Подключение к кластеру MySQL®

• Как подключиться к кластеру?

• Почему не получается подключиться из интернета?

• Почему не получается подключиться из Yandex Cloud?

• Почему не получается подключиться к многохостовому кластеру?

• Можно ли подключиться к хостам кластера по SSH или получить на хостах права суперпользователя?

• Что делать, если при получении SSL-сертификата через PowerShell возникает ошибка проверки отзыва?

• Почему может быть превышен лимит соединений?

Как подключиться к кластеру?Как подключиться к кластеру?

Посмотрите примеры подключения в документации или на странице кластера в консоли управления (нажмите кнопку Подключиться на панели сверху).

Хосты MySQL® с публичным доступом поддерживают только соединения с SSL-сертификатом.

Существуют также особые FQDN, указывающие на текущий мастер и наименее отстающую реплику кластера.

Почему не получается подключиться из интернета?Почему не получается подключиться из интернета?

Проверьте, имеет ли хост публичный доступ. Для этого в консоли управления:

1. Перейдите на страницу каталога и выберите сервис Managed Service for MySQL.
2. Нажмите на имя нужного кластера, затем выберите вкладку Хосты.
3. Посмотрите значение в столбце Публичный доступ у нужного хоста.

MySQL®-хосты с публичным доступом поддерживают только соединения с SSL-сертификатом.

Дополнительно:

• Если публичный доступ в вашем кластере настроен только для некоторых хостов, автоматическая смена мастера может привести к тому, что вы не сможете подключиться к мастеру из интернета.
• Если вы используете особые FQDN, проверьте в списке хостов, что текущий мастер или реплика имеют публичный доступ.
• Если вы используете Группы безопасности, проверьте их настройки.

Почему не получается подключиться из Yandex Cloud?Почему не получается подключиться из Yandex Cloud?

Проверьте, что вы подключаетесь с виртуальной машины Yandex Cloud, расположенной в той же виртуальной сети, что и кластер MySQL®.

Для этого в консоли управления:

1. Перейдите на страницу каталога, выберите сервис Managed Service for MySQL и нажмите на имя нужного кластера.
2. Проверьте значение параметра Облачная сеть и перейдите по ссылке названия сети, чтобы посмотреть ее подсети.
3. Убедитесь, что виртуальная машина расположена в одной из подсетей той же сети.

Дополнительно:

• Если вы подключаетесь к хосту с публичным доступом, то соединение возможно только с SSL-сертификатом.
• Если вы используете особые FQDN, проверьте в списке хостов, что текущий мастер или реплика имеют публичный доступ.
• Если вы используете Группы безопасности, проверьте их настройки.

Почему не получается подключиться к многохостовому кластеру?Почему не получается подключиться к многохостовому кластеру?

Если публичный доступ в вашем кластере настроен только для некоторых хостов, автоматическая смена мастера может привести к тому, что вы не сможете подключиться к мастеру из интернета.

Проверьте, имеет ли хост публичный доступ. Для этого в консоли управления:

1. Перейдите на страницу каталога и выберите сервис Managed Service for MySQL.
2. Нажмите на имя нужного кластера, затем выберите вкладку Хосты.
3. Посмотрите значение в столбце Публичный доступ у нужного хоста.

Дополнительно:

• Если вы используете особые FQDN, проверьте в списке хостов, что текущий мастер или реплика имеют публичный доступ.

• Если после добавления хоста к нему невозможно подключиться, убедитесь, что группа безопасности кластера настроена корректно для подсети, в которую помещен хост.

Можно ли подключиться к хостам кластера по SSH или получить на хостах права суперпользователя?Можно ли подключиться к хостам кластера по SSH или получить на хостах права суперпользователя?

Подключиться к хостам через SSH не получится. Это сделано в целях безопасности и отказоустойчивости пользовательских кластеров, так как прямые изменения внутри хоста могут привести к его полной неработоспособности.

Что делать, если при получении SSL-сертификата через PowerShell возникает ошибка проверки отзыва?Что делать, если при получении SSL-сертификата через PowerShell возникает ошибка проверки отзыва?

Полный текст ошибки:

curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012)
The revocation function was unable to check revocation for the certificate

Это означает, что при подключении к веб-сайту не удалось проверить, есть ли его сертификат в списке отозванных.

Чтобы исправить ошибку:

• убедитесь, что проверку не блокируют настройки корпоративной сети;

• выполните команду с параметром --ssl-no-revoke.

  mkdir $HOME\.mysql; curl.exe --ssl-no-revoke -o $HOME\.mysql\root.crt https://storage.yandexcloud.net/cloud-certs/CA.pem
  

Почему может быть превышен лимит соединений?Почему может быть превышен лимит соединений?

Максимальное количество одновременных подключений к хосту кластера Managed Service for MySQL® задается параметром max_connections и по умолчанию равно величине <количество_МБ_RAM_на_одном_хосте> ÷ 32, но не менее 100.

Например, для хоста класса s1.micro (2 vCPU, 8 ГБ) значение параметра max_connections по умолчанию равно 8192 ÷ 32 = 256.

Вы можете изменить значение Max connections в настройках кластера.