华为云用户手册

  • 操作流程 图1 快速搭建仪表板操作流程 表1 快速搭建仪表板流程说明 序号 步骤 说明 1 新建项目 新建项目,后续所有的数据分析在该空间中展开,用便于数据管理。 2 接入数据源 数据源是数据分析的基础,成功接入数据源后才能进行数据分析。 3 新建数据集 数据集作为数据源和可视化展示的中间环节,承接数据源的输入,并为可视化展示提供输入。 4 搭建仪表板 添加不同的图表来搭建仪表板,呈现数据的不同维度,实现数据的可视化分析。 5 管理仪表板 分析完成后,支持发布仪表板,也支持将仪表板分享给他人进行协同编辑。
  • 数据说明 为保护用户的隐私和数据安全,所有数据均已进行了采样和脱敏。本例共计三个数据表:order_info_demo_01(订单表)、product_info_demo_02(商品信息表)user_info_demo_03(用户数据表),详细信息请参见表2。 表2 商品销售数据示例 表名称 字段名称 字段类型 字段说明 order_info_demo_01 id int ID编号 sale_price int 销售价格 profit int 利润 pay_time int 支付时间 create_time int 订单创建时间 product_info_demo_02 product_id int ID编号 product_name string 商品名称 product_type string 商品类型 product_color string 商品颜色 product_price string 商品价格 user_info_demo_03 id int ID编号 user_name int 用户名 age int 年龄 gender int 性别
  • 操作流程 图1 快速搭建智能分析助手操作流程 表1 快速搭建智能分析助手流程说明 序号 步骤 说明 1 新建项目 新建项目空间,后续所有的数据分析在该空间中展开,用便于数据管理。 2 接入数据源 数据源是数据分析的基础,成功接入数据源后才能进行数据分析。 3 新建数据集 数据集作为数据源和可视化展示的中间环节,承接数据源的输入,并为可视化展示提供输入。 4 创建智能分析助手 创建智能分析助手可以简化数据获取、图表制作等流程。 5 使用智能分析助手 在智能分析助手问答界面进行提问,智能分析助手将自动返回结果。
  • 数据说明 为保护用户的隐私和数据安全,所有数据均已进行了采样和脱敏。本例共计三个数据表:order_info_demo_01(订单表)、product_info_demo_02(商品信息表)user_info_demo_03(用户数据表),详细信息请参见表2。 表2 商品销售数据示例 表名称 字段名称 字段类型 字段说明 order_info_demo_01 id int ID编号 sale_price int 销售价格 profit int 利润 pay_time int 支付时间 create_time int 订单创建时间 product_info_demo_02 product_id int ID编号 product_name string 商品名称 product_type string 商品类型 product_color string 商品颜色 product_price string 商品价格 user_info_demo_03 id int ID编号 user_name int 用户名 age int 年龄 gender int 性别
  • 修订记录 发布日期 修订记录 2024-10-23 第十九次正式发布。 新增: 包年/包月模式购买桌面(按小时)章节内容。 2024-08-07 第十八次正式发布。 修改: 购买桌面中创建用户时的用户规则。 2023-12-01 第十七次正式发布。 新增: 登录桌面(浏览器方式)。 2023-09-20 第十六次正式发布。 新增: 包年/包月模式购买桌面池。 按需计费模式购买桌面池。 2023-07-03 第十五次正式发布。 新增: 登录桌面(软终端方式)中新增“第三方单点登录”章节内容。 2022-12-02 第十四次正式发布。 修改: 购买桌面时的网络配置中增加VPC网络选择的限制描述。涉及如下页面: 包年/包月模式购买桌面。 按需计费模式购买桌面。 2022-11-22 第十三次正式发布。 修改: 优化如下章节中邮件样式: 登录桌面(TC方式) 登录桌面(软终端方式) 登录桌面(移动终端方式) 登录桌面(TC方式)中增加TC登录说明。 2022-11-11 第十二次正式发布。 修改: 优化如下章节中镜像描述: 包年/包月模式购买桌面。 按需计费模式购买桌面。 