华为云用户手册

监控与审计 监控集群 GaussDB (DWS)与 云监控 (Cloud Eye)集成，使您能够对集群中的计算节点和数据库进行实时监控。详情请参见监控集群。 数据库监控 数据库监控（DMS）是为GaussDB(DWS)数据库提供多维度监控服务的系统，为客户数据库的快速、稳定运行提供保驾护航的能力。该功能对业务数据库使用的磁盘、网络、OS指标数据以及集群运行关键性能指标数据进行收集、监控、分析。通过综合收集到的多种类型指标，对数据库主机、实例、业务SQL进行诊断，及时暴露数据库中关键故障及性能问题，指导客户进行优化解决。详情请参见数据库监控（DMS）。 告警管理 告警管理包含查看告警规则、告警规则配置与告警信息订阅功能。其中，告警规则可以提供过去一周的告警信息统计与告警信息明细，方便用户自行查看租户下的告警。该功能以默认告警规则阈值的方式提供常用的GaussDB(DWS)告警监控，还允许用户根据自己的业务特点，自定义告警阈值。详情请参见告警管理。 事件通知 GaussDB(DWS)与 消息通知 服务对接，使您能够订阅事件并查看触发的各类事件。详情请参见事件通知。 审计日志 GaussDB(DWS)与 云审计 服务集成，使您能够对所有的管理控制台操作及API调用进行审计。详情请参见查看管理控制台关键操作审计日志。 GaussDB(DWS)数据库还会记录所有的SQL操作，包括连接尝试、查询和数据库的变动。详情请参见设置数据库审计日志。

多样化的数据导入方式 GaussDB(DWS)支持多数据源高效入库，典型的入库方式如下所示。详细指导请参见迁移数据到GaussDB(DWS)章节。 从OBS并行导入数据 使用GDS从远端服务器导入数据 从 MRS 导入数据到集群 从GaussDB(DWS)集群导入数据到新集群 使用gsql元命令\COPY导入数据 使用COPY FROM STDIN导入数据 使用 DLI 将数据导入GaussDB(DWS) 使用DRS将数据导入GaussDB(DWS) 使用 CDM 迁移数据到GaussDB(DWS) 使用DSC工具迁移SQL脚本 使用gs_dump和gs_dumpall命令导出元数据 使用gs_restore导入数据

高可靠性 通过实例冗余、数据冗余，实现整个系统无单点故障。 数据多副本，且所有数据可手动备份至OBS。 自动隔离有故障的节点，利用副本重新恢复数据，并在必要时替换节点。 自动快照结合OBS存储，实现Region内容灾，若用户生产集群所处的地理位置发生自然灾害，或者集群内部出现了故障从而导致生产集群无法正常对外提供读写服务，那么灾备集群可以切换为生产集群，从而保障业务连续性。 当集群状态为“非均衡”时会出现某些节点主实例增多，从而负载压力较大，用户可在业务低峰期进行集群主备恢复操作。 用户使用客户端连接DWS集群时，如果用户仅连接一个CN节点地址，通过该CN节点内网IP或弹性公网IP连接时，只能连接到固定的CN节点上，存在CN单点问题。因此GaussDB(DWS)引入了弹性负载均衡服务，解决集群访问的单点问题。弹性负载均衡（ELB）是将访问流量根据转发策略分发到后端多台弹性云服务器的流量分发控制服务，可以通过流量分发扩展应用系统对外的服务能力，提高应用程序的容错能力。 当用户集群创建后，实际需要的CN数量会随着业务需求而发生变化，因此GaussDB(DWS)提供了增删CN节点功能，实现用户可以根据实际需求动态调整集群CN数量的要求。

