云服务器内容精选

  • 实例操作限制 表5 实例操作限制 限制项 说明 存储引擎 支持InnoDB存储引擎。 实例部署 实例所部署的云服务器,对用户都不可见,即只允许应用程序通过IP地址/ 域名 和端口访问数据库。 数据迁移 使用DRS可以快速解决多场景下,数据库之间的数据流通问题,操作便捷、简单,仅需分钟级就能搭建完成迁移任务。通过服务化迁移,免去了传统的DBA人力成本和硬件成本,帮助您降低数据传输的成本。 主备复制 Flexus云数据库RDS本身提供主备复制架构的双节点集群,无需用户手动搭建。其中主备复制架构集群的备实例不对用户开放,用户应用不可直接访问。 重启实例 无法通过命令行重启,必须通过Flexus云数据库RDS的管理控制台操作重启实例。 查看备份 下载手动和自动备份文件,用于本地存储备份。支持使用OBS Browser+下载、直接浏览器下载、按地址下载备份文件。 更多信息,请参见下载全量备份文件。 日志管理 默认开启日志,不支持关闭。 默认开启Binlog,无需额外配置。
  • root账户权限 表6 root账户权限 权限 权限级别 描述 是否支持 Select 表 查询权限 支持 Insert 表 插入权限 Update 表 更新权限 Delete 表 删除权限 Create 数据库、表或索引 创建数据库、表或索引权限 Drop 数据库或表 删除数据库或表权限 Reload 服务器管理 执行flush-hosts、flush-logs、flush-privileges、flush-status、flush-tables、flush-threads、refresh、reload等命令的权限。 Process 服务器管理 查看进程权限 Grant 数据库、表或保存的程序 赋予控制访问权限 References 数据库或表 操作外键权限 Index 表 索引权限 Alter 表 更改表,比如添加字段、索引等 Show_db 服务器管理 查看数据库链接 Create_tmp_table 服务器管理 创建临时表权限 Lock_tables 服务器管理 锁表权限 Execute 存储过程 执行存储过程权限 Repl_slave 服务器管理 复制权限 Repl_client 服务器管理 复制权限 Create_view 视图 创建视图权限 Show_view 视图 查看视图权限 Create_routine 存储过程 创建存储过程权限 Alter_routine 存储过程 更改存储过程权限 Create_user 服务器管理 创建用户权限 Event 数据库 事件触发器 Trigger 数据库 触发器 Super 服务器管理 执行kill线程权限 不支持 说明: 具体请参考root账号为什么没有super权限。 File 服务器上的文件访问 访问数据库服务器节点文件权限 不支持 Shutdown 服务器管理 关闭数据库权限 Create_tablespace 服务器管理 创建表空间权限
  • 安全限制 表4 安全限制 限制项 说明 管理员账户root权限 创建实例页面只提供管理员root账户,支持的权限请参见root账户权限。 说明: 建议用户谨慎对root账户执行revoke、drop user、rename user操作,避免影响业务正常使用。 管理员账户root的密码 长度为8~32个字符。 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入~ ! @ # $ % ^ * - _ = + ? , ( ) & . | 特殊字符。 更多信息,请参见重置管理员密码。 数据库端口 3306。 系统账户 创建Flexus云数据库RDS实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin:管理账户,拥有最高权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl:复制账户,用于备实例在主实例上同步数据。 rdsBackup:备份账户,用于后台的备份。 rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。
  • 配额 表2 配额 资源类型 限制 说明 标签 1个实例最多支持20个标签配额。 更多信息,请参见标签。 免费备份空间 Flexus云数据库RDS提供了和实例磁盘大小相同的部分免费存储空间,用于存放您的备份数据。 免费的存储空间是在收取了数据盘的存储空间费用后赠送的,更多信息,请参见Flexus云数据库RDS的备份是如何收费的。 自动备份保留天数 默认7天,不支持修改。 备份文件保留7天可以满足绝大部分用户使用场景。如果需要保留超过7天,请创建手动备份。 日志保留天数 错误日志明细:30天 慢日志明细:7天 更多信息,请参见日志管理。
  • 计费项 FlexusRDS对您选择的数据库规格、备份存储(可选)和公网流量(可选)收费。 表1 计费项说明 计费项 计费说明 数据库规格 提供包年/包月计费方式。费用详情以实际界面为准。 备份存储(可选) FlexusRDS提供了部分免费存储空间,用于存放您的备份数据,其总容量约为您购买容量的100%。备份存储用量超过数据库存储空间的100%,开始计费。 公网流量(可选) FlexusRDS支持公网访问,公网访问会产生带宽流量费。
