华为云用户手册

cost_param 参数说明：该参数用于控制在特定的客户场景中，使用不同的估算方法使得估算值与真实值更接近。此参数可以同时控制多种方法，与某一方法对应的位做与操作，不为0表示该方法被选择。 当cost_param & 1 不为0，表示对于求不等值连接选择率时选择一种改良机制，此方法在自连接（两个相同的表之间连接）的估算中更加准确。目前，已弃用cost_param & 1 不为0时的路径，默认选择更优的估算公式； 当cost_param & 2 不为0，表示求多个过滤条件（Filter）的选择率时，选择最小的作为总的选择率，而非两者乘积，此方法在过滤条件的列之间关联性较强时估算更加准确； 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，0～INT_MAX 默认值：0

analysis_options 参数说明：通过开启对应选项中所对应的功能选项使用相应的定位功能，包括数据校验、性能统计等，参见取值范围中的选项说明。 该参数属于USERSET类型参数，请参考表1中对应设置方法进行设置。 取值范围：字符串 HASH_CONFLICT表示在数据库节点进程的pg_log目录中的log日志中显示hash表的统计信息，包括hash表大小、hash链长、hash冲突情况。 STREAM_DATA_CHECK表示对网络传输前后的数据进行CRC校验。 默认值：ALL,on(),off(HASH_CONFLICT,STREAM_DATA_CHECK)，不开启任何定位功能。

审计 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 通过云审计服务，您可以记录与 GaussDB 实例相关的操作事件，便于日后的查询、审计和回溯。具体内容请参见支持审计的关键操作列表。

日志 出于分析或审计等目的，用户可以开启实例的日志记录功能。当用户开启日志记录功能后，GaussDB可以通过管理控制台下载日志。 错误日志 GaussDB支持下载错误日志。错误日志记录了数据库运行时的日志，通过错误日志有助于分析系统中存在的问题。错误日志的详细介绍，请参见错误日志。 慢日志 GaussDB支持下载慢日志。慢日志可以帮助您定位SQL语句执行慢的问题，从而进行优化。慢日志的详细介绍，请参见慢日志。

GaussDB与其他服务的关系 GaussDB与其他服务的关系如表1。 表1 与其他服务的关系 相关服务 交互功能 弹性云服务器（E CS ） 通过弹性云服务器（Elastic Cloud Server，简称ECS）远程连接GaussDB可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云（VPC） 对您的GaussDB实例进行网络隔离和访问控制。 对象存储服务 （OBS） 存储GaussDB实例的自动和手动备份数据。 云监控服务 （Cloud Eye） 云监控 服务是一个开放性的监控平台，帮助用户实时监测GaussDB资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 云审计服务（CTS） 云审计服务（Cloud Trace Service，简称CTS），为用户提供云服务资源的操作记录，供您查询、审计和回溯使用。 企业管理服务（EPS） 企业管理服务（Enterprise Project Management Service，简称EPS）提供统一的云资源按企业项目管理，以及企业项目内的资源管理、成员管理。 标签管理服务（TMS） 标签管理服务（Tag Management Service，简称TMS）是一种快速便捷将标签集中管理的可视化服务，提供跨区域、跨服务的集中标签管理和资源分类功能。 数据管理服务（DAS） 使用数据管理服务（Data Admin Service，简称DAS），通过专业优质的可视化操作界面，提高数据管理工作的效率和安全。

