华为云用户手册

IPDCenter基础服务 开通IPDCenter基础服务 IPDCenter基础服务需完成购买才能开通，请参见购买服务。 开通服务后，管理员需要创建组织并绑定，才可以为用户添加权限，请参见创建组织并绑定。 创建组织后，管理员可以为组织添加成员，为其分配用户权限，请参见添加成员。若管理员需要用户权限，请确保自己在组织内。 完成组织内的成员添加后，被添加到组织的成员即可访问IPDCenter基础服务，请参见访问CraftArts IPDCenter。 管理IPDCenter基础服务 IPDCenter基础服务购买者可以对IPDCenter基础服务资源进行管理，例如续费、变更、退订服务。具体操作请参见服务管理。 使用IPDCenter基础服务 超级管理员：服务开通完成后，超级管理员使用管理员账号登录CraftArts IPDCenter的管理中心添加组织用户，给普通用户开通CraftArts IPDCenter的使用权限。具体操作请参见添加成员。 普通用户：联系管理员获取登录CraftArts IPDCenter的账号密码，使用获取的账号登录CraftArts IPDCenter后，即可使用硬件开发工具链平台云服务。具体操作请参见IPDCenter Space服务使用指南。

操作步骤 进入CraftArts IPDCenter购买页面。 选择商品及商品配置项。 表1 商品及商品配置项 商品 部署位置 说明 公有云 智能边缘小站CloudPond IPDCenter基础服务 区域 - 资源所在区域，不同区域的云服务产品之间内网互不相通；请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 - 可用区 选择IPDCenter基础服务所属的可用区。 可选值来源于位置服务（Location Service，L CS ）授予账号使用的对应边缘可用区（Availability Zone，AZ）。 计费模式 商品的计费模式，当前仅支持“包年/包月”的计费模式。 环境名称 根据您的使用场景，对用户环境进行标识，比如：xx研发生产环境，xx研发测试环境等。 企业项目 仅对开通企业项目的企业客户账号显示。如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。了解更多企业项目相关信息，请参见企业项目管理。 - 虚拟私有云 表示在华为云上构建的逻辑隔离的网络空间，一个虚拟私有云由至少一个子网组成。系统会为您在每个地域提供默认的虚拟私有云和子网。 如现有的虚拟私有云/子网不符合您的要求，可以在虚拟私有云控制台进行创建，具体操作请参见创建虚拟私有云和子网。 同一虚拟私有云内资源默认内网互通。 - 安全组 表示一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求，可以在虚拟私有云控制台进行创建，具体操作请参见创建安全组。 用户数 最小配额为100，最大配额为8000。 购买时长 提供包月、包年多种规格，您可按需选择。支持自动续费。 单击“立即购买”，查看订单信息，确认无误后，按照界面提示选择支付方式完成付款。

入门导读 数字化制造云平台（MBM Space），提供数字化制造领域丰富的标准化高复用数据模型与业务模型，数字模型驱动，面向生态开放，打造新一代的数字化制造云平台，使能生态构建上层制造领域行业应用。 初次使用MBM Space的您，如果对MBM Space还不太了解，不知道从何处入手，请仔细阅读该入门导读。通过入门导读可帮助您由浅入深的学习MBM Space，帮助您更快上手操作MBM Space。 相关操作 说明 开通数字化制造云平台 MBM Space各规格说明请参见产品规格。 创建MBM Space操作账号 您可以通过创建MBM Space操作账号的方式实现多人共同使用MBM Space。 创建工厂模型 通过创建工厂模型，您可以初步了解MBM Space的基本概念并体验制造数据模型管理的功能。 父主题： 数字化制造云平台快速入门

步骤2：租户管理员为用户授权 以租户管理员角色登录MBM Space。 打开浏览器，输入MBM Space的访问网址，进入MBM Space登录页面。 输入账号名和密码，单击“登录”。 “管理员”选择“租户管理员”、“业务租户”选择想要登录的业务租户（如果当前账号属于多个业务租户），单击“确定”。 为用户（成员）授予MBM Space系统的操作权限。 请参见角色管理进行操作。 添加角色。 角色授权。 用户授权。

