设置InfluxDB集群
在您开始本教程时,请做以下几点,以确保您所需的一切都已就位。
安装和配置您的InfluxDB集群
请遵循 Install InfluxDB Clustered 指南来安装先决条件并设置您的集群。
下载、安装和配置 influxctl 命令行工具
该 influxctl CLI 允许您从命令行管理您的 InfluxDB 集群,并执行管理任务,例如管理数据库和令牌。
创建连接配置文件并提供您的 InfluxDB 集群连接凭证。
influxctl命令行工具使用 连接配置文件 连接并认证您的 InfluxDB 集群。根据您的操作系统,在以下位置创建一个名为
config.toml的文件。操作系统 默认配置文件路径 Linux ~/.config/influxctl/config.tomlmacOS ~/Library/Application Support/influxctl/config.tomlWindows %APPDATA%\influxctl\config.toml如果存储在非默认位置,请在每个
influxctl命令中包含--config标志,并提供您的配置文件路径。将示例配置文件代码复制并粘贴到您的
config.toml:
[[profile]]
name = "default"
product = "clustered"
host = "cluster-host.com"
port = "PORT"
[profile.auth.oauth2]
client_id = "OAUTH_CLIENT_ID"
scopes = [""]
token_url = "OAUTH_TOKEN_URL"
device_url = "OAUTH_DEVICE_URL"
用您的 InfluxDB 集群凭据替换以下内容:
PORT: 用于访问您的InfluxDB集群的端口OAUTH_CLIENT_ID: 你的OAuth2提供者的客户端URL (例如:https://identityprovider/oauth2/v2/token)OAUTH_DEVICE_ID: 您的OAuth2提供者的设备URL (例如:https://identityprovider/oauth2/v2/auth/device)
有关 influxctl 配置文件的详细信息,请参见
配置连接文件.
创建数据库
使用
influxctl database create 命令
来创建一个数据库。您可以使用现有的数据库或创建一个新的数据库
专门用于本入门教程。
本入门教程中的示例假定数据库名为 get-started。
使用您的集群进行身份验证
第一次运行influxctl CLI命令时,您会被引导登录到您的OAuth提供者。登录后,您的OAuth提供者会为influxctl CLI发放一个短期(1小时)管理令牌,该令牌授予您对InfluxDB集群的管理权限。
提供以下内容:
- 数据库名称。
- 可选: 数据库 保留期限 作为一个持续时间值。如果未指定保留期限,则默认为无限。
influxctl database create --retention-period 1y get-started
创建数据库令牌
使用
influxctl token create 命令
为您的数据库创建一个具有读写权限的数据库令牌。
提供以下内容:
- 权限授予
--read-database: 授予对数据库的读取访问权限--write-database授予对数据库的写入访问权限
- 令牌描述
influxctl token create \
--read-database get-started \
--write-database get-started \
"Read/write token for get-started database"
该命令返回令牌 ID 和令牌字符串。
将令牌字符串存储在安全的地方。
稍后您将需要它。
这是令牌字符串以纯文本形式可用的唯一一次。
在安全存储中存储安全令牌
令牌字符串仅在创建令牌时返回。我们建议将数据库令牌存储在安全的秘密存储中。例如,查看如何使用令牌在您的操作系统秘密存储中对Telegraf进行身份验证。
配置认证凭据
后面的代码示例假设您将令牌字符串分配给一个
INFLUX_TOKEN 环境变量——例如:
export INFLUX_TOKEN=DATABASE_TOKEN
$env:INFLUX_TOKEN = "DATABASE_TOKEN"
set INFLUX_TOKEN=DATABASE_TOKEN
# Make sure to include a space character at the end of this command.
用您的 数据库令牌 字符串替换 DATABASE_TOKEN