华为云用户手册

  • TaurusDB标准版支持审计的关键操作列表 通过 云审计 服务,您可以记录与TaurusDB标准版实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance 扩容、规格变更 instance instanceAction 实例重启 instance instanceRestart 恢复到原有实例 instance instanceRestore 实例重命名 instance instanceRename 重置密码 instance resetPassword 设置数据库版本配置参数 instance setDBParameters 重置实例的数据库版本配置参数 instance resetDBParameters 设置备份策略-打开,关闭,修改 instance setBackupPolicy 修改数据库端口号 instance changeInstancePort 绑定解绑EIP instance setOrResetPublicIP 修改安全组 instance modifySecurityGroup 创建标签 instance createTag 删除标签 instance deleteTag 修改标签 instance modifyTag 删除实例 instance deleteInstance 主备倒换 instance instanceFailOver 修改主备同步模式 instance instanceFailOverMode 修改主备倒换策略 instance instanceFailOverStrategy 单机转高可用实例 instance modifySingleToHaInstance 创建快照 backup createManualSnapshot 复制快照 backup copySnapshot 下载备份(通过OBS下载) backup downLoadSnapshot 下载备份(通过浏览器下载) backup backupsDownLoad 删除快照 backup deleteManualSnapshot 合并下载binlog backup packBackupsDownLoad 创建参数模板 parameterGroup createParameterGroup 修改参数模板 parameterGroup updateParameterGroup 删除参数模板 parameterGroup deleteParameterGroup 复制参数模板 parameterGroup copyParameterGroup 重置参数模板 parameterGroup resetParameterGroup 应用参数模板 parameterGroup applyParameterGroup 保存参数模板 parameterGroup saveParameterGroup 冻结删除 all rdsUnsubscribeInstance 实例冻结 all rdsfreezeInstance 按需转包周期、续费 all bssUpdateMetadata 父主题: CTS 审计
  • 功能限制 1个主实例最多可以创建5个只读实例。 不支持单独购买只读实例,需要购买主实例后才能购买只读实例。 不支持单独停止只读实例。停止主实例时,如果存在只读实例,会同时停止只读实例。 主实例的主、备节点以及只读实例的数据都是一致的,暂不支持过滤库或者表不同步。 备份设置:不支持自动备份设置以及手动备份。读实例没有备份文件,不会提供Binlog。 实例恢复:不支持通过备份文件或任意时间点创建只读实例,不支持通过备份集覆盖只读实例。 数据迁移:不支持将数据迁移至只读实例。 数据库管理:不支持创建和删除数据库。 账号管理:只读实例不提供创建账号权限。请在主实例上创建,请参见创建TaurusDB标准版数据库账号。 回收站:不支持加入回收站管理。
  • 功能介绍 在对数据库有少量写请求,但有大量读请求的应用场景下,单个实例可能无法抵抗读取压力,甚至对主业务产生影响。为了实现读取能力的弹性扩展,分担数据库压力,您可以在某个区域中创建一个或多个只读实例,利用只读实例满足大量的数据库读取需求,以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址,才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个物理节点的架构(没有备节点),采用MySQL的原生复制功能,将主实例的更改同步到所有只读实例,而且主实例和只读实例之间的数据同步不受网络延时的影响。只读实例跟主实例在同一区域,但可以在不同的可用区。 TaurusDB标准版目前支持单机版只读实例。
  • 功能特点 只读实例规格可以与主实例不一致。建议只读实例规格大于等于主实例规格,否则易导致只读实例创建失败、延迟高、负载高等现象。 支持按需计费,购买方式灵活,按实际使用时长计费;也支持包年/包月计费,相对于按需计费提供更大的折扣,对于长期使用者,推荐该方式。 提供系统性能监控。 TaurusDB标准版提供近20个系统性能的监控视图,如磁盘容量、IOPS、连接数、CPU利用率、网络流量等,用户可以轻松查看实例的负载。