2022-10-10 第十一次正式发布。 修改: 修改登录桌面(软终端方式)中mac操作系统版本。 2022-09-02 第十次正式发布。 修改: 包年/包月模式购买桌面新增续费操作。 按需计费模式购买桌面新增按需转包周期的参考链接。 2022-08-30 第九次正式发布。 修改: 包年/包月模式购买桌面、按需计费模式购买桌面修改桌面名称命名规则。 登录桌面(TC方式)、登录桌面(软终端方式)、登录桌面(移动终端方式)优化多因素认证配置描述。 2022-08-08 第八次正式发布。 修改: 包年/包月模式购买桌面、按需计费模式购买桌面更新项目配置及时长配置说明。 登录桌面(TC方式)、登录桌面(软终端方式)、登录桌面(移动终端方式)新增MFA登录配置。 2022-07-01 第七次正式发布。 修改: 优化登录页面的企业ID配置,涉及如下页面: 登录桌面(TC方式) 登录桌面(软终端方式) 登录桌面(移动终端方式) 2022-06-09 第六次正式发布。 修改: 优化用户名称规则,涉及如下页面: 包年/包月模式购买桌面 按需计费模式购买桌面 2022-05-31 第五次正式发布。 修改: 修改客户端名称,涉及如下页面: 登录桌面(TC方式) 登录桌面(软终端方式) 2022-04-29 第四次正式发布。 修改: 修改登录桌面(移动终端方式)登录界面。 2022-03-30 第三次正式发布。 修改: 购买方式简介中新增按需购买模式描述。 优化包年/包月模式购买桌面中镜像说明。 新增: 按需计费模式购买桌面 2022-02-28 第二次正式发布。 修改: 登录桌面(软终端方式)新增客户端获取方式及mac登录方式描述。 登录桌面(移动终端方式)新增客户端获取方式描述。 2022-01-05 第一次正式发布。
  • 入门实践 当您成为华为云用户,即可免费使用DDoS原生基础防护(Anti-DDoS流量清洗)服务;如果您需要获得更好的防护能力,推荐购买更高版本的DDoS防护服务。 本文介绍不同版本DDoS防护服务的防护实践,帮助您更好地使用DDoS防护服务。 表1 DDoS防护 版本 实践 描述 DDoS原生基础防护(Anti-DDoS流量清洗) 使用流程 如何免费使用Anti-DDoS流量清洗 介绍如何快速使用Anti-DDoS流量清洗服务。 日常维护 通过E CS 访问被黑洞的服务器 通过弹性云服务器远程访问被黑洞的服务器。 DDoS原生高级防护 联动防护 华为云“DDoS原生高级防护+ELB”联动防护 为部署在华为云ECS上的网站业务配置“DDoS原生高级防护+ELB”联动防护,进一步提升ECS防御DDoS攻击能力。 DDoS高防 业务接入 DDoS高防业务接入 如何快速接入DDoS高防并开展日常维护。 等保合规 等保合规安全解决方案 为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。 DDoS调度中心 联动防护 DDoS阶梯调度最佳实践 购买DDoS原生防护-全力防基础版时选择开启联动防护后,通过配置DDoS阶梯调度策略,可以自动联动调度DDoS高防对DDoS原生防护-全力防基础版防护的云资源进行防护,提升防护能力。
  • 操作步骤 租户管理员使用华为账号,参考如何登录Astro低代码平台中操作,登录Astro低代码平台。 在左侧导航栏中,选择“组织管理”,进入组织管理页面。 在“企业信息”页签,设置邮件服务器相关参数。 图1 设置邮件服务器 发件人:填写发件人的邮箱地址。 SMTP地址:开通邮箱SMTP功能时,配置的服务器地址和端口号。简单邮件传输协议SMTP(SimpleMailTransferProtocol,简称SMTP),是一种提供可靠且有效电子邮件传输的协议。常用的邮件服务器地址及端口,如表1所示。 用户名:邮箱的用户名,请输入1~32个字符,可包括中文、字母、数字及下划线。 密码:邮箱开通SMTP功能时生成的授权密码,是一段随机字符,如图2所示。 图2 授权密码 SSL链接访问:开启后,可以通过SSL链接方式访问邮件服务器。SSL链接是指在客户端和服务器之间建立的一种加密连接方式,它可以保证数据在传输过程中不会被破解、窃取或篡改等。 邮箱测试。 参数设置完成后,单击“邮箱测试”。 输入收件人的测试邮箱,单击“发送”。 收件人可正常接收到邮件,说明邮箱配置成功。 测试成功后,单击“保存”,完成邮箱的设置。
