华为云用户手册

  • 响应消息示例 HTTP/1.1 200 Date: Wed, 18 Dec 2019 06:20:40 GMT Content-Type: application/json;charset=UTF-8 Connection: keep-alive Pragma: No-cache Cache-Control: no-cache Server: api-gateway X-Request-Id: 63facce44898efa03629afd189da7f0f { "data": [{ "app_id": "130436e5b34d4859a87f667a2d626a83", "app_name": "企业应用添加测试", "status": 0, "description": "测试使用", "creation_time": "2024-06-28 19:13:07", "last_update_date": "2024-06-28 19:13:07" }], "offset": 0, "limit": 10, "count": 1 }
  • 请求参数 表2 参数说明 参数 是否必须 类型 位置 描述 X-Access-Token 是 String Header Access Token。通过执行App ID鉴权 接口返回的accessToken。 X-Request-Id 否 String Header 请求requestId,用来标识一路请求,用于问题跟踪定位,建议使用UUID,若不携带,则后台自动生成。 Accept-Language 否 String Header 语言参数,默认为中文zh-CN,英文为en-US。 offset 否 Integer Query 查询偏移量,若超过最大数量,则返回最后一页的数据。 默认值:0。 limit 否 Integer Query 查询数量。 默认值:10。
  • 在线与会者推送示例 { "data": [{ "pid": "uzr571a9brwu11cvcibvru5a7r7rryiy", "mode": 0, "pinfoMap": { "CAMERASTATE": "1", "ORG_ID": "44252", "LOCKED_VIEW": "0", "MUTE": "1", "ACCOUNT_ID": "271682cfdbe14fa9ae3a8b25f7502627", "LOCALREC": "0", "TEL": "+86571299676493248", "ALLOW_CLIENT_REC": "0", "STATE": "0", "SHARE": "0", "ANONYMOUS": "0", "ADDTIME": "1611988486336", "NAME": "张三", "CLIENT_REC_STATE": "0", "CLIENT_CAPABILITIES": "1,3", "ROLE_SWITCH_OVER": "0", "RTC_USER_ID": "uzr571a9brwu11cvcibvru5a7r7rryiy", "CLIENT_ LOG IN_TYPE": "Desktop", "T": "1", "ACCOUNT": "zhangsan", "BROADCAST": "0", "IS_COHOST": "0", "HAND": "0", "IS_SVC": "1", "ROLLCALL": "0", "M": "1", "VIDEO": "1", "ROLE": "1", "THIRDACCOUNT": "zhangsan", "INVITE_SHARE_STATE": "0" } }], "confID": "900487914", "msgID": "23a429e862d111eb980a11b5be5aab3c", "msgMode": 0, "version": 1611993595058, "createTime": 1611993595058, "action": "ParticipantsNotify" }
  • DNS最佳实践汇总 本文汇总了云解析服务(DNS)的常见应用场景,并为每个场景提供详细的方案描述和操作指南,您可以通过云解析服务和华为云上的其他服务,根据业务场景灵活构建DNS解析方案。 表1 场景说明 场景 示例 云服务 说明 解析迁移 将第三方 域名 解析转入华为云DNS 云解析服务 DNS 用户域名解析当前已使用非华为云DNS服务商,为了改进解析速度、寻找更可靠的DNS服务或是业务集中管理便于更好控制DNS设置,可以将域名解析迁移至华为云DNS。 账号间转移域名解析 云解析服务 DNS 域名注册服务 Domains 用户基于业务需求要更换DNS解析所在账号,可以将域名与DNS解析从当前华为云账号转移至其他华为云账号,或者单独转移DNS解析。 域名转入华为云如何避免影响DNS解析 云解析服务 DNS 域名注册服务 Domains 部分域名服务商不提供单独的DNS服务,例如GoDaddy,在域名转出后会删除原有的域名解析数据。为避免影响DNS解析,可以先将域名解析转入华为云等待生效后再转入域名。 智能解析 通过云解析服务实现运营商线路解析和地域解析 云解析服务 DNS 企业云上应用服务通常会使用多个运营商IP地址,传统DNS解析会随机选择一个IP地址返回给访问者,从而导致访问者因运营商或跨地域导致访问速度缓慢或访问质量差的情况。通过DNS智能解析的配置来实现用户的就近访问。 配置运营商线路解析 云解析服务 DNS 运营商线路解析是云解析服务提供的按运营商维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在的运营商,对同一域名配置不同的解析记录,指向不同网络服务器的IP地址。 配置地域解析 云解析服务 DNS 地域线路解析是云解析服务提供的按地域维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在地域,对同一域名配置不同的解析记录,指向不同网络服务器的IP地址。 配置自定义线路解析 云解析服务 DNS 自定义线路解析,支持DNS根据访问者的IP地址返回特定的IP地址。 配置权重解析 云解析服务 DNS 当企业网站部署了多台服务器,每台服务器拥有独立的IP地址。通过配置域名的权重解析可以实现将不同用户的访问请求按比例分配到各个服务器上。 通过全球加速实现海外用户加速访问国内网站 云解析服务 DNS 全球加速 GA 企业网站服务器部署在国内,由于跨国网络不稳定,跨境丢包等因素,海外用户在访问网站时经常出现丢包、时延大、网络抖动等问题,通过全球加速服务优化海外用户访问,实现访问加速。 