  • 操作步骤 进入购买云数据库RDS页面。 在“购买数据库实例”页面,选择“自定义购买”,填写并选择实例相关信息。 图1 计费方式 表1 基础配置 参数名称 描述 计费模式 选择“按需计费”。 区域 不同区域的资源之间内网互不相通。请选择靠近您业务的区域,可以降低网络时延、提高访问速度。 说明: 实例创建成功后不能更换区域,请谨慎选择。 图2 资源配置 表2 资源信息 参数名称 描述 数据库引擎 选择“TaurusDB”。 产品版本 选择“标准版”。 数据库版本 TaurusDB标准版支持5.7和8.0版本。 请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库,因其性能更稳定,安全性更高,使用更可靠。 实例类型 高可用:采用一主一备的经典高可用架构。适用于大中型企业的生产数据库,覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性,创建主机的过程中,同步创建备机,备机创建成功后,用户不可见。 单机:采用单个数据库节点部署架构,与高可用实例相比,它只包含一个节点,但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 存储类型 实例的存储类型决定实例的读写速度,最大吞吐量越高,读写速度越快。 SSD云盘 SSD云盘是一种高性能的 云存储 解决方案,使用 SSD(固态硬盘)作为数据存储介质。SSD云盘具有容量灵活、可根据需求进行扩容,以及不与E CS 规格强绑定等优势。此外,SSD云盘的性能也可以根据实际业务需求进行灵活配置,如 IOPS(每秒输入输出操作数)和吞吐量,从而实现容量与性能的解耦。适用于需要高性能、低延迟,并且数据存储容量有变化需求的应用场景,例如企业办公、虚拟桌面、大中型规模数据库等。 可用区 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。有的区域支持单可用区和多可用区,有的区域只支持单可用区。 为了达到更高的可靠性,即使您选择了单可用区部署主节点和备节点,TaurusDB标准版也会自动将您的主节点和备节点分布到不同的物理机上。TaurusDB标准版支持在同一个可用区内或者跨可用区部署数据库高可用实例,以提供故障切换能力和高可用性。 图3 实例信息配置 表3 实例信息配置 参数名称 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 存储空间 您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。 存储空间支持40GB到4000GB,每次选择容量大小必须为10的整数倍。 实例创建成功后可变更存储空间。 备份空间 免费赠送与实际使用存储空间等量的备份空间,超出免费备份空间部分按照云数据库备份空间价格收取费用。 存储空间自动扩容 您可以开启存储空间自动扩容,当存储空间可用率过小时,会自动扩容存储空间。 存储空间自动扩容:存储空间自动扩容开关。 可用存储空间率:当可用存储空间百分比小于等于该阈值或者10GB时,会触发自动扩容。 存储自动扩容上限:默认取值:40~4000,单位:GB。需要大于等于实例当前存储空间总大小。 说明: 开启自动扩容后会自动按扩容量扣除存储费用。 磁盘加密 开启磁盘加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。 TaurusDB标准版使用KMS提供的信封加密方式来保护用户的数据,具体请参见华为云服务如何使用KMS加密数据。 密钥生成方式支持“AES_256”和“SM4”。 在下拉框选择密钥,该密钥是最终租户密钥。 如果没有可选的密钥时,您可以单击“创建密钥”,在页面右侧弹窗可以新建密钥。更多信息,请参见《 数据加密 服务用户指南》的“创建密钥”章节内容。 说明: 选择磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在 对象存储服务 上的备份数据不会被加密,如需开通备份数据加密,请联系华为云客服人员申请。 设置了磁盘加密或备份数据加密后,提醒您保存好密钥,一旦密钥被禁用、删除或冻结,会导致数据库不可用,并且可能无法恢复数据,具体场景如下: 针对磁盘加密,备份数据不加密的场景:可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密,并且备份数据加密的场景:无法恢复数据。 图4 数据库信息 表4 资源信息 参数名称 描述 实例名称 实例名称长度最小为4字符,最大为64个字符,如果名称包含中文,则不超过64字节(注意:一个中文字符占用3个字节),必须以字母或中文开头,区分大小写,可以包含字母、数字、中划线、下划线或中文,不能包含其他特殊字符。 批量创建的实例名称长度在4个到59个字节之间,可以包含字母、数字、中划线、下划线、英文句号或中文(一个中文字符占用3个字节),不能包含其他特殊字符。 购买多个数据库实例时,名称自动按序增加4位数字后缀。例如输入instance,从instance-0001开始命名;若已有instance-0010,从instance-0011开始命名。 设置密码 支持“现在设置”和“创建后设置”。 如果您选择了“现在设置”,请填写账户对应的密码。 如果您选择了“创建后设置”,系统不会为您设置初始密码。您在登录数据库前,需要先通过重置密码的方式设置密码,否则实例创建成功后,无法登录数据库。 管理员账户名 数据库的登录名默认为“root”。 管理员密码 所设置的密码长度为8~32个字符,至少包含以下字符中的三种:大写字母、小写字母、数字和特殊字符~!@#$%^*-_=+?,()&.| 请您输入高强度密码并定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。 如果您提供的密码被系统视为弱密码,您将收到错误提示,请提供更高强度的密码。 请妥善保管您的密码,因为系统将无法获取您的密码信息。 确认密码 必须和管理员密码相同。 图5 网络配置 表5 网络配置 参数名称 描述 虚拟私有云 TaurusDB标准版实例所在的 虚拟专用网络 ,可以对不同业务进行网络隔离,以提高网络安全性。 TaurusDB标准版会为您分配一个默认的虚拟私有云(default_vpc),您也可以使用已有、新建或共享的VPC和子网。 使用已有VPC和子网,请在下拉列表中选择当前账号下已有的VPC和子网。 使用新的VPC和子网,需要先创建新的VPC和子网,然后在下拉列表中选择该VPC和子网。 关于如何创建VPC和子网,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及子网”。 使用共享VPC和子网,请在下拉列表选择其他账号共享给当前账号的VPC和子网。 