GaussDB权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 GaussDB部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问GaussDB时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对GaussDB服务，管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，GaussDB支持的API授权项请参见策略及授权项说明 。 如表1所示，包括了GaussDB的所有系统权限。 表1 GaussDB系统权限 策略名称 描述 类别 依赖配置 GaussDB FullAccess 云数据库GaussDB服务的所有执行权限。 系统策略 如果要使用存储空间自动扩容、创建容灾、重置容灾配置、委托权限整改功能，IAM子账号需要添加如下授权项： 创建自定义策略： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles iam:permissions:listRolesForAgencyOnDomain iam:permissions:revokeRoleFromAgencyOnProject iam:permissions:revokeRoleFromAgencyOnDomain 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 创建 RAM 共享KMS密钥的包周期实例，依赖IAM权限点： iam:agencies:listAgencies iam:roles:listRoles iam:agencies:pass iam:agencies:createAgency iam:permissions:grantRoleToAgency 其中GaussDB FullAccess已包含iam:agencies:listAgencies、iam:roles:listRoles、iam:agencies:pass权限。 由于GaussDB 是Region级服务，而IAM是Global级服务，将GaussDB FullAccess授权给项目时，需要再授权BSS ServiceAgencyReadPolicy（全局级服务）；如果将GaussDB FullAccess授权给全部项目，可正常使用IAM权限。 BSS ServiceAgencyCreatePolicy包含其他操作权限：iam:agencies:createAgency、iam:permissions:grantRoleToAgency。 GaussDB ReadOnlyAccess 云数据库GaussDB服务的只读访问权限。 系统策略 无。 表2列出了GaussDB常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 GaussDB FullAccess GaussDB ReadOnlyAccess 创建GaussDB实例 √ x 删除GaussDB实例 √ x 查询GaussDB实例列表 √ √ 表3 常用操作与对应授权项 操作名称 授权项 备注 创建数据库实例 gaussdb:instance:create gaussdb:param:list 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get 创建包周期实例需要配置 bss:order:update bss:order:view bss:balance:view 创建加密实例需要在项目上配置: kms:cmk:get kms:cmk:list 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 规格变更 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 扩容节点 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 磁盘扩容 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 重启数据库实例 gaussdb:instance:restart 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 删除数据库实例 gaussdb:instance:delete 退订包周期实例需要配置： "bss:unsubscribe:update" 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 查询数据库实例列表 gaussdb:instance:list 无 实例详情 gaussdb:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc:*:get和vpc:*:list。显示磁盘已使用大小，需要配置ces:*:list。 修改数据库实例密码 gaussdb:instance:modify 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 修改实例名称 gaussdb:instance:modify 无 绑定/解绑公网IP gaussdb:instance:modify 界面列出公网IP需要配置： vpc:publicIps:get vpc:publicIps:list 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 创建参数模板 gaussdb:param:create gaussdb:param:list 无 修改参数模板 gaussdb:param:modify 无 获取参数模板列表 gaussdb:param:list 无 应用参数模板 gaussdb:param:apply 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create 删除参数模板 gaussdb:param:delete 无 创建手动备份 gaussdb:backup:create 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 获取备份列表 gaussdb:backup:list 无 修改备份策略 gaussdb:instance:modifyBackupPolicy 无 删除手动备份 gaussdb:backup:delete 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create" 恢复到新实例 gaussdb:instance:create 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get 操作失败上报事件监控需要配置： "ces:alarmsOnOff:put" "ces:alarms:create 查询项目标签 gaussdb:tag:list 无 批量添加删除项目标签 gaussdb:instance:dealTag 无 修改配额 gaussdb:quota:modify 无 查询预定义标签 gaussdb:instance:list 查询预定义标签需要配置： tms:resourceTags:list 查询配置日志组 - 查询配置日志组需要配置： lts:groups:get 查询配置日志流 - 查询配置日志流需要配置： lts:topics:get 查看监控指标 - ces:metric:listGroups ces:metric:listConfig 存储空间自动扩容 gaussdb:instance:autoEnlargePolicy 如果选择自动扩容，IAM主账号（原华为账号）不需要添加授权项，IAM子账号需要添加如下IAM授权项： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles iam:permissions:listRolesForAgencyOnDomain iam:permissions:revokeRoleFromAgencyOnProject iam:permissions:revokeRoleFromAgencyOnDomain 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 查询高级特性 gaussdb:instance:listFeatures 无 开启高级特性 gaussdb:instance:updateFeatures 无 表4 容灾操作与对应授权项 操作名称 授权项 备注 查询可搭建容灾实例列表 gaussdb:disasterRecovery:list gaussdb:instance:listAll 无 查询实例容灾监控实时状态 gaussdb:disasterRecovery:list gaussdb:disasterRecovery:get 无 查询容灾关系列表 gaussdb:disasterRecovery:list gaussdb:disasterRecovery:listAll 无 重置容灾关系 gaussdb:disasterRecovery:construct gaussdb:disasterRecovery:create 如果使用该容灾操作，IAM主账号（原华为账号）不需要添加授权项，IAM子账号需要添加如下IAM授权项： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles iam:permissions:listRolesForAgencyOnDomain iam:permissions:revokeRoleFromAgencyOnProject iam:permissions:revokeRoleFromAgencyOnDomain 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 调用后将自动在当前Region建立委托：RDSAccessProjectResource（包含授权项：DBS AgencyPolicy） 搭建容灾关系 gaussdb:disasterRecovery:construct gaussdb:disasterRecovery:create 如果使用该容灾操作，IAM主账号（原华为账号）不需要添加授权项，IAM子账号需要添加如下IAM授权项： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles iam:permissions:listRolesForAgencyOnDomain iam:permissions:revokeRoleFromAgencyOnProject iam:permissions:revokeRoleFromAgencyOnDomain 添加系统角色：Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 调用后将自动在当前Region建立委托：RDSAccessProjectResource（包含授权项：DBS AgencyPolicy） 备实例容灾升主 gaussdb:disasterRecovery:failover 依赖于委托：RDSAccessProjectResource 解除容灾关系 gaussdb:disasterRecovery:release 依赖于委托：RDSAccessProjectResource 灾备实例主从切换 gaussdb:disasterRecovery:switchover 依赖于委托：RDSAccessProjectResource 容灾回切 gaussdb:disasterRecovery:construct gaussdb:disasterRecovery:create 依赖于委托：RDSAccessProjectResource 容灾演练 gaussdb:disasterRecovery:simulation 依赖于委托：RDSAccessProjectResource 容灾日志保持 gaussdb:disasterRecovery:keeplog 无 查询操作记录 gaussdb:instance:listRecord 无 容灾操作场景需要在灾备集群所在云均配置对应权限和授权项，才能做容灾相关操作。