通过全球加速和CDN实现跨境访问加速 云解析服务 DNS 全球加速 GA 内容分发网络 CDN 海外用户通过GA实现跨境加速访问大陆网站,网站的大量静态资源希望能够使用CDN缓存节省成本,可以通过CDN+GA的方案实现静态资源CDN缓存加速,动态请求GA回源加速。 通过全球加速优化全球用户访问云下IDC应用(非华为云部署) 云解析服务 DNS 全球加速 GA 企业网站服务器部署在中国大陆的非华为云数据中心的自建数据中心中,国内用户直接访问网站服务器的公网IP,但是由于跨国公网不稳定、大陆跨境经常丢包等因素,通过华为云全球加速优化海外用户访问,实现访问加速。 通过全球加速部署云上云下多活容灾 云解析服务 DNS 全球加速 GA 企业网站服务器部署在中国大陆的云下用户数据中心或自建机房中,基于可靠性考虑,希望在华为云部署实现多活容灾(或者华为云多个Region部署容灾),通过全球加速服务实现访问加速的同时实现高可靠多活容灾。 域名迁移 将第三方域名转入华为云管理 云解析服务 DNS 域名注册服务 Domains 华为云的域名注册服务与新网和西数合作,通过华为云注册的域名其注册商为新网或西数,由华为云提供域名管理服务。因此在从其他服务商处将域名转入华为云时,新注册商为“北京新网数码信息技术有限公司”或“成都西维数码科技有限公司”。 指将域名的管理权转入华为云,该操作是针对域名的管理权,不改变域名的“DNS服务器”设置以及域名的解析记录。 内网解析 为E CS 配置内网域名实现云服务器平滑切换 云解析服务 DNS 弹性云服务器 ECS 云数据库 RDS 网站运行时服务器故障,需要将业务切换到备份的云服务器时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址,该操作需要中断业务并重新发布网站,耗时耗力。 内网域名功能支持为VPC内每个云服务器创建一个内网域名,在部署该网站时,我们为云服务器申请了内网域名,且代码中设置的是云服务器的内网域名,仅需要通过修改内网域名解析记录即可实现云服务器的切换,无需中断业务,也不需要重新发布网站。 URL转发 通过Nginx配置URL转发 云解析服务 DNS 弹性云服务器 ECS 用户服务器上部署了多个网站放置在不同目录下,或者购买了多个服务器部署了不同的网站,访问这些网站时可以配置域名转发到不同目录URL,即配置URL转发。 例如用户部署了博客、新闻、活动、应用商店等多个网站,可以为每个网站配置独立的域名转发到不同的URL进行访问。 配置CAA记录 设置CAA记录防止错误颁发HTTPS证书 云解析服务 DNS 域名注册服务 Domains CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。 假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任。 公有云的云解析服务支持为公网域名设置CAA记录,您可以通过在管理控制台为域名添加CAA解析记录。 提高DNS解析成功率 通过Serving Stale提高自建DNS的解析成功率 云解析服务 DNS Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。 当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求,避免客户端无法得到响应。
  • coreDNS开启Serving Stale coreDNS插件中已支持Serving Stale能力,允许coreDNS无法连接上游DNS服务器时使用已过期的本地缓存来应答。 coreDNS支持版本:1.6.6 配置格式:serve_stale [DURATION] [REFRESH_MODE] 配置项说明: DURATION:过期缓存的使用时长,默认值为1h。 REFRESH_MODE:支持配置为verify、immediate。 verify:在将过期的缓存发送到客户端之前,先验证上游的DNS是否可用。该方式可能会增加客户端的解析时延。 immediate:立即将过期的缓存作为响应发送给客户端。 配置样例: cache { serve_stale 1h immediate }
  • bind9开启Serving Stale bind9支持版本:9.16.3及以上 配置文件:named.conf 配置位置:options 配置项说明 配置项 默认值 建议值 功能说明 stale-cache-enable no yes 启用缓存保持功能。 stale-answer-enable stale-answer-enable yes 启用stale-cache来应答。 max-stale-ttl 1day 1day stale-cache缓存保持多长时间。 stale-refresh-time 30s 30s bind刷新stale-cache的时间间隔,即多长时间向权威DNS请求一次,并刷新缓存。 stale-answer-ttl 30s 30s 使用stale-cache回复response时,报文中的TTL值。 配置样例: options { stale-cache-enable yes; stale-answer-enable yes; };
  • 什么是Serving Stale Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求,避免客户端无法得到响应。 上游DNS服务器故障时,使用过期的缓存应答请求,可能导致域名在上游DNS更新后,自建DNS不能及时给客户端响应最新的结果。 Serving Stale功能是使用在自建DNS缓存已经过期的缓存来应答客户端,未缓存过的域名不适用。
  • 创建云服务器实例 { "trace_id": "cbdd4480-2e03-11ef-82de-cf140e2a70fb", "trace_name": "createServer", "resource_type": "ecs", "trace_rating": "normal", "api_version": "1.0", "source_ip": "124.71.93.243", "domain_id": "7e0d78c85***d0b9b7cba", "trace_type": "ConsoleAction", "service_type": "ECS", "event_type": "system", "project_id": "07066c6fc90025a02f6dc01e105b286e", "read_only": false, "tracker_name": "system", "operation_id": "ListSubscriptions", "resource_account_id": "7e0d78c85***d0b9b7cba", "time": 