Zum Hauptinhalt springen
Version: 3.0.0-alpha (Diátaxis)

Benutzer und Datenbanken verwalten

Diese Anleitung erklärt, wie Sie Benutzer, Datenbanken und Zugriffsrollen Ihrer MySQL-Instanz auf Hikube erstellen und verwalten. Sie erfahren auch, wie Sie den Primary-Knoten in einem replizierten Cluster wechseln.

Voraussetzungen

  • kubectl konfiguriert mit Ihrer Hikube-Kubeconfig
  • Eine MySQL-Instanz auf Ihrem Tenant bereitgestellt
  • Ein mysql-Client zum Testen der Verbindungen

Schritte

1. Benutzer hinzufügen

Benutzer werden im Abschnitt users des Manifests definiert. Jeder Benutzer wird durch einen Namen identifiziert und kann ein Passwort und ein Verbindungslimit haben:

mysql-users.yaml
apiVersion: apps.cozystack.io/v1alpha1
kind: MariaDB
metadata:
  name: example
spec:
  replicas: 2
  size: 10Gi
  resourcesPreset: small

  users:
    appuser:
      password: SecureAppPassword
      maxUserConnections: 100
    analytics:
      password: SecureAnalyticsPassword
      maxUserConnections: 20
    readonly:
      password: SecureReadOnlyPassword
      maxUserConnections: 10
ParameterBeschreibungStandard
users[name].passwordPasswort des Benutzers""
users[name].maxUserConnectionsMaximale gleichzeitige Verbindungen für diesen Benutzer0 (unbegrenzt)
Tipp

Begrenzen Sie maxUserConnections pro Benutzer, um zu verhindern, dass eine Anwendung alle verfügbaren Serververbindungen verbraucht.

2. Datenbank mit Rollen erstellen

Datenbanken werden im Abschnitt databases definiert. Jede Datenbank kann die Rollen admin (Lesen/Schreiben) oder readonly (nur Lesen) an Benutzer vergeben:

mysql-databases.yaml
apiVersion: apps.cozystack.io/v1alpha1
kind: MariaDB
metadata:
  name: example
spec:
  replicas: 2
  size: 10Gi
  resourcesPreset: small

  users:
    appuser:
      password: SecureAppPassword
      maxUserConnections: 100
    analytics:
      password: SecureAnalyticsPassword
      maxUserConnections: 20
    readonly:
      password: SecureReadOnlyPassword
      maxUserConnections: 10

  databases:
    production:
      roles:
        admin:
          - appuser
        readonly:
          - readonly
          - analytics
    analytics_db:
      roles:
        admin:
          - analytics
        readonly:
          - readonly
Hinweis

Ein Benutzer kann unterschiedliche Rollen für verschiedene Datenbanken haben. Zum Beispiel ist analytics admin auf analytics_db, aber readonly auf production.

3. Änderungen anwenden

Wenden Sie das Manifest an, um Benutzer und Datenbanken zu erstellen oder zu aktualisieren:

kubectl apply -f mysql-databases.yaml

4. Anmeldedaten abrufen

Die Passwörter sind in einem Kubernetes-Secret namens <instance>-credentials gespeichert:

kubectl get secret example-credentials -o json | jq -r '.data | to_entries[] | "\(.key): \(.value|@base64d)"'

Erwartetes Ergebnis:

root: cr42msoxKhnEajfo
appuser: SecureAppPassword
analytics: SecureAnalyticsPassword
readonly: SecureReadOnlyPassword
Tipp

Das root-Passwort wird automatisch vom Operator generiert. Verwenden Sie es nur für die Cluster-Administration, niemals in Ihren Anwendungen.

5. Verbindung testen

Über Port-Forward (interner Zugriff)

kubectl port-forward svc/mysql-example 3306:3306
mysql -h 127.0.0.1 -P 3306 -u appuser -p production

Über LoadBalancer (wenn external: true)

# Externe IP abrufen
kubectl get svc mysql-example-primary -o jsonpath='{.status.loadBalancer.ingress[0].ip}'
mysql -h <EXTERNE_IP> -P 3306 -u appuser -p production

Überprüfen Sie die Benutzerrechte:

-- Als appuser (admin auf production)
SHOW DATABASES;
CREATE TABLE test (id INT PRIMARY KEY);
INSERT INTO test VALUES (1);

-- Als readonly (nur Lesen auf production)
SELECT * FROM test;       -- OK
INSERT INTO test VALUES (2);  -- FEHLER: Zugriff verweigert

6. Primary-Knoten wechseln (optional)

In einem replizierten MySQL-Cluster ist ein Knoten als Primary (Schreibvorgänge) und die anderen als Replikas (Lesevorgänge) designiert. Sie können die Primary-Rolle auf einen anderen Knoten wechseln, z.B. für Wartungsarbeiten.

MariaDB-Ressource bearbeiten

kubectl edit mariadb mysql-example

Ändern Sie den Abschnitt replication, um den neuen Primary zu designieren:

switchover.yaml
spec:
  replication:
    primary:
      podIndex: 1   # mysql-example-1 zum Primary befördern

Wechsel überprüfen

kubectl get mariadb

Erwartetes Ergebnis:

NAME            READY   STATUS    PRIMARY           UPDATES                    AGE
mysql-example   True    Running   mysql-example-1   ReplicasFirstPrimaryLast   84m
Warnung

Der Primary-Wechsel kann eine kurze Unterbrechung der Schreibvorgänge während der Beförderung des neuen Knotens verursachen. Lesevorgänge bleiben über die Replikas verfügbar.

Überprüfung

Überprüfen Sie die vollständige Konfiguration Ihrer Instanz:

kubectl get mariadb example -o yaml

Stellen Sie sicher, dass:

  • Die Benutzer im Abschnitt users vorhanden sind
  • Die Datenbanken im Abschnitt databases aufgelistet sind
  • Die Rollen korrekt zugewiesen sind

Weiterführende Informationen