云服务器内容精选

  • 漏洞消减方案 对于存量的集群节点,请按以下方法进行修复: 针对Ubuntu操作系统,建议您将openssh升级到官方发布的修复版本(1:8.9p1-3ubuntu0.10),详情请参见官方链接。 针对Huawei Cloud EulerOS 2.0操作系统,建议您将openssh升级到官方发布的修复版本(openssh-8.8p1-2.r34),详情请参见官方公告。 对于新建的集群节点,CCE将提供已修复该漏洞的节点镜像,请留意补丁版本发布记录关注修复进展。
  • 相关链接 Ubuntu漏洞公告:https://ubuntu.com/security/CVE-2024-6387 Ubuntu补丁获取链接:https://launchpad.net/ubuntu/+source/openssh/1:8.9p1-3ubuntu0.10 Huawei Cloud EulerOS公告:https://repo.huaweicloud.com/hce/2.0/sa/HCE2-SA-2024-0224.xml
  • 判断方法 查看节点操作系统及openssh版本: 如果集群node节点OS是EulerOS、Huawei Cloud EulerOS 1.1和CentOS,openssh版本不受该漏洞影响。 如果集群node节点OS是Huawei Cloud EulerOS 2.0,可以用如下命令查看安装包版本: rpm -qa |grep openssh 若openssh版本小于openssh-8.8p1-2.r34,且开放了SSH端口(默认为22),则受该漏洞影响。 如果集群node节点OS是Ubuntu 22.04,可以用如下命令查看安装包版本: dpkg -l |grep openssh 若openssh版本小于1:8.9p1-3ubuntu0.10,且开放了SSH端口(默认为22),则受该漏洞影响。 查看SSH端口是否开放的命令如下: netstat -tlnp|grep -w 22 若查询结果显示存在SSH端口正在监听,则表示该节点已开放了SSH访问。
  • GaussDB 各版本生命周期 表1 GaussDB各版本生命周期 GaussDB版本号 华为云Release时间 华为云EOM时间 华为云EOFS时间 华为云EOS时间 V2.0-1.4 2021年7月 2022年12月 2023年12月 2024年6月 V2.0-2.0 2021年11月 2022年12月 2025年12月 2026年6月 V2.0-2.3 2022年6月 2023年12月 2026年12月 2027年6月 V2.0-2.7 2022年11月 2023年12月 2026年12月 2027年6月 V2.0-2.8 2023年9月 2023年12月 2026年12月 2027年6月 V2.0-3.208 2023年7月 2024年12月 2027年6月 2027年12月 V2.0-3.222 2023年9月 2024年12月 2027年6月 2027年12月 V2.0-3.223 2023年12月 2024年12月 2027年6月 2027年12月 V2.0-3.226 2024年5月 2024年12月 2027年6月 2027年12月 V2.0-8.201 2024年11月 2026年3月 2028年12月 2029年6月 Release:华为云Release时间指华为云版本发布时间,一般指商用发布到官网时间。 EOM:End of Marketing,停止该版本的销售,指停止云服务版本的销售和部署,现网中不再部署该云服务版本。 EOFS:End of Full Support,版本停止全面支持,指对版本新发现的缺陷停止修复,不再提供新的补丁版本,EOFS之后发现的缺陷将继续进行根因分析并在下一个版本修复, 但版本EOS前都要求具备缺陷和1、2级漏洞的修复能力。 EOS:End of Service & support,停止该版本的服务与支持。云服务版本EOS后,华为云可不再提供针对该版本的任何技术服务支持,包含新问题的定位和缺陷修复等,只能通过升级新版本来解决问题。请遵循华为云生命周期政策,及时进行软件版本升级。
  • 9.1.0.100版本(2024年8月12日) 【弹性架构】 架构升级:基于华为云 对象存储服务 OBS,推出存算分离架构3.0,计算、存储分层弹性,存储按需收费,降本增效;计算支持多VW(Virtual Warehouse,逻辑集群,以下简称VW)部署,业务隔离性更好,解决业务间的资源争抢问题。 推出弹性VW特性,弹性VW完全无状态,支持读写加速,灵活应对并发处理能力不足、业务波峰波谷不均衡、数据加载和数据分析资源争抢等问题,详情参见弹性增删逻辑集群。 增删DN节点,支持弹性扩容和经典扩容,弹性扩容不会对OBS上的数据进行重分布,经典扩容会重分布所有数据,系统会根据bucket总数和DN数目,自动决定采用何种扩容方式。 存算分离架构(DWS 3.0)通过磁盘缓存和IO异步读写提升性能,在磁盘缓存全命中时,持平存算一体架构(DWS 2.0)。 图1 存算分离架构