1718777931170, "resource_name": "ecs-test", "user": { "access_key_id": "HSTAZVL6WYS0J5MYE2GA", "account_id": "7e0d78c85***d0b9b7cba", "user_name": " IAM UserA", "domain": { "name": "IAMDomainB", "id": "7e0d78c85***d0b9b7cba" }, "name": "IAMUserA", "principal_is_root_user": "true", "id": "f36972ced***d619f1214", "principal_urn": "iam::7e0d78c85***d0b9b7cba:user:IAMUserA", "type": "User", "principal_id": "f36972ced***d619f1214" }, "record_time": 1718777931170, "request": "{\"server\":{\"adminPass\":\"********\",\"extendparam\":{\"chargingMode\":\"0\",\"regionID\":\"cn-north-4\"},\"count\":1,\"metadata\":{\"op_svc_userid\":\"f36972ced***d619f1214\",\"__support_agent_list\":\"hss,ces\"},\"availability_zone\":\"cn-north-4c\",\"description\":\"\",\"name\":\"ecs-test\",\"imageRef\":\"7d940784-ac0a-425f-b3fa-8478f1a1df70\",\"root_volume\":{\"volumetype\":\"GPSSD\",\"extendparam\":{\"resourceSpecCode\":\"GPSSD\",\"resourceType\":\"3\"},\"size\":40,\"metadata\":null,\"hw:passthrough\":\"false\",\"cluster_type\":null,\"cluster_id\":null,\"iops\":null,\"throughput\":null},\"data_volumes\":[],\"flavorRef\":\"sn3.small.1\",\"personality\":[],\"vpcid\":\"250ad46d-9c89-44ec-a97d-293da771b06b\",\"security_groups\":[{\"id\":\"3bb87748-e387-42e5-ad7a-4331638f1321\"}],\"nics\":[{\"subnet_id\":\"1a02d148-e7f9-4a3c-ba58-18099dfbf752\",\"nictype\":\"\",\"ip_address\":\"\",\"port_id\":null,\"binding:profile\":{\"disable_security_groups\":\"false\"},\"extra_dhcp_opts\":[],\"ipv6_bandwidth\":null,\"ipv6_enable\":false,\"driver_mode\":null,\"allowed_address_pairs\":null,\"efi_enable\":false,\"efi_protocol\":null}],\"publicip\":{\"id\":null,\"eip\":{\"bandwidth\":{\"name\":\"ecs-test-bandwidth\",\"size\":1,\"id\":null,\"sharetype\":\"PER\",\"productid\":\"\",\"chargemode\":\"traffic\"},\"extendparam\":{\"chargingMode\":\"postPaid\"},\"iptype\":\"5_bgp\",\"ipproductid\":\"\"}},\"key_name\":\"KeyPair-ebbe\",\"isAutoRename\":false,\"server_tags\":[],\"batch_create_in_multi_az\":false,\"spod_enable\":false,\"user_data\":\"\"}}", "message": "success", "response": "{\"job_id\":\"ff8080828fe9028a01902f2542df1b10\",\"job_type\":\"createSingleServer\",\"begin_time\":\"2024-06-19T06:18:09.502Z\",\"end_time\":\"2024-06-19T06:18:51.169Z\",\"status\":\"SUC CES S\",\"error_code\":null,\"fail_reason\":null,\"entities\":{\"server_id\":\"7285ea5d-f15c-4d9c-9e4e-37d37023f2f4\"}}", "resource_id": "7285ea5d-f15c-4d9c-9e4e-37d37023f2f4", "request_id": "null" } 在以上信息中,可以重点关注如下字段: "time":标识事件产生的时间戳,本例中为1718777931170。 "user":记录了操作用户的信息,本例中操作用户为账户(domain字段)IAMDomainB下的用户(name字段)IAMUserA。 "request":记录了创建ECS服务器的请求,可以抽取该ECS服务器的简单信息,如name为ecs-test-bandwidth,资源id(vpcid字段)为250ad46d-9c89-44ec-a97d-293da771b06b。 "response":记录了创建ECS服务的返回结果,可以抽取其中的关键信息,如创建结果(status字段)为SUCCESS,错误码(error_code字段)和失败原因(fail_reason字段)均为空(null)。
