华为云用户手册

概念介绍 全量备份：全量备份表示对所有目标数据进行备份。全量备份总是备份所有选择的目标，即使从上次备份后数据没有变化。 增量备份：系统自动每5分钟对上一次自动备份或增量备份后更新的数据进行备份的日志文件，日志文件允许恢复到时间点。 差量备份：基于上次全量或差量备份数据进行备份的物理文件，物理文件不允许日志回放。 计费空间：用户收费的备份空间。 逻辑空间：备份时刻取的数据库全量数据大小。 物理空间：实际上备份到 对象存储服务 (OBS)的数据大小。 购买实例后，初始状态的逻辑空间和物理空间大小相等，当数据库设置的默认备份链开始备份时，物理空间储存的是首次全备的数据以及后续每次差量备份的数据。

账户密码等级设置 TaurusDB管理控制台上数据库密码复杂度，请参见购买实例中的数据库配置表格。 TaurusDB对在客户端新创建的数据库用户，设置了密码安全策略： 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@#%^*-_=+?,()&$|.特殊字符。 创建实例时，为用户提供了密码复杂度校验，由于root用户可以修改密码复杂度，安全起见，建议修改后的密码复杂度不低于TaurusDB数据库的初始化设置。

计费空间计算方式 系统默认设置7次作为备份链的一个备份链路长度，备份链内，首次完成的自动备份是全量备份，后续完成的自动备份均为差量备份。 在一个备份链内，当只删除其中部分备份时，空间并不会被释放。直至所有的全量备份和差量备份全部删除后，备份空间才会被释放。 计费空间的计算方式如下： 计费空间=Min(逻辑空间，物理空间)-赠送空间=Min(逻辑空间，物理空间)-存储空间*100% 逻辑空间：逻辑空间总大小-超过保留期的备份文件逻辑大小 物理空间：首次全量备份文件大小+每次差量备份文件累积大小 赠送空间：免费赠送部分存储空间，其总容量约为存储容量的100%

约束限制 全量SQL默认关闭，如需使用SQL洞察功能，请先开启全量SQL收集开关。 关闭全量SQL后，将不再采集新产生的SQL，已经收集的SQL也会被删除，请您谨慎操作。 当前全量SQL受内存缓冲区限制，业务量大的场景下，全量SQL有较小概率因缓冲区满，存在丢弃部分记录。 当前全量SQL单条记录超过设置的上限时，会默认丢弃该条记录。 此限制可以通过设置参数“rds_sql_tracer_max_record_size ”来选择是否丢弃。您可以通过修改TaurusDB实例参数设置参数值，超过该值的记录会被丢弃。

自动切换 TaurusDB采用双活（Active-Active）的高可用实例架构，可读写的主节点和只读节点之间自动进行故障倒换（Failover），系统自动选取新的主节点。 TaurusDB每个节点都有一个故障倒换优先级，决定了故障倒换时被选取为主节点的概率高低。 故障倒换优先级的取值范围为1~16，数字越小，优先级越高，即故障倒换时，主节点会优先倒换到优先级高的只读节点上。 当多个节点的优先级相同时，这些节点具有相同的概率被选取为主节点。 TaurusDB按以下步骤自动选取主节点： 系统找出当前可以被选取的所有只读节点。 选择优先级最高的一个或多个只读节点。 如果由于网络原因、复制状态异常等，第一个节点切换失败，则会尝试切换下一个，直至成功。

慢日志存储 开启收集慢日志开关后，会将SQL的文本内容存储到OBS中，以便进行分析。 已升级高级智能运维包，您可以在右上角日志管理，设置慢日志存储时长。 慢SQL存储：默认7天，可设置范围1~30天，到期后自动删除。 全量SQL存储：默认7天，可设置范围为1~180天。 日志数据量：免费赠送5GB的SQL存储空间，超出部分将按需计费。 图6 日志存储与归档（已升级高级智能运维包） 未升级高级智能运维包 慢SQL存储：默认1小时，到期后自动删除。 全量SQL存储：1小时 图7 日志存储与归档（未升级高级智能运维包）