  • 9.1.0.102补丁(2024年9月25日) 该版本为补丁版本,主要修复已知问题。 【升级收编】 支持9.0.3版本升级到9.1.0系列。 【修复已知问题】 存算分离版本支持alter database xxx rename to yyy。 修复存算分离表 \d+ 空间size显示错误问题。 修复备份恢复之后,异步排序未运行的问题。 修复bitmap index列删除后,无法使用Create Table Like语法的问题。 修复Turbo引擎在Group By场景下,hash算法冲突导致的性能回退问题。 调度器对于失败任务的处理行为和8.3.0版本保持一致。 修复故障场景下,pg_stat_object空间膨胀问题。 修复8.3.0升级到9.1.0, DataArts Studio 下发的Vacuum Full作业报错问题。 修复JSON字段计算CPU和内存消耗高问题。 【功能增强】 ORC外表支持zstd压缩格式。 GIS新增支持st_asmvtgeom/st_asmvt/st_squaregrid函数。
  • 上线规格 表1 副本集 架构 节点数 CPU类型 规格类型 CPU和内存 副本集 三节点 x86 增强Ⅱ型 2核16GB 副本集 三节点 x86 增强Ⅱ型 4核32GB 副本集 三节点 x86 增强Ⅱ型 8核64GB 副本集 三节点 x86 增强Ⅱ型 16核128GB 副本集 三节点 x86 增强Ⅱ型 32核256GB 副本集 五节点 x86 增强Ⅱ型 2核16GB 副本集 五节点 x86 增强Ⅱ型 4核32GB 副本集 五节点 x86 增强Ⅱ型 8核64GB 副本集 五节点 x86 增强Ⅱ型 16核128GB 副本集 五节点 x86 增强Ⅱ型 32核256GB 副本集 七节点 x86 增强Ⅱ型 2核16GB 副本集 七节点 x86 增强Ⅱ型 4核32GB 副本集 七节点 x86 增强Ⅱ型 8核64GB 副本集 七节点 x86 增强Ⅱ型 16核128GB 副本集 七节点 x86 增强Ⅱ型 32核256GB 表2 集群 架构 组件 CPU类型 规格类型 CPU和内存 集群 shard x86 增强Ⅱ型 2核16GB 集群 shard x86 增强Ⅱ型 4核32GB 集群 shard x86 增强Ⅱ型 8核64GB 集群 shard x86 增强Ⅱ型 16核128GB 集群 shard x86 增强Ⅱ型 32核256GB
  • 替代方案 未开启延迟消息插件的RabbitMQ实例,如果需要使用延迟消息功能,建议使用分布式消息服务RocketMQ版的定时/延迟消息代替。 已开启延迟消息插件的RabbitMQ实例,建议尽快将使用延迟消息的业务改造迁移至RocketMQ实例,并关闭原RabbitMQ实例延迟插件,否则可能存在内存高水位阻塞生产消息,以及节点重启后无法快速恢复业务的风险。迁移时建议先切消费,再切生产,对业务无影响。
  • 行为变更 表7 行为变更 变更类型 序号 名称 变更描述 修改 1 not-null/check约束冲突时不打印整行数据的detail not-null/check约束冲突时不打印整行数据的detail。 2 兼容C80行为默认不匹配interval到text隐式类型转换 behavior_compat_options设置enable_interval_to_text后支持该隐式类型转换。 3 date类型 ora兼容模式下,date类型反解析为pg_catalog.date。 4 agg计划 agg生成stream计划时输出所需列。 5 median配套collate使用 禁用median/percentile_cont/percentile_disc中使用collate。 6 多列分区的修改 调整分区修改时的多列边界检查规则,当某一列的边界值为maxvalue则忽略后面其他列的边界值。 7 enable_nestloop为off时无关联条件时的计划生成 对于两个表无等值关联条件,但与其它表存在等值关联条件,且join的行数膨胀时,原来可以走nestloop,修复完走不了nestloop的计划;对于不支持hashjoin的等值join列,mergejoin也为off时,会导致nestloop代价变化,原来走nestloop+indexscan的会变成nestloop+materialize。
  • 系统视图 表6 系统视图 变更类型 序号 名称 变更描述 新增 1 GS_WLM_SQL_ALLOW 新增视图供用户查询当前已设置的白名单。 2 PG_TOTAL_SCHEMA_INFO 查询节点Schema空间信息。 3 PGXC_TOTAL_SCHEMA_INFO 查询集群Schema空间信息。 4 PGXC_TOTAL_SCHEMA_INFO_ANALYZE 分析集群Schema空间信息。 5 PGXC_LOCK_CONFLI CTS 查询各节点上存在冲突的锁信息。 6 PGXC_DEADLOCK 返回处于分布式死锁中的锁等待信息(包括锁定对象、持锁对象和等锁对象的信息)。 7 PGXC_NODE_STAT_RESET_TIME 显示每个节点的重置时间。 8 GS_NODE_STAT_RESET_TIME 显示当前节点的重置时间。 9 GLOBAL_STAT_DATABASE 显示database全局统计信息。 10 GLOBAL_REL_IOSTAT 显示全局IO统计信息。 11 PGXC_REL_IOSTAT 显示各节点IO统计信息。 12 GS_REL_IOSTAT 显示当前节点IO统计信息。 