数据保护技术 GaussDB通过多种数据保护手段和特性，保障存储在GaussDB中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 构造请求 数据备份 支持设置数据库的备份和恢复，来保障数据的可靠性。 数据备份 敏感操作保护 控制台支持敏感操作保护，开启后执行删实例等敏感操作时，系统会进行身份验证，进一步保证GaussDB配置和数据的安全性。 敏感操作保护介绍 SSL 数据加密 可以使用SSL来加密数据库GaussDB和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 SSL连接数据库 删除保护 GaussDB支持将删除的实例，加入回收站管理。通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。 回收站 父主题： 安全

产品优势 高安全 GaussDB拥有TOP级的商业数据库安全特性，能够满足政企和金融级客户的核心安全诉求。 安全特性包括：数据动态脱敏，行级访问控制，密态计算。 健全的工具与服务化能力 GaussDB已经拥有华为云，商用服务化部署能力，同时支持DAS、DRS等生态工具。有效保障用户开发、运维、优化、监控、迁移等日常工作需要。 全栈自研 GaussDB基于鲲鹏生态，是当前国内唯一能够做到全栈自主可控的国产品牌。同时GaussDB能够基于硬件优势在底层不断进行优化，提升产品综合性能。 开源生态 GaussDB已经支持开源社区，并提供集中式版本下载。