注意事项 支持恢复到新实例、当前实例（即原实例）、已有实例（非原实例）。 账户余额大于等于0元，才可恢复到新实例。新实例将作为用户新创建的实例进行收费。 请勿在TaurusDB实例的生命周期内执行“reset master”命令，以免造成恢复到指定时间点功能异常。 恢复到当前实例会将当前实例上的数据全部覆盖，并且恢复过程中数据库不可用，请在业务低峰期进行恢复。 恢复到已有实例会导致数据、root密码被覆盖，恢复过程中数据库不可用。目标实例引擎类型、版本号、表名大小写要求与原实例相同。 如果恢复到已有实例后，已有实例的原密码无法连接到数据库，可通过重置密码解决。 开启过备份加密的实例不支持恢复到已有实例。 请确保目标实例的存储空间大于或等于原实例的存储空间，否则会导致任务下发失败。

TaurusDB备份类型 TaurusDB支持的备份有很多种，根据不同维度，有如下分类。 按照数据量：分为全量备份和增量备份。 表1 全量备份和增量备份对比 备份类型 全量备份 增量备份 描述 全量备份是备份数据库所有数据。 增量备份是备份某个时间段内变化的数据。 是否默认开启 是 是 保留时长 如果在新的全量备份未超过保留天数前系统会一直保留，直至新的全量备份超过保留天数后才会删除。 超出备份保留天数的会自动被删除。 特点 对当前状态下的数据库实例中的所有数据进行一次完整的备份。 用户可在任意时刻使用全量备份恢复创建备份时的完整数据。 包含自动备份和手动备份。 系统自动每5分钟或一定数据量时会对上一次自动备份或增量备份后更新的数据进行备份。 全部为自动备份。 利用增量备份恢复数据时会依赖最近一次的全量备份，如图1所示，因此自动删除时仍然会保留最近的一次超出保留天数的全量备份，保证在保留天数内的数据可正常恢复。 图1 增量数据恢复 查看备份大小 单击实例名称，在“备份恢复”的“全量备份”页签查看备份大小。 单击实例名称，在“备份恢复”的“增量备份”页签查看备份大小。 按照执行方式：分为自动备份和手动备份。 表2 自动备份和手动备份对比 备份类型 自动备份 手动备份 描述 您可以在管理控制台设置自动备份策略，系统将按照自动备份策略中设置的备份时间段和备份周期进行自动备份，并且会按照设置的备份保留天数对备份文件进行存储。 自动备份的备份文件不支持手动删除，可通过修改自动备份策略来调整备份保留天数，超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除。 手动备份是由用户触发产生的全量备份，会一直保存，直到用户手动删除。 建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。 是否默认开启 是 是 保留时长 根据设置的备份保留天数保存自动备份。 备份保留天数的设置范围为：1～732天 一直保存，直到手动删除。 设置方法 同区域备份TaurusDB 手动备份TaurusDB 按照备份区域：分为同区域备份和跨区域备份。 设置跨区域备份策略需要开通白名单，请联系客服人员申请权限。 表3 同区域备份和跨区域备份对比 备份类型 同区域备份 跨区域备份 描述 备份存储在同一个区域。 备份存储在除当前区域外的其他区域。 是否默认开启 是 否 保留时长 根据设置的备份保留天数保存备份。 备份保留天数的设置范围为：1～732天 说明： 备份保留天数最大可联系客服申请开通至3660天。 根据设置的跨区域备份时长保存备份。 备份保留时长设置范围为：1～1825天 特点 支持将备份文件存放到和实例相同的区域存储，系统默认开启自动备份（同区域）策略，暂不支持关闭。 支持将备份文件存放到另一个区域存储，开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。 设置方法 同区域备份TaurusDB 跨区域备份TaurusDB 查看备份大小 已开通跨区域备份白名单 单击“备份恢复管理”，在“数据库同区域备份”页面查看目标实例的备份大小。 未开通跨区域备份白名单 单击“备份恢复管理”，查看目标实例的备份大小。 单击“备份恢复管理”，在“数据库跨区域备份”页面，单击“查看跨区域备份”，查看目标实例的备份大小。 父主题： 数据备份

