Droits nesc
This commit is contained in:
parent
69433a2bd0
commit
ab96bae55b
|
@ -46,7 +46,7 @@ Afin de pouvoir surveillé l'état des serveurs MySQL, MaxScale a besoin d'avoir
|
||||||
|
|
||||||
* `module` définissant le type de moniteur (`mariadbmon` pour un cluster MySQL simple et `galeramon` pour un cluster Galera)
|
* `module` définissant le type de moniteur (`mariadbmon` pour un cluster MySQL simple et `galeramon` pour un cluster Galera)
|
||||||
* `servers` qui contient les noms des serveurs surveillés par ce moniteur (séparés par des virgules)
|
* `servers` qui contient les noms des serveurs surveillés par ce moniteur (séparés par des virgules)
|
||||||
* `user` configurant l'utilisateur MySQL utiliser pour surveiller le cluster
|
* `user` configurant l'utilisateur MySQL utiliser pour surveiller le cluster, cet utilisateur a besoin du droit `REPLICATION CLIENT on *.*` pour `mariadbmon` (pour `galeramon`, aucun droit particulier n'est nécessaire)
|
||||||
* `password` contenant le mot de passe de cet utilisateur MySQL.
|
* `password` contenant le mot de passe de cet utilisateur MySQL.
|
||||||
|
|
||||||
D'autres clés de configurations sont disponible pour chaques type de moniteur permettant de controller comment le moniteur interagi avec le cluster qu'il surveille.
|
D'autres clés de configurations sont disponible pour chaques type de moniteur permettant de controller comment le moniteur interagi avec le cluster qu'il surveille.
|
||||||
|
@ -87,6 +87,18 @@ password = PASSWORD2
|
||||||
|
|
||||||
> Note: Il est possible de choisir un nom quelconque pour le bloc, il s'agira du nom que MaxScale donnera au moniteur.
|
> Note: Il est possible de choisir un nom quelconque pour le bloc, il s'agira du nom que MaxScale donnera au moniteur.
|
||||||
|
|
||||||
|
L'utilisateur utilisé par le service a besoin des droits suivants:
|
||||||
|
|
||||||
|
~~~{.sql}
|
||||||
|
GRANT SELECT ON mysql.user TO 'USER'@'%';
|
||||||
|
GRANT SELECT ON mysql.db TO 'USER'@'%';
|
||||||
|
GRANT SELECT ON mysql.tables_priv TO 'USER'@'%';
|
||||||
|
GRANT SELECT ON mysql.columns_priv TO 'USER'@'%';
|
||||||
|
GRANT SELECT ON mysql.proxies_priv TO 'USER'@'%';
|
||||||
|
GRANT SELECT ON mysql.roles_mapping TO 'USER'@'%';
|
||||||
|
GRANT SHOW DATABASES ON *.* TO 'USER'@'%';
|
||||||
|
~~~
|
||||||
|
|
||||||
Enfin, MaxScale doit être configuré pour attendre des connections MySQL et les passer à un service, pour ce faire il faut configurer un bloc ayant la clé `type` à la valeur `listener`, la clé `service` au nom du service vers lequel passer la connection, la clé `protocol` à `MariaDBClient` et la clé `port` au port utilisé.
|
Enfin, MaxScale doit être configuré pour attendre des connections MySQL et les passer à un service, pour ce faire il faut configurer un bloc ayant la clé `type` à la valeur `listener`, la clé `service` au nom du service vers lequel passer la connection, la clé `protocol` à `MariaDBClient` et la clé `port` au port utilisé.
|
||||||
|
|
||||||
Exemple de configuration de listener:
|
Exemple de configuration de listener:
|
||||||
|
|
Loading…
Reference in a new issue