与 MySQL兼容性说明 GaussDB数据库 在数据类型、SQL功能和数据库对象等基本功能上与MySQL数据库兼容。但是由于GaussDB数据库与MySQL数据库在底层框架实现上存在差异，因此GaussDB数据库与MySQL数据库仍存在部分差异。 GaussDB数据库的MySQL兼容性MySQL模式（即sql_compatibility = 'MYSQL'、且设置参数b_format_version='5.7'、b_format_dev_version='s1'时）与MySQL 5.7数据库的兼容性对比信息主要从以下几方面介绍。 数据类型 系统函数 操作符 字符集 排序规则 SQL 驱动 GaussDB数据库的MySQL兼容性M-Compatibility模式（即sql_compatibility='M'）与MySQL 5.7数据库的兼容性对比信息主要从以下几方面进行介绍。 数据类型 系统函数 操作符 字符集 排序规则 事务 SQL 驱动

与 Oracle 兼容性说明 GaussDB数据库在基本功能（数据类型、SQL、数据库对象等）和PL/SQL方面与Oracle数据库基本兼容。但是由于架构设计方面的差异，还是存在一些不兼容的项。我们将从以下几个方面介绍GaussDB数据库的Oracle兼容模式与Oracle数据库19c版本的兼容性对比信息。 SQL的基本元素 伪列 操作符 表达式 条件 常见的SQL DDL子句 SQL查询和子查询 PL/SQL语言 系统函数 系统视图 高级包

数据库产品类型 云数据库GaussDB提供基础版和企业版两种产品类型。主要区别在于，企业版提供多项高级特性，包括高级压缩、动态脱敏和防篡改，基础版仅支持高级压缩。基础版的定位为GaussDB性价比版本，对高级特性做了裁剪，相比企业版性能相当但价格更低，主要面向价格敏感且对高级特性无诉求的用户。 基础版和企业版的具体差异请参见表1。 表1 GaussDB基础版和企业版的差异 产品类型 GaussDB基础版 GaussDB企业版 支持的实例类型 集中式版 分布式版 集中式版 分布式版 支持的部署形态 集中式版 1主2备 1主1备1日志 单副本 分布式版 混合部署 集中式版 1主2备 1主1备1日志 单副本 分布式版 独立部署 支持的性能规格 支持的规格类型： 通用型 独享型 鲲鹏独享型 支持的规格类型： 独享型 鲲鹏独享型 支持的最小规格： 集中式版 4U16G（通用型、独享型、鲲鹏独享型） 分布式版 混合部署：16U64G（独享型、鲲鹏独享型） 说明： 由于混合部署所有组件部署在同一台ECS上，需要更多CPU以保证性能，因此混合部署的规格为16U起步。 支持的最小规格： 集中式版 4U16G（独享型、鲲鹏独享型） 分布式版 独立部署：8U64G（独享型、鲲鹏独享型） 支持的最大规格： X86：128U1024G ARM：128U1024G 支持的最大规格： X86：64U512G ARM：60U480G 高级特性 支持高级压缩 支持高级压缩、动态脱敏、防篡改 性能对比 （以企业版为基准） 集中式版：与企业版性能持平 分布式版混合部署：同规格情况下，基础版分布式混合部署性能约为企业版分布式独立部署的50% - 价格对比 （以企业版为基准） 同规格情况下，基础版集中式的价格约为企业版集中式价格的30% 同规格情况下，基础版分布式混合部署的价格约为企业版分布式独立部署价格的7.5% -

分布式版 GaussDB分布式版逻辑架构图如下： 图1 分布式版逻辑架构图 分布式版实例支持的部署形态： 独立部署 独立部署模式下，是将数据库每个组件独立部署在不同的服务器上，即每个CN、DN占用一个VM，互相之间资源隔离。以默认配置（3CN，3副本，3分片）为例，独立部署模式有3个CN，9个DN，总计12个节点，因此独立部署费用也会相对较高。架构图如图2所示。独立部署形态适用于可靠性、稳定性要求较高，实例规模较大的场景。 图2 独立部署架构图 混合部署 混合部署模式下，是将数据库多个组件部署在同一个服务器上，以默认配置（3CN，3DN）为例，一个CN和三个DN共同占用一个VM，共3个节点。架构图如图3所示。仅基础版的分布式版实例可选。基础版相对于企业版有较低的价格，适合对性能要求不高、对成本敏感的用户。 图3 混合部署架构图