TaurusDB索引设计规范 避免因为字段类型不同造成的隐式转换，导致索引失效。 业务上具有唯一特性的字段，即使是多个字段的组合，建议在所有具有唯一特性字段的最小集合上建立唯一索引。 例如：一个表含有有a，b，c，d，e，f字段，在业务上ab和ef分别是具有唯一特性的字段集合，那么最好在最小集合ab和ef上分别建立唯一索引。 即使在应用层做了完善的校验控制，只要没有唯一索引，根据墨菲定律，必然有脏数据产生。 同时需要考虑建立的唯一索引对查询是否真正有帮助，没有帮助的索引可以考虑删除； 需要考虑多建立的索引对插入性能的影响，根据唯一性相关的数据正确性需求，以及性能需求来权衡是不是需要多建立唯一性索引。 尽量在定长的字段（如：INT）上建立索引；在VARCHAR字段上建立索引时，必须指定索引长度，无需对全字段建立索引，根据实际文本区分度决定索引长度即可。 索引长度与区分度是一对矛盾体，一般对字符串类型数据，长度为20的索引区分度会高达90%以上，可以使用COUNT(DISTINCT LEFT(列名，索引长度))/COUNT(*)的区分度来确定。（有区分度的放前面，没有区分度的放后面）。 页面搜索避免使用左模糊（如：SELECT * FROM users WHERE u_name LIKE ‘%hk’）或者全模糊，避免从索引扫描退化为全表扫描，如果需要请在应用层解决。 索引文件具有B-tree的最左前缀匹配特性，如果左边的值未确定，那么无法使用此索引。 利用覆盖索引来进行查询操作，避免回表，但是覆盖索引加的字段不能太多，要兼顾写性能。 能够建立索引的种类：主键索引、唯一索引、普通索引，而覆盖索引是一种查询的效果，利用explain的结果，extra列会出现：using index。 SQL性能优化的目标：至少要达到range级别，要求是ref级别，如果可以是consts最好。 创建组合索引的时候，区分度最高的在左边。 单张表的索引数量控制在5个以内，或不超过表字段个数的20%。 创建索引避免有如下误解： 宁滥勿缺。误认为一个查询就需要建一个索引。 宁缺勿滥。误认为索引会消耗空间、严重拖慢更新和新增速度。 抵制唯一索引。误认为业务的唯一性一律需要在应用层通过“先查后插”方式能解决。 根据实际业务需求，减少使用无法利用索引优化的order by查询语句。Order by、group by、distinct这些语句较为耗费CPU资源。 涉及到复杂SQL语句时，优先参考已有索引进行设计，通过执行explain，查看执行计划，利用索引，增加更多查询限制条件。 使用新的SELECT、UPDATE、DELETE语句时，都需要通过explain查看执行计划中的索引使用情况，尽量避免extra列出现：Using File Sort，Using Temporary。当执行计划中扫描的行数超过1000时，需要评估是否允许上线。需每日进行慢日志统计分析，处理慢日志语句。 explain解读： type：ALL, index, range, ref, eq_ref, const, system, NULL（从左到右，性能从差到好）。 possible_keys：指出MySQL能使用哪个索引在表中找到记录，查询涉及到的字段上若存在索引，则该索引将被列出，但不一定被查询使用。 key：表示MySQL实际决定使用的键（索引），如果没有选择索引，键是NULL。要想强制MySQL使用或忽视possible_keys列中的索引，在查询中使用FORCE INDEX、USE INDEX 或者IGNORE INDEX。 ref：哪些列或常量被用于查找索引列上的值。 rows：根据表统计信息及索引选用情况，估算的找到所需的记录所需要读取的行数。 Extra： Using temporary：表示MySQL需要使用临时表来存储结果集，常见于排序和分组查询。 Using filesort：MySQL中无法利用索引完成的排序操作称为“文件排序”。 Using index：表示使用索引，如果只有 Using index，说明没有查询到数据表，只用索引表即完成了这个查询，这种情况为覆盖索引。如果同时出现Using where，代表使用索引来查找读取记录， 也是可以用到索引的，但是需要查询到数据表。 Using where：表示条件查询，如果不读取表的所有数据，或不是仅仅通过索引就可以获取所有需要的数据，则会出现 Using where。如果type列是ALL或index，而没有出现该信息，则你有可能在执行错误的查询，返回所有数据。 在WHERE条件列上使用函数，会导致索引失效。 示例：如 WHERE left(name, 5) = 'zhang'，left函数会导致name上的索引失效。 修改方案：可在业务侧修改该条件，不使用函数。当返回结果集较小时，业务侧过滤满足条件的行。 对于超大表，在索引使用上还需要遵循以下规范。 要根据查询有针对性的创建，考虑在WHERE和ORDER BY命令上涉及的列建立索引，可根据EXPLAIN来查看是否用了索引还是全表扫描。 值分布很稀少的字段不适合建索引，例如“性别”这种只有两三个值的字段。 字符字段不要做主键。 不用外键，由程序保证约束。 使用多列索引时注意顺序和查询条件保持一致，同时删除不必要的单列索引。 删除索引，要做充分论证，最好做数据备份。 父主题： 使用规范