共享VPC基于 资源访问管理 (Resource Access Manager,简称 RAM )服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。 有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 须知: 目前TaurusDB标准版实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。 数据库端口 数据库端口默认为3306,实例创建成功后可修改。 TaurusDB标准版数据库端口设置范围为1024~65535(其中12017、33071、33062被系统占用不可设置)。 安全组 安全组限制实例的安全访问规则,加强TaurusDB标准版与其他服务间的安全访问。此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。请确保所选取的安全组允许客户端访问数据库实例。 创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。 图6 高级配置 表6 数据库配置 参数名称 描述 企业项目 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。 更多关于企业项目的信息,请参见《企业管理用户指南》。 参数模板 数据库参数就像是数据库引擎配置值的容器,参数模板中的参数可应用于一个或多个相同类型的数据库实例。 您可以在参数模板下拉列表中查看到默认参数模板以及当前区域所有用户自定义的参数模板。您可以根据业务需要选择合适的参数模板。 高可用实例创建成功后,主备节点的参数模板相同。实例创建成功后,参数模板可进行修改。 须知: 创建数据库实例时,为确保数据库实例正常创建,自定义参数模板中相关规格参数如下不会下发, 而是采用系统默认的推荐值。 “back_log” “innodb_io_capacity_max” “max_connections” “innodb_io_capacity” “innodb_buffer_pool_size” “innodb_buffer_pool_instances” 时区 由于世界各国家与地区经度不同,地方时也有所不同,因此会划分为不同的时区。时区可在创建实例时选择,后期可修改。 表名大小写 区分大小写:表示创建数据库及表时,区分大小写。 不区分大小写:表示创建数据库及表时,不区分大小写,默认小写。 证书 可选配置, 云证书管理服务 (Cloud Certificate Manager,CCM)创建的证书。默认证书是自动生成的系统证书,您也可在“证书”下拉框中选择其他证书。 须知: 创建数据库实例时,指定证书需要具有相应的操作权限。您可联系华为云客服人员申请。 标签 可选配置,对TaurusDB标准版的标识。使用标签可以方便识别和管理您拥有的TaurusDB标准版资源。每个实例最多支持20个标签配额。 如果您的组织已经设定TaurusDB标准版的相关标签策略,则需按照标签策略规则为TaurusDB标准版实例添加标签。标签如果不符合标签策略的规则,则可能会导致TaurusDB标准版实例创建失败,请联系组织管理员了解标签策略详情。 实例创建成功后,您可以单击实例名称,在标签页签下查看对应标签。关于标签的详细操作,请参见标签。 图7 购买数量 表7 购买周期 参数名称 描述 购买数量 TaurusDB标准版支持批量创建实例,如果您选择创建高可用实例,数量选择为1,那么会同步创建一个主节点和一个备节点。 如果您对价格有疑问,可以单击页面底部“配置费用”处的“了解计费详情”来了解产品价格。 TaurusDB标准版的性能,取决于创建TaurusDB标准版实例时所选择的配置。可供选择的硬件配置项为性能规格、存储类型以及存储空间。 单击“立即购买”。 进行规格确认。 图8 规格确认 如果需要重新选择实例规格,单击“上一步”,返回到上个页面修改实例信息。 如果规格确认无误,单击“提交”。 TaurusDB标准版实例创建成功后,可以在“实例管理”页面对其进行查看和管理。 创建实例过程中,状态显示为“创建中”,创建完成的实例状态显示为“正常”。您可以通过“任务中心”查看详细进度和结果。 创建实例时,系统默认开启自动备份策略,后期可修改。实例创建成功后,系统会自动创建一个全量备份。 实例创建成功后,实例名称支持添加备注,以方便用户备注分类。 数据库端口默认为3306,实例创建成功后可修改。建议您及时修改数据库默认端口,具体请参见修改TaurusDB标准版数据库端口。
  • 步骤1:购买ECS 登录管理控制台,查看是否有弹性云服务器。 有Linux弹性云服务器,执行3。 有Windows弹性云服务器,参考通过MySQL-Front连接TaurusDB标准版实例。 无弹性云服务器,执行2。 购买弹性云服务器时,选择Linux操作系统,例如CentOS。 由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP),并且选择与TaurusDB标准版实例相同的区域、VPC和安全组,便于TaurusDB标准版和ECS网络互通。 购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。 在ECS实例基本信息页,查看ECS实例的区域和VPC。 图1 ECS基本信息 在TaurusDB标准版实例概览页面,查看TaurusDB标准版实例的区域和VPC。 图2 查看TaurusDB标准版实例的VPC 确认ECS实例与TaurusDB标准版实例是否处于同一区域、同一VPC内。 是,执行步骤2:测试连通性并安装MySQL客户端。 如果不在同一区域,请重新购买实例。不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 如果不在同一VPC,可以修改ECS的VPC,请参见切换虚拟私有云。