身份认证 用户访问云数据库 GaussDB时支持对数据库用户进行身份验证，包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理，使用数据管理服务（Data Admin Service）登录数据库时，需要对账号密码进行验证，验证成功后方可进行操作。 IAM验证 您可以使用 统一身份认证 服务（Identity and Access Management， IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制华为云资源的访问。您创建的IAM用户，需要通过验证用户和密码才可以使用GaussDB资源。具体请参见创建IAM用户并登录。

访问控制 权限控制 购买实例之后，您可以使用IAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud， VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的和GaussDB数据库实例提供访问策略。为了保障数据库的安全性和稳定性，在使用GaussDB数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 具体请参见设置安全组规则。

GaussDB数据库和内核引擎版本对应关系 GaussDB版本的对应关系如表1所示。 GaussDB数据库引擎版本和内核引擎版本查询方法请参考查看云数据库GaussDB数据库和内核引擎版本。 表1 GaussDB数据库和内核引擎版本对应关系 GaussDB数据库引擎版本 GaussDB内核引擎版本 V2.0-8.210.0 505.2.1 V2.0-8.201.0 505.2.0 V2.0-3.226.0 503.1.0.SPC2300 V2.0-3.223.0 503.1.0.SPC2000 V2.0-3.222.0 503.1.0.SPC1700 V2.0-3.220.0 503.1.0.SPC1500 V2.0-3.208.0 503.1.0.SPC1200 V2.0-3.207.0 503.1.0.SPC1100 V2.0-3.201.0 503.1.0.SPC0200

数据库实例状态 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台和API操作查看数据库实例状态。 表1 状态及说明 状态 说明 正常 数据库实例正常和可用。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 重启中 数据库实例重启中。 启动中 数据库实例启动中。 节点启动中 数据库实例节点启动中。 停止中 数据库实例停止中。 节点停止中 数据库实例节点停止中。 已停止 数据库实例/节点已停止。 扩容中 数据库实例磁盘扩容中。 添加节点中 数据库实例节点扩容中。 备份中 正在备份数据库实例。 恢复中 正在恢复备份到实例中。 恢复失败 实例恢复失败。 冻结 账户余额小于或等于0元，系统对该用户下的实例进行冻结。您需前往费用中心充值成功，欠款核销后，冻结的实例才会解冻。 存储空间满 实例的磁盘空间已满，此时不可进行数据库写入操作，您需要扩容磁盘使实例恢复到正常状态。 已删除 数据库实例已被删除，对于已经删除的实例，将不会在实例列表中显示。 版本升级中 实例版本正在升级中。 参数变更，等待重启 数据库参数修改后，有些参数修改，需等待用户重启实例才能生效。 变更副本中 数据库实例正在执行降副本操作。