步骤1：超级管理员新增用户 以超级管理员角色登录MBM Space。 打开浏览器，输入MBM Space的访问网址，进入MBM Space登录页面。 输入账号名和密码，单击“登录”。 “管理员”选择“超级管理员”，单击“确定”。 添加用户（成员）。 部署位置为公有云时，您可以选择以下一种方式进行操作： 方式一：通过控制台方式添加，请参见创建成员进行操作。 方式二：通过MBM Space系统添加，请参见添加用户（公有云）进行操作。 部署位置为边缘云时，请参见添加用户（边缘云）进行操作。

数字化制造基础服务中的站点和用户可以转移吗？ 一个数字化制造基础服务至少需要同时包含站点和用户资源，才能保证服务正常运行和被用户操作。 随数字化制造基础服务购买时所配置的站点和用户资源不支持转移，后续变更规格时仅支持资源升配，不支持资源降配。即变更规格时，已购站点的用户数量可以增加，不可以减少。 此处以部署在公有云上，某企业购买了2个数字化制造基础服务为例，分别命名为制造测试服务和制造生产服务。其中，制造测试服务在购买时配置了1个站点和50个用户，制造生产服务配置了2个站点和200个用户。在使用过程中，用户发现制造测试服务的规格无法满足业务需要。此时，仅支持企业通过变更规格进行资源升配，增加制造测试服务中的站点和用户数量。但不支持将制造生产服务中的站点和用户资源转移到制造测试服务。 父主题： 计费FAQ

不符合边缘云购买资格导致无法购买 故障现象：找不到边缘云上使用的数字化制造基础服务购买入口或提交订单后不能付款。 定位原因： 无有效的边缘可用区：只有识别到有效的边缘可用区，购买页才会展示边缘云的商品。请检查是否已在边缘可用区创建对应业务资源。如未创建，请参考在边缘可用区创建业务资源。 不满足边缘云使用条件：提交订单后，后台会进行条件审核，审核通过后才能继续支付。如审核不通过请通过服务热线（4000-955-988或950808）咨询。

数字化制造基础服务（MBM Space）的计费项由“基础版 数字化制造 基础服务-站点”、“基础版 数字化制造 基础服务-用户”、“基础版 数字化制造 基础服务-边缘站点”、“基础版 数字化制造 基础服务-边缘用户”组成。具体内容如表1所示。 表1 数字化制造基础服务计费项 计费项 计费项说明 适用的计费模式 计费公式 基础版 数字化制造 基础服务-站点 站点表示使用数字化制造基础服务的软件授权，包含基础云资源以及数字化制造基础服务的基础功能。通常一个站点对应一个物理的制造基地（工厂）。 部署在公有云上，适用的站点类型为“基础版 数字化制造 基础服务-站点”。 计费因子：站点 包年/包月计费模式 站点单价 * 购买数量 * 购买时长 站点单价以售卖页显示的价格为准。 基础版 数字化制造 基础服务-用户 用户表示使用数字化制造基础服务的最终用户。 部署在公有云上，适用的用户类型为“基础版 数字化制造 基础服务-用户”。 计费因子：用户 包年/包月计费模式 用户单价 * 购买数量 * 购买时长 用户单价以售卖页显示的价格为准。 基础版 数字化制造 基础服务-边缘站点 站点表示使用数字化制造基础服务的软件授权，包含数字化制造基础服务的基础功能，服务运行依赖于智能边缘小站所提供的资源。通常一个站点对应一个物理的制造基地（工厂）。 部署在边缘云上，适用的站点类型为“基础版 数字化制造 基础服务-边缘站点”。 计费因子：边缘站点 包年/包月计费模式 边缘站点单价 * 购买数量 * 购买时长 边缘站点单价以售卖页显示的价格为准。 基础版 数字化制造 基础服务-边缘用户 用户表示使用数字化制造基础服务的最终用户。 部署在边缘云上，适用的用户类型为“基础版 数字化制造 基础服务-边缘用户”。 计费因子：边缘用户 包年/包月计费模式 边缘用户单价 * 购买数量 * 购买时长 边缘用户单价以售卖页显示的价格为准。