  • 云硬盘实例 { "trace_id": "c4ddaa0b-2e05-11ef-bdc6-e1851d8cb7fb", "trace_name": "deleteVolume", "resource_type": "evs", "trace_rating": "normal", "api_version": "1.0", "source_ip": "124.71.93.243", "domain_id": "7e0d78c85***d0b9b7cba", "trace_type": "ConsoleAction", "service_type": "EVS", "event_type": "system", "project_id": "07066c6fc90025a02f6dc01e105b286e", "read_only": false, "resource_id": "bc661a99-3088-4e86-899f-fb4f46c2bb71", "tracker_name": "system", "resource_account_id": "7e0d78c85***d0b9b7cba", "time": 1718778778419, "user": { "access_key_id": "HSTAA8960GPIROJGW19L", "account_id": "7e0d78c85***d0b9b7cba", "user_name": "IAMUserA", "domain": { "name": "IAMDomainB", "id": "7e0d78c85***d0b9b7cba" }, "name": "IAMUserA", "principal_is_root_user": "true", "id": "f36972ced***d619f1214", "principal_urn": "iam::7e0d78c85***d0b9b7cba:user:IAMUserA", "type": "User", "principal_id": "f36972ced***d619f1214" }, "record_time": 1718778778419, "request": "", "response": "{\"job_id\":\"defe9cf7b5ca4566860edbebb181e17a\",\"job_type\":\"deleteVolume\",\"begin_time\":\"2024-06-19T06:32:53.018Z\",\"end_time\":\"2024-06-19T06:32:58.411Z\",\"status\":\"SUCCESS\",\"error_code\":null,\"fail_reason\":null,\"entities\":{\"volume_type\":\"GPSSD\",\"volume_id\":\"bc661a99-3088-4e86-899f-fb4f46c2bb71\",\"size\":10,\"name\":\"volume-d64d\"}}", "resource_name": "volume-d64d", "request_id": "defe9cf7b5ca4566860edbebb181e17a" } 在以上信息中,可以重点关注如下字段: "time":标识事件产生的时间戳,本例中为1718778778419。 "user":记录了操作用户的信息,本例中操作用户为账户(domain字段)IAMDomainB下的用户(name字段)IAMUserA。 "request":非必选字段,此处为空。 "response":记录了删除磁盘的返回结果。 "trace_rating":记录了事件的级别,可代替response字段提示用户操作结果,本例中为normal,按事件结构章节中约束,即代表操作成功。
  • 前提条件 已创建GDS-kafka集群。 GDS-kafka集群与目标数据源可以正常通信。 如果目标数据源为云下的数据库,则需要通过公网或者专线打通网络。通过公网互通时,需确保GDS-kafka集群已绑定EIP、云上安全组出方向放通云下数据源所在的主机、数据源所在的主机可以访问公网且防火墙规则已开放连接端口。 如果目标数据源为云上服务,则网络互通需满足如下条件: GDS-kafka集群与云上服务处于不同区域的情况下,需要通过公网或者专线打通网络。通过公网互通时,需确保GDS-kafka集群已绑定EIP,数据源所在的主机可以访问公网且防火墙规则已开放连接端口。 GDS-kafka集群与云上服务同区域情况下,同虚拟私有云、同子网、同安全组的不同实例默认网络互通;如果同虚拟私有云但是子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则请参见如何配置路由规则章节,配置安全组规则请参见如何配置安全组规则章节。 必须确保该云服务的实例与集群所属的企业项目必须一致,如果不同,需要修改工作空间的企业项目。 已获取待连接数据源的地址、用户名和密码,且该用户拥有数据导入、导出的操作权限。
  • 负荷分析概述 GaussDB (DWS)的负荷分析工具为数据库提供性能数据收集和分析,用户可通过创建负荷信息快照记录指定时间段集群的负荷信息数据。其中两个负荷信息快照可形成该时间段内负荷诊断报告。负荷诊断报告(Workload Diagnosis Report,简称WDR)可以提供指定时间段内的性能数据,以HTML网页报告的形式呈现给用户,能够帮助用户发现异常、诊断问题、优化性能等,其内容丰富直观,是数据库调优的利器。 负荷分析功能仅8.1.1.300及以上集群版本支持。 负荷诊断报告存储仅支持OBS场景。 父主题: 负荷分析
  • 查看运维任务 登录GaussDB(DWS)管理控制台。 在集群列表中单击指定集群名称。 进入“集群详情”页面,切换至“智能运维”页签。 在运维详情部分切换至运维状态模块。 单击指定运维任务名称,将显示运维任务运行的详细信息。 运维任务:Vacuum 状态:等待中、运行中、已完成、失败。 完成度 时间窗剩余 执行时间窗(本地时间) 正在Vacuum的表 准备Vacuum的表 完成Vacuum的表 失败Vacuum的表 其中正在Vacuum的表,准备Vacuum的表,已完成Vacuum的表和Vacuum失败的表最多显示100张。 如果集群只读,智能运维任务则无法执行INSERT语句,可能会遇到任务状态一直为运行中,此时运行中为历史状态,代表在设置时间内未完成。如果手动暂停该任务并且未调度,任务状态可能一直处于等待中,请尽快解除只读并联系技术支持人员更新任务状态。 父主题: Vacuum回收GaussDB(DWS)空间