  • 步骤2:测试连通性并安装MySQL客户端 登录ECS实例,请参见《弹性云服务器用户指南》中“SSH密码方式登录”。 在RDS“实例管理”页面,单击实例名称进入实例概览页面。 在左侧导航栏中选择“连接管理”,在“连接信息”模块获取TaurusDB标准版实例的内网地址和数据库端口。 图3 查看TaurusDB标准版实例的内网地址和端口 在ECS上测试是否可以正常连接到TaurusDB标准版实例内网地址的端口。 telnet 192.168.*.* 3306 如果可以通信,说明网络正常。 如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将TaurusDB标准版实例的内网IP地址和端口添加到出方向规则。 查看TaurusDB标准版实例的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将ECS实例的私有IP地址和端口添加到入方向规则。 在浏览器下载Linux系统的MySQL客户端安装包。 找到对应版本链接,以mysql-community-client-8.0.28-1.el8.x86_64.rpm为例,下载安装包。建议您下载的MySQL客户端版本高于已创建的TaurusDB标准版实例中数据库版本。 图4 下载MySQL客户端 将安装包上传到ECS。 您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将安装包上传至ECS。 在ECS上执行以下命令安装MySQL客户端。 rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm 如果安装过程中报conflicts,可增加replacefiles参数重新安装,如下: rpm -ivh --replacefiles mysql-community-client-8.0.28-1.el8.x86_64.rpm 如果安装过程中提示需要安装依赖包,可增加nodeps参数重新安装,如下: rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm
  • 约束限制 如果数据库实例处于“异常”状态,可能会重启失败。 重启数据库实例会重新启动数据库引擎服务。重启数据库实例将导致短暂中断,在此期间,数据库实例状态将显示为“重启中”。 重启过程中,实例将不可用。重启后实例会自动释放内存中的缓存,请在业务低峰期进行重启,避免对高峰期业务造成影响。 高可用实例重启成功后,主备间需要大约1分钟时间搭建复制关系,期间部分操作(如规格变更操作)将受影响,请稍后重试。 重启实例时,可维护时间段内选择的定时重启任务将于下一个时间窗执行。
  • 解决方法 分析慢SQL日志以及CPU使用率指标来定位效率低的查询,再优化查询效率低的语句。 查看慢SQL日志来确定是否存在运行缓慢的SQL查询以及各个查询的性能特征(如果有),从而定位查询运行缓慢的原因。 查询TaurusDB标准版日志,请参见查看慢日志。 查看实例的CPU使用率指标,协助定位问题。 请参见查看TaurusDB标准版实例监控指标。 创建只读实例专门负责查询。减轻主实例负载,分担数据库压力。 多表关联查询时,关联字段要加上索引。 尽量避免用select*语句进行全表扫描,可以指定字段或者添加where条件。
  • 开启CBR备份的约束限制 备份时长与实例数据量大小成正比,如果数据量较大,可联系客服开通CBR快照备份功能提高备份速率。 开启CBR备份后,备份策略为快照备份,已有的自动备份和手动备份的恢复功能正常使用。 开启CBR备份后,当数据库实例被删除时,实例的自动备份将被同步删除,手动备份不会被删除。 实例在进行CBR快照备份时,不支持下发DDL操作,如果有正在执行的DDL操作,会在DDL操作结束后再进行快照备份。 开启CBR备份后,下一次生成的全量备份为快照备份,使用该备份进行恢复,为CBR快照恢复。
  • 未开启CBR备份的约束限制 账户余额大于等于0元,才可创建手动备份。 当数据库实例被删除时,实例的自动备份将被同步删除,手动备份不会被删除。 实例中表的数量会影响备份速度,表数量上限为50万。 全量备份时,会连接备份所属的实例,校验该实例的状态。如果校验存在以下两种情况,则校验不通过,会自动进行校验重试。如果重试结束后,仍然无法满足,则备份失败。 备份所属的实例正在执行DDL操作。 从备份所属的实例获取备份锁失败。
  • 参数解析 表1 慢日志相关的参数解析 参数名称 说明 long_query_time 大于等于此时间记录慢日志,精度可达微秒级别,默认为1s,当SQL语句执行时间超过此数值时,就会被记录到慢日志中。 建议设置为1s。注意:锁等待时间并不计算在执行时间内。 log_queries_not_using_indexes 是否记录未使用索引的查询,默认OFF。 log_throttle_queries_not_using_indexes 每分钟允许写入到慢日志的未使用索引的语句,默认为0。
  • 示例流程 图1 给用户授权流程 创建用户组并授权 在 IAM 控制台创建用户组,并授予只读权限“RDS ReadOnlyAccess”。 如果需要使用到对接其他服务的一些功能时,除了需要配置“RDS ReadOnlyAccess”权限外,还需要配置对应服务的权限。 创建用户并加入用户组 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择“云数据库 RDS”,进入主界面,单击右上角“购买数据库实例”,尝试购买数据库,如果无法购买数据库(假设当前权限仅包含RDS ReadOnlyAccess),表示“RDS ReadOnlyAccess”已生效。 在“服务列表”中选择除“云数据库 RDS”外(假设当前策略仅包含RDS ReadOnlyAccess)的任一服务,若提示权限不足,表示“RDS ReadOnlyAccess”已生效。