操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和TaurusDB数据库实例提供访问策略。为了保障数据库的安全性和稳定性，在使用TaurusDB数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接TaurusDB实例时，设置安全组分为以下两种情况： E CS 与TaurusDB实例在相同安全组时，默认ECS与TaurusDB实例互通，无需设置安全组规则。 ECS与TaurusDB实例在不同安全组时，需要为TaurusDB和ECS分别设置安全组规则。 设置TaurusDB安全组规则：为TaurusDB所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为TaurusDB实例设置相应的入方向规则。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。

注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和TaurusDB数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当TaurusDB数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 目前一个实例仅允许绑定一个安全组。 当需要从安全组外访问安全组内的TaurusDB数据库实例时，需要为安全组添加相应的入方向规则。 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的TaurusDB数据库实例。

使用MySQL-Front连接实例 启动MySQL-Front客户端。 在对话框中，单击新建。 图9 新建登录信息 输入需要连接的实例信息，单击确定。 图10 添加信息 表1 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 获取的读写内网地址。 端口 获取的数据库端口，默认3306。 用户 实例的账号名称，默认root。 密码 要实例的账号所对应的密码。 在登录信息窗口，选中创建的连接，单击“打开”。 图11 打开登录信息 若连接信息无误，即会成功连接实例。 图12 登录成功

测试连通性并安装MySQL-Front 打开cmd命令窗，测试是否可以正常连接到TaurusDB实例读写公网地址的端口。 telnet 读写公网地址 端口 示例： telnet 192.168.0.16 3306 如果提示command not found，请根据ECS使用的操作系统不同，自行安装telnet工具。 如果可以通信，说明网络正常。 如果无法通信，请检查安全组规则。 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将TaurusDB实例的读写公网地址和端口添加到出方向规则。 图4 ECS的安全组 查看TaurusDB的安全组的入方向规则，需要将ECS实例的弹性公网IP地址和端口添加到入方向规则，具体操作请参见设置TaurusDB安全组规则。 在本地打开浏览器，下载并安装MySQL-Front工具（以5.4版本为例）。 图5 选择位置 图6 选择开始菜单 图7 选择附加任务 图8 完成

购买ECS 登录管理控制台，查看是否有弹性云服务器。 有Linux弹性云服务器，参考通过MySQL客户端连接TaurusDB实例。 有Windows弹性云服务器，执行3。 无弹性云服务器，执行2。 购买弹性云服务器时，选择Windows操作系统。 由于需要在ECS下载MySQL客户端，因此需要为ECS绑定弹性公网IP（EIP）。 购买Windows弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页，查看ECS实例的区域和VPC。 图1 ECS基本信息 在TaurusDB实例概览页面，查看实例的区域和VPC。 图2 TaurusDB区域和VPC

