   :限制用户并发数，默认-1，不限制。正常连接会受限制，后台连接和prepared事务不受限制。
    | [ ENCRYPTED ] PASSWORD 'password' | PASSWORD NULL :设置密码，密码仅用于有login属性的用户，不使用密码身份验证，则可以省略此选项。可以选择将空密码显式写为PASSWORD NULL。
    加密方法由配置参数password_encryption确定，密码始终以加密方式存储在系统目录中。
    | VALID UNTIL 'timestamp'      :密码有效期时间，不设置则用不失效。
    | IN ROLE role_name [, ...]    :新角色将立即添加为新成员。
    | IN GROUP role_name [, ...]   :同上
    | ROLE role_name [, ...]       :ROLE子句列出一个或多个现有角色，这些角色自动添加为新角色的成员。 （这实际上使新角色成为“组”）。
    | ADMIN role_name [, ...]      :与ROLE类似，但命名角色将添加到新角色WITH ADMIN OPTION，使他们有权将此角色的成员资格授予其他人。
    | USER role_name [, ...]       :同上
    | SYSID uid                    :被忽略，但是为向后兼容性而存在。

GRANT { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { [ TABLE ] table_name [, ...]
         | ALL TABLES IN SCHEMA schema_name [, ...] }
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { { SELECT | INSERT | UPDATE | REFERENCES } ( column_name [, ...] )
    [, ...] | ALL [ PRIVILEGES ] ( column_name [, ...] ) }
    ON [ TABLE ] table_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { { USAGE | SELECT | UPDATE }
    [, ...] | ALL [ PRIVILEGES ] }
    ON { SEQUENCE sequence_name [, ...]
         | ALL SEQUENCES IN SCHEMA schema_name [, ...] }
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { { CREATE | CONNECT | TEMPORARY | TEMP } [, ...] | ALL [ PRIVILEGES ] }
    ON DATABASE database_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON DOMAIN domain_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { EXECUTE | ALL [ PRIVILEGES ] }
    ON { { FUNCTION | PROCEDURE | ROUTINE } routine_name [ ( [ [ argmode ] [ arg_name ] arg_type [, ...] ] ) ] [, ...]
         | ALL { FUNCTIONS | PROCEDURES | ROUTINES } IN SCHEMA schema_name [, ...] }
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON LANGUAGE lang_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { { SELECT | UPDATE } [, ...] | ALL [ PRIVILEGES ] }
    ON LARGE OBJECT loid [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { { CREATE | USAGE } [, ...] | ALL [ PRIVILEGES ] }
    ON SCHEMA schema_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { CREATE | ALL [ PRIVILEGES ] }
    ON TABLESPACE tablespace_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

GRANT { USAGE | ALL [ PRIVILEGES ] }
    ON TYPE type_name [, ...]
    TO role_specification [, ...] [ WITH GRANT OPTION ]

其中role_specification可以是：

    [ GROUP ] role_name
  | PUBLIC
  | CURRENT_USER
  | SESSION_USER

GRANT role_name [, ...] TO role_name [, ...] [ WITH ADMIN OPTION ]

4.3 权限示例

创建database

登录u2进行创建数据库d1,目前用户u2没有创建的权限会失败
psql postgres://u2@192.168.0.126:8888/postgres

\c
SELECT session_user, current_user;
create database d1;

使用超级用户授权u2可以在数据库中创建schema

alter user u2 createdb;

授权后切换到u2账户下再次进行创建

create database d1;

创建schema

用户u2进入到不属于自己的数据库进行创建schema,会失败
先用超级用户创建个数据库d2,用户u2在d2数据库中进行创建schema(s1);

使用超级用户授权用户u2可以在数据库d2中创建schema(s1);

grant create on database d2 to u2;

授权之后再次进行创建s1;

单表/所有表授权

使用u1账户进行登录psql postgres://u1@192.168.0.126:8888/vito
由于没有表的权限,进行的增删改查都会失败

超级用户进行赋予权限,因为只为t1表的权限赋予u1,所以表t2,t3依然失败

grant select,insert,update,delete on t1 to u1;
#GRANT

向所有表赋予权限,表t2,t3都获得了权限

grant select,insert,update,delete on all tables in schema public to u1;

列授权

使用超级用户创建t4表,并且回收t4表中的insert权限,为t4表中的id与name赋予权限,age字段是没有权限的

create table t4(id int, name varchar(10), age int);
insert into t4 values (1,'zhangsan',18),(2,'lisi',13),(3,'wangwu',16);


# 收回t4表中的insert权限
REVOKE insert on public.t4 from u1;

# 赋予t4列id和name的insert权限
grant insert (id,name) on public.t4 to u1;
insert into t4 values (4,'liuliu');

#没有给插入的age列赋予权限,失败
insert into t4 values (5,'shibai',19);

非超级用户不能删除非自己Owner的database,schema,table

用户u1在数据库vito中删除属于用户abc的表t1,这是失败的

使用u1用户删除表t1,需要更改表t1的owner

ALTER table t1 OWNER TO u1;