适用计费项 数字化制造基础服务只有同时配置站点和用户，才能确定一个数字化制造基础服务的具体服务形态。以下计费项支持包年/包月。 表1 适用计费项 计费项 说明 基础版 数字化制造 基础服务-站点 随包年/包月的数字化制造基础服务配置的站点，部署在公有云上，其计费模式也为包年/包月。 价格随购买站点数量增加而倍数递增。 基础版 数字化制造 基础服务-用户 随包年/包月的数字化制造基础服务配置的用户，部署在公有云上，其计费模式也为包年/包月。 价格随购买用户数量增加而倍数递增。 基础版 数字化制造 基础服务-边缘站点 随包年/包月的数字化制造基础服务配置的边缘站点，部署在边缘云上，其计费模式也为包年/包月。 价格随购买站点数量增加而倍数递增。 基础版 数字化制造 基础服务-边缘用户 随包年/包月的数字化制造基础服务配置的边缘用户，部署在边缘云上，其计费模式也为包年/包月。 价格随购买用户数量增加而倍数递增。 假设您计划购买1个用于部署在公有云上的数字化制造基础服务，包含1个站点和100个用户，购买时长为1个月。在购买数字化制造基础服务页面底部，您将看到所需费用的明细，如图1所示。 图1 配置费用示例 配置费用将包括以下部分： 站点：根据所选服务对应的站点数量计算的费用。 用户：根据所选服务对应的用户数量计算的费用。

到期后影响 图2描述了包年/包月的数字化制造基础服务各个阶段的状态。购买后，在计费周期内正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图2 包年/包月的数字化制造基础服务生命周期 到期预警 包年/包月的数字化制造基础服务在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为账号的创建者。 到期后影响 当您的包年/包月的数字化制造基础服务到期未续费，首先会进入宽限期，宽限期内您可以正常访问数字化制造基础服务的对应资源。 如果您在宽限期内仍未续费包年/包月的数字化制造基础服务，那么就会进入保留期。保留期内，数据仍予以保留，但是您将无法访问处在保留期的商品，届时将影响使用。 保留期到期后，如果包年/包月的数字化制造基础服务仍未续费，对应的数字化制造基础服务将终止服务，系统中的数据也将被永久删除且无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

使用限制 随数字化制造基础服务购买时所配置的站点和用户资源不支持转移，后续变更规格时仅支持资源升配，不支持资源降配。即变更规格时，已购站点的用户数量可以增加，不可以减少。 此处以部署在公有云上，某企业购买了2个数字化制造基础服务为例，分别命名为制造测试服务和制造生产服务。其中，制造测试服务在购买时配置了1个站点和50个用户，制造生产服务配置了2个站点和200个用户。在使用过程中，用户发现制造测试服务的规格无法满足业务需要。此时，仅支持企业通过变更规格进行资源升配，增加制造测试服务中的站点和用户数量。但不支持将制造生产服务中的站点和用户资源转移到制造测试服务。

变更配置后对计费的影响 当前包年/包月的数字化制造基础服务规格不满足您的业务需要时，您可以在CraftArts IPDCenter控制台发起变更规格操作。包年/包月的数字化制造基础服务仅支持资源升配，不支持资源降配。 资源升配时，新配置价格高于旧配置价格，此时您需要支付新旧配置的差价（即升配费用）。以无任何优惠的场景为例，计算公式如下： 升配费用 =（新配置价格 - 旧配置价格）* 剩余周期 其中： 包月剩余周期为：每个自然月的剩余天数/对应自然月的最大天数，变更当天不算。 包年剩余周期为：剩余天数（不含闰年的2.29号）/365，变更当天不算。 下面以资源升配且无任何优惠的场景为例，计算价格仅作示例用，非官网实际价格。 假设您在2024/03/08购买了1个包年/包月的用于部署在公有云上的数字化制造基础服务，包含1个站点和100个用户，购买时长为1个月；在2024/03/18变更规格为1个站点和200个用户。旧配置价格为35,000元/月，新配置价格为50,000元/月，则变更规格时您需要支付的升配费用为10,290元。计算公式如下： 升配费用 =（50,000 - 35,000）* （13 / 31 + 8 / 30）= 10,290（元） 其中，13表示3月份剩余天数，31表示3月份最大天数；8表示4月份剩余天数，30表示4月份最大天数。 更多信息请参见变更资源规格费用说明。

身份认证与访问控制 身份认证 用户访问数字化制造基础服务（MBM Space）的身份认证采取组织成员账号（OrgID）认证机制，用户需要经过认证才可以访问MBM Space，用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌，承载用户的身份信息。调用MBM Space的接口时，可以Token进行鉴权，云服务通过OrgID来验证和解析Token。OrgID的认证机制请参见OrgID身份认证。 访问控制 MBM Space的业务访问控制由其自身提供，基于RBAC（Role-Based Access Control）能力的授权，通过服务的“角色管理”实现不同用户的访问控制。详情请参见数字化制造基础服务权限。 父主题： 安全