  • 使用pg_query_audit函数查看数据库审计日志 使用SQL客户端工具成功连接集群,连接方式请参考连接GaussDB(DWS)集群。 使用函数pg_query_audit查询当前CN节点的审计日志: 1 pg_query_audit(timestamptz starttime,timestamptz endtime,audit_log) 参数starttime和endtime分别表示审计记录的开始时间和结束时间,audit_log表示所查看的审计日志信息所在的物理文件路径,当不指定audit_log时,默认查看连接当前实例的审计日志信息。 例如,查看指定时间段当前CN节点审计记录。 1 SELECT * FROM pg_query_audit('2021-02-23 21:49:00','2021-02-23 21:50:00'); 查询结果如下: 1 2 3 begintime | endtime | operation_type | audit_type | result | username | database | client_conninfo | object_name | command_text | detail_info | transaction_xid | query_id | node_name | session_id | local_port | remote_port ---------------------------+---------------------------+----------------+------------+--------+------------+----------+-----------------+-------------+-----------------+------------------------------------------------------------------+-----------------+----------+--------------+------------------------------+------------+------------- 2021-02-23 21:49:57.76+08 | 2021-02-23 21:49:57.82+08 | login_logout | user_login | ok | dbadmin | gaussdb | gsql@[local] | gaussdb | login db | login db(gaussdb) successfully, the current user is: dbadmin | 0 | 0 | coordinator1 | 140324035360512.667403397820909.coordinator1 | 27777 | 该条记录表明,用户dbadmin在2021-02-23 21:49:57.82+08登录数据库gaussdb。其中client_conninfo字段在log_hostname启动且IP连接时,字符@后显示反向DNS查找得到的主机名。 使用函数pgxc_query_audit可以查询所有CN节点的审计日志: 1 pgxc_query_audit(timestamptz starttime,timestamptz endtime) 例如,查看指定时间段所有CN节点审计记录。 1 SELECT * FROM pgxc_query_audit('2021-02-23 22:05:00','2021-02-23 22:07:00') where audit_type = 'user_login' and username = 'user1'; 查询结果如下: 1 2 3 4 begintime | endtime | operation_type | audit_type | result | username | database | client_conninfo | object_name | command_text | detail_info | transaction_xid | query_id | node_name | session_id | local_port | remote_port ----------------------------+----------------------------+----------------+------------+--------+----------+----------+-----------------+-------------+--------------+------------------------------------------------------------+-----------------+----------+--------------+----------------------------------------------+------------+------------- 2021-02-23 22:06:22.219+08 | 2021-02-23 22:06:22.271+08 | login_lgout | user_login | ok | user1 | gaussdb | gsql@[local] | gaussdb | login db | login db(gaussdb) successfully, the current user is: user1 | 0 | 0 | coordinator2 | 140689577342720.667404382271356.coordinator | 27782 | 2021-02-23 22:05:51.697+08 | 2021-02-23 22:05:51.749+08 | login_lgout | user_login | ok | user1 | gaussdb | gsql@[local] | gaussdb | login db | login db(gaussdb) successfully, the current user is: user1 | 0 | 0 | coordinator1 | 140525048424192.667404351749143.coordinator1 | 27777 | 查询结果显示,用户user1在CN1和CN2的成功登录记录。 查询审计多个对象名的记录。 