  • 注意事项 设置只读前,请确保数据库无业务写入,以保证数据一致。 主实例异常(磁盘满状态除外)时,无法设置只读。 实例设置只读后,控制台“账号管理”、“数据库管理”仍可对账号和数据库进行相关操作。 设置只读后将限制普通用户数据写入。大事务、DDL场景下设置只读可能超时失败。 若已关联DDM,设置只读将影响DDM正常业务。 若更改为“读写”权限且设置成功但实际数据库仍为只读状态,检查是否为DRS迁移或实例磁盘满场景。 非该功能设置(如:磁盘满、DRS迁移等)导致实例只读的情况,不能通过该功能恢复实例为“读写”状态。 该功能仅设置主实例的读写状态,区别于只读实例的概念。
  • 操作场景 TaurusDB标准版支持设置实例读写状态,以支持用户的业务需求。可选择“只读”或者“读写”两种方式。 只读:用户主动将正常状态的主实例设置为只读状态。设置成功后,能够限制用户进行数据修改操作。磁盘满已经为只读实例也可再次设置用户只读,此场景下实例正常后只读不释放。 读写:主动解除之前用户设置的只读状态。设置成功后,主实例恢复读写状态。磁盘满情况下也可解除用户主动设置只读,但需实例正常后,才会真正恢复读写状态。
  • 限制条件 恢复中的实例,不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号,也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号命名规则,例如包含中文或不支持的特殊字符,那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和帐号命名规则,迁移到目标库TaurusDB标准版后,该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。
  • 账号类型 表1 账号说明 账号类型 说明 管理员账号root 创建实例页面只提供管理员root账户。 说明: 建议用户谨慎对root账户执行revoke、drop user、rename user操作,避免影响业务正常使用。 系统账户 创建TaurusDB标准版数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin:管理账户,拥有最高权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl:复制账户,用于备节点在主节点上同步数据或只读实例在主实例上同步数据。 rdsBackup:备份账户,用于后台的备份。 rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。 其他账号 在控制台、API或SQL语句中创建的账号。
  • 限制条件 恢复中的实例,不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号,也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号命名规则,例如包含中文或不支持的特殊字符,那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和账号命名规则,迁移到目标库TaurusDB标准版后,该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。
  • 解决方案 随着业务数据的增加,原来申请的数据库磁盘容量可能会不足,建议用户扩容磁盘空间,确保磁盘空间足够。 如果原有规格的磁盘已是最大,请先升级规格。 云盘实例可以设置存储空间自动扩容,在实例存储空间达到阈值时,会触发自动扩容。 针对数据空间过大,可以删除无用的历史表数据。 如果实例变为只读状态,您需要先联系客服解除只读状态;如果实例非只读状态,则可以直接执行删除操作。 可在业务低峰期对碎片率高的表执行optimize优化,以便释放空间: 清理整张表使用DROP或TRUNCATE操作;删除部分数据,使用DELETE操作,如果是执行DELETE操作,需要使用OPTIMIZE TABLE来释放空间。 如果是Binlog日志文件占用过多,可以清理本地Binlog日志,来释放磁盘空间。 针对大量排序查询导致的临时文件过大,建议优化SQL查询。
  • TaurusDB标准版数据库内存使用率过高怎么处理 对于用户核心业务相关的库 请扩容实例规格,具体请参见变更TaurusDB标准版实例的CPU和内存规格。 对于非用户核心业务相关的库 查看本地计算机的内存使用率,如果使用率曲线持续平缓,则无需处理。 对于用户核心业务相关但是数据库规格配置很高的库 在业务低峰期,将数据库参数“performance_schema”的值调整为“OFF”。 通过 CES 监控面板,观察实例的内存使用情况。具体请参见查看TaurusDB标准版实例监控指标。 如果实例的内存使用率仍持续保持较高: 请扩容实例规格。 调整数据库参数“innodb_buffer_pool_size”的值。参数建议值见表1,实际可修改的取值范围以控制台界面为准。 表1 不同内存规格对应的参数建议值 内存(GB) 5.7建议值 8.0建议值 2 536,870,912 Byte(512 MB) 536,870,912 Byte(512 MB) 4 1,073,741,824 Byte(1 GB) 1,073,741,824 Byte(1 GB) 8 4,294,967,296 Byte(4 GB) 5,368,709,120 Byte(5 GB) 16 8,589,934,592 Byte(8 GB) 9,663,676,416 Byte(9 GB) 32 22,548,578,304 Byte(21 GB) 21,474,836,480 Byte(20 GB) 64 47,244,640,256 Byte(44 GB) 47,244,640,256 Byte(44 GB) 128 94,489,280,512 Byte(88 GB) 94,489,280,512 Byte(88 GB) 192 146,028,888,064 Byte(136 GB) 146,028,888,064 Byte(136 GB) 256 193,273,528,320 Byte(180 GB) 193,273,528,320 Byte(180 GB) 384 300,647,710,720 Byte(280 GB) 300,647,710,720 Byte(280 GB) 512 412,316,860,416 Byte(384 GB) 412,316,860,416 Byte(384 GB) 768 618,475,290,624 Byte(576 GB) 618,475,290,624 Byte(576 GB) 1024 824,633,720,832 Byte(768 GB) 824,633,720,832 Byte(768 GB) 请根据业务实际情况,调整参数“innodb_buffer_pool_size”的值。 