云审计 服务（Cloud Trace Service， CTS ）是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录数字化制造基础服务（MBM Space）的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 MBM Space支持审计的操作事件，请参见支持云审计的关键操作。 查看审计日志详细操作步骤，请参见查看审计事件。

约束与限制 数字化制造基础服务使用限制如表1所示。 表1 数字化制造基础服务使用限制说明 指标项 限制说明 组织和用户数量 1个数字化制造基础服务-站点只能绑定1个组织。 单个组织下最大用户数量为10000。 浏览器 推荐使用的浏览器如下： Chrome浏览器：最新的3个稳定版本。 Firefox浏览器：最新的3个稳定版本。 Microsoft Edge浏览器：最新的3个稳定版本。 分辨率 推荐使用1280*1024及以上。 父主题： 数字化制造基础服务产品介绍

产品规格 数字化制造基础服务的产品规格如表1所示。 表1 数字化制造基础服务产品规格 产品类型 产品规格 约束限制 描述 数字化制造基础服务-站点 基础版 数字化制造 基础服务-站点 基础版 数字化制造 基础服务-边缘站点 站点数量增长步长：1 站点数量范围：1~5 站点指使用数字化制造基础服务的软件授权。通常一个站点对应一个物理的制造基地（工厂）。 数字化制造基础服务部署位置不同，适用的站点类型有所不同： 部署在公有云上，适用的站点类型为“基础版 数字化制造 基础服务-站点”，包含基础云资源以及数字化制造基础服务的基础功能。 部署在边缘云上，服务运行依赖于智能边缘小站所提供的资源，适用的站点类型为“基础版 数字化制造 基础服务-边缘站点”，包含数字化制造基础服务的基础功能。 数字化制造基础服务-用户 基础版 数字化制造 基础服务-用户 基础版 数字化制造 基础服务-边缘用户 用户数量增长步长：1 用户数量范围：1~10000 说明： 单个站点下的用户数量最多为10000。 用户指使用数字化制造基础服务的最终用户。 数字化制造基础服务部署位置不同，适用的用户类型有所不同： 部署在公有云上，适用的用户类型为“基础版 数字化制造 基础服务-用户”。 部署在边缘云上，适用的用户类型为“基础版 数字化制造 基础服务-边缘用户”。 父主题： 数字化制造基础服务产品介绍

监控安全风险 数字化制造基础服务（MBM Space）提供基于云运维管理的 应用运维管理 （Application Operations Management，简称 AOM ）资源和操作监控能力，实时监控应用及云资源，采集各项指标、日志及事件等数据分析应用健康状态，提供告警及 数据可视化 功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。 MBM Space使用了主机安全服务（Host Security Service，简称HSS）对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等，帮助构建服务器安全体系，降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 同时，通过配置 Web应用防火墙 （Web Application Firewall， 简称WAF）保护Web服务安全稳定，对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，具体配置策略请参见WAF使用指导。 父主题： 安全

数据保护技术 数字化制造基础服务（MBM Space）通过多种数据保护手段和特性，保障在MBM Space中存储和传输的数据安全可靠。 表1 MBM Space的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） MBM Space支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 MBM Space传输敏感数据（包含密码）时使用TLS1.2版本的HTTPS协议，支持完整性和机密性保护。 服务端存储加密 服务端对于敏感数据采取加密存储机制，使用SCC加密机制。 RDS高安全性。 数据备份 使用公有云RDS提供的数据备份恢复机制。 RDS高可靠性。 敏感操作保护 MBM Space用户进行敏感操作时，会对操作用户进行风险提示，或者二次认证通过后进行操作。 敏感操作包含数据激活、数据删除等。 父主题： 安全

