版本动态
版本发布汇总 2.2.1 2.2.0 2.1.4 2.1.3 2.1.2 2.1.1 2.1.0 2.0.0 1.0
产品简介
关于 RadonDB MySQL 功能优势 应用场景
部署
Kubernetes 部署 Kubernetes 离线部署 KubeSphere 部署 Rancher 部署 配置参数
功能介绍
监控与告警 NFS 备份与恢复 S3 备份与恢复 定时备份 创建和应用自定义镜像 Debug 模式 用户管理 启用加密连接
相关视频
Kubernetes 部署 RadonDB MySQL 集群备份恢复
版本动态
版本发布汇总 2.1.4 2.1.3 2.1.2 2.1.1 2.1.0 2.0.0 1.0
产品简介
关于 RadonDB MySQL 功能优势 应用场景
部署
Kubernetes 部署 KubeSphere 部署 配置参数
功能介绍
监控与告警 备份与恢复 用户管理
相关视频
Kubernetes 部署 RadonDB MySQL 集群备份恢复
使用 MysqlUser CRD 管理用户

RadonDB MySQL Kubernetes 2.1.0+ 支持。

前提条件

创建用户帐号

校验 CRD

运行如下命令,将查看到名称为 mysqlusers.mysql.radondb.com 的 CRD。

kubectl get crd | grep mysqluser
mysqlusers.mysql.radondb.com                          2021-09-21T09:15:08Z

创建 Secret

RadonDB MySQL 使用 K8s 中的 Secret 对象保存用户的密码。

运行如下指令,将使用示例配置创建一个名为 sample-user-password 的 Secret。

kubectl apply -f https://raw.githubusercontent.com/radondb/radondb-mysql-kubernetes/main/config/samples/mysqluser_secret.yaml

创建用户

运行如下指令,将使用示例配置创建一个名为 sample_user 的用户。

kubectl apply -f https://raw.githubusercontent.com/radondb/radondb-mysql-kubernetes/main/config/samples/mysql_v1alpha1_mysqluser.yaml

注意: 直接修改 spec.user (用户名)等同于以该用户名创建一个新用户。如需创建多个用户,请确保 metadata.name(自定义资源实例名)与 spec.user一一对应。

修改用户帐号信息

用户帐号信息由 spec 字段中的参数定义,目前支持:

  • 修改 hosts 字段参数。
  • 新增 permissions 字段参数。

配置可访问主机 IP 地址

可通过 hosts 字段的参数定义用户帐号可访问的主机 IP 地址。

  • % 表示所有主机均可访问。
  • 可配置一个或多个主机的 IP 地址。
  hosts: 
    - "%"

配置用户权限

可通过 MysqlUser 中 permissions 字段的参数定义用户帐号数据库访问权限;可通过新增 permissions 字段参数值,新增用户帐号的权限。

permissions:
    - database: "*"
      tables:
        - "*"
      privileges:
        - SELECT
  • database 参数表示允许该用户帐号访问的数据库;* 表示访问集群所有数据库均允许访问。
  • tables 参数表示允许该用户帐号访问的数据库表;* 表示允许访问数据库中所有的表。
  • privileges 参数表示该用户帐号的数据库权限;更多权限说明,请参见 Privileges Supported by MySQL

删除用户帐号

运行如下指令将删除使用示例配置创建的 MysqlUser 自定义资源。

kubectl delete mysqluser sample-user-cr

说明:删除 MysqlUser 自定义资源会自动删除其对应的 MySQL 用户。

示例配置

Secret

apiVersion: v1
kind: Secret
metadata:
  name: sample-user-password   # 密钥名称,应用于 MysqlUser 中的 secretSelector.secretName。  
data:
  pwdForSample: UmFkb25EQkAxMjMKIA==  #密钥键,应用于 MysqlUser 中的 secretSelector.secretKey。示例密码为 base64 加密的 RadonDB@123
  # pwdForSample2:
  # pwdForSample3:

MysqlUser

apiVersion: mysql.radondb.com/v1alpha1
kind: MysqlUser
metadata:
 
  name: sample-user-cr  # 用户 CR 名称,建议使用一个用户 CR 管理一个用户。
spec:
  user: sample_user  # 需要创建/更新的用户的名称。
  hosts:            # 支持访问的主机,可以填多个,% 代表所有主机。 
       - "%"
  permissions:
    - database: "*"  # 数据库名称,* 代表所有数据库。 
      tables:        # 表名称,* 代表所有表。
         - "*"
      privileges:     # 权限,参考 https://dev.mysql.com/doc/refman/5.7/en/grant.html。
         - SELECT
  
  userOwner:  # 指定被操作用户所在的集群,不支持修改。  
    clusterName: sample
    nameSpace: default # radondb mysql 集群所在的命名空间。
  
  secretSelector:  # 指定用户的密钥和保存当前用户密码的键。
    secretName: sample-user-password  # 密钥名称。   
    secretKey: pwdForSample  # 密钥键,一个密钥可以保存多个用户的密码,以键区分。
下载 PDF
反馈文档问题
本页导航