Подключение к ClickHouse®

• Можно ли подключаться к отдельным хостам ClickHouse®?

• Почему я не могу подключиться к хосту из интернета?

• Как подключиться к непубличному хосту в Yandex Cloud?

• Можно ли подключиться к публичному кластеру без SSL?

• Можно ли подключиться к хостам кластера по SSH или получить на хостах права суперпользователя?

• Что делать, если при получении SSL-сертификата через PowerShell возникает ошибка проверки отзыва?

Можно ли подключаться к отдельным хостам ClickHouse®?Можно ли подключаться к отдельным хостам ClickHouse®?

Да. Подключиться к хостам кластера ClickHouse® можно:

• через HTTPS-интерфейс:

  • по шифрованному соединению с использованием SSL — порт 8443;
  • без шифрования — порт 8123;

• через клиент командной строки:

  • по шифрованному соединению с использованием SSL — порт 9440;
  • без шифрования — порт 9000.

Подключение по SSH не поддерживается.

Почему я не могу подключиться к хосту из интернета?Почему я не могу подключиться к хосту из интернета?

Скорее всего в кластере не включен публичный доступ, поэтому к нему можно подключаться только с ВМ в Yandex Cloud. Запросить публичный доступ можно только при создании нового хоста в кластере.

Как подключиться к непубличному хосту в Yandex Cloud?Как подключиться к непубличному хосту в Yandex Cloud?

Подключитесь к хосту с виртуальной машины Yandex Cloud, расположенной в той же облачной сети, или добавьте в кластер еще один хост с публичным доступом и подключайтесь к непубличному хосту через него.

Можно ли подключиться к публичному кластеру без SSL?Можно ли подключиться к публичному кластеру без SSL?

Нет, к публичным хостам подключиться можно только используя SSL-соединение. Подробнее см. в документации.

Можно ли подключиться к хостам кластера по SSH или получить на хостах права суперпользователя?Можно ли подключиться к хостам кластера по SSH или получить на хостах права суперпользователя?

Подключиться к хостам через SSH не получится. Это сделано в целях безопасности и отказоустойчивости пользовательских кластеров, так как прямые изменения внутри хоста могут привести к его полной неработоспособности.

Что делать, если при получении SSL-сертификата через PowerShell возникает ошибка проверки отзыва?Что делать, если при получении SSL-сертификата через PowerShell возникает ошибка проверки отзыва?

Полный текст ошибки:

curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012)
The revocation function was unable to check revocation for the certificate

Это означает, что при подключении к веб-сайту не удалось проверить, есть ли его сертификат в списке отозванных.

Чтобы исправить ошибку:

• убедитесь, что проверку не блокируют настройки корпоративной сети;

• выполните команду с параметром --ssl-no-revoke.

  mkdir -Force $HOME\.yandex; `
  curl.exe https://storage.yandexcloud.net/cloud-certs/RootCA.pem `
    --ssl-no-revoke `
    --output $HOME\.yandex\RootCA.crt; `
  curl.exe https://storage.yandexcloud.net/cloud-certs/IntermediateCA.pem `
    --ssl-no-revoke `
    --output $HOME\.yandex\IntermediateCA.crt; `
  Import-Certificate `
    -FilePath $HOME\.yandex\RootCA.crt `
    -CertStoreLocation cert:\CurrentUser\Root; `
  Import-Certificate `
    -FilePath $HOME\.yandex\IntermediateCA.crt `
    -CertStoreLocation cert:\CurrentUser\Root
  

ClickHouse® является зарегистрированным товарным знаком ClickHouse, Inc.