1 2 SET audit_object_name_format TO 'all'; SELECT object_name,result,operation_type,command_text FROM pgxc_query_audit('2022-08-26 8:00:00','2022-08-26 22:55:00') where command_text like '%student%'; 查询结果如下: 1 2 3 4 5 6 7 8 object_name | result | operation_type | command_text ------------------------------------------------------------------+--------+----------------+------------------------------------------------------------------------------------------------------------------ -------------------------------------------- student | ok | ddl | CREATE TABLE student(stuNo int, stuName TEXT); studentscore | ok | ddl | CREATE TABLE studentscore(stuNo int, stuscore int); ["public.student_view01","public.studentscore","public.student"] | ok | ddl | CREATE OR REPLACE VIEW student_view01 AS SELECT * FROM student t1 where t1.stuNo in (select stuNo from studentscore t2 where t1.stuNo = t2.stuNo); ["public.student_view01","public.student","public.studentscore"] | ok | dml | SELECT * FROM student_view01; 查询结果object_name显示多个对象名,包括:表名、视图名及视图所涉及的基表名。
  • 查看数据库审计日志方式 方式一:由于审计日志会占用一定磁盘空间,为了防止本地磁盘文件过大,GaussDB(DWS)支持审计日志转储,用户可以开启审计日志转储功能,将审计日志转储到OBS(用户需创建用于存储审计日志的OBS桶)中进行查看或下载,详细内容请参考开启审计日志转储。 方式二:通过依赖于 云日志服务LTS 的“集群日志管理”功能查看采集的审计数据库日志或进行日志下载,详细内容请参考查看集群日志。 方式三:数据库的审计日志默认存储于数据库中,连接集群后使用pg_query_audit函数进行查看。详细内容请参考使用pg_query_audit函数查看数据库审计日志。
  • 前提条件 审计功能总开关audit_enabled已开启。(audit_enabled默认值为ON,若关闭请参考修改GaussDB(DWS)集群GUC参数设置为OFF)。 已配置需要审计的审计项。各审计项及其开启办法,请参考设置数据库审计日志。 数据库正常运行,并且对数据库执行了一系列增、删、改、查操作,保证在查询时段内有审计结果产生。 数据库各个节点审计日志单独记录。 只有拥有AUDITADMIN属性的用户才可以查看审计记录。
  • 删除自动快照 自动快照不支持手动删除,仅GaussDB(DWS)系统能够删除自动快照。 GaussDB(DWS)会在如下情况下删除自动快照: 自动快照保留期结束。 删除集群。 为防止用户误执行删除集群操作,GaussDB(DWS)将提供以下策略(该功能仅在8.2.0及以上集群版本支持): 若最新一次的快照为自动快照,则系统会将自动快照保留一天时间。 若最新一次的快照为手动快照,则会删除相应集群已有的自动快照。 父主题: 自动快照
  • 自动快照概述 自动快照采用差异增量备份,第一次创建自动快照为全量备份,以后每间隔一段时间做一次全量备份,全量备份作为基础版本。两次全量备份之间都是做增量备份,增量备份基于前一次备份所发生的更改进行记录。 在恢复快照时,GaussDB(DWS)会将最近一次的全量备份到本次备份之间的所有备份一起用于恢复集群,因此不会产生数据丢失。 为了保证每个增量快照都能够正常进行数据恢复,如果增量快照的保存时间超过了保留天数,GaussDB(DWS)不会立即删除过期的增量快照,而是仍然保留这部分快照,以便提供给后续其他增量快照恢复集群时使用,直到完成下一次全量快照,GaussDB(DWS)才会一并删除已过期的上一次的全量自动快照和相关的增量快照。 图1 快照备份过程 集群创建成功后,自动快照默认处于启用状态。当集群启用了自动快照时,GaussDB(DWS)将按照设定的时间和周期以及快照类型自动创建快照,默认为每8小时做一次增量备份,每周做一次全量备份。用户也可以对集群设置自动快照策略,并根据自身需求,对集群设置一个或多个自动快照策略。如果用户未配置全量备份策略,则每14次增量备份做一次全量备份。GaussDB(DWS)管理控制台设置集群的自动快照策略,具体操作请参见设置自动快照策略。 自动快照有保留期,可设置为1~31天,默认为7天,系统会在保留期结束时删除到期快照。该保留期为用户可见快照的保留期,如果存在增量快照未到期,为保证快照可用,前置增量快照和全量快照不会立即物理删除,已到期的快照为隐藏状态,用户不可见。待全部增量快照都到期后,前置隐藏的快照才实际物理删除。如果需要将自动快照保留更长时间,可以创建一份副本作为手动快照。自动快照会保留至保留期结束,而手动快照在手动删除前将会一直保留。如何复制自动快照,详情见复制自动快照。 父主题: 自动快照
  • 开发规范 如果用户在APP的开发中,使用了连接池机制,那么需要遵循如下规范。否则,连接池里的连接就是有状态的,会对用户后续使用连接池进行操作的正确性带来影响。 如果在连接中设置了GUC参数,那么在将连接归还连接池之前,必须使用“SET SESSION AUTHORIZATION DEFAULT;RESET ALL;”将连接的状态清空。 如果使用了临时表,那么在将连接归还连接池之前,必须将临时表删除。 父主题: 使用JDBC和ODBC连接集群
  • 历史查询 在“历史查询”这一栏您可以根据选择的指定时间段浏览运行过的所有查询历史信息,可单击列表右上方的设置按钮勾选需要在列表中展示的指标信息。指标包括: 查询ID、用户名称、应用名称、数据库名称、资源池、提交时间、阻塞时间(ms)、执行时间(ms)、CPU时间(ms)、CPU时间倾斜(%)、平均下盘量(MB)、查询语句、接入CN、客户端IP、查询状态、完成时间、预估总执行时间(ms)、取消原因。 打开隐藏系统查询按钮可隐藏系统历史查询。
  • 功能说明 用户需要查看集群的监控指标信息时,可以通过 云监控 (Cloud Eye)确认集群各项指标情况。通过监控集群运行时的各项指标,用户可以识别出数据库集群状态异常的时间段,然后在数据库日志中,分析可能存在问题的活动,从而优化数据库性能。本章节定义了 数据仓库 服务上报 云监控服务 的监控指标的命名空间、监控指标列表和维度定义。用户可以通过云监控服务提供的管理控制台或API接口来检索数据仓库服务产生的监控指标和告警信息。
