云服务器内容精选

  • 批量升级内核小版本 在“实例管理”页面,选择多个目标实例,单击列表左上方“补丁升级”。 图4 批量补丁升级 每次选择的实例数量不能超过100个。 在“补丁升级”弹框中,确认需要升级的实例信息,并选择“升级方式”。 图5 选择升级方式 立即升级:系统会立即升级您的数据库内核版本到当前最新版本。操作完成后,可进入任务中心的“即时任务”页签,查看该升级任务的相关信息。 可维护时间段内升级:系统会在您设置的可维护时间段内,升级您的数据库内核版本到当前最新版本。操作完成后,可进入任务中心的“定时任务”页签,查看该升级任务的相关信息。 确认信息无误后,按照提示在输入框中输入“YES”,单击“确定”。 等待2~5分钟,观察实例是否已经开始进行补丁升级,如果没有进行补丁升级,需要检查参数“rds_global_sql_log_bin”的值为“ON”,参数“binlog_expire_logs_seconds”大于或等于“86400”,否则将无法进行补丁版本升级。 如果参数设置正确,实例仍然没有开始升级,有可能是“rds_sql_log_bin_inconsistent_count”的值不为“0”,请等待“rds_sql_log_bin_inconsistent_count”的值为“0”后再进行升级。
  • 注意事项 当有对应的小版本更新时(定期同步开源社区问题、漏洞修复),请及时手动立即升级或者设置可维护时间段升级小版本。 升级数据库内核小版本会重启TaurusDB实例,服务可能会出现闪断,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。 如果实例有大量表分区(100w+),重启实例时间可能会达到2小时以上。 如果数据库内核从8.0.18升级到8.0.22版本,分区数大于1000时可能会升级失败,请升级之前联系华为云工程师协助检查版本兼容性。 如果主节点和只读节点在同一个AZ,升级内核小版本会触发一次主备倒换;如果在不同AZ,则会触发两次主备倒换。主备倒换指主节点与只读节点进行切换。 升级实例小版本时,如有只读节点,也会同步升级只读节点的小版本,升级完成会重启实例,请您选择合适的时间升级(不支持单独升级只读实例的小版本)。升级内核小版本后,实例会升级到最新的内核小版本,升级成功,无法降级。 小版本升级过程中禁止EVENT的DDL操作,如CREATE EVENT、DROP EVENT和ALTER EVENT。 如果只读节点到主节点的复制延迟大于300秒,则无法升级小版本。 如果实例当前数据库版本低于2.0.51.240305,实例会先升级到2.0.51.240305。 内核版本需要升级到2.0.54.240600及以上版本时,请先确认参数“rds_global_sql_log_bin”的值为“ON”,参数“binlog_expire_logs_seconds”的值大于或等于“86400”,否则将无法进行补丁版本升级。参数设置请参考修改TaurusDB实例参数。
  • 前提条件 TaurusDB实例需要按照如下表格进行参数设置。 表1 参数说明 参数名称 参数值 修改方式 default_authentication_plugin mysql_native_password 修改实例参数 binlog_expire_logs_seconds 86400 说明: Binlog的保留时间建议大于1天:60(秒)*60(分钟)*24(小时)=86400,防止由于binlog时间设置过短,导致增量复制失败。 修改实例参数 log_bin 说明: TaurusDB内核版本小于2.0.45.230900时,使用该参数。 ON TaurusDB服务如何开启binlog? rds_global_sql_log_bin 说明: TaurusDB内核版本大于或等于2.0.45.230900时,使用该参数。 ON TaurusDB服务如何开启binlog? binlog_format ROW 通过“SHOW VARIABLES;”命令查看参数的值,如需修改,请联系客服人员修改。 binlog_row_image FULL 通过“SHOW VARIABLES;”命令查看参数的值,如需修改,请联系客服人员修改。 log_bin_use_v1_row_events OFF 通过“SHOW VARIABLES;”命令查看参数的值,如需修改,请联系客服人员修改。 TaurusDB实例已创建数据库和表。
  • 数据库代理支持的监控指标 表2 Proxy支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) rds_proxy_frontend_connections 前端连接数 应用与Proxy之间的连接数。 ≥0 Counts TaurusDB代理实例节点 1分钟 rds_proxy_backend_connections 后端连接数 Proxy和TaurusDB数据库之间的连接数。 ≥0 Counts TaurusDB代理实例节点 1分钟 rds_proxy_average_response_time 平均响应时间 平均响应时间。 ≥0 ms TaurusDB代理实例节点 1分钟 rds_proxy_query_per_seconds QPS SQL语句查询次数。 ≥0 Counts TaurusDB代理实例节点 1分钟 rds_proxy_read_query_proportions 读占比 读请求占总请求的比例。 