  • 使用说明 使用租户邮件服务器发送邮件时,需要在组织中配置邮件服务器相关信息。常用的邮件服务器地址及端口,如表1所示。 表1 常用邮箱SMTP服务器地址及端口 邮箱 SMTP服务器地址 服务端口 163邮箱 smtp.163.com SSL协议时,配置为465或者994 其他协议时,配置为25 126邮箱 smtp.126.com 25 QQ邮箱 smtp.qq.com 使用SSL协议,端口为465或587 腾讯 企业邮箱 smtp.exmail.qq.com 465 华为企业邮箱 smtp.sparkspace.huaweicloud.com 465
  • 实例操作限制 表5 实例操作限制 限制项 说明 存储引擎 支持InnoDB存储引擎。 实例部署 实例所部署的云服务器,对用户都不可见,即只允许应用程序通过IP地址/ 域名 和端口访问数据库。 数据迁移 使用DRS可以快速解决多场景下,数据库之间的数据流通问题,操作便捷、简单,仅需分钟级就能搭建完成迁移任务。通过服务化迁移,免去了传统的DBA人力成本和硬件成本,帮助您降低数据传输的成本。 主备复制 Flexus云数据库RDS本身提供主备复制架构的双节点集群,无需用户手动搭建。其中主备复制架构集群的备实例不对用户开放,用户应用不可直接访问。 重启实例 无法通过命令行重启,必须通过Flexus云数据库RDS的管理控制台操作重启实例。 查看备份 下载手动和自动备份文件,用于本地存储备份。支持使用OBS Browser+下载、直接浏览器下载、按地址下载备份文件。 更多信息,请参见下载全量备份文件。 日志管理 默认开启日志,不支持关闭。 默认开启Binlog,无需额外配置。
  • 安全限制 表4 安全限制 限制项 说明 管理员账户root权限 创建实例页面只提供管理员root账户,支持的权限请参见root账户权限。 说明: 建议用户谨慎对root账户执行revoke、drop user、rename user操作,避免影响业务正常使用。 管理员账户root的密码 长度为8~32个字符。 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入~ ! @ # $ % ^ * - _ = + ? , ( ) & . | 特殊字符。 更多信息,请参见重置管理员密码。 数据库端口 3306。 系统账户 创建Flexus云数据库RDS实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin:管理账户,拥有最高权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl:复制账户,用于备实例在主实例上同步数据。 rdsBackup:备份账户,用于后台的备份。 rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。
  • root账户权限 表6 root账户权限 权限 权限级别 描述 是否支持 Select 表 查询权限 支持 Insert 表 插入权限 Update 表 更新权限 Delete 表 删除权限 Create 数据库、表或索引 创建数据库、表或索引权限 Drop 数据库或表 删除数据库或表权限 Reload 服务器管理 执行flush-hosts、flush-logs、flush-privileges、flush-status、flush-tables、flush-threads、refresh、reload等命令的权限。 Process 服务器管理 查看进程权限 Grant 数据库、表或保存的程序 赋予控制访问权限 References 数据库或表 操作外键权限 Index 表 索引权限 Alter 表 更改表,比如添加字段、索引等 Show_db 服务器管理 查看数据库链接 Create_tmp_table 服务器管理 创建临时表权限 Lock_tables 服务器管理 锁表权限 Execute 存储过程 执行存储过程权限 Repl_slave 服务器管理 复制权限 Repl_client 服务器管理 复制权限 Create_view 视图 创建视图权限 Show_view 视图 查看视图权限 Create_routine 存储过程 创建存储过程权限 Alter_routine 存储过程 更改存储过程权限 Create_user 服务器管理 创建用户权限 Event 数据库 事件触发器 Trigger 数据库 触发器 Super 服务器管理 执行kill线程权限 不支持 说明: 具体请参考root账号为什么没有super权限。 File 服务器上的文件访问 访问数据库服务器节点文件权限 不支持 Shutdown 服务器管理 关闭数据库权限 Create_tablespace 服务器管理 创建表空间权限