安全限制 表4 安全限制 限制项 说明 管理员账户root权限 创建实例页面只提供管理员root用户权限。 说明： 在2022.08.30后，GaussDB为root用户开放了sysadmin权限。新创建实例的root用户都将拥有sysadmin权限，而存量实例执行版本升级后，root用户也将拥有sysadmin权限，如果需要进行版本升级，请联系技术支持处理。 如果存量实例未进行版本升级，则管理员root用户权限为：createrole，createdb和monadmin。由于旧版本root权限低于完整的管理员用户权限， 部分SQL语法/函数执行时会报权限不足，例如：create tablespace 等 管理员账户root的密码 长度为8~32个字符。 至少包含大写字母（A-Z），小写字母（a-z），数字（0-9），非字母数字字符（限定为~!@#%^*-_=+?,）四类字符中的三类字符。 更多信息，请参见重置管理员密码。 数据库端口 设置范围为1024~39989（其中2378~2380、2400、4999~5001、5100、5500、5999~6001、6009~6010、6500、8015、8097、8098、8181、9090、9100、9180、9187、9200、12016、12017、20049、20050、21731、21732、32122~32126、39001被系统占用不可设置)。 更多信息，请参见修改数据库端口。 磁盘加密 购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。 虚拟私有云 目前GaussDB实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下，一个租户可以创建500条安全组规则。 建议一个安全组内的安全组规则不超过50条。更多信息，请参见设置安全组规则。 系统账户 创建GaussDB数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin：管理账户，拥有最高权限。 rdsBackup：备份账户，用于后台的备份。 rdsRepl：主备同步账户，用于备实例在主实例上同步数据。 root：系统管理员账户。 rdsMetric：指标监控账户，获取GaussDB的性能指标，用于上报到Cloud Eye供租户查看GaussDB运行情况。

实例操作限制 表5 实例操作限制 功能 使用限制 数据库访问 如果GaussDB实例未开通公网访问，则该实例必须与云主机弹性云服务器处在同一个虚拟私有云子网内才能相互访问。 弹性云服务器必须处于目标GaussDB实例所属安全组允许访问的范围内。 如果GaussDB实例与弹性云服务器处于不同的安全组，系统默认不能访问。需要在GaussDB的安全组添加一条“入”的访问规则。 GaussDB实例的默认端口为8000。 数据库端口支持创建时设置，后期可修改。 部署 实例所部署的服务器，对用户都不可见，即只允许应用程序通过IP地址和端口访问数据库。 重启GaussDB实例 无法通过命令行重启，必须通过GaussDB的管理控制台操作重启实例。 GaussDB备份查看 GaussDB实例在对象存储服务上的备份文件，对用户不可见。 变更配置 默认不支持将规格参数变小，如需要将规格参数变小，您可以联系华为云技术支持，由华为云工程师给出分析评估后进行处理。 规格变更前，须确保实例状态正常。在实例异常、节点异常、磁盘满的情况下不允许进行规格变更。 高可用（1主2备）部署形态下，规格变更过程中会进行主备倒换，主备倒换过程中会有1min左右的业务中断。 单副本的部署形态下，规格变更过程中会进行中断重启，中断重启过程中会有5~10min的业务中断。 修改CPU/内存后，将会重启数据库实例，重启数据库实例将导致数据库业务短暂中断。 故障切换 对于集中式版，主节点切换备节点，大概有10s左右服务不可用。 数据恢复 为避免数据丢失，建议数据恢复前备份重要数据。 存储空间 若实例的磁盘空间已满，此时不可进行数据库写入操作，您需要扩容磁盘使实例恢复到正常状态。建议定期检查存储空间。 性能优化 性能调优过程有时候需要重启集群，可能会中断当前业务。 回收站管理 支持将退订后的包年/包月实例和删除的按需实例，加入回收站管理。通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。 回收站策略机制默认开启，默认保留时间为7天，且不可关闭。

命名限制 表3 命名限制 限制项 说明 实例名称 长度在4个到64个字符之间。 必须以字母开头（区分大小写），可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 备份名称 长度在4~64个字符之间。 必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 参数模板名称 长度在1~64个字符之间。 区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。

配额限制 表2 配额限制 资源类型 限制 说明 标签 1个实例最多支持20个标签配额。 更多信息，请参见标签。 免费备份空间 GaussDB提供了和实例磁盘大小相同的部分免费存储空间，用于存放您的备份数据。 免费的存储空间是在收取了数据盘的存储空间费用后赠送的，更多信息，请参见GaussDB的备份是如何收费的。 自动备份保留天数 默认为7天，可设置范围为1～732天。 更多信息，请参见设置实例级自动备份策略。