0-100% TaurusDB代理实例节点 1分钟 rds_proxy_write_query_proportions 写占比 写请求占总请求的比例。 0-100% TaurusDB代理实例节点 1分钟 rds001_cpu_util CPU使用率 该指标用于统计测量对象的CPU利用率。 0-100% TaurusDB代理实例节点 1分钟 rds002_mem_util 内存使用率 该指标用于统计测量对象的内存利用率。 0-100% TaurusDB代理实例节点 1分钟 rds004_bytes_in 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量。 ≥0 Bytes/s TaurusDB代理实例节点 1分钟 rds005_bytes_out 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量。 ≥0 Bytes/s TaurusDB代理实例节点 1分钟 rds_proxy_frontend_connection_creation 每秒平均创建前端连接数 统计平均每秒客户应用程序针对数据库代理服务创建的前端连接数。 ≥0 Counts TaurusDB代理实例节点 1分钟 rds_proxy_multi_statement_query 每秒平均多语句执行数 统计平均每秒Multi-Statements语句的执行数。 ≥0 Counts TaurusDB代理实例节点 1分钟 rds_proxy_transaction_query 每秒平均事务中的查询数 统计平均每秒执行的事务中包含select的执行数。 ≥0 Counts TaurusDB代理实例节点 1分钟
  • TaurusDB实例支持的监控指标 表1 TaurusDB实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) gaussdb_mysql001_cpu_util CPU使用率 该指标用于统计测量对象的CPU利用率。 0~100% TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql002_mem_util 内存使用率 该指标用于统计测量对象的内存利用率。 0~100% TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql004_bytes_in 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量。 ≥0 bytes/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql005_bytes_out 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量。 ≥0 bytes/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql006_conn_count 数据库总连接数 该指标用于统计连接到TaurusDB服务器的总连接数。 ≥0 counts TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql007_conn_active_count 当前活跃连接数 该指标用于统计当前活跃的连接数。 ≥0 counts TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql008_qps QPS 该指标用于统计SQL语句查询次数,包含DDL,DML,SHOW语句,SET语句和存储过程。 ≥0 Times/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql009_tps TPS 该指标用于统计平均每秒事务执行次数,包含提交的和回退的。 ≥0 Times/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql010_innodb_buf_usage 缓冲池利用率 该指标用于统计使用的页与InnoDB缓存中数据页总数比例。 0-1 TaurusDB实例节点 1分钟 gaussdb_mysql011_innodb_buf_hit 缓冲池命中率 该指标用于统计该段时间读命中与读请求数比例。 0-1 TaurusDB实例节点 1分钟 gaussdb_mysql012_innodb_buf_dirty 缓冲池脏块率 该指标用于统计InnoDB缓存中脏数据与数据比例。 0~100% TaurusDB实例节点 1分钟 gaussdb_mysql013_innodb_reads InnoDB读取吞吐量 该指标用于统计Innodb平均每秒读字节数。 ≥0 bytes/s TaurusDB实例节点 1分钟 gaussdb_mysql014_innodb_writes InnoDB写入吞吐量 该指标用于统计Innodb平均每秒写页面数据字节数。TaurusDB只写入临时表页面。 ≥0 bytes/s TaurusDB实例节点 1分钟 gaussdb_mysql017_innodb_log_write_req_count InnoDB日志写请求频率 该指标用于统计平均每秒的日志写请求数。