支持多种数据库工具 GaussDB(DWS)提供了以下几款自研工具，用户可以在GaussDB(DWS)管理控制台下载相关的工具包。有关工具的详细指导请参见《 数据仓库 服务工具指南》。 gsql工具 它是一款运行在Linux操作系统的命令行SQL客户端工具，用于连接GaussDB(DWS)集群中的数据库，并对数据库进行操作和维护。 Data Studio工具 它是一款运行在Windows操作系统上的图形界面SQL客户端工具，用于连接GaussDB(DWS)集群中的数据库、管理数据库和数据库对象，编辑、运行、调试SQL脚本，查看执行计划等。 GDS工具 它是GaussDB(DWS)提供的数据服务工具，通过和外表机制的配合，实现数据的高速导入导出。 GDS工具包需要安装在数据源文件所在的服务器上，数据源文件所在的服务器称为数据服务器，也称为GDS服务器。 DSC SQL语法迁移工具 DSC（Database Schema Convertor）是一款运行在Linux或Windows操作系统上的命令行工具，致力于向客户提供简单、快速、可靠的应用程序SQL脚本迁移服务，通过内置的语法迁移逻辑解析源数据库应用程序SQL脚本，并迁移为适用于GaussDB(DWS)数据库的应用程序SQL脚本。 DSC支持迁移Teradata、Oracle、Netezza、MySQL和DB2数据库的SQL脚本。 gs_dump和gs_dumpall gs_dump支持导出单个数据库或其内的对象，而gs_dumpall支持导出集群中所有数据库或各库的公共全局对象。 通过导入工具将导出的元数据信息导入至需要的数据库，可以完成数据库信息的迁移。 gs_restore 在数据库迁移场景下，支持使用gs_restore工具将事先使用gs_dump工具导出的文件格式，重新导入GaussDB(DWS)集群，实现表定义、数据库对象定义等元数据的导入。

集群管理 一个GaussDB(DWS)集群由多个在相同子网中的相同规格的节点组成，共同提供服务。GaussDB(DWS)为用户提供了简单易用的Web管理控制台，让用户可以快速申请集群，轻松执行数据仓库管理任务，专注于数据和业务。 集群管理的主要功能如下： 创建集群 如果用户需要在云上环境中使用数据仓库服务，首先应创建一个GaussDB(DWS)集群。用户可根据业务需求选择相应的产品规格和节点规格快速创建集群。您也可以先购买包年/包月，然后再创建集群。 管理快照 快照是GaussDB(DWS)集群在某一时间点的完整备份，记录了这一时刻指定集群的所有配置数据和业务数据，快照可用于还原某一时刻的集群。用户可以为集群手动创建快照，也可以开启定时创建自动快照。自动快照有保留天数限制，用户可以对自动快照进行复制，生成手动快照以便长期保留。 当您从快照恢复集群时，系统支持将快照数据恢复到新集群或者原集群中。 对于不再需要的快照，可以选择在控制台删除快照（自动快照不支持手动删除），以释放存储空间。 管理节点 用户可查看所创集群的节点列表，在节点管理页面可以清晰的查询各节点的状态、节点规格、是否已使用等信息。若用户需要进行大规模扩容操作时，可通过节点管理功能提前分批次添加准备好用于扩容的节点。例如需要新扩容180个BMS节点，可分3批各添加60个，如果其中有一部分添加失败，可再次添加失败数量的节点，等180个节点添加成功后，再使用这些添加好的节点进行扩容，添加节点过程中不影响集群业务。 扩容集群 随着业务的增长，现有集群规模可能无法满足业务需要，此时，用户可以扩容集群，为集群增加计算节点。扩容时业务不中断。进行扩容操作时，用户可根据需求选择是否在线扩容和自动重分布。 管理重分布 默认情况下，在扩容之后将自动调起重分布任务，为了增强扩容重分布整个流程的可靠性，可以选择在扩容时关闭自动重分布功能，在扩容成功之后再手动使用重分布功能执行重分布任务，数据重分布后将大大提升业务响应速率。当前重分布支持离线重分布、在线重分布两种模式，默认情况下，提交重分布任务时将选择离线重分布模式。 磁盘扩容 随着客户业务的发展，磁盘空间往往最先出现资源瓶颈，在其他资源尚且充足的情况下，执行传统扩容操作不仅耗时久，还伴随着资源浪费问题。通过磁盘扩容可快速缓解存储资源瓶颈现象，操作过程中无需暂停业务，并且不会造成CPU、内存等资源浪费。用户可在没有其他业务情况下选择磁盘扩容操作，扩容成功后如果磁盘空间不够可以继续磁盘扩容，若扩容失败用户可尝试重新进行磁盘扩容操作。 资源管理 当您有多个数据库用户同时查询作业时，一些复杂查询可能会长时间占用集群资源，从而影响其他查询的性能。例如一组数据库用户不断提交复杂、耗时的查询，而另一组用户经常提交短查询。在这种情况下，短时查询可能不得不在队列中等待耗时查询完成。为了提高效率，GaussDB(DWS)提供了资源管理功能，GaussDB(DWS)资源管理以资源池为资源承载，对于不同的业务类型可以创建不同的资源池，为这些资源池配置不同的资源占比，并将数据库用户添加至对应的资源池中，以此来限制这些数据库用户的资源使用。 逻辑集群 逻辑集群是基于Node Group机制来划分物理节点的一种集群模式，从节点层次将大集群进行划分，和数据库形成交叉。一个数据库中的表可以按逻辑集群来分配到不同的物理节点，而一个逻辑集群也可以包含多个数据库的表。 重启集群 重启集群将有可能会导致正在运行中的业务数据丢失，如果需要执行重启操作，请确定不存在正在运行的业务，所有数据都已经保存。 删除集群 当用户不再需要集群时，可选择删除集群。此操作为高危操作，删除集群可能导致数据丢失，请谨慎操作。 GaussDB(DWS)为用户提供了以下两种方式管理集群： 管理控制台方式 使用管理控制台方式访问GaussDB(DWS)集群。用户在注册后，可直接登录管理控制台，选择“数据仓库服务”。 有关集群管理的更多内容，请参见管理集群。 REST API方式 支持使用GaussDB(DWS)提供的REST API接口以编程的方式管理集群。如果用户需要将GaussDB(DWS)集成到第三方系统，用于二次开发，请使用API方式访问。 详细内容，请参见《数据仓库服务API参考》。