  • Flexus云数据库RDS权限 默认情况下,管理员创建的 IAM 用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 FlexusRDS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问FlexusRDS时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对FlexusRDS服务,管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。 如表1所示,包括了FlexusRDS所有系统权限。 表1 FlexusRDS系统策略 策略名称/系统角色 描述 类别 依赖关系 RDS FullAccess Flexus云数据库RDS所有权限。 系统策略 购买包周期实例需要配置授权项: bss:order:update bss:order:pay 如果要使用存储空间自动扩容功能,IAM子账号需要添加如下授权项: 创建自定义策略: iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles cors:productInstance:createDefault 添加系统角色:Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 RDS ReadOnlyAccess Flexus云数据库RDS资源只读权限。 系统策略 无。 RDS ManageAccess Flexus云数据库RDS除删除操作外的DBA权限。 系统策略 无。 RDS Administrator Flexus云数据库RDS管理员。 系统角色 依赖Tenant Guest和Server Administrator角色,在同项目中勾选依赖的角色。 表2列出了FlexusRDS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 RDS FullAccess RDS ReadOnlyAccess RDS ManageAccess RDS Administrator 创建FlexusRDS实例 √ x √ √ 删除FlexusRDS实例 √ x x √ 查询FlexusRDS实例列表 √ √ √ √ 表3 常用操作与对应授权项 操作名称 授权项 备注 创建数据库实例 rds:instance:create rds:param:list 界面选择VPC、子网、安全组需要配置: vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get 购买包周期实例需要配置: bss:order:update bss:order:pay cors:productInstance:createDefault 重启数据库实例 rds:instance:restart 无。 查询数据库实例列表 rds:instance:list 无。 实例详情 rds:instance:list 实例详情界面展示VPC、子网、安全组,需要对应配置vpc:*:get和vpc:*:list。 修改数据库实例密码 rds:password:update 无。 修改实例名称 rds:instance:modify 无。 绑定/解绑公网IP rds:instance:modifyPublicAccess 界面列出公网ip需要: vpc:publicIps:get vpc:publicIps:list 修改参数模板参数 rds:param:modify 无。 创建手动备份 rds:backup:create 无。 获取备份下载链接 rds:backup:download 无。 删除手动备份 rds:backup:delete 无。 查询可恢复时间段 rds:instance:list 无。 恢复到新实例 rds:instance:create 界面选择VPC、子网、安全组需要配置: vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get cors:productInstance:createDefault 恢复到当前实例 rds:instance:restoreInPlace 无。 获取数据库备份文件列表 rds:backup:list 无。 查询数据库错误日志 rds:log:list 无。 查询数据库慢日志 rds:log:list 无。 包周期下单 bss:order:update 购买包周期实例需要配置授权项: bss:order:pay 用户标签操作 rds:instance:modify 标签相关操作依赖tms:resourceTags:*权限。 存储空间自动扩容 rds:instance:extendSpace 如果选择自动扩容,IAM主账号不需要添加授权项,IAM子账号需要添加如下授权项: 创建自定义策略: iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles 添加系统角色:Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。