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql019_innodb_log_writes Innodb log buffer写入log file的总次数 该指标用于采集InnoDB表上的 log buffer写入log file的总次数。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql020_temp_tbl_count 临时表数量 该指标用于统计TaurusDB执行语句时在硬盘上自动创建的临时表的数量。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql028_comdml_del_count Delete语句执行频率 该指标用于统计平均每秒Delete语句执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql029_comdml_ins_count Insert语句执行频率 该指标用于统计平均每秒Insert语句执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql030_comdml_ins_sel_count Insert_Select语句执行频率 该指标用于统计平均每秒Insert_Select语句执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql031_comdml_rep_count Replace语句执行频率 该指标用于统计平均每秒Replace语句执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql032_comdml_rep_sel_count Replace_Selection语句执行频率 该指标用于统计平均每秒Replace_Selection语句执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql033_comdml_sel_count Select语句执行频率 该指标用于统计平均每秒Select语句执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql034_comdml_upd_count Update语句执行频率 该指标用于统计平均每秒Update语句执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 5秒 1秒 gaussdb_mysql035_innodb_del_row_count 行删除速率 该指标用于统计平均每秒从InnoDB表删除的行数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql036_innodb_ins_row_count 行插入速率 该指标用于统计平均每秒向InnoDB表插入的行数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql037_innodb_read_row_count 行读取速率 该指标用于统计平均每秒从InnoDB表读取的行数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql038_innodb_upd_row_count 行更新速率 该指标用于统计平均每秒向InnoDB表更新的行数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql048_disk_used_size 磁盘使用量 该指标用于统计测量对象的磁盘使用大小。 0GB~128TB TaurusDB实例节点 1分钟 gaussdb_mysql060_rx_errors 接收报文错误率 该指标用于统计监控周期内接收报文中错误报文数量与全部接收报文比值。 0~100% TaurusDB实例节点 1分钟 gaussdb_mysql061_rx_dropped 接收报文丢包率 该指标用于监控周期内统计接收报文中丢失报文数量与全部接收报文比值。 0~100% TaurusDB实例节点 1分钟 gaussdb_mysql062_tx_errors 发送报文错误率 该指标用于监控周期内统计发送报文中错误报文数量与全部发送报文比值。 0~100% TaurusDB实例节点 1分钟 gaussdb_mysql063_tx_dropped 发送报文丢包率 该指标用于监控周期内统计发送报文中丢失报文数量与全部发送报文比值。 0~100% TaurusDB实例节点 1分钟 gaussdb_mysql072_conn_usage 连接数使用率 该指标用于统计当前已用的TaurusDB连接数占最大连接数的百分比。 0~100% TaurusDB实例节点 1分钟 gaussdb_mysql074_slow_queries 慢日志个数统计 该指标展示每分钟TaurusDB产生慢日志的数量。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql077_replication_delay 数据同步延迟 该指标用于采集实例的数据同步延迟时间。 说明: 该指标仅用于只读节点。 ≥0 s TaurusDB实例节点 1分钟 gaussdb_mysql104_dfv_write_delay 存储写时延 该指标用于统计某段时间写入数据到存储层的平均时延。 ≥0 ms TaurusDB实例节点 1分钟 gaussdb_mysql105_dfv_read_delay 存储读时延 该指标用于统计某段时间从存储层读取数据的平均时延。 ≥0 ms TaurusDB实例节点 1分钟 gaussdb_mysql106_innodb_row_lock_current_waits InnoDB行锁数量 该指标用于采集InnoDB表上的操作当前正在等待的行锁数量。 说明: 如果存在导致阻塞的DDL语句、长事务或慢SQL,等待的行锁数可能会增加。 ≥0 Locks/s TaurusDB实例节点 1分钟 gaussdb_mysql107_comdml_ins_and_ins_sel_count Insert和Insert_Select语句执行频率 该指标用于统计平均每秒Insert和Insert_Select语句的执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql108_com_commit_count Commit语句执行频率 该指标用于统计平均每秒Commit语句的执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql109_com_rollback_count Rollback语句执行频率 该指标用于统计平均每秒Rollback语句的执行次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql110_innodb_bufpool_reads InnoDB存储层读请求频率 该指标用于统计平均每秒InnoDB从存储层读取数据的请求次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql111_innodb_bufpool_read_requests InnoDB读请求频率 该指标用于统计平均每秒InnoDB读取数据的请求次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql114_innodb_bufpool_read_ahead Innodb顺序预读页数 该指标用于采集InnoDB表上的顺序预读页数。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql115_innodb_bufpool_read_ahead_evicted Innodb顺序预读,但未访问过的页数 该指标用于采集InnoDB表上的顺序预读,但未访问过的页数。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql116_innodb_bufpool_read_ahead_rnd Innodb随机预读页数 该指标用于采集InnoDB表上的随机预读页数。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql117_innodb_pages_read Innodb读取物理page的数量 该指标用于采集InnoDB表上的读取物理page的数量。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql118_innodb_pages_written Innodb写入物理page的数量 该指标用于采集InnoDB表上的写入物理page的数量。 ≥0 counts TaurusDB实例节点 1分钟 gaussdb_mysql119_disk_used_ratio 磁盘使用率 该指标用于统计磁盘的使用率。 0~100% TaurusDB实例节点 1分钟 gaussdb_mysql120_innodb_buffer_pool_bytes_data 缓冲池数据总字节数 该指标用于统计InnoDB缓冲池中包含数据的总字节数。 ≥0 bytes TaurusDB实例节点 1分钟 gaussdb_mysql121_innodb_row_lock_time 行锁花费时间 该指标用于统计该段时间内InnoDB表上行锁花费时间。 ≥0 ms TaurusDB实例节点 1分钟 gaussdb_mysql122_innodb_row_lock_waits 行锁等待数 该指标用于统计该段时间内InnoDB表上行锁数量。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql123_sort_range 范围排序数 该指标用于统计该段时间内使用范围扫描完成的排序数。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql124_sort_rows 行排序数 该指标用于统计该段时间内已排序的行数。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql125_sort_scan 扫描表排序数 该指标用于统计该段时间内通过扫描表完成的排序数。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql126_table_open_cache_hits 打开表缓存查找的命中数 该指标用于统计该段时间内打开表缓存查找的命中数。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql127_table_open_cache_misses 打开表缓存查找的未命中数 该指标用于统计该段时间内打开表缓存查找的未命中数。