添加表和修复异常表操作 在“数据同步”界面中，单击“创建数据同步”按钮，选择与现有任务同样的目标库，并将'is_auto_merge_data_sync'参数置为'true'，然后通过白名单的方式勾选需要添加或要修复的表。 图5 新增或修复表操作步骤 返回“数据同步”界面，此时会发现新增了一个同步任务（该任务是一个临时任务，待表同步好之后，会自动合并到需要添加或修复表的任务当中），然后单击“同步”按钮。 图6 同步临时任务 当临时任务在“数据同步”界面中消失时，说明该任务已自动合并到原同步任务中。如果是添加表的场景，可以查看原同步任务的信息，检查表是否被成功添加。如果是修复异常表，可以检查异常表是否恢复。 图7 表已被成功添加到原同步任务中 一个主任务同时只能有一个临时任务，待临时任务被合并或删除后，才能继续执行添加表和修复异常表的操作。 添加表和修复异常表期间不支持DDL操作，否则临时任务会合并失败，需要将临时任务删除，然后重新执行添加/修复表的操作。

删除表操作 在“数据同步”界面中，选择要修改的同步任务，单击操作栏中的“查看”按钮，进入查看界面。 图1 查看数据同步任务入口 进入查看界面后，单击右下角的“编辑”按钮。 图2 同步任务编辑入口 在同步名单中将需要删除的表取消勾选，并点击右下角的“编辑同步任务”按钮，然后返回同步列表，完成表删除操作。 图3 同步表的删除操作 再次单击“查看”，确认刚才删除的表已不在同步范围内。 图4 修改后的表同步名单

使用须知 未开启数据库代理的实例，不支持使用增删只读节点数量的功能。 增删只读节点功能开启需要满足至少一个代理实例已开启新节点自动加入设置。如果需要新节点自动加入代理，请在“数据库代理”页面进行设置。 由于变配涉及到删减只读节点，为避免业务受影响，建议不要使用读内网地址连接应用。 增删只读节点功能打开后会将代理实例的路由模式调整为负载均衡，请谨慎操作。 手动创建的只读节点会受到设置的自动策略影响。比如：当只读节点数量下限设置为1时，手动创建了4个只读节点，如果CPU和内存等指标达到缩容条件，这些手动创建的只读节点也会被删除，直到到达下限。 如果是固定规格实例添加Serverless节点，负载是根据Serverless节点来判断，而不是原本的TaurusDB节点。

HTAP标准版语法说明和数据类型对应关系 标准版HTAP支持StarRocks的原生语法，数据库名、表名、视图名、用户名、角色名，字符串比较大小写敏感，列名和分区名大小写不敏感。详情可以参考StarRocks官方文档。 TaurusDB实例数据同步到HTAP时会被转成对应的类型，详情请参考表1。 表1 数据类型转换 数据类型 TaurusDB数据类型 HTAP数据类型 NUMERTIC TYPES TINYINT TINYINT TINYINT UNSIGNED SMALLINT SMALLINT SMALLINT SMALLINT UNSIGNED INT MEDIUMINT INT INTEGER/INT INT INTEGER/INT UNSIGNED BIGINT BIGINT BIGINT BIGINT UNSIGNED LARGEINT DECIMAL/NEMERIC DECIMAL FLOAT FLOAT DOUBLE/REAL DOUBLE BIT BIT DATE TIME TYPES DATE DATE DATETIME DATETIME TIMESTAMP DATETIME TIME VARCHAR YEAR INT String Data Types CHAR CHAR/VARCHAR VARCHAR VARCHAR BINARY VARBINARY VARBINARY VARBINARY BLOB VARBINARY TEXT TEXT ENUM VARCHAR SET 暂不支持 Spatial Data Types GEOMETRY 暂不支持 POINT 暂不支持 LINESTRING 暂不支持 POLYGON 暂不支持 MULTIPOINT 暂不支持 MULTILINESTRING 暂不支持 MULTIPOLYGON 暂不支持 GEOMETRYCOLLECTION 暂不支持 JSON Data Types JSON JSON 父主题： HTAP实时分析（标准版）

