腾讯云CDB基础版新建用户及数据库的方法

入手了一台腾讯云CDB基础版,看到云+校园的活动是3元/月,刚开始没有看到什么提示说是会有限制,利欲熏心啊!

上面框出来的详细信息一定要看,一定要看,一定要看啊!

首先是特价基础版的哦,一定要记住是基础版的哦!基础版基本用来测试和学习的,当业务CDB来使用基本没戏。

不支持调整配置,必须在同一地域同一网络下,不支持调整配置,这个地方有个巨大无比的坑,因为你购买的时候必须选择私有网络,为了保证安全,这无可厚非,建立私有网络的时候,一定要特别注意网段,注意网段,注意网段!

这个地方的网段一定要和CVM在同一网段下,因为一旦创建成功,不支持修改私有网络VCP的,不支持修改,不支持修改,不支持修改。

如果CVM是基础网络,那么私有网络的VPC只能选择10.[0~47].0.0/16网段,因为购买的时候没有任何提示,所以很容易入坑。

根据官方文档https://cloud.tencent.com/document/product/215/5002使用约束一节的内容,除了10.[0~47].0.0/16网段以外的所有网段,基础与私有网络都不能互通。

这不得不吐槽一下了,如果没有深入研究过腾讯云私有网络的用户,那么极容易跳坑了,买了个CDB不能内网互通,只能看着了,当然,36元一年,放着也不错了吧……[doge]

挖坟结束!

那既然买了,我昨用吧!心喜下赶紧付款初始化,打开控制台,数据库管理,这……这……这……,感觉承受了暴击!!!

只有一个root用户,而且不能创建其它用户,也不能对用户进行授权操作~~!!!这尼玛!!冷静!冷静!冷静,毕竟是基础版!(我也知道很多人数个网站,数个数据库都用一个root用户,我就想问,你知道有多危险么?那是贼鸡儿危险的,此处自己体会危险之处)。

完了,发了一工单,工单客户告诉我是可以创建用户的,然后我截图给他,他说要核查。好吧,您慢慢查。

然后我想能不能用同一地域的CVM进行内网连接后进行用户创建呢!然后我就碰到了前面啰哩啰嗦说了一大堆的那个不能互通的问题,作者自己的CVM全是基础网络,然后要连接这台私有网络VPC是172网段的CDB基本无解了,然后工单客户说是可以帮我把一台同一地域的CVM迁移到私有网络,此处我简直要哭了!太尼玛激动了!

以下才是正文

到此,我没有继续等待,CDB是可以开启外网访问的,那我是不是可以用外网连接呢![机智如我]

这儿补充一下,连接命令:

mysql -h外网地址 -P端口 -uroot -p

解释一下:外网地址不带端口,端口前面的-P,这个P一定要大定 -u跟着的是用户名 -p后面直接写密码也可以的

等待了几分钟,开启了外网,然后使用另一台同一地域的安装了mysql的CVM来远程连接这台CDB,然后我就尝试了一下

这,简直尴尬到死,不让连接!!思前想后不知道问题所在,然后仔细的看了下开启外网的提示信息

受到安全组策略控制,那就是说会不会是因为CVM的安全组影响了呢,赶紧在CVM的安全组开放了端口,规则如下:

我是出入口都加了相同规则,只加入口或是出口的情况下没有试!

我擦,终于连接成功了!!那就可以进行操作了呀!

赶紧添加一下用户试试~!

create user '用户名@%' identified by '密码';

解释一下:用户名就是你想创建的用户名,%是任意主机可以连接,包括远程连接,当然你也可以选择127.0.0.1或是localhost限制只能本地连接,密码不用说了吧!

创建数据库,可以使用命令,也可以在控制台登陆PMA来创建,PMA创建如下:

登陆!

以root用户登陆进入!

前往PMA

然后就可以创建数据库了。

既然远程登陆了mysql,那用命令来创建也是一样的

create database 数据库名;

下面我们来为我们创建的数据库授权,让前面创建的用户拥有刚创建的这个数据库的所有权限

grant all privileges on 数据库名.表名 to '用户名'@'%';

解释一下:privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等.如果要授予所的权限则使用ALL.;databasename - 数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*.

然后执行flush privileges;

然后我们用新用户来访问一下mysql

可以看到完全登陆了!

也可以看到前面授权的数据库,也可以看出并不具备root权限!

全文结束!

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ChaMd5安全团队

双剑合璧-Linux下密码抓取神器

双剑合璧-Linux下密码抓取神器mimipenguin发布 From ChaMd5安全团队核心成员 zusheng 只要借用一下电脑,便可轻松拿到密码…...

34611
来自专栏翟志军的专栏

ChatOps 实战

ChatOps概念在国内已经有一些文章谈过,但是都处于理论范畴。而本文则是一篇ChatOps实践的文章。

4170
来自专栏运维杂家技术分享

腾讯云VPN网关对接StrongSwan开源VPN软件配置手册

ECS选择Linux centos 7.4 (服务器创建过程不进行演示请自行查找)

42511
来自专栏韩伟的专栏

可用于集群的开源软件赏:Chef

目前我在腾讯主要负责一个服务器端软件的相关开源项目,所以接下来几天的开源内容是最近工作上积累的一些经验和想法,下图中的内容就是我目前主要的工作内容和一些小小的成...

3906
来自专栏从零开始的linux

初识ansible

Ansible是一个简单的自动化运维管理工具,基于Python语言实现 ? ansible2.2已经支持ZeroMQ 部署简单,只需在主控端部署Ansible环...

35111
来自专栏魏艾斯博客www.vpsss.net

腾讯云云监控实时监控服务器稳定性和运行状态

1834
来自专栏小文博客

指纹支付——支持QQ,微信,支付宝

1898
来自专栏cloudskyme

红帽的PAAS平台openshift

什么是paas PaaS是Platform-as-a-Service的缩写,意思是平台即服务。 把服务器平台作为一种服务提供的商业模式。通过网络进行程序提供的服...

3787
来自专栏SpringBoot 核心技术

SpringCloud组件:搭建Eureka服务注册中心

Eureka服务注册中心是netflix开源组织提供的一个服务高可用的解决方案,在前端时间一直在疯传的2.0开源流产的问题,其实并不影响我们的使用,netfli...

672
来自专栏织云平台团队的专栏

如何通过织云 Lite 愉快地玩转 TSW

织云 Lite 是一款轻量型服务管理平台,提供标准化的应用打包操作,可连接持续集成系统,完成线上程序分发,轻松实现进程管理。

7.5K15

扫码关注云+社区