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql128_long_trx_count 未关闭的长事务个数 该指标用于统计未关闭的长事务个数。 ≥0 counts TaurusDB实例节点 150秒 gaussdb_mysql342_iostat_iops_write IO写IOPS 该指标用于采集磁盘每秒写次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql344_iostat_iops_read IO读IOPS 该指标用于采集磁盘每秒读次数。 ≥0 counts/s TaurusDB实例节点 1分钟 gaussdb_mysql346_iostat_throughput_write IO写带宽 该指标用于采集磁盘每秒写带宽。 ≥0 bytes/s TaurusDB实例节点 1分钟 gaussdb_mysql348_iostat_throughput_read IO读带宽 该指标用于采集磁盘每秒读带宽。 ≥0 bytes/s TaurusDB实例节点 1分钟 gaussdb_mysql371_taurus_binlog_total_file_counts Binlog文件个数 该指标用于统计TaurusDB Binlog文件数量。 ≥0 TaurusDB实例节点 5分钟 gaussdb_mysql378_create_temp_tbl_per_min 临时表每分钟创建数 该指标用于统计TaurusDB执行语句时在硬盘上每分钟自动创建的临时表的数量。 ≥0 counts/min TaurusDB实例节点 1分钟 gaussdb_mysql386_undo_spaces_trx_count undo空间内未清理掉的事务个数 该指标用于统计undo空间内未清理的事务个数。 ≥0 TaurusDB实例节点 1分钟 gaussdb_mysql348_taurus_throttle_slice_num 写流控 用于监控实例是否触发写流控,大于0表示触发写流控,数值表示限流的slice个数 ≥0 TaurusDB实例节点 1分钟 gaussdb_mysql339_taurus_sal_flow_control_instance_read_page_throttle 读流控 用于监控实例是否触发读流控,大于0表示触发读流控,数值表示限流的ReadPage个数。 ≥0 TaurusDB实例节点 1分钟
  • TaurusDB代理内核版本发布记录 发布日期 版本 说明 2024-07-30 2.24.06.000 新增功能:支持通过数据库代理内核拉取Binlog。 修复问题:开启事务拆分后,SELECT FOR UPDATE后的读请求会发往主库。 2024-05-07 2.24.03.000 新增行列自动分流功能。 2024-01-15 2.23.12.000 新增功能:支持数据库代理慢日志统计。 修复问题:修复数据库代理同步认证信息存在延时的问题。 2024-01-04 2.23.09.002 修复问题:修复数据库故障后数据库代理重试业务SQL的逻辑。 2023-11-13 2.23.09.001 修复问题:修复Prepare协议下,执行SELECT FOR UPDATE偶现报错问题。 2023-10-20 2.23.09.000 新增功能: 支持Change User协议。 支持多Hint解析。 支持SHOW PRO CES SLIST和KILL命令。 2023-07-31 2.23.06.001 修复问题:修复会话连接池开启导致后端数据库连接数升高问题。 2023-07-06 2.23.06.000 新增功能:支持通过数据库代理内核拉取Binlog。 修复问题:进一步优化PREPARE STMT协议表现。 2023-06-11 2.23.02.007 修复问题: 优化PREPARE STMT协议表现。 修复/* FORCE_SLAVE*/ Hint语句流量分配不符合预期的问题。 修复事务拆分开启时,set autocommit同步到只读的问题。 2023-04-27 2.23.02.000 修复问题:优化数据库代理的性能。 2022-12-05 2.22.11.000 新增功能:支持设置Multi-Statements处理模式。 修复问题:部分特殊场景SQL执行报错信息优化。 2022-09-06 2.22.07.000 新增功能: 支持会话级连接池。 支持动态智能负载。 修复问题:优化数据库代理Session级事务隔离级别设置逻辑,默认与数据库同步。 2022-06-15 2.7.5.0 新增功能:支持ALT。 2022-05-06 2.7.4.0 新增功能: 支持16MB以上的查询请求。 支持会话一致性。 修复问题:优化只读模式下数据库代理的CES采集指标。 2022-04-01 2.3.9.8 新增功能:支持PREPARE协议BATCH操作。 2022-02-09 2.3.9.7 新增功能: 支持事务拆分。 支持只读模式。 修复问题:优化PREPARE语句执行逻辑,提升性能。 2021-04-23 2.3.9.0 新增功能:新增数据库代理性能监控指标(每秒平均创建前端连接数、每秒平均事务中的查询数、每秒平均多语句执行数)。 修复问题: 优化数据库代理的性能。 优化数据库代理在短连接场景下出现的业务拥塞问题。 2021-01-14 2.3.8.0 新增功能:TaurusDB连接通过数据库代理也能获取到客户端IP。 修复问题: 修复数据库代理监控数据不准确的问题。 优化TaurusDB主备倒换数据库代理中断的时长。 2020-10-14 2.3.6.0 修复问题: 优化数据库代理的稳定性,修复业务量过大时出现的连接失败问题。 优化数据库代理MySQL协议的兼容性。 2020-08-14 2.3.1.0 新增功能: 支持客户端到数据库代理的连接保持功能。 支持数据库代理性能指标监控。 父主题: 数据库代理内核版本