  • 产品优势 创建使用 您可以通过华为云官网实时生成目标实例。推荐使用数据管理服务(Data Admin Service,简称DAS)这款可视化的专业数据库管理工具连接实例,可获得执行SQL、高级数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库。 稳定可靠 后台服务每天自动备份数据,备份都是以压缩包的形式自动存储在 对象存储服务 (Object Storage Service,简称OBS)。自动备份产生的备份文件保留7天,支持7天内一键式恢复。7天内的备份文件可以满足绝大部分用户使用场景。 支持按备份文件和指定时间点的恢复,可以将7天内任意一个时间点的数据恢复到FlexusRDS新实例或当前实例。 自动扩容 自动扩容状态默认关闭,用户可以购买实例后开启。开启后可以根据您的业务情况自动扩容存储空间,可以通过设置扩容上限和步长,使得磁盘使用量贴合业务增长,带来方便的同时帮助用户节省费用。 安全防护 FlexusRDS处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据安全,防御DDoS攻击、防SQL注入等。 极简运维 FlexusRDS提供专业数据库管理平台,重启、重置密码、参数修改、查看错误日志和慢日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及告警,让您随时随地了解实例动态。
  • 常用概念 实例 FlexusRDS的最小管理单元是实例,一个实例代表了一个独立运行的数据库。用户可以在FlexusRDS中自助创建及管理实例。 数据库引擎 FlexusRDS支持MySQL引擎。 实例类型 FlexusRDS实例分为单机实例和主备实例。 表1 实例类型简介 实例类型 简介 使用说明 单机实例 采用单个数据库节点部署架构。与主备实例相比,它只包含一个节点,但具有高性价比。 单机版出现故障后,无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构,支持跨AZ高可用。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性,创建主机的过程中,会同步创建备机,备机创建成功后,用户不可见。 当主节点故障后,会发生主备切换,期间数据库客户端会发生短暂中断。如果存在复制延时,主备切换时间会长一点,数据库客户端需要支持重新连接。 实例规格 FlexusRDS实例的vCPU个数和内存、数据盘大小,以及实例类型按套餐进行购买,当前支持的规格套餐如下: 表2 规格套餐 规格 实例类型 经济版:2核4G SSD云盘120GB 单机 经济版:2核8G SSD云盘240GB 单机 经济版:4核8G SSD云盘240GB 单机 高可用:2核4G SSD云盘120GB 主备 高可用:2核8G SSD云盘240GB 主备 高可用:4核8G SSD云盘240GB 主备 自动备份 创建实例时,FlexusRDS默认开启自动备份策略,实例创建成功后,不支持修改备份策略。 手动备份 手动备份是由用户启动的数据库实例的全量备份,手动备份生成的备份文件用户可以自行下载,删除,用户还可以长期保存,直到用户退订实例。
  • FlexusRDS和RDS for MySQL的区别 表3 FlexusRDS与RDS for MySQL的区别 类别 FlexusRDS RDS for MySQL 规格 最小支持2U4GB,最大可支持4U8GB。 支持更多的高规格类型,详见RDS for MySQ L实例 规格。 扩展性 不支持只读实例。 支持存储自动扩容,最大支持4TB。 最多添加5个只读节点,添加只读所需时间与数据量大小相关,并且需要增加一份存储。 存储自动扩容,最大支持4TB。 备份恢复 通过全量备份+Binlog回放实现任意时间点回滚。 支持恢复到新实例和当前实例。 通过全量备份+Binlog回放实现任意时间点回滚。 支持恢复到新实例、当前实例和已有实例(非原实例)。 支持库表级任意时间点恢复。 数据库版本 MySQL 5.7和8.0。 MySQL 5.6、5.7和8.0。 操作日志 支持在FlexusRDS界面查看操作日志。 不支持在RDS界面查看操作日志,更多任务执行记录详见任务中心。
  • 联动参数 “character_set_server”:修改该参数的值, 系统会联动调整“collation_server”的取值。 字符序“character_set_server”跟字符集“collation_server”存在对应关系,比如针对MySQL 5.7而言,“character_set_server”为“latin1”时,对应的“collation_server”默认值为“latin1_swedish_ci”,此时“collation_server”的取值区间为以“latin1”开头的字符序。 “innodb_io_capacity”:该参数的取值必须小于等于“innodb_io_capacity_max”的取值。 比如“innodb_io_capacity_max”为“2000”, 则“innodb_io_capacity”最大设置为“2000”。