  • 配额 表2 配额 资源类型 限制 说明 标签 1个实例最多支持20个标签配额。 更多信息,请参见标签。 免费备份空间 Flexus云数据库RDS提供了和实例磁盘大小相同的部分免费存储空间,用于存放您的备份数据。 免费的存储空间是在收取了数据盘的存储空间费用后赠送的,更多信息,请参见Flexus云数据库RDS的备份是如何收费的。 自动备份保留天数 默认7天,不支持修改。 备份文件保留7天可以满足绝大部分用户使用场景。如果需要保留超过7天,请创建手动备份。 日志保留天数 错误日志明细:30天 慢日志明细:7天 更多信息,请参见日志管理。
  • 计费项 FlexusRDS对您选择的数据库规格、备份存储(可选)和公网流量(可选)收费。 表1 计费项说明 计费项 计费说明 数据库规格 提供包年/包月计费方式。费用详情以实际界面为准。 备份存储(可选) FlexusRDS提供了部分免费存储空间,用于存放您的备份数据,其总容量约为您购买容量的100%。备份存储用量超过数据库存储空间的100%,开始计费。 公网流量(可选) FlexusRDS支持公网访问,公网访问会产生带宽流量费。
  • Flexus云数据库RDS权限 默认情况下,管理员创建的 IAM 用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 FlexusRDS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问FlexusRDS时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对FlexusRDS服务,管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。 如表1所示,包括了FlexusRDS所有系统权限。 表1 FlexusRDS系统策略 策略名称/系统角色 描述 类别 依赖关系 RDS FullAccess Flexus云数据库RDS所有权限。 系统策略 购买包周期实例需要配置授权项: bss:order:update bss:order:pay 如果要使用存储空间自动扩容功能,IAM子账号需要添加如下授权项: 创建自定义策略: iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles cors:productInstance:createDefault 添加系统角色:Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。 RDS ReadOnlyAccess Flexus云数据库RDS资源只读权限。 系统策略 无。 RDS ManageAccess Flexus云数据库RDS除删除操作外的DBA权限。 系统策略 无。 RDS Administrator Flexus云数据库RDS管理员。 系统角色 依赖Tenant Guest和Server Administrator角色,在同项目中勾选依赖的角色。 表2列出了FlexusRDS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 RDS FullAccess RDS ReadOnlyAccess RDS ManageAccess RDS Administrator 创建FlexusRDS实例 √ x √ √ 删除FlexusRDS实例 √ x x √ 查询FlexusRDS实例列表 √ √ √ √ 表3 常用操作与对应授权项 操作名称 授权项 备注 创建数据库实例 rds:instance:create rds:param:list 界面选择VPC、子网、安全组需要配置: vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get 购买包周期实例需要配置: bss:order:update bss:order:pay cors:productInstance:createDefault 重启数据库实例 rds:instance:restart 无。 查询数据库实例列表 rds:instance:list 无。 实例详情 rds:instance:list 实例详情界面展示VPC、子网、安全组,需要对应配置vpc:*:get和vpc:*:list。 修改数据库实例密码 rds:password:update 无。 修改实例名称 rds:instance:modify 无。 绑定/解绑公网IP rds:instance:modifyPublicAccess 界面列出公网ip需要: vpc:publicIps:get vpc:publicIps:list 修改参数模板参数 rds:param:modify 无。 