算力变更的触发条件 通过 云监控服务 监控Serverless实例的CPU使用率、内存使用率。 当满足如下条件中的任何一种，就会自动触发Serverless算力扩容。 “CPU使用率”大于80%，持续5秒，距离上次扩容间隔大于等于5秒。 “内存使用率”大于80%，持续5秒，距离上次扩容间隔大于等于5秒。 “CPU使用率”大于60%，持续20秒，距离上次扩容间隔大于等于10秒。 当满足如下条件，就会自动触发Serverless算力缩容。 “CPU使用率”小于30%，且持续15秒，距离上次缩容间隔大于等于15秒，且缩容后内存不超过80%。

TaurusDB实例操作系统更新 云数据库 TaurusDB实例需要适时进行操作系统更新，以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时，云数据库 TaurusDB会根据操作系统的实际情况，决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外，云数据库 TaurusDB会在用户设置的运维时间段内，通过热补丁方式及时修复影响重大的操作系统漏洞。 父主题： 变更实例配置

背景 在现代企业级IT系统中，数据库的稳定性和可靠性是至关重要的。如果数据库不能稳定运行，那么整个系统的运行也将受到影响。为了保障数据库的稳定运行，用户通常会保守地进行配置，包括但不限于计算资源、内存、存储等多种资源和参数的设置，通过冗余的资源来保障在业务高峰时数据库的正常运行。 然而，在业务波谷期，冗余配置的数据库资源会大量闲置，成本空转，而在面对预期外的激增业务压力时，即使已经保守配置，数据库资源也有可能出现短时间的不足情况，系统整体有受损风险。 除了以上典型的企业级用户，云上还存在大量低频小规格的数据库使用场景，如研发测试环境、小程序云开发、学校的实验教学环境等。这些场景中，用户往往对数据库规格要求不高，但也有一定业务连续性要求，不能通过不断创、删按需实例解决，即使购买较低配置的包周期实例，完全无负载的时间段稍长，仍显得成本浪费问题严重。 为了解决上述问题，TaurusDB推出了Serverless实例。Serverless实例可以根据客户业务负载动态调整数据库资源，实现按需付费，从而帮助企业降低成本，提高效率。同时，Serverless也能降低中小企业的使用门槛，使更多的企业能够使用云数据库。 在业务波动较大的场景下，普通实例和Serverless实例的资源使用和规格变化情况如下图： 图1 普通实例和Serverless实例的资源使用和规格变化情况 由上图可以看到，在业务波动较大时： 普通实例：在波谷期浪费的资源较多，在高峰期资源不足，业务容易受损。 Serverless实例：规格随业务需求量自动调整，总体浪费的资源很少。在高峰期也能完全满足业务需求，保证业务不受损，提高了系统的稳定性。

TaurusDB自定义策略样例 示例1：授权用户创建TaurusDB实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "gaussdb:instance:create" ] } ]} 示例2：拒绝用户删除TaurusDB实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予 GaussDB FullAccess的系统策略，但不希望用户拥有GaussDB FullAccess中定义的删除TaurusDB实例权限，您可以创建一条拒绝删除TaurusDB实例的自定义策略，然后同时将GaussDB FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对TaurusDB执行除了删除TaurusDB实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny" "Action": [ "gaussdb:instance:delete" ], } ]} 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "gaussdb:instance:create", "gaussdb:instance:modify", "gaussdb:instance:delete", "vpc:publicIps:list", "vpc:publicIps:update" ], "Effect": "Allow" } ] }

