本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Aurora DSQL Connector for Rust SQLx
Aurora DSQL Connector for Rust
連接器會處理字符產生、SSL 組態和連線管理,讓您可以專注於應用程式邏輯。
關於連接器
Aurora DSQL Connector for Rust 在處理產生 IAM 字符的 SQLx 上新增了身分驗證層,可讓您連線到 Aurora DSQL,而無需變更現有的 SQLx 工作流程。
什麼是 Aurora DSQL 身分驗證?
在 Aurora DSQL 中,身分驗證涉及:
-
IAM 身分驗證:所有連線都使用具有時間限制權杖的 IAM 型身分驗證
-
權杖產生:連接器使用 AWS 登入資料產生身分驗證權杖,這些權杖具有可設定的生命週期
Aurora DSQL Connector for Rust 了解這些要求,並在建立連線時自動產生 IAM 身分驗證字符。
功能
-
自動 IAM 身分驗證 - 處理 Aurora DSQL 字符產生和重新整理
-
建置在 SQLx 上 - 包裝 Rust 的熱門非同步 PostgreSQL 驅動程式
-
無縫整合 - 適用於現有的 SQLx 工作流程
-
連線集區 - 透過
pool功能使用背景字符重新整理來選擇加入集區支援 -
區域自動偵測 - 從 Aurora DSQL 叢集主機名稱擷取 AWS 區域
-
AWS 憑證支援 - 支援 AWS 設定檔和預設憑證鏈
-
OCC 重試 - 選擇加入具有指數退避和抖動的樂觀並行控制重試
範例應用程式
如需完整範例,請參閱 GitHub 上的範例應用程式
快速入門指南
要求
-
Rust 1.80 或更新版本
-
AWS 設定的登入資料 (透過 AWS CLI、環境變數或 IAM 角色)
安裝
將 新增至您的 Cargo.toml:
[dependencies] aurora-dsql-sqlx-connector = "0.1.2"
對於大多數應用程式,同時啟用 pool和 occ功能:
[dependencies] aurora-dsql-sqlx-connector = { version = "0.1.2", features = ["pool", "occ"] }
功能旗標
| 功能 | 預設 | Description |
|---|---|---|
pool |
否 | 具有背景字符重新整理的 SQLx 集區協助程式 |
occ |
否 | OCC 重試協助程式 (retry_on_occ、is_occ_error) |
Usage
集區連線
use sqlx::Row; #[tokio::main] async fn main() -> anyhow::Result<()> { let pool = aurora_dsql_sqlx_connector::pool::connect( "postgres://admin@your-cluster.dsql.us-east-1.on.aws/postgres" ).await?; // Read let row = sqlx::query("SELECT 'Hello, DSQL!' as greeting") .fetch_one(&pool) .await?; let greeting: &str = row.get("greeting"); println!("{}", greeting); // Write — you must wrap writes in a transaction let mut tx = pool.begin().await?; sqlx::query("INSERT INTO users (id, name) VALUES (gen_random_uuid(), $1)") .bind("Alice") .execute(&mut *tx) .await?; tx.commit().await?; pool.close().await; Ok(()) }
單一連接
對於簡單的指令碼或當您不需要連線集區時:
use sqlx::Row; #[tokio::main] async fn main() -> anyhow::Result<()> { let mut conn = aurora_dsql_sqlx_connector::connection::connect( "postgres://admin@your-cluster.dsql.us-east-1.on.aws/postgres" ).await?; let row = sqlx::query("SELECT 1 as value") .fetch_one(&mut conn) .await?; let value: i32 = row.get("value"); println!("Result: {}", value); Ok(()) }
每次呼叫 都會connection::connect()產生新的 IAM 字符。對於超過字符持續時間的操作,請建立新的連線。
進階用量
主機組態
連接器同時支援完整叢集端點 (自動偵測區域) 和叢集 IDs(需要區域):
// Full endpoint (region auto-detected) let opts = DsqlConnectOptions::from_connection_string( "postgres://admin@your-cluster.dsql.us-east-1.on.aws/postgres" )?; // Cluster ID (region required) let opts = DsqlConnectOptions::from_connection_string( "postgres://admin@your-cluster-id/postgres?region=us-east-1" )?;
AWS 設定檔
指定登入資料的 AWS 設定檔:
let pool = aurora_dsql_sqlx_connector::pool::connect( "postgres://admin@your-cluster.dsql.us-east-1.on.aws/postgres?profile=production" ).await?;
連線字串格式
連接器支援 PostgreSQL 連線字串格式:
postgres://[user@]host[:port]/[database][?param=value&...] postgresql://[user@]host[:port]/[database][?param=value&...]