13 GLOBAL_REDO_STAT 显示全局Redo统计信息。 14 PGXC_REDO_STAT 显示各节点Redo统计信息。 15 GLOBAL_WORKLOAD_TRANSACTION 显示全局workload事务统计信息。 16 PGXC_INSTANCE_TIME 显示各实例时间统计信息。 17 PGXC_SETTINGS 显示各节点GUC设置情况。 18 PGXC_REPLICATION_SLOTS 显示各节点复制slot统计信息。 19 PGXC_STAT_REPLICATION 显示各节点replication统计信息。 20 PGXC_STAT_BGWRITER 显示各节点bgwriter统计信息。 21 PGXC_WAIT_EVENTS 显示各节点等待事件统计信息。 22 GS_WAIT_EVENTS 显示当前节点等待事件统计信息。 23 PGXC_OS_RUN_INFO 显示各实例所在机器OS性能统计信息。 24 PG_LIFECYCLE_DATA_DISTRIBUTE 获取obs冷热表的数据分布情况统计。 25 PG_BULKLOAD_STATIS TICS 对函数pg_stat_get_node_bulkload_statistics封装。 26 PGXC_BULKLOAD_STATISTI CS 对函数pgxc_stat_get_node_bulkload_statistics封装。 27 PGXC_BULKLOAD_PROGRESS 基于视图pgxc_bulkload_statistics查询结果进行聚合,计算GDS业务进度百分比。 28 PG_QUERYBAND_ACTION 查询所有query_band负载行为。 29 GS_VIEW_DEPENDENCY_PATH 级联查询视图的依赖关系。 修改 30 REDACTION_COLUMNS 修改系统视图定义,新增一列function_infos。 31 PGXC_GET_TABLE_SKEWNESS 修复了视图PGXC_GET_TABLE_SKEWNESS不显示round-robin表的问题。 32 PGXC_STAT_DATABASE 显示各实例上的Database统计信息。
  • GUC参数 表8 GUC参数 变更类型 序号 名称 变更描述 新增 1 behavior_compat_options 增加convert_empty_str_to_null_td选项,兼容TD模式下to_date, to_timestamp和to_number函数对空串处理返回NULL的行为。 增加enable_interval_to_text选项,控制是否支持interval到text的隐式类型转换。 2 debug_group_dop 可以设定每个stream group的dop,用于在SMP自适应时进行语句级调优使用。默认为空。 3 enable_row_fast_numeric 行存表numeric落盘为bigint格式。 4 expand_hashtable_ratio hash表动态扩展。 5 query_dop_ratio 新增逻辑dop依据系统资源和代价进行判断,当判断不准时增加参数进行逃生。默认为1。 6 show_unshippable_warning 新增参数,控制是否将不下推日志打印到客户端,默认关闭。 7 assign_abort_xid 新增session级别参数,当客户误删(delete)数据后,进行快速有损恢复。默认值为空字符串。此guc参数的意思是需回滚指定xid提交的事务。 8 bi_page_reuse_factor 批插页重用时空闲fsm因子(0表示回到旧逻辑)。 9 check_cu_size_threshold userset级别,列存表插入时,如果一个CU里插入的数据量大于check_cu_size_threshold,启用行大小校验,避免产生大于1G的CU。 10 enable_light_colupdate userset级别,表明是否使用轻量化update。 修改 11 cost_model_version 增加参数值2,默认值1不变。小于2时analyze固定值采样使用原始函数,大于2时固定值采样使用增强随机性的优化函数。 12 expected_computing_nodegroup 就地升级后设置expected_computing_nodegroup为bind。 13 query_dop 新安装集群默认值修改为1,升级集群维持原默认值不变。
  • 关键字 表3 关键字 变更类型 序号 名称 变更描述 新增 1 TIMESTAMPDIFF 新增关键字为COL_NAME_KEYWORD。 2 IFNULL 新增关键字为COL_NAME_KEYWORD。 3 REFRESH 非保留关键字。 修改 4 IF 由UNRESERVED_KEYWORD改为COL_NAME_KEYWORD。 5 ISNULL 由UNRESERVED_KEYWORD改为COL_NAME_KEYWORD。 6 VERIFY 由保留关键字变为非保留关键字。