企业级数据仓库和标准SQL的支持 当创建好GaussDB(DWS)集群后，用户就可以使用SQL客户端工具连接集群，然后执行创建数据库、管理数据库、导入/导出数据以及查询数据的操作。 GaussDB(DWS)为用户提供了PB（petabyte）级高性能数据库，主要体现在： MPP大规模并行处理框架，支持行列混存、向量化执行，实现万亿数据关联分析秒级响应。 内存计算，基于Bloom Filter的Hash Join优化，性能提升2~10倍。 支持全对称分布式的Active-Active多节点集群架构，系统无单点故障。 基于电信技术优化的大规模集群通信，提升计算节点间的传输效率。 基于代价的智能优化器，根据集群规模、数据量、生成最优计划，提高执行效率。 GaussDB(DWS)具有完备的SQL能力： 兼容ANSI/ISO标准的SQL92、SQL99和SQL 2003语法标准，支持存储过程，支持GBK和UTF-8字符集，支持SQL标准函数与OLAP分析函数。 兼容PostgreSQL/Oracle/Teradata/MySQL数据库生态，与主流第三方数据库ETL，BI（business intelligence）工具厂商对接认证。 支持位图roaring bitmap数据类型及对应常见函数，在互联网、零售、教育、游戏等行业，提取用户特征、用户画像等场景有广泛应用。 在现有范围分区（Range Partitioning）基础上，新增支持list分区方式：PARTITION BY LIST (partition_key,[...])，满足用户使用习惯。 HDFS/OBS外表READ ONLY外表支持JSON文件格式。 支持系统表赋权给普通用户，VACUUM能够单独赋权，以及支持可扩展的预定义权限角色功能。 新增表级权限ALTER/DROP/VACUUM。 新增Schema级权限ALTER/DROP。 新增预置角色role_signal_backend、role_read_all_stats。 详细的SQL语法和数据库操作指导，请参见《数据仓库服务数据库开发指南》。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token，使用Token鉴权方式时必选。 通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Authorization 否 String 使用AK/SK方式认证时必选，携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选，请求的发生时间。

响应示例 状态码： 200 处理成功返回。 { "asset_id" : "06da0367af8f297ea3efc791e8b27157", "edk" : "02009800f00446c3aa6ad610bb121a602fa3091daca7a544ded4f514cae2c233cf51f3d88de64712242a8468042db19b4282e0d7196a8d4df6150169debb5d077527fad983e14174f1ab5430958ca4903187321f0a3406284bf938b64de95ddd3db438df9ddae98d347058969fd39be5049a0a5830396432303366352d313235362d346265322d626539642d38313164333363336630353200000000f9776c60d33706c68195bc64934f94ee28fbfdf03e5fbb65c5450599d6aa4807", "dk" : "4Q9KYgKbUChxocNYbteP3A==" } 状态码： 400 处理失败返回。 { "error_code" : "VOD.10101", "error_msg" : "Unable to get the key because there is no encryption." }