支援的查詢參數:region、profile、tokenDurationSecs、ormPrefix。
集區組態
對於自訂集區設定,請傳遞PgPoolOptions至 connect_with():
use aurora_dsql_sqlx_connector::DsqlConnectOptions; use sqlx::postgres::PgPoolOptions; let config = DsqlConnectOptions::from_connection_string( "postgres://admin@your-cluster.dsql.us-east-1.on.aws/postgres" )?; let pool = aurora_dsql_sqlx_connector::pool::connect_with( &config, PgPoolOptions::new().max_connections(20), ).await?;
程式設計組態
使用 DsqlConnectOptionsBuilder進行程式設計組態:
use aurora_dsql_sqlx_connector::{DsqlConnectOptionsBuilder, Region}; use sqlx::postgres::PgConnectOptions; let pg = PgConnectOptions::new() .host("your-cluster.dsql.us-east-1.on.aws") .username("admin") .database("postgres"); let opts = DsqlConnectOptionsBuilder::default() .pg_connect_options(pg) .region(Some(Region::new("us-east-1"))) .build()?; let mut conn = aurora_dsql_sqlx_connector::connection::connect_with(&opts).await?;
OCC 重試
Aurora DSQL 使用樂觀並行控制 (OCC)。當兩個交易修改相同的資料時,第一個遞交獲勝,第二個收到 OCC 錯誤。
OCC 重試是選擇加入。啟用 occ功能並使用 retry_on_occ來啟用具有指數退避和抖動的自動重試:
use aurora_dsql_sqlx_connector::{retry_on_occ, OCCRetryConfig}; let config = OCCRetryConfig::default(); // max_attempts: 3, exponential backoff retry_on_occ(&config, || async { let mut tx = pool.begin().await?; sqlx::query("UPDATE accounts SET balance = balance - 100 WHERE id = $1") .bind(account_id) .execute(&mut *tx) .await?; tx.commit().await?; Ok(()) }).await?;
警告
retry_on_occ 在 OCC 衝突上重新執行整個關閉,因此關閉應僅包含資料庫操作,並且可以安全地重試。
組態選項
| 欄位 | Type | 預設 | Description |
|---|---|---|---|
host |
String |
(必要) | 叢集端點或叢集 ID |
region |
Option<Region> |
(自動偵測) | AWS region;如果主機是叢集 ID,則為必要 |
user |
String |
"admin" |
資料庫使用者 |
database |
String |
"postgres" |
資料庫名稱 |
port |
u16 |
5432 |
Database port (資料庫連線埠) |
profile |
Option<String> |
None |
AWS 登入資料的設定檔名稱 |
tokenDurationSecs |
u64 |
900 (15 分鐘) |
字符有效性持續時間,以秒為單位 |
ormPrefix |
Option<String> |
None |
application_name 的 ORM 字首 (例如, "diesel"會產生 "diesel:aurora-dsql-rust-sqlx/{version}") |
身分驗證
連接器會自動處理 Aurora DSQL 身分驗證,方法是使用 AWS 登入資料產生字符。如果您未提供區域,連接器會從主機名稱剖析該 AWS 區域。
如需 Aurora DSQL 中身分驗證的詳細資訊,請參閱 Aurora DSQL 的身分驗證和授權。
產生字符
-
連線集區:背景任務會在字符持續時間的 80% 重新整理字符。呼叫
pool.close().await以停止重新整理任務並釋放集區資源。 -
單一連線:連接器會在連線時產生新的權杖。
-
權杖產生是成本微乎其微的本機 SigV4 預先簽章操作。
管理員與一般使用者
-
名為「admin」的使用者會自動使用管理員身分驗證字符
-
所有其他使用者都使用一般身分驗證字符
-
連接器會為每個連線動態產生字符