创建手动备份 rds:backup:create 无。 获取备份下载链接 rds:backup:download 无。 删除手动备份 rds:backup:delete 无。 查询可恢复时间段 rds:instance:list 无。 恢复到新实例 rds:instance:create 界面选择VPC、子网、安全组需要配置: vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get cors:productInstance:createDefault 恢复到当前实例 rds:instance:restoreInPlace 无。 获取数据库备份文件列表 rds:backup:list 无。 查询数据库错误日志 rds:log:list 无。 查询数据库慢日志 rds:log:list 无。 包周期下单 bss:order:update 购买包周期实例需要配置授权项: bss:order:pay 用户标签操作 rds:instance:modify 标签相关操作依赖tms:resourceTags:*权限。 存储空间自动扩容 rds:instance:extendSpace 如果选择自动扩容,IAM主账号不需要添加授权项,IAM子账号需要添加如下授权项: 创建自定义策略: iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:roles:listRoles 添加系统角色:Security Administrator 选择该用户所在的一个用户组。 单击“授权”。 添加Security Administrator系统角色。
  • 产品优势 创建使用 您可以通过华为云官网实时生成目标实例。推荐使用数据管理服务(Data Admin Service,简称DAS)这款可视化的专业数据库管理工具连接实例,可获得执行SQL、高级数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库。 稳定可靠 后台服务每天自动备份数据,备份都是以压缩包的形式自动存储在 对象存储服务 (Object Storage Service,简称OBS)。自动备份产生的备份文件保留7天,支持7天内一键式恢复。7天内的备份文件可以满足绝大部分用户使用场景。 支持按备份文件和指定时间点的恢复,可以将7天内任意一个时间点的数据恢复到FlexusRDS新实例或当前实例。 自动扩容 自动扩容状态默认关闭,用户可以购买实例后开启。开启后可以根据您的业务情况自动扩容存储空间,可以通过设置扩容上限和步长,使得磁盘使用量贴合业务增长,带来方便的同时帮助用户节省费用。 安全防护 FlexusRDS处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据安全,防御DDoS攻击、防SQL注入等。 极简运维 FlexusRDS提供专业数据库管理平台,重启、重置密码、参数修改、查看错误日志和慢日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及告警,让您随时随地了解实例动态。
  • 常用概念 实例 FlexusRDS的最小管理单元是实例,一个实例代表了一个独立运行的数据库。用户可以在FlexusRDS中自助创建及管理实例。 数据库引擎 FlexusRDS支持MySQL引擎。 实例类型 FlexusRDS实例分为单机实例和主备实例。 表1 实例类型简介 实例类型 简介 使用说明 单机实例 采用单个数据库节点部署架构。与主备实例相比,它只包含一个节点,但具有高性价比。 单机版出现故障后,无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构,支持跨AZ高可用。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性,创建主机的过程中,会同步创建备机,备机创建成功后,用户不可见。 当主节点故障后,会发生主备切换,期间数据库客户端会发生短暂中断。如果存在复制延时,主备切换时间会长一点,数据库客户端需要支持重新连接。 实例规格 FlexusRDS实例的vCPU个数和内存、数据盘大小,以及实例类型按套餐进行购买,当前支持的规格套餐如下: 表2 规格套餐 规格 实例类型 经济版:2核4G SSD云盘120GB 单机 经济版:2核8G SSD云盘240GB 单机 经济版:4核8G SSD云盘240GB 单机 高可用:2核4G SSD云盘120GB 主备 高可用:2核8G SSD云盘240GB 主备 高可用:4核8G SSD云盘240GB 主备 自动备份 创建实例时,FlexusRDS默认开启自动备份策略,实例创建成功后,不支持修改备份策略。 手动备份 手动备份是由用户启动的数据库实例的全量备份,手动备份生成的备份文件用户可以自行下载,删除,用户还可以长期保存,直到用户退订实例。