服务韧性 数字化制造基础服务（MBM Space）提供网络层防DDos能力和对接 应用性能管理 服务（Application Performance Management，简称 APM ），且支持亲和与反亲和策略、过载保护，保障服务的可靠性。 DDoS高防（Advanced Anti-DDoS，简称AAD）是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时，DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务，将恶意攻击流量引流到高防IP清洗，确保重要业务不被攻击中断。 MBM Space通过对接APM来统计服务可用度、API接口可用度和错误率，通过对接API网关（API Gateway，简称APIG）来统计流控成功率，以实现可靠性指标的采集和度量。 MBM Space支持亲和与反亲和策略、过载保护-OLC（Overload Control）流控以及APIG流控。 表1 MBM Space可靠性方案 可靠性方案 方案说明 亲和与反亲和策略 MBM Space支持亲和与反亲和策略，以提高业务的整体可靠性，保障高可用和底层容灾的能力。 过载保护-OLC流控 通过限制每个租户的QPS（Query Per Second），阈值为500请求每秒，避免因为对微服务的请求量过大，导致服务不可用的情况。 过载保护-APIG流控 通过限制Open API访问的QPS，阈值为500请求每秒，避免因为对服务整体的请求量过大，导致服务不可访问的情况。 父主题： 安全

用户授权 用户使用CraftArts IPDCenter需先获得使用授权。企业需配置CraftArts IPDCenter超级管理员，负责用户授权管理，可以为组织成员进行用户授权，或者审批用户的用户授权申请，实现将组织成员加到授权使用CraftArts IPDCenter的用户清单中。用户获得服务使用授权后，会占用企业购买的一个用户数资源。 特别说明：华为云用户需先加入到组织成员中，才可以申请服务使用授权，或者被超级管理员主动进行用户授权。

与其他服务的关系 数字化制造基础服务（MBM Space）与周边服务的依赖关系如图1所示。 图1 MBM Space与其他服务的关系 表1 MBM Space其他云服务的关系 服务名称 MBM Space与其他服务的关系 主要交互功能 组织成员账号（OrgID） 通过OrgID服务，实现对MBM Space访问用户的身份认证。 MBM Space访问用户身份认证 云日志 服务（Log Tank Service，LTS） 记录MBM Space运行日志，方便用户查询进行问题定级定位。 日志收集记录 云审计服务（Cloud Trace Service，CTS） CTS记录MBM Space相关的操作事件，方便用户日后的查询、审计和回溯。 审计关键操作 应用性能管理服务（Application Performance Management，APM） 实时监控MBM Space组件运行状态、JVM状态、线程状态、API调用统计、Redis/RDS访问记录统计。 调用链管理，方便用户进行日常监控、问题定界定位。 调用链 调用指标统计 状态监控 应用运维管理（Application Operations Management，AOM） 统计与展示MBM Space运行环境状态指标，基于指标设置告警。 指标收集/展示 告警定义/发送告警 云容器引擎（Cloud Container Engine，CCE） 通过创建CCE集群及其上的主机组/主机，部署MBM的微服务。 创建CCE集群 创建节点 创建无状态负载（Deployment） 弹性云服务器（Elastic Cloud Server，ECS） 通过创建CCE集群主机弹性云服务器，部署MBM Space Docker。 MBM Space Docker部署 容器镜像服务 （SoftWare Repository for Container，SWR） 通过SWR拉取执行集群中用于部署MBM Space的镜像软件。 上传镜像 下载镜像 关系型数据库（Relational Database Service，RDS） RDS for MySQL拥有稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。 数据库连接 数据CRUD 对象存储服务 （Object Storage Service，OBS） 存储RDS的备份数据。 文件上传 文件下载 文件删除 NAT网关（NAT Gateway） 使用NAT网关能够为VPC内的容器实例提供 网络地址转换 服务，SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内的容器实例共享弹性公网IP访问Internet。 使用SNAT访问公网 弹性公网IP（Elastic IP） MBM Space通过EIP对外提供服务（DNS绑定改IP）。 请求转发 API网关（API Gateway，APIG） MBM Space内部和外部的API统一通过APIG进行调用。 API注册 API发布 API过载配置 弹性负载均衡（ Elastic Load Balance，ELB） ELB对接APIG和CCE集群，完成MBM Space请求的负载转发均衡。独享型负载均衡实例资源独享，实例的性能不受其它实例的影响。 创建独享型负载均衡器 虚拟私有云（Virtual Private Cloud，VPC） 实现MBM Space隔离的私有云空间。 创建虚拟私有云和子网 分布式消息服务RocketMQ版（Distributed Message Service for RocketMQ） 通过分布式消息服务RocketMQ版完成消息的生产与消费。 创建RocketMQ实例 创建Topic 分布式缓存服务（Distributed Cache Service，DCS） 通过DCS（Redis）服务将热点数据放入缓存，加快用户端的访问速度，提升用户体验。 热点数据加载、访问 主机安全服务（Host Security Service，HSS） 通过HSS构筑MBM Space主机级别安全。 主机安全防护 Web应用防火墙（Web Application Firewall，WAF） 通过WAF构筑MBM Space Web应用安全。 Web安全防护 Anti-DDoS流量清洗服务（Anti-DDoS traffic cleaning service，Anti-DDoS） 通过Anti-DDoS构筑MBM Space防DDoS攻击安全。 DDoS攻击防护 父主题： 数字化制造基础服务产品介绍