MySQL本身具有内存动态平衡机制,内存使用率在90%以下您可无需关注,同时建议内存使用率告警阈值设置不低于90%。 在业务运行中缓冲池内存会逐渐增大至“innodb_buffer_pool_size”的值,可通过监控指标“缓冲池利用率”查看缓冲池内存的增长趋势。 TaurusDB标准版的内存分配可划分为Engine层与Server层。 Engine层的内存包括InnoDB Buffer Pool、Log Buffer、Full Text Index Cache,其中InnoDB Buffer Pool为常驻内存,占用内存较大。 InnoDB缓冲池是一个内存区域,用于保存InnoDB表、索引和其他辅助缓冲区的缓存数据,可以通过参数“innodb_buffer_pool_size”定义缓冲池大小。 Server层的内存占用较高的包括Thread Cache、BinLog Cache、Sort Buffer、Read Buffer、Join Buffer等线程缓存,这类缓存非常驻内存,往往会随着连接关闭而释放。 以上内存的分配导致TaurusDB标准版实例运行时内存使用率在80%左右。 父主题: 性能调优
  • 使用须知 数据库一旦删除,数据会丢失,请谨慎操作。 恢复中的实例,不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号,也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号命名规则,例如包含中文或不支持的特殊字符,那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和账号命名规则,迁移到目标库TaurusDB标准版后,该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。
  • 操作场景 TaurusDB标准版支持切换高可用实例的数据同步方式,以满足不同业务需求。可选择 “半同步”或者“异步”两种方式。 表1 数据同步方式 数据同步方式 说明 半同步(默认) 应用更新数据时,主库需要等待备库收到日志才向应用返回响应,对性能有影响。 半同步方式下,如果备库异常,会导致主库等待备库响应数秒钟,在此期间会阻塞主库对业务写操作的响应,直至出现下列场景: 如果备库恢复正常,则主库恢复对业务写操作的响应。 如果备库等待时间段内没有恢复正常,实例会自动切换为异步方式,切换完毕后主库恢复对写操作的响应。 异步 应用更新数据时,主库执行完操作后立即向应用返回响应,通常具有较高的性能。
  • 账户说明 您在创建TaurusDB标准版数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。 删除、重命名、修改这些账户的密码和权限信息,会导致实例运行异常,请谨慎操作。 rdsAdmin:管理账户,拥有最高的superuser权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl:复制账户,用于备节点在主节点上同步数据或只读实例在主实例上同步数据。 rdsBackup:备份账户,用于后台的备份。 rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。
  • TaurusDB标准版事件监控支持的事件说明 表1 资源异常事件 事件来源 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 RDS 创建实例业务失败 createInstanceFailed 重要 创建实例失败产生的事件,一般是磁盘个数,配额大小不足,底层资源耗尽导致。 检查磁盘个数、配额大小,释放资源后重新创建。 无法创建数据库实例。 实例全量备份失败 fullBackupFailed 重要 单次全量备份失败产生的事件,不影响以前成功备份的文件,但会对“恢复到指定时间点”的功能有一些影响,导致“恢复到指定时间点”时增量备份的恢复时间延长。 重新执行一次手工备份。 备份失败。 主备切换异常 activeStandBySwitchFailed 重要 主备切换异常是由于网络、物理机有某种故障导致备机没有接管主机的业务,短时间内会恢复到原主机继续提供服务。 检查应用和数据库之间的连接是否重新建立了连接。 无 复制状态异常 abnormalReplicationStatus 重要 出现”复制状态异常“事件通常有两种情况: 1、主备之间复制时延太大(一般在写入大量数据或执行大事务的时候出现),在业务高峰期容易出现阻塞。 2、主备间的网络中断,导致主备复制异常。 提交工单。 但不会导致原来单实例的读写中断,客户的应用是无感知的。 复制状态异常已恢复 replicationStatusRecovered 重要 即复制时延已回到正常范围内,或者主备之间的网络通信恢复。 不需要处理。 无 实例运行状态异常 faultyDBInstance 重要 由于灾难或者物理机故障导致单机或者主实例故障时会上报本事件,属于关键告警事件。 检查是否有设置自动备份策略,并且提交工单。 可能导致数据库服务不可用。 实例运行状态异常已恢复 DBInstanceRecovered 重要 针对灾难性的故障,TaurusDB标准版有高可用工具会自动进行备机重建,重建完成之后即会上报本事件。 