  • 内网连接实例,更快更安全 使用DAS连接数据库实例 华为云数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理TaurusDB实例。TaurusDB默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。详情请参见通过DAS连接TaurusDB实例。 使用读写内网地址连接数据库实例 当应用部署在弹性云服务器上,且该弹性云服务器与TaurusDB实例处于同一区域,同一VPC时,建议单独使用读写内网地址连接弹性云服务器与TaurusDB数据库实例,安全性较高,而且可实现TaurusDB的较好性能。详情请参见内网连接TaurusDB实例。
  • 正确的使用访问控制能力保护数据不泄露、不被篡改 正确的使用访问控制能力,可以有效预防您的数据被异常窃取或者破坏。 建议对不同角色的 IAM 用户仅设置最小权限,避免权限过大导致数据泄露或被误操作 为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同的数据访问场景,通过将用户添加到用户组并将IAM策略绑定到对应用户组,IAM管理员可以为不同职能部门的员工按照最小权限原则授予不同的数据访问权限,详情请参见权限管理。 配置安全组访问控制,保护数据不被异常读取和操作 您创建TaurusDB实例后,配置安全组的入方向、出方向规则限制,可以控制连接实例的网络范围,避免TaurusDB暴露给不可信第三方。详情请参见设置安全组规则。 建议使用非默认端口,避免端口被扫描攻击 TaurusDB默认端口为3306,容易被扫描攻击,建议将端口设置为非默认端口。详情请参见修改数据库端口。 定期修改管理员账号密码,防止账号被盗用。 默认的数据库管理员帐号root拥有较高的权限,建议您参考重置管理员密码定期修改root密码。 使用不同的账号(非管理员)管理不同的数据库 通过创建不同的账号,将各个数据库按照业务或者实际需要分配给不同的账号管理,并且对账号进行读写权限的分配。详情请参见账号管理。 开启敏感操作多因子认证保护您的数据不被误删 TaurusDB支持敏感操作保护,开启后执行删除实例等敏感操作时,系统会进行身份验证,进一步保证TaurusDB配置和数据的安全性,对数据的高危操作进行控制。详情请参见敏感操作。
  • 构建数据的恢复、容灾能力避免数据被异常破坏 预先构建数据的容灾和恢复能力,可以有效避免异常数据处理场景下数据误删、破坏的问题。 建议合理规划自动备份策略 创建TaurusDB数据库实例时,系统默认开启自动备份策略,暂不支持关闭。实例创建成功后,您可根据业务需要设置自动备份策略。TaurusDB按照用户设置的自动备份策略对数据库进行备份。TaurusDB的备份操作是实例级的,而不是数据库级的。当数据库故障或数据损坏时,可以通过备份恢复数据库,从而保证数据可靠性。由于开启备份会损耗数据库读写性能,建议您选择业务低峰时间段启动自动备份。详情请参见设置自动备份策略。 建议使用跨区域备份构建异地数据容灾能力 云数据库 TaurusDB支持将备份文件存放到另一个区域存储,某一区域的实例故障后,可以在异地区域使用备份文件在异地恢复到新的TaurusDB实例,用来恢复业务。详情请参见设置跨区域备份策略。
  • 确保您的数据在传输到TaurusDB过程中不被窃取和篡改 建议使用HTTPS协议访问TaurusDB,确保数据传输过程中不被窃取和破坏 HTTPS(超文本传输安全协议)是一种互联网通信协议,可保护客户端与服务端之间传输的数据的完整性和机密性。建议您使用HTTPS协议进行数据访问。 使用SSL加密连接数据库实例 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。SSL可以加密数据以防止数据中途被窃取,并且维护数据的完整性,确保数据在传输过程中不被改变。详情请参见设置SSL 数据加密
  • 利用TaurusDB提供的操作日志审计是否存在异常数据访问操作 开启 云审计 服务,记录TaurusDB的所有访问操作便于事后审查 云审计服务(Cloud Trace Service, CTS ),是华为 云安全 解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务并创建和配置追踪器后,CTS可记录TaurusDB的管理事件和数据事件用于审计。详情请参见CTS审计。 开启全量SQL记录的所有SQL访问请求 当您开启全量SQL功能,系统会将所有的SQL文本内容进行存储,以便进行分析。详情请参见设置全量SQL。 使用 云监控服务 对安全事件进行实时监控、告警 华为云提供了 云监控 服务(Cloud Eye)。您可使用该服务监控自己TaurusDB实例,执行自动实时监控、告警和通知操作,帮助您实时掌握实例的运行状态、重要事件告警等信息。 云监控服务不需要开通,会在用户创建资源(如TaurusDB实例)后自动启动。 关于云监控服务的更多介绍,请参见云监控服务产品介绍。