加密算法E 鉴权URL格式 原始URL?auth_key={authKey}×tamp={timestamp}&exper={exper} authKey的计算公式如下所示： 开启试看功能：auth_key = sha256({PrivateKey }{fileName}{timestamp}{exper} 表6 鉴权字段描述 字段 描述 timestamp 鉴权URL生成时间，为Unix时间戳，即1970年1月1日以来的秒数。单位：秒。 示例：1564731935。即时间为：2019.08.02 15:45。 fileName 实际回源访问的URL，鉴权时filename需以“/”开头，且不能包含鉴权URL中“?”后面的参数。 如：/asset/6b2d740f10b8697d8ea6672868ecdb6f/test.hls PrivateKey 用户设定的鉴权密钥，用于生成加密URL。 密钥的格式为大小写字母和数字，长度为16到32位字符。 exper（可选） 视频试看时长，取值为数字，单位：秒。仅支持MP4和HLS格式。 需要试看时，才配置此参数，否则不需要此参数参与鉴权URL的计算。 鉴权URL示例 原始URL：http://1.cdn.myhuaweicloud.com/asset/6b2d740f10b8697d8ea6672868ecdb6f/test.hls private_key：32d6b2d740f10b86 timestamp：1547123166 fileName：/asset/6b2d740f10b8697d8ea6672868ecdb6f/test.hls exper：300 则根据计算公式，得到auth_key，如下所示： 开启试看功能 auth_key = sha256(32d6b2d740f10b86/asset/6b2d740f10b8697d8ea6672868ecdb6f/test.hls1547123166300) = 3a935cf1d8299fe63ec8d4e0afb5ef3304883a702a4e760f3c5ae838a4b69768 最终得到算法E的鉴权URL，如下所示： 支持试看功能 http://1.cdn.myhuaweicloud.com/asset/6b2d740f10b8697d8ea6672868ecdb6f/test.hls?auth_key=3a935cf1d8299fe63ec8d4e0afb5ef3304883a702a4e760f3c5ae838a4b69768×tamp=1547123166&exper=300

加密算法C 鉴权URL格式 https://{cdn_domain}/{md5hash}/{time_hex}/asset/{asset_id}/{file_name} md5hash的计算公式： md5hash = md5({private_key}/asset/{asset_id}/{file_name}{time_hex}) 表4 鉴权字段描述 字段 描述 file_name 指原始播放URL中从媒资ID后开始到最后的路径。 示例：play_video/test.mp4 time_hex 鉴权URL生成时间，为Unix时间戳的十六进制结果。 示例：hex(1564987530)=5D47D08A private_key 在控制台设置的防盗链Key值，具体请参见配置步骤。 鉴权URL示例 原始URL：http://1.cdn.myhuaweicloud.com/asset/6b2d740f10b8697d8ea6672868ecdb6f/test.mp4 private_key：myPrivateKey time_hex：hex(timestamp) = hex(1547123166) = 5C3739DE file_name：test.mp4 则根据计算公式，得到md5sum md5hash=md5(myPrivateKey/asset/6b2d740f10b8697d8ea6672868ecdb6f/test.mp45C3739DE) = afa20c956043fe6d130b16f2704ac870 最终得到算法C的鉴权URL http://1.cdn.myhuaweicloud.com/afa20c956043fe6d130b16f2704ac870/5C3739DE/asset/6b2d740f10b8697d8ea6672868ecdb6f/test.mp4