  • FlexusRDS和RDS for MySQL的区别 表3 FlexusRDS与RDS for MySQL的区别 类别 FlexusRDS RDS for MySQL 规格 最小支持2U4GB,最大可支持4U8GB。 支持更多的高规格类型,详见RDS for MySQ L实例 规格。 扩展性 不支持只读实例。 支持存储自动扩容,最大支持4TB。 最多添加5个只读节点,添加只读所需时间与数据量大小相关,并且需要增加一份存储。 存储自动扩容,最大支持4TB。 备份恢复 通过全量备份+Binlog回放实现任意时间点回滚。 支持恢复到新实例和当前实例。 通过全量备份+Binlog回放实现任意时间点回滚。 支持恢复到新实例、当前实例和已有实例(非原实例)。 支持库表级任意时间点恢复。 数据库版本 MySQL 5.7和8.0。 MySQL 5.6、5.7和8.0。 操作日志 支持在FlexusRDS界面查看操作日志。 不支持在RDS界面查看操作日志,更多任务执行记录详见任务中心。
  • 修改性能参数 “innodb_spin_wait_delay”和“query_alloc_block_size”依赖于实例的规格,设置过大时,可能会影响数据库的使用。 “max_connections”:允许同时连接的客户端总数,参数默认值取决于系统架构。系统内置连接数会占用一部分,不建议设置30以下,以避免并发连接冲突抢占。无法设置为小于当前连接数的值。 “innodb_buffer_pool_size”、“max_connections”和“back_log”参数依赖于实例的规格,实例规格不同对应其默认值也不同。因此,这些参数在用户未设置前显示为“default”。 “innodb_io_capacity_max”、“innodb_io_capacity”参数依赖于磁盘类型,用户未设置前显示为“default”。
  • 其他参数 “max_prepared_stmt_count”:准备大量的语句会消耗服务器的内存资源,参数设置较小,会带来潜在的“拒绝服务”的风险,建议您根据业务情况,调整该参数的值。 如下参数的输入会根据内核规则对取值进行对应的调整。调整的规则如下所示: “key_cache_age_threshold”会自动调整为100的倍数。 “join_buffer_size”和“key_cache_block_size”会自动调整为128的倍数。 “query_prealloc_size”、“innodb_log_buffer_size”和“max_allowed_packet ”、“thread_stack ”会自动调整为1024的倍数。 “read_buffer_size”、“read_rnd_buffer_size”、“binlog_cache_size”、“binlog_stmt_cache_size”会自动调整为4096的倍数。 “innodb_strict_mode”:用于限制InnoDB的检查策略,默认值为“OFF”。 “binlog_rows_query_log_events”:该参数控制原始SQL是否记录到Binlog。开启时在特定大量数据更新等场景可能存在一定的性能劣化,修改该值应该考虑Otter等工具的兼容性。
  • 联动参数 “character_set_server”:修改该参数的值, 系统会联动调整“collation_server”的取值。 字符序“character_set_server”跟字符集“collation_server”存在对应关系,比如针对MySQL 5.7而言,“character_set_server”为“latin1”时,对应的“collation_server”默认值为“latin1_swedish_ci”,此时“collation_server”的取值区间为以“latin1”开头的字符序。 “innodb_io_capacity”:该参数的取值必须小于等于“innodb_io_capacity_max”的取值。 比如“innodb_io_capacity_max”为“2000”, 则“innodb_io_capacity”最大设置为“2000”。