不需要处理。 无 单机实例转高可用实例失败 singleToHaFailed 重要 创建备机时或备机创建完成后主备机之间配置同步发生故障时会产生此事件,一般是由于备节点所在数据中心资源不足导致。 提交工单。 “单机实例转高可用实例失败”不会导致原来单实例的读写中断,客户的应用是无感知的。 数据库进程重新启动 DatabaseProcessRestarted 重要 一般是内存不足、负载过高导致数据库进程停止 通过 云监控 的数据,查看是否有内存飙升、cpu长期过高、磁盘满使用率不足等的情况,可以选择提升CPU内存规格或者优化业务逻辑 进程挂掉的时候,业务中断。TaurusDB服务会自动拉起进程,尝试恢复业务。 实例磁盘满 instanceDiskFull 重要 一般是由于数据空间占用过大导致。 对实例进行扩容操作。 实例由于磁盘空间满将会变成只读实例,数据库不可进行写入操作。 实例磁盘满恢复 instanceDiskFullRecovered 重要 实例磁盘状态恢复正常。 不需要处理。 实例解除只读状态,恢复写操作。 kafka连接失败 kafkaConnectionFailed 重要 一般是由于网络波动或kafka服务端出现异常等原因导致。 检查网络状况和kafka服务端状态。 审计日志无法发送到kafka服务端。 数据库代理 数据库安全组未放通数据库代理地址 proxy_connection_failure_cause_security_group 重要 一般是由于数据库安全组未放通代理地址导致。 修改数据库所使用安全组规则放通代理地址。 通过代理访问的业务流量中断。 数据库代理与数据库连通性异常 proxy_connection_failure_to_db 重要 数据库代理与主库建立新连接失败,与只读库可能存在建立新连接失败。一般是由于数据库/数据库代理压力过大,或代理与数据库间网络异常。 观察数据库与数据库代理压力指标后(连接数、活跃连接数、CPU使用率)调整相应参数,压力指标正常情况下提工单处理。 通过代理访问的业务流量中断。 数据库代理与数据库只读库连通性异常 proxy_connection_failure_to_replica 一般 数据库代理与只读库建立新连接失败。一般是由于只读库压力过大,或代理与只读库间网络异常。 观察只读库压力指标后(连接数、活跃连接数、CPU使用率)调整相应参数,压力指标正常情况下提工单处理。 通过代理访问的业务读流量部分中断。 表2 操作类事件 事件来源 事件名称 事件ID 事件级别 事件说明 RDS 重置数据库管理员密码 resetPassword 重要 重置数据库管理员密码 集群扩容等操作 instanceAction 重要 磁盘扩容、规格变更 删除集群下的实例 deleteInstance 次要 删除集群下的实例 修改备份策略 setBackupPolicy 次要 修改备份策略 修改参数组 updateParameterGroup 次要 修改参数组 删除参数组 deleteParameterGroup 次要 删除参数组 重置参数组 resetParameterGroup 次要 重置参数组 修改数据库端口号 changeInstancePort 重要 修改数据库端口号 实例主备切换 PrimaryStandbySwitched 重要 实例主备切换 父主题: 事件监控
  • 约束限制 恢复中的实例,不可进行该操作。 只能在主库进行数据库管理,比如授权、创建账号等操作。 使用SQL语句创建数据库时,建议使用要授权的用户登录后再进行数据库创建。 目前不支持创建同名数据库。 数据库创建完成后不支持修改库名。 除RDS界面和API以外的其他方式创建的数据库和账号,也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号命名规则,例如包含中文或不支持的特殊字符,那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和账号命名规则,迁移到目标库TaurusDB标准版后,该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。
  • 操作方法 下载MySQL软件包。 软件包版本最好与当前您使用的TaurusDB标准版大版本保持一致。 例如,TaurusDB标准版版本为5.7.27,则下载如下版本和系统的软件包: Product Version:5.7.27 Operating System:Linux-Generic 下载完成后的MySQL软件包名为:mysql-5.7.27-linux-glibc2.12-x86_64.tar.gz。 图1 下载 解压软件包,找到mysqlbinlog工具。 执行如下命令,查看mysqlbinlog工具的版本信息。 [root@ecs]# tar -zxf mysql-5.7.27-linux-glibc2.12-x86_64.tar.gz [root@ecs]# cd mysql-5.7.27-linux-glibc2.12-x86_64/bin [root@ecs]# ll mysqlbinlog -rwxr-xr-x 1 7161 31415 11310886 Jun 10 2019 mysqlbinlog [root@ecs]# ./mysqlbinlog -V ./mysqlbinlog Ver 3.4 for linux-glibc2.12 at x86_64 使用mysqlbinlog工具解析binlog。 以解析“mysql-bin.000001”为例: [root@ecs]# ./mysqlbinlog --no-defaults -vv /root/mysql-bin.000001 /*!50530 SET @@SESSION.PSEUDO_SLAVE_MODE=1*/; /*!50003 SET @OLD_COMPLETION_TYPE=@@COMPLETION_TYPE,COMPLETION_TYPE=0*/; DELIMITER /*!