工作原理 TaurusDB Serverless是基于共享存储，采用一写多读架构的产品新形态。Serverless提供了随系统业务负载动态弹性伸缩的能力，实例各节点可实现秒级纵向CPU/内存扩缩能力以及横向只读节点扩缩能力，面向业务峰谷时对计算能力进行快速且独立的扩缩要求，做到快速响应业务变化的同时，合理优化使用成本，进一步助力企业降本增效。 图2 Serverless架构图 主节点和只读节点全部为Serverless形态，随业务负载变化而弹性扩缩，并采用分布式共享存储。 Serverless节点的计费单位是TCU，1 TCUs的算力配置约等于1U2GB的实例规格。每当主节点或只读节点扩展或收缩时，节点的TCU会随之增加或减少。 创建Serverless实例时，指定计算单元（TCU）的弹性范围，不需要配置具体规格。通过选定计算单元的最大值和最小值，Serverless实例将根据您的CPU使用率及内存使用情况在该范围内进行弹性伸缩。 纵向伸缩：指节点的性能（CPU和内存的规格）发生变化。 通过 云监控 服务监控Serverless实例的CPU使用率、内存使用率，当满足如下条件中的任何一种，就会自动触发Serverless纵向扩容。 “CPU使用率”大于80%，持续5秒，距离上次扩容间隔大于等于5秒。 “内存使用率”大于80%，持续5秒，距离上次扩容间隔大于等于5秒。 “CPU使用率”大于60%，持续20秒，距离上次扩容间隔大于等于10秒。 当满足如下条件，就会自动触发Serverless纵向缩容。 “CPU使用率”小于30%，且持续15秒，距离上次缩容间隔大于等于15秒，且缩容后内存不超过80%。 横向伸缩：指只读节点的数量发生变化。 当所有只读节点的算力已经扩容到设定的上限，CPU使用率或内存使用率仍然满足算力扩容的条件，则会触发只读节点数量增加。 当所有只读节点的算力已经缩容到设定的下限，CPU使用率或内存使用率仍然满足算力缩容的条件，则会触发只读节点数量减少。

核心优势 更低的成本：TaurusDB Serverless不依赖其他的基础设施和相关服务，即买即用并可以提供稳定和高效的数据存取服务。实例使用期间只需要为占用的资源按使用量付费。 更大的存储空间：存储空间最大可高达32000GB，根据实例数据量自动扩容，可以有效避免存储资源不足对业务造成影响。 计算资源自动弹性扩缩容：用户读取和写入需要的计算资源可弹性伸缩，不需要手动扩缩容，极大减少了运维成本和系统风险。 全面托管和免运维：规格扩缩容、存储空间自动扩容、监控告警、智能运维等所有运维工作由华为云专业团队完成，用户无感知，业务无影响，服务持续可用，真正免运维。

下载慢日志 在“实例管理”页面，选择目标实例，单击实例名称，进入实例概览页面。 在左侧导航栏单击“日志管理”。 在“慢日志”页签下，选择“下载”页签，对状态为“准备完成”的日志文件，单击操作列中的“下载”，下载慢日志。 图4 下载慢日志 系统会自动加载下载准备任务，加载时长受日志文件大小及网络环境影响。 下载准备过程中，日志文件状态显示为“准备中...”。 下载准备完成，日志文件状态显示为“准备完成”。 下载准备工作失败，日志文件状态显示为“异常”。 “准备中...”和“异常”状态的日志文件不支持下载。 当前页面支持下载的文件最大不超过40MB，时间范围是从当前时间往前计算，直至文件大小累计为40MB。 下载链接有效期为5分钟。如果超时，提示用户下载链接已失效，是否重新下载。若需重新下载，单击“确定”，否则单击“取消”。 下载的日志可根据节点选择。

参数解析 表1 慢查询相关的参数解析 参数名称 说明 long_query_time 当SQL语句执行时间超过此数值时，就会被记录到慢日志中。精度可达秒级别，默认为10s，建议设置为1s。 注意：锁等待时间并不计算在执行时间内。 log_queries_not_using_indexes 是否记录未使用索引的查询，默认OFF。 log_throttle_queries_not_using_indexes 每分钟允许写入到慢查询日志的未使用索引的语句，默认为0。

慢日志明文显示 默认SQL执行语句脱敏状态，开启慢日志明文显示期间抓取的日志中，SQL执行语句明文显示。 明文显示的日志30天后会自动删除，如果实例删除，相关日志也同步删除。 在“实例管理”页面，选择目标实例，单击实例名称，进入实例概览页面。 在左侧导航栏单击“日志管理”。 在“慢日志”页签下，单击“开启慢日志明文显示”右侧开关。 图2 慢日志明文显示 在“开启慢日志明文显示”弹出框中，单击“是”，开启慢日志明文显示功能。