  • 修改敏感参数 “innodb_flush_log_at_trx_commit” 云数据库默认值:“1”。 作用:该参数控制提交操作在严格遵守ACID合规性和高性能之间的平衡。设置为默认值“1”,是为了保证完整的ACID,每次提交事务时,把事务日志从缓存区写到日志文件中,并刷新日志文件的数据到磁盘上;当设为“0”时,每秒把事务日志缓存区的数据写入日志文件,并刷新到磁盘;如果设为“2”,每次提交事务都会把事务日志从缓存区写入日志文件,每隔一秒左右会刷新到磁盘。 影响:参数设置为非默认值“1”时,降低了数据安全性,在系统崩溃的情况下,可能导致数据丢失。 POC建议值:“2”。 “sync_binlog” 云数据库默认值:“1”。 作用:该参数控制MySQL服务器将二进制日志同步到磁盘的频率。设置为默认值“1”,表示MySQL每次事务提交,binlog同步写入磁盘,是最安全的设置;设置为“0”时,表示MySQL不控制binlog的刷新,由文件系统自己控制其缓存的刷新。此时的性能最好,但风险最大,因为一旦断电或操作系统崩溃,在“binlog_cache”中的所有binlog信息都会被丢失。 影响:参数设置为非默认值“1”时,降低了数据安全性,在系统崩溃的情况下,可能导致binlog丢失。 POC建议值:“1000”。 “innodb_buffer_pool_size” 云数据库默认值:“规格参数,不同实例规格默认值也不同”。 作用:该参数为Innodb缓冲池大小,用来缓存表和索引数据的内存区域,增加该值可减少磁盘I/O。 影响:过大的buffer pool可能导致系统崩溃,请谨慎修改。 POC建议值:32G及以上规格可将其调整至内存的70%~75%。
  • 注意事项 当有对应的小版本更新时(定期同步开源社区问题、漏洞修复),请及时升级小版本。 升级数据库内核小版本会重启实例,服务可能会出现闪断,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。 升级内核小版本期间,除了主备切换时的网络闪断外,由于主备之间默认是半同步复制,升级过程中会有两次单条SQL持续最长十秒的更新及写入等待,用户可通过修改主备间的复制模式为异步来规避此场景。 如果主备实例在同一个AZ,升级内核小版本会触发一次主备倒换;如果主备实例在不同AZ,则会触发两次主备倒换。 升级内核小版本后,实例会升级到新的内核小版本,无法降级。如果升级失败,将会自动回退到原版本。 升级内核小版本一般是分钟级完成。 小版本升级过程中禁止event的DDL操作,如create event、drop event和alter event。 如果小版本升级时,界面提示主节点存在DDL操作,可通过如下方式处理: 将实例STATUS为SLAVESIDE_DISABLED状态的event,更改为ENABLED或者DISABLED状态后再进行升级。 删除SLAVESIDE_DISABLED状态的event后再进行升级。
  • 查看日志明细 在实例列表,选择目标实例,单击实例名称。 选择“日志”,在“操作日志”页签下,查看操作日志。 您可单击页面右上角的级别筛选框查看不同级别的日志记录。 Flexus云数据库RDS实例支持查看以下操作的日志记录: resetPassword instanceRestore instanceRestart updateParameterGroup backupsDownLoad 您还可单击右上角的选择时间区域,查看不同时间段内的操作日志。
  • 操作步骤 在实例列表,单击实例名称,进入“概览”页面。 单击自动扩容处的“设置”。 在弹框中,单击,设置如下参数: 图1 自动扩容 表1 参数说明 类别 说明 自动扩容 存储空间自动扩容开关。 可用最小存储空间 当可使用存储空间百分比小于等于该阈值时(10%、15%、20%),会触发自动扩容。 每次扩容大小 每次自动扩容的容量百分比,默认取值:5%~50%。 存储自动扩容上限 自动扩容上限,默认取值:120~4000,单位:GB。需要大于等于实例当前存储空间总大小。 单击“确定”。
  • 相关参数说明 对于和CPU相关的参数(即参数值与CPU变动有关,内存变动时不会影响取值):threadpool_size、slave_parallel_workers,参考如下表格规则重置参数值: 表1 CPU变更场景下重置参数值 场景 参数值无修改 参数值有修改 升配(CPU升高) 重置为新规格的默认值 在修改值与新规格默认值之间优先取较大的值,即Max(default,custom) 降配(CPU降低) 重置为新规格的默认值 在修改值与新规格默认值之间优先取较小的值,即Min(default,custom) 