  • 系统函数 表5 系统函数 变更类型 序号 名称 变更描述 新增 1 pgxc_wlm_readjust_schema_space() Schema空间并行校准函数。 2 pgxc_wlm_get_schema_space() 查询集群Schema空间信息。 3 pgxc_wlm_analyze_schema_space() 分析集群Schema空间信息。 4 gs_roach_enable_delay_ddl_recycle 按照备份集的名称来开启延迟DDL。 5 gs_roach_disable_delay_ddl_recycle 按照备份集的名称来关闭延迟DDL。 6 gs_roach_stop_backup 按照备份集名称停止行存备份操作。 7 gs_roach_switch_xlog switch xlog时是否执行checkpoint。 8 pgxc_get_lock_conflicts() 返回各节点上存在冲突的锁信息。 9 mask_none/mask_full/mask_partial 新增内置脱敏函数。 10 median 中位数agg函数。 11 pgxc_node_stat_reset_time() 查询每个节点的重置时间。 12 pgxc_rel_iostat() 查询各节点IO统计信息。 13 pgxc_redo_stat() 查询各节点Redo统计信息。 14 pgxc_instance_time() 查询各实例时间统计信息。 15 pgxc_settings() 查询各节点GUC设置情况。 16 pgxc_replication_slots() 查询各节点复制slot统计信息。 17 pgxc_stat_replication() 查询各节点replication统计信息。 18 pgxc_stat_bgwriter() 查询各节点bgwriter统计信息。 19 pgxc_wait_events() 查询各节点等待事件统计信息。 20 pgxc_os_run_info() 查询各实例所在机器OS性能统计信息。 21 get_node_stat_reset_time() 查询当前节点状态重置时间。 22 get_local_rel_iostat() 查询当前节点IO统计信息。 23 get_instr_wait_event() 查询当前节点等待事件统计信息。 24 pg_stat_get_db_total_blk_write_time() 查询块写入总时间。 25 pg_stat_get_db_total_blk_read_time() 查询块读取总时间。 26 pg_stat_get_db_total_temp_bytes() 查询临时文件总大小。 27 pg_stat_get_db_total_temp_files() 查询临时文件总数。 28 pg_stat_get_db_total_deadlocks() 查询死锁总数。 29 pg_stat_get_db_total_conflict_all() 查询冲突总数。 30 pg_stat_get_db_total_tuples_deleted() 查询删除元组总数。 31 pg_stat_get_db_total_tuples_updated() 查询更新元组总数。 32 pg_stat_get_db_total_tuples_inserted() 查询插入元组总数。 33 pg_stat_get_db_total_tuples_fetched() 查询fetch元组总数。 34 pg_stat_get_db_total_tuples_returned() 查询return元组总数。 35 pg_stat_get_db_total_blocks_hit() 查询内存命中数据块总数。 36 pg_stat_get_db_total_blocks_fetched() 查询读取数据块总数。 37 pg_stat_get_db_total_xact_rollback() 查询rollback事务总数。 38 pg_stat_get_db_total_xact_commit() 查询commit事务总数。 39 pg_stat_get_db_total_numbackends() 查询当前backend总数。 40 gs_encrypt() 加密函数。 41 gs_decrypt() 解密函数。 42 gs_hash() 哈希函数。 43 gs_password_expiration() 查询当前用户的密码剩余时间(对应系统表pg_authid中的rolpwdtime和rolpwdexpire)。 44 to_char(date) 新增to_char(date)函数,兼容TD模式下to_char处理date类型时间戳的返回格式。 45 gs_wlm_set_queryband_action 设置query_band负载行为。 46 gs_wlm_set_queryband_order 设置query_band搜索优先级。 47 gs_wlm_get_queryband_action 查询query_band负载行为。 48 CONCAT 新增MYSQL兼容规则,入参含NULL则返回NULL。 49 TIMESTAMPDIFF 支持TIMESTAMPDIFF函数返回指定单位的时间差。 50 TO_DAYS 支持TO_DAYS函数返回输入时间到0的天数差 51 DATE_FORMAT 支持DATE_FORMAT函数用于将输入日期时间转化为指定格式的字符串,格式为%开头的MYSQL形式。 52 IF 实现IF函数,根据首个输入返回对应值。 