应用场景 在传统制造行业的应用构建过程中，由于采用的是“弱产品+强定制”的设计理念，客户可能每隔3~5年就要将原有的应用推倒重来。数字化制造基础服务使用“平台+行业包”的设计理念，平台部分能够在数据模型、业务模板组件等方面为行业包的构建提供有力支撑，行业包也能够通过不同的行业定制，吸收通用、可复用的内容沉淀至平台，由此相互促进，形成可持续迭代的服务构建。 联合生态伙伴构建行业应用的场景：提供制造数据模型、相关业务API、业务模板组件给生态伙伴，生态伙伴基于平台及行业特征就客户需求构建上层行业应用与定制。 面向制造企业提供开箱即用服务的场景：制造企业能够直接将数字化制造基础服务投入到生产现场的全流程使用中。 父主题： 数字化制造基础服务产品介绍

测试工具 Sysbench是一款基于LuaJIT的，模块化多线程基准测试工具，常用于数据库基准测试。通过内置的数据库测试模型，采用多线程并发操作来评估数据库的性能。了解Sysbench更多详情，请访问https://github.com/akopytov/sysbench。 本次测试使用的Sysbench版本为1.0.18，具体的安装命令如下： # wget -c https://github.com/akopytov/sysbench/archive/1.0.18.zip # yum install autoconf libtool mysql mysql-devel vim unzip # unzip 1.0.18.zip # cd sysbench-1.0.18 # ./autogen.sh # ./configure # make # make install

测试模型 表结构 CREATE TABLE `sbtest` ( `id` INTEGER UNSIGNED NOT NULL AUTO_INCREMENT, `k` INTEGER UNSIGNED DEFAULT '0' NOT NULL, `c` CHAR(120) DEFAULT '' NOT NULL, `pad` CHAR(60) DEFAULT '' NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB 读写比 Sysbench默认提交的事务中包含18条SQL语句，具体执行语句和条数如下： 主键SELECT语句，10条： SELECT c FROM ${rand_table_name} where id=${rand_id}; 范围SELECT语句，4条： SELECT c FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end}; SELECT SUM(K) FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end}; SELECT c FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end} ORDER BY c; SELECT DISTINCT c FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end} ORDER BY c; UPDATE语句，2条： UPDATE ${rand_table_name} SET k=k+1 WHERE id=${rand_id} UPDATE ${rand_table_name} SET c=${rand_str} WHERE id=${rand_id} DELETE语句，1条： DELETE FROM ${rand_table_name} WHERE id=${rand_id} INSERT语句，1条： INSERT INTO ${rand_table_name} (id, k, c, pad) VALUES (${rand_id},${rand_k},${rand_str_c},${rand_str_pad})

测试环境 区域：华北-北京一。 可用分区：可用区1。 弹性云服务器（Elastic Cloud Server，简称ECS）：规格选择通用计算型c3.2xlarge.2，8U16GB，操作系统镜像使用CentOS7.4 64位版本，详见图1。由于压测工具需要安装额外的编译工具，建议ECS绑定弹性IP。 图1 ECS配置 RDS for MySQL 8.0测试环境如下： 区域：西南-贵阳一。 可用分区：可用区1。 弹性云服务器（Elastic Cloud Server，简称ECS）：规格选择通用计算增强型 | c6.4xlarge.2 | 16vCPUs | 32GB，操作系统镜像使用CentOS 7.6 64bit位版本。由于压测工具需要安装额外的编译工具，建议ECS绑定弹性IP。