  • 修改敏感参数 “innodb_flush_log_at_trx_commit” 云数据库默认值:“1”。 作用:该参数控制提交操作在严格遵守ACID合规性和高性能之间的平衡。设置为默认值“1”,是为了保证完整的ACID,每次提交事务时,把事务日志从缓存区写到日志文件中,并刷新日志文件的数据到磁盘上;当设为“0”时,每秒把事务日志缓存区的数据写入日志文件,并刷新到磁盘;如果设为“2”,每次提交事务都会把事务日志从缓存区写入日志文件,每隔一秒左右会刷新到磁盘。 影响:参数设置为非默认值“1”时,降低了数据安全性,在系统崩溃的情况下,可能导致数据丢失。 POC建议值:“2”。 “sync_binlog” 云数据库默认值:“1”。 作用:该参数控制MySQL服务器将二进制日志同步到磁盘的频率。设置为默认值“1”,表示MySQL每次事务提交,binlog同步写入磁盘,是最安全的设置;设置为“0”时,表示MySQL不控制binlog的刷新,由文件系统自己控制其缓存的刷新。此时的性能最好,但风险最大,因为一旦断电或操作系统崩溃,在“binlog_cache”中的所有binlog信息都会被丢失。 影响:参数设置为非默认值“1”时,降低了数据安全性,在系统崩溃的情况下,可能导致binlog丢失。 POC建议值:“1000”。 “innodb_buffer_pool_size” 云数据库默认值:“规格参数,不同实例规格默认值也不同”。 作用:该参数为Innodb缓冲池大小,用来缓存表和索引数据的内存区域,增加该值可减少磁盘I/O。 影响:过大的buffer pool可能导致系统崩溃,请谨慎修改。 POC建议值:32G及以上规格可将其调整至内存的70%~75%。
  • 修改性能参数 “innodb_spin_wait_delay”和“query_alloc_block_size”依赖于实例的规格,设置过大时,可能会影响数据库的使用。 “max_connections”:允许同时连接的客户端总数,参数默认值取决于系统架构。系统内置连接数会占用一部分,不建议设置30以下,以避免并发连接冲突抢占。无法设置为小于当前连接数的值。 “innodb_buffer_pool_size”、“max_connections”和“back_log”参数依赖于实例的规格,实例规格不同对应其默认值也不同。因此,这些参数在用户未设置前显示为“default”。 “innodb_io_capacity_max”、“innodb_io_capacity”参数依赖于磁盘类型,用户未设置前显示为“default”。
  • 其他参数 “max_prepared_stmt_count”:准备大量的语句会消耗服务器的内存资源,参数设置较小,会带来潜在的“拒绝服务”的风险,建议您根据业务情况,调整该参数的值。 如下参数的输入会根据内核规则对取值进行对应的调整。调整的规则如下所示: “key_cache_age_threshold”会自动调整为100的倍数。 “join_buffer_size”和“key_cache_block_size”会自动调整为128的倍数。 “query_prealloc_size”、“innodb_log_buffer_size”和“max_allowed_packet ”、“thread_stack ”会自动调整为1024的倍数。 “read_buffer_size”、“read_rnd_buffer_size”、“binlog_cache_size”、“binlog_stmt_cache_size”会自动调整为4096的倍数。 “innodb_strict_mode”:用于限制InnoDB的检查策略,默认值为“OFF”。 “binlog_rows_query_log_events”:该参数控制原始SQL是否记录到Binlog。开启时在特定大量数据更新等场景可能存在一定的性能劣化,修改该值应该考虑Otter等工具的兼容性。
  • 注意事项 当有对应的小版本更新时(定期同步开源社区问题、漏洞修复),请及时升级小版本。 升级数据库内核小版本会重启实例,服务可能会出现闪断,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。 升级内核小版本期间,除了主备切换时的网络闪断外,由于主备之间默认是半同步复制,升级过程中会有两次单条SQL持续最长十秒的更新及写入等待,用户可通过修改主备间的复制模式为异步来规避此场景。 如果主备实例在同一个AZ,升级内核小版本会触发一次主备倒换;如果主备实例在不同AZ,则会触发两次主备倒换。 升级内核小版本后,实例会升级到新的内核小版本,无法降级。如果升级失败,将会自动回退到原版本。 升级内核小版本一般是分钟级完成。 小版本升级过程中禁止event的DDL操作,如create event、drop event和alter event。 如果小版本升级时,界面提示主节点存在DDL操作,可通过如下方式处理: 将实例STATUS为SLAVESIDE_DISABLED状态的event,更改为ENABLED或者DISABLED状态后再进行升级。 删除SLAVESIDE_DISABLED状态的event后再进行升级。
  • 查看日志明细 在实例列表,选择目标实例,单击实例名称。 选择“日志”,在“操作日志”页签下,查看操作日志。 您可单击页面右上角的级别筛选框查看不同级别的日志记录。 Flexus云数据库RDS实例支持查看以下操作的日志记录: resetPassword instanceRestore instanceRestart updateParameterGroup backupsDownLoad 您还可单击右上角的选择时间区域,查看不同时间段内的操作日志。