加密算法D 鉴权URL格式 原始URL?auth_info={加密串}.{EncodedIV} 加密串和EncodedIV的计算公式： 加密原始串 = url_encoding({path}+"$"+{Timestamp}) 加密串 = aes_cbc_128_pkcs5padding(原始加密串,key,IV) EncodedIV = hex(IV) 表5 鉴权字段描述 字段 描述 path 指从 域名 开始，到最后一层目录，包括域名后的“/”，也包含最后一层目录后的“/”，不包括文件名。 示例：/asset/32237c8f68fcc6071a2d8e3421eee20d/play_video/ Timestamp 鉴权URL生成时间，UTC时间，格式为yyyyMMddHHmmss，用于检查鉴权参数是否过期。 示例：20190805101025 key 在控制台设置的防盗链Key值，具体请参见配置步骤。 IV 随机生成的bytes数组，长度为16。 hex()：将bytes数组转换成十六进制的字符串。 生成IV生成示例代码如下所示： byte[] iv = new byte[16]; SecureRandom secureRand = new SecureRandom(); secureRand.nextBytes(iv); 鉴权URL示例 原始URL：https://179.cdn-vod.huaweicloud.com/asset/32237c8f68fcc6071a2d8e3421eee20d/play_video/index.m3u8 path：/asset/32237c8f68fcc6071a2d8e3421eee20d/play_video/ key：8Ks1qn14XRO28qOa Timestamp：20190805102430 则根据计算公式，得到加密串和EncodedIV 原始加密串 = url_encoding("/asset/32237c8f68fcc6071a2d8e3421eee20d/play_video/") + "$" + "20190805102430" 加密串 = aes_cbc_128_pkcs5padding(原始加密串,key,IV) = 34M%2F6KtYgxuAozdBLIVTe0dUVAZdvXsYQoYAnDmuhRHh1hshYg%2B2Tl0AmSwySDh%2BmkER44qYKpSP%2BgfsLM%2FIZe4F6K4n1Nx6ouGwyKfqdDA%3D EncodedIV = hex(IV) = 79436d453636364e335941713330534e 最终得到算法D的鉴权URL https://179.cdn-vod.huaweicloud.com/asset/32237c8f68fcc6071a2d8e3421eee20d/play_video/index.m3u8?auth_info=34M%2F6KtYgxuAozdBLIVTe0dUVAZdvXsYQoYAnDmuhRHh1hshYg%2B2Tl0AmSwySDh%2BmkER44qYKpSP%2BgfsLM%2FIZe4F6K4n1Nx6ouGwyKfqdDA%3D.79436d453636364e335941713330534e

实现原理 Referer防盗链的实现原理比较简单，在点播控制台配置了白名单或黑名单后，点播服务会将这份名单分发到CDN中。当CDN接收到资源请求时，会根据这个名单来识别请求是否合法，若合法，则访问请求的资源，否则拒绝并返回403。 Key防盗链是 视频点播 的加速节点与点播源站联合实现的，比Referer防盗链更为安全可靠的一种防盗播方案。Key防盗链的实现过程如图1所示。 图1 Key防盗链实现原理 流程说明如下所示： 租户在点播控制台开启Key防盗链功能，并配置误差允许时间、算法等。 点播服务将配置的密钥值等下发到CDN节点中。 租户通过点播服务获取到点播媒资的鉴权URL。 观众通过租户提供的鉴权播放URL向CDN请求视频播放。 CDN根据播放URL中携带的鉴权信息校验请求的合法性，仅校验通过的请求会被允许。

加密算法B 鉴权URL格式 https://{cdn_domain}/{date_YYYYmmddHHMM}/{md5sum}/asset/{asset_id}/{file_name} md5sum的计算公式： md5sum = md5({private_key}{date_yyyyMMddHHmm}/asset/{asset_id}/{file_name}) 表3 鉴权字段描述 字段 描述 date_yyyyMMddHHmm 鉴权URL生成时间，格式为：yyyyMMddHHmm。 示例：201908051445 file_name 指原始播放URL中从媒资ID后开始到最后的路径。 示例：play_video/test.mp4 private_key 在控制台设置的防盗链Key值，具体请参见配置步骤。 鉴权URL示例 原始URL：http://1.cdn.myhuaweicloud.com/asset/6b2d740f10b8697d8ea6672868ecdb6f/test.mp4 private_key：myPrivateKey date_yyyyMMddHHmm：201901102026 file_name：test.mp4 则根据计算公式，得到md5sum md5sum = md5(myPrivateKey201901102026/asset/6b2d740f10b8697d8ea6672868ecdb6f/test.mp4) = 713ef643de8df076da6ec3c0545968cb 最终得到算法B的鉴权URL http://1.cdn.myhuaweicloud.com/201901102026/713ef643de8df076da6ec3c0545968cb/asset/6b2d740f10b8697d8ea6672868ecdb6f/test.mp4