支持审计的TaurusDB关键操作列表 通过 云审计 服务，您可以记录与TaurusDB实例相关的操作事件，便于日后的查询、审计和回溯，支持的主要操作事件如表1所示。 表1 云审计服务支持的TaurusDB操作列表 操作名称 资源类型 事件名称 创建实例 instance createInstance 添加只读节点 instance addNodes 删除只读节点 instance deleteNode 重启实例 instance restartInstance 修改实例端口 instance changeInstancePort 修改实例安全组 instance modifySecurityGroup 只读实例升级为主实例 instance instanceSwitchOver 绑定或解绑公网IP instance setOrResetPublicIP 删除实例 instance deleteInstance 重命名实例名称 instance renameInstance 修改节点优先级 instance modifyPriority 创建数据库 instance createDatabase 创建数据库用户 instance createDatabaseUser 重置密码 instance resetPassword 删除数据库 instance dropDatabase 删除数据库用户 instance dropDatabaseUser 修改数据库用户密码 instance modifyDatabaseUserPwd 备份恢复到新实例 instance restoreInstance 开启读写分离 instance openProxy 关闭读写分离 instance closeProxy 设置读写分离权重 instance setProxyWeight 变更实例的CPU和内存规格 instance resizeFlavorOrVolume 设置秒级监控 instance openSecondExtend 升级内核小版本 instance upgradeVersion 添加标签 instance addInstanceTags 数据库用户授权 instance grantDatabaseUser 回收数据库用户权限 instance revokeDatabaseUser 申请内网 域名 instance createDnsName 修改内网域名 instance modifyDnsName 修改代理实例路由模式 instance modifyProxyRouteMode 修改读写分离端口号 instance modifyProxyPort 申请数据库代理内网域名 instance proxyCreateDns 修改数据库代理内网域名 instance modifyProxyDnsName 删除数据库代理内网域名 instance deleteProxyDnsName 缩容数据库代理节点 instance reduceProxy 创建备份 backup createManualSnapshot 设置自动备份策略 backup setBackupPolicy 删除备份 backup deleteManualSnapshot 创建参数模板 parameterGroup createParameterGroup 修改参数模板 parameterGroup updateParameterGroup 删除参数模板 parameterGroup deleteParameterGroup 复制参数模板 parameterGroup copyParameterGroup 重置参数模板 parameterGroup resetParameterGroup 比较参数模板 parameterGroup compareParameterGroup 应用参数模板 parameterGroup applyParameterGroup 父主题： CTS 审计

下载错误日志 在“实例管理”页面，选择目标实例，单击实例名称。 在左侧导航栏单击“日志管理”。 在“错误日志”页签下，选择“下载”页签，对状态为“准备完成”的日志文件，单击操作列中的“下载”，下载错误日志。 图2 下载错误日志 系统会自动加载下载准备任务，加载时长受日志文件大小及网络环境影响。 下载准备过程中，日志文件状态显示为“准备中...”。 下载准备完成，日志文件状态显示为“准备完成”。 下载准备工作失败，日志文件状态显示为“异常”。 “准备中...”和“异常”状态的日志文件不支持下载。 当前页面支持下载的文件最大不超过40MB，时间范围是从当前时间往前计算，直至文件大小累计为40MB。 下载链接有效期为5分钟。如果超时，提示用户下载链接已失效，是否重新下载。若需重新下载，单击“确定”，否则单击“取消”。 下载的日志可根据节点选择。

迁移前准备 准备弹性云服务器或可通过公网访问TaurusDB的设备。 通过弹性云服务器连接TaurusDB数据库实例，需要创建一台弹性云服务器。 创建并登录弹性云服务器，请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 通过公网访问TaurusDB数据库实例，需具备以下条件。 先对TaurusDB数据库实例绑定公网地址，如何绑定公网地址，请参见绑定弹性公网IP。 保证本地设备可以访问TaurusDB数据库实例绑定的公网地址。 在准备的弹性云服务器或可访问TaurusDB的设备上，安装MySQL客户端。 如果弹性云服务器或可访问TaurusDB的设备上未安装MySQL客户端，请参考如何安装MySQL客户端进行安装。 该弹性云服务器或可访问TaurusDB数据库的设备需要安装和TaurusDB数据库服务端相同版本或更高版本的数据库客户端，MySQL数据库或客户端会自带mysqldump和mysql工具。