53 IFNULL 实现IFNULL函数,返回首个非NULL值。 54 ISNULL 实现ISNULL函数,判断输入是否为NULL。 修改 55 pg_resume_bkp_flag 用于备份恢复获取delay ddl标志。 56 pg_query_audit 审计日志记录新增五个字段:begintime、operation_type、command_text、transaction_xid、query_id;变更原字段:将原time变更为endtime,将原type变更为audit_type。另将原detail_info下存放的操作命令移至command_text,而detail_info存放命令执行结果。 57 pg_delete_audit 基于安全考虑,不允许提供删除审计日志的接口,调用此函数将直接报错。 58 log() 对数函数,ora/td模式下表现为底为10的对数,mysql兼容模式下表现为自然对数。 59 to_number to_number函数原来调用numeric_in函数,现修改成调用to_number函数,兼容TD模式下to_number函数空串处理返回null。 60 left() 字符串截取,当入参是负数时,ora/td模式下返回除最后|n|个字符以外的所有字符,mysql兼容模式下返回空串。 61 right() 字符串截取,当入参是负数时,ora/td模式下返回除前|n|个字符以外的所有字符,mysql兼容模式下返回空串。 62 last_day 入参增加timestamptz类型,mysql兼容模式下返回类型处理为date类型,ora/td模式返回timestamp。 63 next_day 入参增加timestamptz类型,mysql兼容模式下返回类型处理为date类型,ora/td模式返回timestamp。 64 add_months 入参增加timestamptz类型,mysql兼容模式下返回timestamptz类型,ora/td模式返回timestamp类型。 65 add_months 入参增加date类型,mysql兼容模式下返回date类型,ora/td模式返回timestamp类型。 66 pg_cbm_recycle_file 增加参数,支持备份和容灾并行特性对cbm的回收支持。 67 pgxc_query_audit 新增字段:begintime、operation_type、command_text、transaction_xid、query_id;修改原字段:将原time变更为endtime,将原type变更为audit_type。另将原detail_info下存放的操作命令移至command_text,而detail_info存放命令执行结果。 68 login_audit_messages 增强审计日志特性适配。 删除 69 add_policy/drop_policy/alter_policy/enable_policy/disable_policy 删除脱敏旧的接口。
  • SQL语法 表2 SQL语法 变更类型 序号 名称 变更描述 新增 1 LIMIT offset,count 支持LIMIT offset,count语法。 2 EXPLAIN(STATS ON)... 支持EXPLAIN(STATS ON)... 语法,用于导出计划复现的相关信息。 3 CREATE/ALTER/DROP REDACTION POLICY 新增脱敏DDL语法。 4 INSERT IGNORE INTO INSERT INTO ON DUPLICATE KEY UPDATE INSERT INTO ON CONFLICT DO UPDATE INSERT INTO ON CONFLICT DO NOTHING 支持UPSERT功能。 5 INSERT OVERWRITE INTO INSERT OVERWRITE覆盖导入功能。 6 ALTER TABLE REFRESH STORAGE 进行冷热表的冷热切换,将热数据变冷。 7 ALTER VIEW ONLY view_name REBUILD alter view only viewname REBUILD。 8 ALTER SERVER REFRESH 用以HDFS配置变动时,刷新HDFS SERVER的配置文件。 修改 9 操作符^ MySQL兼容模式下处理为异或,ora/td模式为幂运算。 10 MERGE INTO MERGE INTO语句的目标表上包含触发器时报错。 11 CREATE/ALTER Table 新增Reloptions中cold_tablespace和storage_policy冷热表相关的选项。
  • 转商公告 华为云于2024/01/19 00:00(北京时间)对云数据库 GaussDB(for MySQL) Serverless进行转商。 云数据库 GaussDB(for MySQL) Serverless实例为您提供针对业务变化,灵活弹性伸缩能力,降低您的使用成本。服务商用后,将进行收费,详情请参见Serverless计费说明。 华为云在此提醒您,如果不再使用Serverless实例,请于2024/01/19 00:00(北京时间)前登录华为云控制台,及时删除Serverless实例,避免产生费用。