加密算法A 鉴权URL格式 原始URL?auth_key={timestamp}-{rand}-{uid}-{auth_key} auth_key的计算公式： auth_key = MD5(/asset/{assetId}/{file_name}-{timestamp}-{rand}-{uid}-{private_key}) 表2 鉴权字段描述 字段 描述 timestamp 鉴权URL生成时间，为Unix时间戳，1970年1月1日以来的秒数。 示例：1564731935（即2019.08.02 15:45） rand 随机数，建议使用UUID方式生成，不能包含中划线”-“。 示例：f03cbe7c4a3849bc8d8769e3110e4533 uid 暂未使用，直接设置成0即可。 private_key 在控制台设置的防盗链Key值，具体请参见配置步骤。

云硬盘扩容 资源升配费用公式不适用于云硬盘（EVS）扩容计费，系统将按照如下规则计算扩容费用。 当前云硬盘只支持扩大容量，不支持缩小容量。 扩容费用计算： 扩容费用 = 扩容的容量 * 剩余周期 * 容量单价 扩容的容量 = 扩容后容量 - 扩容前容量 例如：购买10GB云硬盘，扩容至50GB，则扩容的容量为40GB。 容量单价匹配规则：与升配时新配置价格匹配规则一致，根据未失效订单的“包年/包月”类型和剩余周期匹配新规格的当前价格。 例如：云硬盘有1、2、3年 定价 ，客户购买了定价周期为1年的云硬盘后，首次续费8个月，再次续费1年，使用3个月后进行扩容 。因未失效订单存在包年和包月，剩余周期为2年5个月 ，所以向上取整匹配3年的定价和折扣。 剩余周期计算规则：与资源升配剩余周期的计算规则一致。 包月剩余周期：每个自然月的剩余天数/对应自然月的总天数，剩余天数不包含变更当天。 包年剩余周期：剩余天数/365天，剩余天数不包含变更当天和闰年的2月29日。 计算示例：（以下价格仅作示例用，非官网实际价格，实际价格请参考价格详情） 2023/11/01 客户购买了容量为10GB的包月云硬盘（EVS），购买时长为1个月，到期时间为2023/12/01。该云硬盘容量单价为0.35元/GB/月，应付金额3.50元，客户使用现金账户实付金额3.50元。 2023/11/05 客户将该云硬盘扩容至60GB，剩余周期（不含变更当天）=11月剩余天数/11月总天数+12月剩余天数/12月总天数=25天/30天+1天/31天 ≈ 0.86月 扩容费用=扩容的容量（50GB）* 剩余周期（0.86月）* 容量单价（0.35元/GB/月）≈ 15.14元

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 X-Language 否 String 语言。 缺省值：en-us 枚举值： zh-cn en-us 表3 请求Body参数 参数 是否必选 参数类型 描述 plugin_name 是 String 插件包名称。仅支持yukon的postgis插件。 url 是 String 插件包安装链接。要求为OBS租户桶分享链接。 sha_256 是 String 插件包对应的sha256字符串。

请求示例 https://gaussdb-opengauss.cn-north-4.myhuaweicloud.com/v3/0c8243400d37468bb4aed3cc94c2911d/instances/f9b5f9b296ec6808e067in14/kernel-plugin { "plugin_name" : "postgis", "url" : "xxxx.obs.bucket1", "sha_256" : "791a8d68064ca3208b52ac2584b3b1ab89e4945069baf48e2b14ed5a7151889b" }

URI POST https://{Endpoint}/v3/{project_id}/instances/{instance_id}/kernel-plugin 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 参数解释： 租户在某一Region下的项目ID。 获取方法请参见获取项目ID。 约束限制： 不涉及。 取值范围： 只能由英文字母、数字组成，且长度为32个字符。 默认取值： 不涉及。 instance_id 是 String 实例ID。