  • (可选)准备ECS作为gsql客户端主机 购买弹性云服务器的操作步骤,请参见《弹性云服务器快速入门》中的购买并登录Linux弹性云服务器章节。 创建的弹性云服务器需要满足如下要求: 弹性云服务器需要与GaussDB(DWS)集群在相同的区域、可用分区。 如果使用GaussDB(DWS)提供的gsql命令行客户端连接GaussDB(DWS)集群,弹性云服务器的镜像必须满足如下要求: 镜像的操作系统必须是gsql客户端所支持的下列Linux操作系统: “Redhat x86_64”客户端工具支持在以下系统中使用: RHEL 6.4~7.6 CentOS 6.4~7.4 EulerOS 2.3 “SUSE x86_64”客户端工具支持在以下系统中使用: SLES 11.1~11.4 SLES 12.0~12.3 “Euler Kunpeng_64”客户端工具支持在以下系统中使用: EulerOS 2.8 “Stream Euler X86_64”客户端工具支持在以下系统中使用: EulerOS 2.2 “Stream Euler Kunpeng_64”客户端工具支持在以下系统中使用: EulerOS 2.8 如果客户端通过内网地址访问集群,请确保创建的弹性云服务器与GaussDB(DWS)集群在同一虚拟私有云里。 虚拟私有云相关操作请参见《虚拟私有云用户指南》中虚拟私有云和子网章节。 如果客户端通过公网地址访问集群,请确保创建的弹性云服务器和GaussDB(DWS)集群都要有弹性IP。 购买弹性云服务器时,参数“弹性公网IP”需选择“现在购买”或“使用已有”。 弹性云服务器对应的安全组规则需要确保能与GaussDB(DWS)集群提供服务的端口网络互通。 安全组相关操作请参见《虚拟私有云用户指南》中安全组章节。 请确认弹性云服务器的安全组中存在符合如下要求的规则,如果不存在,请在弹性云服务器的安全组中添加相应的规则: 方向:出方向。 协议:必须包含TCP。例如TCP、全部。 端口:需要包含GaussDB(DWS)集群提供服务的数据库端口,例如,设置为“1-65535”或者具体的GaussDB(DWS)数据库端口。 目的地址:设置的IP地址需要包含所要连接的GaussDB(DWS)集群的连接地址。其中0.0.0.0/0表示任意地址。 图1 出方向的规则 GaussDB(DWS)集群的安全组规则需要确保GaussDB(DWS)能接收来自客户端的网络访问。 请确认GaussDB(DWS)集群的安全组中存在符合如下要求的规则,如果不存在,请在GaussDB(DWS)集群的安全组中添加相应的规则。 方向:入方向。 协议:必须包含TCP。例如,TCP、全部。 端口:设置为GaussDB(DWS)集群提供服务的数据库端口。例如,“8000”。 源地址:设置的IP地址需要包含GaussDB(DWS)客户端主机的IP地址。例如,“192.168.0.10/32”。 图2 入方向的规则
  • 资源池 DMS可显示用户定义的资源池名称,实时/历史资源消耗以及资源池资源配额,可单击列表右上方的设置按钮勾选需要在列表中展示的指标信息。指标包括: 资源池:资源池名称。 监控:单击弹出侧拉栏展示CPU、内存、磁盘等资源池资源的消耗历史趋势。 CPU使用率:资源池的实时CPU计算资源使用率。 共享配额:当前资源池的用户在执行作业时可以使用的CPU时间比例。 存储资源:资源池的存储空间。 磁盘使用率:资源池的实时磁盘使用率。 内存资源:资源池的内存配置的百分比。 内存使用率:资源池实时内存使用率。 实时简单语句并发:资源池的简单查询并发数使用量(判定为简单并发的查询不受资源池的管控)。 简单语句并发:资源池的简单并发数配额。 实时复杂语句并发:资源池的复杂查询并发数使用量(判定为复杂并发的查询受资源池的管控)。 复杂语句并发:资源池的复杂并发数配额。 操作:资源池相关配置操作。
  • 熔断查询 用户可以通过熔断查询查看资源池上的熔断规则的触发情况。 查询ID:熔断语句的查询ID。 查询语句:熔断查询语句。 阻塞时间(ms):熔断语句的阻塞时间,单位:ms。 执行时间(ms):熔断语句的执行时间,单位:ms。 CPU时间(ms):熔断语句消耗的CPU时间,单位:ms。 CPU倾斜率(%):熔断语句在各个DN上的CPU消耗倾斜率。 异常处理方式:熔断语句的异常处理方式。 处理状态:处理熔断语句的实时状态。
  • 版本 8.2.0 新增特性:兼容Oracle Raw数据类型,使用方式如下: 插入或修改。 1 2 3 4 byte[] bytes = oracleResultSet.getBytes(2) prepareStatement.setBytes(bytes) //或者 prepareStatement.setObject(bytes) 查询。 1 2 resultSet.getBytes() resultSet.getObject() 修复bug getColumnDisplaySize()方法获取字段长度错误问题。 修复漏洞 CVE-2022-26520 CVE-2022-31197
  • 版本 8.3.0.202 新功能 增加tcpKeepAlive配置功能:当“tcpKeepAlive=true”时以下参数生效。 默认值: TCP_KEEPIDLE=30:连接空闲30秒后开始检测。 TCP_KEEPCOUNT=9:总共检测9次。 TCP_KEEPINTERVAL=30:每次检测间隔30s。 由于不同操作系统JDK存在差异,部分平台可能不支持该参数,如:windows、redhat、suse。 修复漏洞 CVE-2024-1597
  • 版本 8.3.1.200 新增特性: JDBC负载均衡支持CN存活列表自动感知。 新增参数cnListRefreshSwitch,是否开启自动感知CN存活列表,默认为off。 新增参数cnListRefreshDelay,配置开启自动感知CN存活列表的延迟时间,默认为1800000,单位毫秒,“cnListRefreshSwitch=on”时生效。 新增参数cnListRefreshPeriod,配置自动感知CN存活列表的时间周期,默认为1800000,单位毫秒,“cnListRefreshSwitch=on”时生效。 JDBC支持证书吊销。 新增参数sslCrl吊销证书的路径,默认为空。 JDBC支持数据库连接重连。 新增参数autoReconnect,是否开启数据库连接自动重连,默认为false。 新增参数reConnectCount,自动重连次数,默认为10。当“autoReconnect=true”时,该参数生效,超过配置的连接次数,重连失败。