测试环境 区域：华北-北京一。 可用分区：可用区1。 弹性云服务器（Elastic Cloud Server，简称ECS）：规格选择通用计算型c3.2xlarge.2，8U16GB，操作系统镜像使用CentOS7.4 64位版本，详见图1。由于压测工具需要安装额外的编译工具，建议ECS绑定弹性IP。 图1 ECS配置 RDS for PostgreSQL 12，RDS for PostgreSQL 13测试环境如下： 区域：华北-北京四 可用分区：可用区1 弹性云服务器（Elastic Cloud Server，简称ECS）：规格选择通用计算增强型 | c6.4xlarge.2 | 16vCPUs | 32GB，操作系统镜像使用CentOS 7.6 64bit位版本。由于压测工具需要安装额外的编译工具，建议ECS绑定弹性IP。

测试工具 Sysbench是一款基于LuaJIT的，模块化多线程基准测试工具，常用于数据库基准测试。通过内置的数据库测试模型，采用多线程并发操作来评估数据库的性能。了解Sysbench更多详情，请访问https://github.com/akopytov/sysbench。 本次测试使用的Sysbench版本为1.0.12，具体的安装命令如下： #wget -c https://github.com/akopytov/sysbench/archive/1.0.12.zip #yum install make automake libtool pkgconfig libaio-devel postgresql-devel #unzip 1.0.12.zip #cd sysbench-1.0.12 #./autogen.sh #./configure --with-pgsql --without-mysql #make #make install RDS for PostgreSQL 12，RDS for PostgreSQL 13测试工具如下： Sysbench版本：1.0.18

测试模型 表结构 CREATE TABLE `sbtest` ( `id` INTEGER IDENTITY(1,1) NOT NULL, `k` INTEGER DEFAULT '0' NOT NULL, `c` CHAR(120) DEFAULT '' NOT NULL, `pad` CHAR(60) DEFAULT '' NOT NULL, PRIMARY KEY (`id`) ) 读写比 Sysbench默认提交的事务中包含18条SQL语句，具体执行语句和条数如下： 主键SELECT语句，10条： SELECT c FROM ${rand_table_name} where id=${rand_id}; 范围SELECT语句，4条： SELECT c FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end}; SELECT SUM(K) FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end}; SELECT c FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end} ORDER BY c; SELECT DISTINCT c FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end} ORDER BY c; UPDATE语句，2条： UPDATE ${rand_table_name} SET k=k+1 WHERE id=${rand_id} UPDATE ${rand_table_name} SET c=${rand_str} WHERE id=${rand_id} DELETE语句，1条： DELETE FROM ${rand_table_name} WHERE id=${rand_id} INSERT语句，1条： INSERT INTO ${rand_table_name} (id, k, c, pad) VALUES (${rand_id},${rand_k},${rand_str_c},${rand_str_pad})

解决方案 使用rdsuser账号手动授予新账号的msdb库的public权限。具体操作如下： 方式一： 使用S SMS 工具，以rdsuser账号登录实例。 在新账号（newlogin）上右键单击，查看属性。 在“User Mapping”中勾选msdb库，查看下面勾选了public角色，单击“OK”。 图3 授予public权限 再次尝试使用新账号（newlogin）登录实例，则不会出现报错。 方式二： 使用DAS，以rdsuser账号登录实例。 执行以下SQL授予msdb库权限。SQL中待授权账号以newlogin为例。 USE [msdb] GO CREATE USER [newlogin] FOR LOG IN [newlogin] GO 再次尝试使用新账号（newlogin）登录实例，则不会出现报错。

场景描述 用户将RDS for MySQL的“lower_case_table_names”设置成“大小写敏感”的状态时，创建了带有大写字母的表，如“tbl_newsTalking”，但后期改变了大小写敏感的设置状态后，无法找到该表。 案例：在执行备份恢复到新实例的时候，如果新实例的“大小写敏感”参数值与备份时原实例的参数值不一致，会导致恢复失败。 更多敏感参数，请参见《云数据库RDS用户指南》中“RDS for MySQL参数调优建议”的内容。 对于MySQL 5.6、5.7版本，支持在管理控制台或API创建数据库实例时指定表名大小写敏感，以及实例创建完成后设置表名大小写敏感（lower_case_table_names）。 对于MySQL 8.0版本，仅支持在管理控制台或API创建数据库实例时指定表名大小写敏感，创建完成的MySQL 8.0实例不支持设置表名大小写敏感（lower_case_table_names）。