URI POST https://{Endpoint}/v3/{project_id}/configurations/{config_id}/reset 表1 参数说明 名称 参数类型 是否必选 说明 project_id String 是 参数解释： 租户在某一Region下的项目ID。 获取方法请参见获取项目ID。 约束限制： 不涉及。 取值范围： 只能由英文字母、数字组成，且长度为32个字符。 默认取值： 不涉及。 config_id String 是 参数模板ID。

请求示例 启动节点。 POST https://gaussdb-opengauss.cn-north-1.myhuaweicloud.com/v3/cc94568cb5a54e4a8ab5dff95e64a5e0br14/instances/d8e6ca5a624745bcb546a227aa3ae1cfin14/db-startup{ "node_ids": ["187ff420e15c467eaaef226154eb1578no14","4ed9cbb0d61144e0802a82c0ab0e1de5no14"] }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 X-Language 否 String 语言。 缺省值：en-us 枚举值： zh-cn en-us 表3 请求Body参数说明 参数 是否必选 参数类型 描述 node_ids 是 Array of strings 需要启动的节点的ID，取值不能为null，如果为空列表，则启动整个实例。

URI POST https://{endpoint}/v3/{project_id}/instances/{instance_id}/db-startup 表1 参数说明 参数 是否必选 描述 project_id 是 参数解释： 租户在某一Region下的项目ID。 获取方法请参见获取项目ID。 约束限制： 不涉及。 取值范围： 只能由英文字母、数字组成，且长度为32个字符。 默认取值： 不涉及。 instance_id 是 实例ID。

安装Benchmark SQL 下载安装包。 wget https://sourceforge.net/projects/benchmarksql/files/latest/download 解压安装包。 unzip download -d /home 进入Benchmark SQL解压后的目录，使用ant编译 Benchmark SQL。 cd /home/benchmarksql-5.0 ant 返回如下信息，表示编译成功。

GaussDB实例在扩容和规格变更期间是否一直可用 目前，GaussDB支持磁盘扩容和CPU/内存规格变更。 在磁盘扩容期间，云数据库GaussDB实例一直可用，业务不受影响，但不允许删除和重启实例。 在CPU/内存规格变更期间，有1到2次网络秒级闪断。规格变更过程中可能会发生主备倒换，倒换时业务可能会短暂中断。 规格变更完成后，在V2.0-3.100版本之前的实例将会重启数据库集群，重启过程业务不可用。V2.0-3.100版本及以上的实例不需要重启数据库集群，将会大幅度降低闪断影响。请选择业务低峰期，避免业务异常中断。重启后实例会自动释放内存中的缓存，请在业务低峰期进行重启，避免对高峰期业务造成影响。 父主题： 扩容及规格变更

导入Windows操作系统 使用Win + R组合键打开运行框，输入“MMC”，回车。 在MMC控制台菜单栏中单击“文件”，选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框，选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在“证书管理单元”对话框，选择“计算机账户”，单击“下一步”。 在“选择计算机”对话框，单击“完成”。 在“添加或删除管理单元”对话框，单击“确定”。 在MMC控制台，双击“证书”。 右键单击“受信任的根证书颁发机构”，选择“所有任务”，单击“导入”。 单击“下一步”。 单击“浏览”，将文件类型更改为“所有文件 (*.*)”。 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作，因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”，完成根证书导入。

GaussDB实例的哪些监控指标需要重点关注 对于GaussDB实例，需要关注的监控指标有：CPU利用率、内存利用率、磁盘空间利用率。 可以根据实际应用场景配置告警提示，当收到告警，可采取相应措施消除告警。 配置示例： 如果在某段时间内（如5min），CPU的利用率出现多次（如3次）不低于某特定值（如90%）的情况，则发出相应Cloud Eye告警。 如果在某段时间内（如5min），内存的利用率出现多次（如4次）不低于某特定值（如90%）的情况，则发出相应Cloud Eye告警。 如果在某段时间内（如5min），磁盘的使用率出现多次（如5次）不低于某特定值（如85%）的情况，则发出相应Cloud Eye告警。 Cloud Eye告警详细配置方法，请参见《云监控用户指南》中“创建告警规则”。 采取措施： 收到与CPU利用率、内存利用率有关的告警，通过实例规格变更分别增大CPU、内存。 请参见规格变更。 收到与磁盘空间利用率有关的告警，通过磁盘空间扩容增大磁盘空间。 请参见扩容磁盘。 父主题： 数据库监控