  • 背景信息 很多用户在使用JDBC连接集群时只连接集群的一个CN,这就导致单个CN压力较大并且别的CN资源浪费,并且这种方式还有单点故障导致连接不可用的风险。 用户可使用JDBC连接多个CN避免以上问题。主要有以下三种方式: 使用ELB连接集群:弹性负载均衡(ELB)是将访问流量根据转发策略分发到后端多台弹性云服务器的流量分发控制服务,可以通过流量分发扩展应用系统对外的服务能力,提高应用程序的容错能力。 使用JDBC负载均衡连接集群: 开启JDBC负载均衡,URL需要配置至少一个CN节点内网IP,之后会自动扫描所有的CN节点IP,JDBC负载均衡可以使连接随机到其中一个CN,从而实现类似ELB的效果。 使用multi-host方式连接集群:使用JDBC配置多个节点的方式,也能实现类似ELB的效果。
  • 慢实例检测 DMS可以在集群的CN节点上自动配置并拉起慢实例检测脚本,通过周期性采集脚本的缓存表,将检测到的慢实例数据上报。用户可在界面上查看24小时内检测到的慢实例数量,以及在时间维度上的分布状态等信息,更为快捷的定位到拖慢整个集群的慢节点并分析其根因。 慢实例检测页面分为两部分,上半部分是检测出慢实例数量的时间分布图,显示的是在不同的检测时间段检测出慢实例的数量。下半部分是慢实例详情,当用户选中时间分布图中的任意柱状时,就会在慢实例详情中展示该检测时间、节点名称、实例名称以及慢节点检测次数(24小时内)等详细情况。 当实例周期超过240秒时,将被检测为慢实例。
  • 客户端和服务器端SSL连接参数组合情况 客户端最终是否使用SSL加密连接方式、是否验证服务器证书,取决于客户端参数sslmode与服务器端(即GaussDB(DWS)集群侧)参数ssl、require_ssl。参数说明如下: ssl(服务器) ssl参数表示是否开启SSL功能。on表示开启,off表示关闭。 对于集群版本高于1.3.1(包括1.3.1)的集群,默认为on,不支持在GaussDB(DWS)管理控制台上设置。 对于集群版本低于1.3.1的集群,默认为on。ssl参数可通过GaussDB(DWS)管理控制台上集群的“安全设置”页面中的“SSL连接”进行设置。 require_ssl(服务器) require_ssl参数是设置服务器端是否强制要求SSL连接,该参数只有当ssl为on时才有效。on表示服务器端强制要求SSL连接。off表示服务器端对是否通过SSL连接不作强制要求。 对于集群版本高于1.3.1(包括1.3.1)的集群,默认为off。require_ssl参数可通过GaussDB(DWS)管理控制台上集群的“安全设置”页面中的“服务器端是否强制使用SSL连接”进行设置。 对于集群版本低于1.3.1的集群,默认为off,不支持在GaussDB(DWS)管理控制台上设置。 sslmode(客户端) 可在SQL客户端工具中进行设置。 在gsql命令行客户端中,为“PGSSLMODE”参数。 在Data Studio客户端中,为“SSL模式”参数。 客户端参数sslmode与服务器端参数ssl、require_ssl配置组合结果如下: 表3 客户端与服务器端SSL参数组合结果 ssl(服务器) sslmode(客户端) require_ssl(服务器) 结果 on disable on 由于服务器端要求使用SSL,但客户端针对该连接禁用了SSL,因此无法建立连接。 disable off 连接未加密。 allow on 连接经过加密。 allow off 连接未加密。 prefer on 连接经过加密。 prefer off 连接经过加密。 require on 连接经过加密。 require off 连接经过加密。 verify-ca on 连接经过加密,且验证了服务器证书。 verify-ca off 连接经过加密,且验证了服务器证书。 off disable on 连接未加密。 disable off 连接未加密。 allow on 连接未加密。 allow off 连接未加密。 prefer on 连接未加密。 prefer off 连接未加密。 require on 由于客户端要求使用SSL,但服务器端禁用了SSL,因此无法建立连接。 require off 由于客户端要求使用SSL,但服务器端禁用了SSL,因此无法建立连接。 verify-ca on 由于客户端要求使用SSL,但服务器端禁用了SSL,因此无法建立连接。 verify-ca off 由于客户端要求使用SSL,但服务器端禁用了SSL,因此无法建立连接。
  • 在gsql客户端配置SSL认证相关的数字证书参数 GaussDB(DWS)在集群部署完成后,默认已开启SSL认证模式。服务器端证书,私钥以及根证书已经默认配置完成。用户需要配置客户端的相关参数。 登录GaussDB(DWS)管理控制台,在左侧导航栏中,进入“连接客户端”页面。 在“下载驱动程序”区域,单击“下载SSL证书”进行下载。 图1 SSL证书下载 使用文件传输工具(例如WinSCP工具)将SSL证书上传到客户端主机。 例如,将下载的证书“dws_ssl_cert.zip”存放到“/home/dbadmin/dws_ssl/”目录下。 使用SSH远程连接工具(例如PuTTY)登录gsql客户端主机,然后执行以下命令进入SSL证书的存放目录,并解压SSL证书: cd /home/dbadmin/dws_ssl/ unzip dws_ssl_cert.zip 在gsql客户端主机上,执行export命令,配置SSL认证相关的数字证书参数。 SSL认证有两种认证方式:双向认证和单向认证。认证方式不同用户所需配置的客户端环境变量也不同,详细介绍请参见SSL认证方式及客户端参数介绍。 双向认证需配置如下参数: export PGSSLCERT="/home/dbadmin/dws_ssl/sslcert/client.crt" export PGSSLKEY="/home/dbadmin/dws_ssl/sslcert/client.key" export PGSSLMODE="verify-ca" export PGSSLROOTCERT="/home/dbadmin/dws_ssl/sslcert/cacert.pem" 单向认证需要配置如下参数: export PGSSLMODE="verify-ca" export PGSSLROOTCERT="/home/dbadmin/dws_ssl/sslcert/cacert.pem" 从安全性考虑,建议使用双向认证方式。 配置客户端环境变量,必须包含文件的绝对路径。 修改客户端密钥的权限。 客户端根证书、密钥、证书以及密钥密码加密文件需保证权限为600。如果权限不满足要求,则客户端无法以SSL方式连接到集群。 chmod 600 client.key chmod 600 client.crt chmod 600 client.key.cipher chmod 600 client.key.rand chmod 600 cacert.pem
共100000条