5.数据库高可靠性、备份恢复

预置条件：创建一个rbr集群

5.1 kill 掉存储节点的主，其被自动拉起。

5.1.1. 元数据下查询存储节点的主：

根据member_state为source，得知 192.168.0.132 51401 即为主。

5.1.2. 在132机器上ps 查看相关的进程信息：

5.1.3. 然后kill掉其进程：

5.1.4. 一分钟左右后，再ps检查其进程：

发现其被自动拉起。

5.1.5. 连接mysql，检查mysql的主备关系：

5.1.6. 在 192.168.0.132 51401 主上， show slave hosts;

在 192.168.0.132 51403 备上， show slave status;

另一个备机192.168.0.132 51405 上， show slave status;

主备关系正常。

5.2 连续3次kill 掉存储节点的主，触发其主备切换。

5.2.1. 元数据下查询存储节点的主：

根据member_state为source，得知 192.168.0.132 51401 即为主。

5.2.2. 在132机器上ps 查看相关的进程信息：

5.2.3. 然后kill掉其进程：

5.2.4. 一分钟左右后，再ps检查其进程：

发现其被自动拉起。

5.2.5. 连续3次重复步骤3，kill掉存储节点的主，触发了存储节点的主备切换

检查clustermgr的日志：

且在元数据表的rbr_consfailover中看到这样的信息：

5.3 kill 掉元数据集群的主，其重新选举主，且原主会被自动拉起

5.3.1. 元数据下查询存储节点的主

根据MEMBER_ROLE为PRIMARY，得知 192.168.0.140 59301 即为主。

5.3.2. 在140机器上ps 查看相关的进程信息：

5.3.3. 然后kill掉其进程：

5.3.4. 此时在元数据表中检查元数据集群的信息：

发现 192.168.0.132 59301成为新的元数据集群的主，且 192.168.0.140 59301不在表中。

检查clustermgr的日志，有如下信息：

5.3.5. 一分钟左右后，再到192.168.0.140上ps检查其进程

192.168.0.140 59301被重新拉起

5.3.6. 再次到元数据表中检查元数据集群的信息：

192.168.0.140 59301加入到元数据集群中，且降为SECONDARY。

5.4 kill 掉计算节点，其被自动拉起。

5.4.1. 元数据下查询计算节点的信息：

得知 192.168.0.132 51701 即为计算节点。

5.4.2. 在132机器上ps 查看相关的进程信息：

5.4.3. 然后kill掉其进程：

5.4.4. 一分钟左右后，再ps检查其进程：

发现其被自动拉起。

5.4.5. 连接pg，检查数据是否能正常读写：

pg读写正常。

5.5 kill 掉clustermgr的主，其会进行主备切换。

5.5.1. 元数据下查询clustermgr的主：

根据member_state为source，得知 192.168.0.140 59011 即为主。

5.5.2. 在140机器上ps查看clustermgr的进程信息：

5.5.3. 进入~kunlun-cluster-manager-1.0.1/bin下，停掉clustermgr：

5.5.4. 再到元数据表中检查clustermgr的主备信息：

5.5.5. 发现clustermgr的主由原来的 192.168.0.140 59011切换到 192.168.0.129 59011上去了。

5.5.6. 再到 192.168.0.140 59011上启动clustermgr，clustermgr启动成功：

但是clustermgr的主仍然是 192.168.0.129 59011。

5.6 备份恢复

5.6.1. 创建rbr集群：

此集群作为源集群；
集群创建成功后，连接计算节点，如：
psql postgres://abc:abc@192.168.0.129:51701/postgres
建立t1111表并写入数据。

5.6.2. 发起备份操作：（需保证hdfs server已启动）

hdfs下记录恢复的时间，如：2022-08-23 13:52

5.6.3. 创建另一个集群：
规格需与步骤1中的集群一致，参考步骤1，作为目标集群。

5.6.4. 发起恢复操作：

5.6.5. 恢复成功后，链接步骤3中集群的计算节点，如：
psql postgres://abc:abc@192.168.0.129:59701/postgres
t1111表会同步到目标集群中。

点击阅读原文

END

昆仑数据库是一个HTAP NewSQL分布式数据库管理系统，可以满足用户对海量关系数据的存储管理和利用的全方位需求。
应用开发者和DBA的使用昆仑数据库的体验与单机MySQL和单机PostgreSQL几乎完全相同，因为首先昆仑数据库支持PostgreSQL和MySQL双协议，支持标准SQL:2011的 DML 语法和功能以及PostgreSQL和MySQL对标准 SQL的扩展。同时，昆仑数据库集群支持水平弹性扩容，数据自动拆分，分布式事务处理和分布式查询处理，健壮的容错容灾能力，完善直观的监测分析告警能力，集群数据备份和恢复等常用的DBA 数据管理和操作。所有这些功能无需任何应用系统侧的编码工作，也无需DBA人工介入，不停服不影响业务正常运行。
昆仑数据库具备全面的OLAP 数据分析能力，通过了TPC-H和TPC-DS标准测试集，可以实时分析新的业务数据，帮助用户发掘出数据的价值。昆仑数据库支持公有云和私有云环境的部署，可以与docker，k8s等云基础设施无缝协作，可以轻松搭建云数据库服务。
请访问 http://www.kunlunbase.com/ 获取更多信息并且下载昆仑数据库软件、文档和资料。
KunlunBase项目已开源
【GitHub：】
https://github.com/zettadb
【Gitee：】
https://gitee.com/zettadb