为什么GaussDB自动备份会失败 出现自动备份失败的原因及解决方案如下： 网络环境稳定性不足。 如网络延时、中断，系统会识别并延时半小时再次执行备份，您也可以及时进行一次手动备份。 系统多任务执行。 如任务等待、中止，系统会识别并延时半小时再次执行备份，您也可以及时进行一次手动备份。 实例状态异常。 如实例故障、状态变更中，系统会识别并在状态恢复正常后再次执行备份，您也可以及时进行一次手动备份。 参数修改异常。 如修改参数并关联实例后导致实例故障，您可以对比参数修改前后的值是否正确、修改的参数是否存在关联参数需要一并修改、或者尝试恢复默认参数重启实例。 导入数据异常。 如导入数据不当导致系统表记录丢失，您可以参考迁移方案总览重新导入数据。 如果以上操作仍无法解决问题，请联系客服人员处理。 父主题： 备份与恢复

注意事项 极致RTO只关注存在主备同步的备DN的RTO是否满足需求。极致RTO去掉了自带的流控，统一使用recovery_time_target参数来做流控控制。 极致RTO采用了多个page redo线程并行加速回放进度。当备DN回放追平主DN，空载的情况下，单个page redo线程的CPU消耗大约在15%左右（实际值与具体硬件和参数配置相关），备DN回放的总CPU消耗值 = 单个page redo线程的CPU消耗值 x page redo线程数。因为启动的更多的线程，CPU和内存的消耗都会比并行回放、串行回放要多。 极致RTO支持备机读，由于增加了对数据页面历史版本的读取，备DN上的查询性能会低于主DN上的查询性能，低于并行回放备机读的查询性能，但是查询阻塞回放的情况有所缓解。 DDL日志的回放速度远远慢于页面修改日志的回放，频繁DDL可能导致主备时延增大。 当节点的I/O和CPU使用过高时（建议不超过70%），回放和备机读性能会有明显下降。

GaussDB的备份是如何收费的 云数据库GaussDB的备份文件都存储在 对象存储服务 上，不占用用户购买实例的存储空间，GaussDB提供了和实例磁盘大小相同的部分免费存储空间，用于存放您的备份数据，其总容量约为您购买存储容量的100%。备份存储用量超过数据库存储空间的100%，开始按照阶梯计费。具体收费请参见计费说明。 自动备份的生命周期和实例的生命周期相同。如果实例删除，那么自动备份也会同时被删除，如果您有手动备份，手动备份不会自动删除，具体请参见删除手动备份。 免费的存储空间是在收取了数据盘的存储空间费用后赠送的，数据盘存储空间冻结以后不再收费，因此不再享受备份赠送空间。 用户实例冻结后，将没有免费的存储空间，会导致实例原有自动备份收费。 如果选择解冻实例，将恢复免费的存储空间。 如果直接删除冻结的实例，原有的自动备份将会同时被删除，备份空间不会继续收费。 父主题： 备份与恢复

GaussDB通用型、独享型和鲲鹏独享型性能规格之间的区别是什么 GaussDB的实例规格CPU架构分为X86架构和ARM架构，不同架构支持的规格类型如下。不同规格类型之间的区别请参见表1。 X86架构：独享型（1:4）、独享型（1:8）、通用型（1:4） ARM架构：鲲鹏独享型（1:4）、鲲鹏独享型（1:8） 表1 通用型、独享型和鲲鹏独享型性能规格差异 性能规格 支持的实例类型 说明 通用型 基础版 底层使用E CS 通用计算实例，这种实例侧重于资源性能的共享，可以提供更高的性价比，但在主机重负载的情况下可能会出现性能争抢，从而导致计算性能波动，不适合部署大型业务，因此企业版也就不再提供通用型规格。 独享型 基础版 企业版 底层使用ECS通用计算增强型实例（X86架构CPU），实例之间无资源争抢，性能稳定。 鲲鹏独享型 基础版 企业版 底层使用搭载鲲鹏CPU的通用计算增强型实例，实例之间无资源争抢，性能稳定。主要面向信息技术应用创新 (XC) 类场景。 父主题： 产品咨询