gbase数据、南大通用产品文档：GBase8aGBase 8a MPP Cluster 集群安装Kerberos 客户端

Kerberos 客户端的安装与配置主要分为以下几个步骤：

在GBase 8a MPP Cluster 的所有集群节点上，安装Kerberos 客户端安装包，再
将Kerberos 客户端配置文件/etc/krb5.conf 由KDC 服务器复制到所有集群节点
上的/etc 目录下；

GBase 8a MPP Cluster 集群通过kerberos 认证加载或者导出HDFS 文件，要求
Kerberos 安装包的最低版本为1.10；如检测到当前Kerberos 版本低于1.10，会
在express.log 日志中打印"Kerberos version too old, require 1.10 or higher"信息；

将Kerberos 认证密钥文件keytab 复制到所有节点指定目录，
Coordinate 节点目
录为$GCLUSTER_BASE/config，data 节点目录为$GBASE_BASE/config；

将HTTPS 的CA 根证书文件追加到所有节点的根证书文件中，
其中CA 根证书
文件中包含一个或多个证书。
Coordinate 节点根证书文件为：$GCLUSTER_BASE/config/ca-bundle.crt
data 节点根证书文件为：
$GBASE_BASE/config/ca-bundle.crt

步骤3 部署node-exporter
一般地，
对于Prometheus 监控平台都需要部署node-exporter 用于监控Linux 操作系统，
后文提到的部分AI 功能也需要依赖node-exporter 采集Linux 系统指标，故也需要用户来部
署；只不过，该node-exporter 为Prometheus 自带组件，
需要用户自行下载安装，下载地址为https://prometheus.io/download/ #node_exporter，
使
用
方
法
详
见
：
https://prometheus.io/docs/guides/node-exporter/#installing-and-running-the-node-exporter。
用户可解压压缩包后直接运行该node-exporter 进程，其默认端口号为9100，启动命令
行为：
./node_exporter
步骤4 配置Prometheus-server，修改配置文件prometheus.yml，添加下述内容：
scrape_configs:
...
job_name: 'opengauss_exporter' static_configs:
- targets: ['192.168.1.100:9187']
job_name: 'reprocessing_exporter' scheme: https
tls_config: ca_file: xxx.crt

GBase 8c V5 开发者手册
南大通用数据技术股份有限公司
365
static_configs:
- targets: ['127.0.0.1:8181']
job_name: 'node_exporter' static_configs:
- targets: ['127.0.0.1:9100']
...
----结束

openGauss-exporter 中连接数据库的用户需要monitor admin 或以上权限，
否则会出现部
分指标无法采集的情况。

openGauss-exporter
会从
dbe_perf.statement_history
中抽样慢
SQL
信息，
dbe_perf.statement_history 视图慢SQL 记录与GUC 参数log_min_duration_statement 和
track_stmnt_stat_level 相关，
其中log_min_duration_statement 是慢SQL 阈值，
单位毫秒，
具体值由用户设置；track_stmnt_stat_level 是SQL 记录级别，默认为'OFF,L0'，即只记
录慢SQL 信息，级别为L0，用户在详细了解参数意义与作用情况下谨慎修改。

openGauss-exporter 采集数据库相关信息，主要包括部分系统表和视图中的数据（具体
参见代码中opengauss_exporter 中的配置文件），node-exporter 采集系统指标信息，主
要与系统磁盘、CPU 等相关，reprocessing_exporter 基于prometheus-server 中的某些指
标（具体参见代码中reprocessing_exporter 中的配置文件）进行二次加工，最终提供加
工后的数据供用户使用。

prometheus-server 在拉取exporter 数据时有超时机制，
超时时间由scrape_timeout
（默认
10s）
控制，
因此当exporter 采集数据量较大时，
用户可根据实际情况增大scrape_timeout
以防止超时报错，
另外需要注意的是scrape_interval
（采集间隔）不能比scrape_timeout
小，否则会出现异常。

如果数据库时区设置和系统不相同，
可能会出现时间相关指标时间与系统时间不一致的
情况，因此需要将用户时区与系统保持同步。

当使用https 通信时，工具会检测证书与密钥文件权限以及证书有效期，如果文件权限
大于600 则会出现报警，证书有效期小于90 天会出现报警。

当存在指标重复采集时，openGauss-exporter 会出现异常，异常信息会打印到日志中。

openGauss-exporter
的
--config
、
--disable-settings-metrics
、
--disable-
statement-history-metrics 三个参数需要注意，其存在以下几种情况：

GBase 8c V5 开发者手册
南大通用数据技术股份有限公司
366

用户不指定其中任何参数，
则工具会同时对yamls 目录下的三个配置文件
中的指标进行采集。

用户显式指定--config，则工具不会采集yamls 目录下default.yml 中的指
标，而会采集用户指定配置文件中的指标，同时pg_settings.yml 和statements.yml
正常
采集，此时用户需要注意指定的配置文件中的指标和pg_settings.yml、
statements.yml 中的指标不能存在重复采集的现象。

用户显式指定--disable-settings-metrics，则工具不会采集yamls 目录下
pg_settings.yml 中的指标，
用户显式指定--disable-statement-history- metrics，
则工具
不会采集yamls 目录下statements.yml（慢SQL 相关）中的指标。

该方法在游标对象使用完成后，可以调用此方法关闭游标对象，并释放资
源。
样例代码:
函数名称
返回值
返回值类
型
函数参数
参数含义
nextset
如果没有更多
的结果集，
这个
方法返回None。
否则将返回
true。
bool
None
next_numbe
r
跳过结果集的数量
函数名称
返回值
返回值类
型
函数参数
参数含义
close
返回执行成功
或者失败的状
态
bool
无
无



GBase Python 接口开发手册
南大通用数据技术股份有限公司

- 35 -
code
from GBaseConnector import connect
config = {'host' : '172.16.3.10',
'port' : 5258,
'user' : 'gbase',
'password' : 'gbase20110531',
'database' : 'test'}
conn = connect(**config)
cur = conn.cursor()
cur.execute("select * from test")
print cur.fetchall()
cur.close()
conn.close()