规格与限制 表1 规格说明 资源类型 规格 说明 存储空间 集中式版：40GB~24000GB 分布式版：40GB~6144000GB 单个分片磁盘容量最高为24TB，每增加一个分片，总容量可增加24TB。 分布式独立部署形态下，分片的扩展数量上限为256个。 连接数 最小值为10，理论最大值为262143，实际最大值为动态值。 不同内存规格下的最大连接数不同，请参见最大连接数配置。 IOPS 超高IO：最大50000 极速型SSD：最大128000 SSD云盘和极速型SSD支持的IOPS取决于云硬盘（Elastic Volume Service，简称EVS）的IO性能，具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“超高IO”和“极速型SSD”的内容。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

GaussDB分布式版形态整体架构 GaussDB分布式版形态整体架构如下： 图1 GaussDB分布式版形态整体架构图 Coordinator Node：协调节点CN，负责接收来自应用的访问请求，并向客户端返回执行结果；负责分解任务，并调度任务分片在各DN上并行执行。 GTM：全局事务管理器（Global Transaction Manager），负责生成和维护全局事务ID、事务快照、时间戳、Sequence信息等全局唯一的信息。 Data Node：数据节点DN，负责存储业务数据、执行数据查询任务以及向CN返回执行结果。

GaussDB 集中式形态整体架构 GaussDB 集中式形态整体架构如下： 图2 GaussDB集中式形态整体架构图 ETCD：分布式键值存储系统（Editable Text Configuration Daemon）。用于共享配置和服务发现（服务注册和查找）。 CMS：集群管理组件（Cluster Management Server）。是用于管理集群状态的部件。 Data Node：数据节点DN，负责存储业务数据、执行数据查询任务以及返回执行结果。

步骤一：申请华为云Astro轻应用免费试用 注册华为账号 ，开通华为云。账号注册成功后，使用已注册的华为账号申请免费试用华为云Astro轻应用。 注册华为账号并实名认证。 使用华为云Astro轻应用前，需要先注册一个华为账号并进行实名认证。如果您已有一个华为账号，可直接执行2。 进入华为云官网，单击页面右上角的“注册”。 参考注册华为账号并开通华为云中操作，完成注册。 注册后参考实名认证中操作，完成实名认证。 申请华为云Astro轻应用免费试用。 使用1中的账号，登录华为云官网，在顶部导航栏右侧单击“控制台”，进入华为云控制台。 在左侧导航栏上方，单击，选择服务实例所在的区域项目。 单击，在查找框中搜索“华为云Astro轻应用”，单击查找到的结果，进入华为云Astro轻应用服务控制台。 在华为云Astro轻应用服务控制台的主页中，单击“免费试用”。 图1 免费试用 在弹出的页面，单击“免费开通”，即可免费开通华为云Astro轻应用实例。 成功后，在主页中，可查看到已开通的华为云Astro轻应用免费版实例。 图2 查看已开通的免费版实例 父主题： 构建智能助手模板操作步骤

更多操作 告警升级规则创建后，您还可以对规则进行以下操作。 表2 相关操作 操作名称 操作步骤 修改告警升级规则 在告警升级规则列表，单击待修改规则所在行“操作”列的“修改”。 修改配置信息，单击“确定”。 克隆告警升级规则 在告警升级规则列表，单击待克隆规则所在行“操作”列的“克隆”。 修改配置信息，单击“确定”。 删除告警升级规则 在告警升级规则列表，单击待删除规则所在行“操作”列的“删除”。 单击“确定”。