  • 读请求路由到主实例的场景 如果查询语句被放在事务中,事务请求都会路由到主实例。如果在查询语句前设置set autocommit=0时也当做事务处理路由到主实例。 如果所有只读节点都均异常或只读节点权重为0时,则查询会路由到主实例。对于成功开启读写分离功能的实例,您可以设置其主实例和只读实例的权重。具体操作请参见读写分离权重。 在执行SQL语句时: 如果执行了Multi-Statements(如“insert xxx;select xxx”),当前连接的后续请求会全部路由到主节点,需断开当前连接并重新连接才能恢复读写分离。 带锁的读操作(如SELECT for UPDATE)会被路由到主节点。 当使用/*FORCE_MASTER*/这个Hint语句时,会被路由到主实例。 如果执行了Handler语句,默认后续请求会全部路由到主节点,需断开当前连接并重新连接才能恢复读写分离。 父主题: TaurusDB读写分离最佳实践
  • 初始化磁盘 执行如下命令,创建mysql文件夹。 mkdir /mysql 执行如下命令,查看数据盘信息。 fdisk -l 回显如下: 执行如下命令,初始化数据盘。 mkfs.ext4 /dev/vdb 执行如下命令,挂载磁盘。 mount /dev/vdb /mysql 执行如下命令,查看磁盘是否挂载成功。 df -h 当显示如下回显时,表示挂载成功。 依次执行如下命令,创建文件夹并切换至install文件夹。 mkdir -p /mysql/install/data mkdir -p /mysql/install/tmp mkdir -p /mysql/install/file mkdir -p /mysql/install/log cd /mysql/install 下载并安装社区版MySQL,详情请参见如何下载并安装MySQL客户端。 执行如下命令,初始化mysql。 /mysql/install/mysql-8.0.22/bin/mysqld --defaults-file= /etc/my.cnf --initialize-insecure 执行如下命令,启动MySQL。 nohup /mysql/install/mysql-8.0.22/bin/mysqld --defaults-file= /etc/my.cnf & 执行如下命令,连接MySQL。 /mysql/install/mysql-8.0.22/bin/mysql 执行如下命令,创建root用户并授权。 grant all privileges on *.* to 'root'@'%' identified by 'xxx' with grant option;FLUSH PRIVILEGES;
  • 产品优势 100%兼容MySQL生态数据库 兼容MySQL协议和生态,支持MySQL应用和工具无缝对接,使企业能够快速上手,轻松实现业务迁移。 相比于社区MySQL,TaurusDB标准版的内核能力显著增强,新增了十二种二级分区,让分区表具备更加灵活的数据分治能力。 提供了丰富的API接口和迁移工具,帮助企业加速应用开发和部署。 降本增效,运维便捷 相比社区MySQL,TaurusDB标准版提供了备机可读能力,有效利用了所有节点资源。 TaurusDB标准版内核支持两倍字段压缩能力,减少了大字段存储资源。 通过智能DBA实现了数据收集、分析、诊断一键式自动化,帮助DBA轻松搞定数据库运维。 通过智能化的监控与告警系统,能够自动进行故障检测与恢复。 提供自动备份、快速恢复和弹性扩展等功能,助力企业轻松管理数据库,专注核心业务的发展。 企业级高性能数据库 结合 华为云计算 、存储、网络和安全等领域的最佳实践,提供卓越的性能和可靠性。 支持16K原子写,在确保数据的一致性和可靠性下,减少写入操作的次数和延迟,提供高性能的MySQL数据库存储和访问服务,相比自建数据库性能提升了3倍,相比RDS for MySQL性能提升了20%,满足企业在各种负责业务场景中的需求,确保关键业务的平稳运行。
  • 问题分析 主要从以下方面考虑: 排除数据库实例异常 例如:实例状态异常。 (常见)使用正确的客户端连接方式 内网连接需要TaurusDB与E CS 实例在同一区域、VPC内。 公网连接需要购买或使用已有EIP,并对TaurusDB实例绑定该EIP 。 使用正确的SSL方式安全连接 界面SSL开关开启和关闭,分别对应不同的连接命令。例如: 开关开启:mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=/tmp/ca.pem 开关关闭:mysql -h 172.16.0.31 -P 3306 -u root -p 排除连接命令错误 例如:连接地址错误、端口参数错误、用户名和密码错误、SSL方式连接时参数配置错误、JDBC连接参数配置错误等。 (常见)排除网络不通 内网访问 确认ECS与TaurusDB是否在同一区域、VPC内。 检查安全组规则。 在ECS上测试是否可以正常连接到TaurusDB实例地址的端口。 公网访问 检查安全组规则。 检查网络ACL规则。 相同区域主机进行ping测试。 (常见)排除实例的连接数满的情况 实例连接数过多,可能会导致业务侧无法正常连接。 连接失败的常见报错 包含连接失败的常见报错,以及相应的解决方法。