*/; # at 4 #200316 17:54:14 server id 1 end_log_pos 126 CRC32 0x92b3f2ca Start: binlog v 4, server v 5.7.27-5-debug-log created 200316 17:54:14 at startup ROLLBACK/*!*/; BIN LOG ' xkxvXg8BAAAAegAAAH4AAAAAAAQANS43LjI3LTUtZGVidWctbG9nAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAADGTG9eEzgNAAgAEgAEBAQEEgAAYgAEGggAAAAICAgCAAAACgoKKioAEjQA Xz0AAcrys5I= '/*!*/; # at 126 #200316 17:54:14 server id 1 end_log_pos 157 CRC32 0xfcc47ad6 Previous-GTIDs # [empty] # at 157 #200316 17:54:27 server id 1 end_log_pos 204 CRC32 0xa7febd1f Rotate to mysqlbin. 000002 pos: 4 SET @@SESSION.GTID_NEXT= 'AUTOMATIC' /* added by mysqlbinlog */ /*!*/; DELIMITER ; # End of log file /*!50003 SET COMPLETION_TYPE=@OLD_COMPLETION_TYPE*/; /*!50530 SET @@SESSION.PSEUDO_SLAVE_MODE=0*/;
  • 操作背景 mysqlbinlog工具用于解析Binlog备份文件,包含在MySQL软件包中。您可在MySQL官网下载对应版本的MySQL软件包,解压并获取解压包中的mysqlbinlog工具(MySQL5.7对应的mysqlbinlog版本为3.4)。由于存在部分用户使用的mysqlbinlog工具版本太旧,无法正确解析Binlog备份文件,因此,为您整理了本文,指导您获取最新的mysqlbinlog工具。 TaurusDB标准版也支持使用第三方工具解析Binlog。
  • 迁移准备 TaurusDB标准版服务支持开启公网访问功能,通过弹性公网IP进行访问。您也可通过弹性云服务器的内网访问TaurusDB标准版。 准备弹性云服务器或可通过公网访问TaurusDB标准版。 通过弹性云服务器连接TaurusDB标准版实例,需要创建一台弹性云服务器。 通过公网地址连接TaurusDB标准版实例,需具备以下条件。 先对TaurusDB标准版实例绑定公网地址,如何绑定公网地址,请参见绑定弹性公网IP。 保证本地设备可以访问TaurusDB标准版实例绑定的公网地址。 在准备的弹性云服务器或可访问TaurusDB标准版的设备上,安装MySQL客户端。 该弹性云服务器或可访问TaurusDB标准版的设备需要安装和TaurusDB标准版数据库服务端相同版本的数据库客户端,MySQL数据库或客户端会自带mysqldump和mysql工具。 数据迁移到TaurusDB标准版后可能要面对更改IP的问题,为减少客户业务更改,降低迁移难度,支持更改内网IP,具体请参见查看和修改TaurusDB标准版实例内网地址。 TaurusDB标准版的系统库mysql和sys不支持导入到TaurusDB标准版实例。
  • TaurusDB标准版操作系统更新 TaurusDB标准版实例需要适时进行操作系统更新,以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时,TaurusDB标准版会根据操作系统的实际情况,决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外,TaurusDB标准版会在用户设置的运维时间段内,通过热补丁方式及时修复影响重大的操作系统漏洞。 父主题: 变更实例
  • 指标异常的处理方法 表1 监控项说明 监控项 说明 监控项异常的处理建议 案例 CPU使用率 (%) 该指标用于统计测量对象的CPU使用率。 评估业务SQL的执行计划,添加索引避免全表扫描。 扩容CPU规格,满足计算型业务需求。 排查RDS for MySQL CPU使用率高的原因和解决方法 内存使用率 (%) 该指标用于统计测量对象的内存使用率。 扩容实例规格,满足业务需求。 优化SQL,减少临时表等的使用。 会话定期重连,及时释放session级别内存。 内存使用超限风险与优化 RDS for MySQL数据库内存使用率过高怎么处理 磁盘使用率 (%) 该指标用于统计测量对象的磁盘使用率。 磁盘扩容:您可以设置存储空间自动扩容,在实例存储空间达到阈值时,会触发自动扩容。 减少磁盘数据:删除无用的历史表数据。 对于大量排序查询导致的临时文件过大,建议优化SQL查询。 RDS实例磁盘满导致实例异常的解决方法 TPS (次/秒) 该指标用于统计事务执行次数,含提交的和回退。 评估业务SQL的执行计划,添加索引避免全表扫描。 扩容CPU规格,满足计算型业务需求。 排查RDS for MySQL CPU使用率高的原因和解决方法 QPS (次/秒) 该指标用于统计SQL语句查询次数,含存储过程。 IOPS (次/秒) 该指标用于统计当前实例,单位时间内系统处理的I/O请求数量(平均值)。 扩容实例规格,满足业务需求。 优化业务充分利用Buffer等,减少从磁盘读取数据。 磁盘性能带宽超上限 活跃连接数 (个) 该指标用于统计非sleep状态的连接。 请及时排查业务侧连接是否有效,优化实例连接,释放不必要的连接。 规格偏小,请对数据库进行规格扩容。 RDS数据库连接数满的排查思路 RDS数据库实例支持的最大数据连接数是多少 慢SQL (个) 该指标用于展示每分钟MySQL产生慢日志的数量。 根据慢SQL的执行计划进行优化。 扩容CPU规格,满足计算型业务需求。 联合索引设置不当导致慢SQL
共100000条