软件仓库包类型介绍 AppStage运维中心支持对软件包、部署包、镜像包、SQL包等进行集中管理，用于升级变更服务的虚拟机。软件仓库不同软件包的说明如表1所示。 同时支持将镜像仓SWR（SoftWare Repository for Container）进行统一管理，可以绑定使用镜像仓中的镜像用于服务的容器升级变更，具体操作请参见录入并绑定华为云镜像仓SWR。 表1 包类型说明 包类型 说明 传包方式 使用方式 打包规范 软件包 应用软件包，一般用于虚拟机部署，包括软件包（虚拟机部署使用）、测试用例包、函数包（函数部署使用）。 使用开发中心推包/上传软件包 在IaC代码中定义需要使用的软件包，通过IaC变更完成应用部署。 软件包 部署包 用户部署虚拟机时使用的脚本包（playbook文件）。 运维中心发布/使用开发中心推包/上传部署包 使用部署包创建模板，根据模板创建虚拟机部署的变更任务，实现使用部署脚本完成软件的自动化部署。 部署包 镜像包 用户容器部署时使用的Docker的容器镜像包。 使用开发中心推包/上传镜像包 在IaC代码中定义需要使用的镜像包，通过IaC变更完成容器化部署。 镜像包 SQL包 执行SQL变更的DDL、DML数据库脚本。 使用开发中心推包/上传SQL包 在WiseDBA中使用SQL包进行SQL变更，对数据库或数据库数据进行增删改查的操作。 SQL包 IaC 3.0包 描述IaC 3.0变更的执行过程及资源配置信息。 使用开发中心推包/上传IaC 3.0包 在变更环境部署应用时选择IaC包，完成资源配置及环境变更。 IaC 3.0包 Terraform包 描述Terraform引擎变更的执行过程及资源配置信息。 使用开发中心推包 /上传Terraform包 在Terraform引擎的实例列表中使用代码包创建变更计划，完成资源配置及环境变更。 Terraform包 TF模板包 对接华为云 RFS 的模板包，包含package.json、main.tf、variables.tf，其中main.tf文件是一个HCL语法文本描述文件，用于定义需要创建的云服务资源。 上传TF模板包 使用TF模板包创建资源栈，并使用资源栈完成资源部署，具体操作请参见使用TF模板包批量创建资源。 TF模板包 父主题： 软件仓库管理

更多操作 隔离域创建后，您还可以对隔离域进行以下操作。 表2 相关操作 操作名称 操作步骤 编辑隔离域 在隔离域列表，单击待编辑隔离域所在行“操作”列的“编辑”。 导出隔离域 单击隔离域列表上方的“导出”。 勾选需要导出的数据，单击“确认”，导出隔离域信息。 删除隔离域 在隔离域列表，单击待删除隔离域所在行“操作”列的“删除”。 批量删除隔离域 在隔离域列表，勾选待删除隔离域，然后单击列表左上方的“删除”。

事件单处理说明 事件单不同处理方式说明如表1所示。 表1 事件单处理类型说明 处理类型 说明 标记处理 标记事件单，标记处理后事件单状态会变为“待验证”，并走给提单人进行验证，验证操作如下： 验证通过：验证通过后事件单处理完成，事件单关闭。 验证不通过：重新走给处理人进行处理。 移交处理 将事件单移交给其他人处理。 退回申请 将事件单退回给提单人，提交人可以处理后重新提交。 暂停申请 将事件单暂停，暂停申请后事件单状态会变为“待暂停”，并走给提单人确认，确认操作如下： 同意暂停：事件单暂停。暂停后可以取消暂停，重新走给处理人进行处理。 不同意暂停：重新走给处理人进行处理。 关闭 关闭事件单。

更多操作 表1 相关操作 操作 说明 修改环境信息 单击环境信息管理3.0列表操作列的“修改”，在弹出的窗口中重新选择环境，单击“确定”，修改环境信息。 删除环境信息 单击环境信息管理3.0列表操作列的“删除”，在弹出的提示框中单击“确定”，删除环境信息。 同步 单击环境信息管理3.0列表操作列的“同步”，在弹出的提示框中单击“确定”，将部署服务下服务环境管理中的环境信息同步至微服务平台。 撤销同步 单击环境信息管理3.0列表操作列的“撤销同步”，在弹出的提示框中单击“确定”，撤销同步的环境信息。