对于和内存相关的参数(即参数值与内存变动有关,CPU变动时不会影响取值):innodb_buffer_pool_size、innodb_log_buffer_size、innodb_log_files_in_group、max_connections、innodb_page_cleaners、innodb_buffer_pool_instances和back_log,参考如下表格规则重置参数值: 表2 内存变更场景下重置参数值 场景 参数值无修改 参数值有修改 升配(内存升高) 重置为新规格的默认值 在修改值与新规格默认值之间优先取较大的值,即Max(default,custom) 降配(内存降低) 重置为新规格的默认值 在修改值与新规格默认值之间优先取较小的值,即Min(default,custom) 以下参数没有修改时,重置为新规格默认值,有修改时保留修改值:innodb_io_capacity、innodb_io_capacity_max。
  • 约束限制 账户余额大于等于0元,才可升级至RDS。 当FlexusRDS for MySQL实例升级为云数据库RDS实例时,该实例不可被删除,并且不能对该实例做如下操作:重启数据库、修改参数组、创建备份等。 升级过程中若存在大事务,可能导致升级失败。 升级所需的时间需要5~15分钟(非业务高峰期),若超过升级时长,请及时联系华为云客服。 升级过程中会重启实例,业务会中断,中断时间受业务、数据量等因素影响,请选择在业务低峰期进行升级。
  • 编辑标签 在实例列表,选择指定的实例,单击实例名称。 选择“标签”,单击“编辑标签”。 在右侧弹出框中,单击“添加新标签”,输入标签的键和值,单击“确定”。 标签的键不能为空且必须唯一,长度为1~128个字符,可以包含任意语种字母、数字、空格和 _ . : = + - @,但首尾不能含有空格,不能以_sys_开头。 标签的值可以为空字符串,长度为0~255个字符,可以包含任意语种字母、数字、空格和 _ . : / = + - @。 添加成功后,您可在当前实例的所有关联的标签集合中,查询并管理自己的标签。
  • 云审计 服务支持的FlexusRDS操作列表 通过云审计服务,您可以记录与Flexus云数据库RDS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的Flexus云数据库RDS操作列表 操作名称 资源类型 事件名称 创建实例、恢复到新实例 instance createInstance 自动扩容 instance instanceAction 实例重启 instance instanceRestart 恢复到原有实例 instance instanceRestore 实例重命名 instance instanceRename 重置密码 instance resetPassword 设置数据库版本配置参数 instance setDBParameters 绑定解绑EIP instance setOrResetPublicIP 创建标签 instance createTag 删除标签 instance deleteTag 修改标签 instance modifyTag 删除实例 instance deleteInstance 创建快照 backup createManualSnapshot 下载备份(通过OBS下载) backup downLoadSnapshot 下载备份(通过浏览器下载) backup backupsDownLoad 删除快照 backup deleteManualSnapshot 冻结删除 all rdsUnsubscribeInstance 实例冻结 all rdsfreezeInstance 续费 all bssUpdateMetadata 父主题: CTS 审计
  • 下载慢日志 在实例列表,选择目标实例,单击实例名称。 选择“日志”,在右侧单击“日志下载”。 在弹框中,选择“慢日志”。 对状态为“准备完成”的日志文件,单击操作列中的“下载”,下载慢日志。 图1 下载慢日志 系统会自动加载下载准备任务,加载时长受日志文件大小及网络环境影响。 下载准备过程中,日志文件状态显示为“准备中...”。 下载准备完成,日志文件状态显示为“准备完成”。 下载准备工作失败,日志文件状态显示为“异常”。 “准备中...”和“异常”状态的日志文件不支持下载。 当前页面支持下载的文件最大不超过40MB,时间范围是从当前时间往前计算,直至文件大小累计为40MB。 当需要下载的文件大于40MB时,即只可能比40MB大一点的日志文件,不会产生例如100MB或200MB的日志文件。需要通过客户端工具OBS Browser+进行下载。具体操作可参考方式1:使用OBS Browser+下载,通过在外部桶中搜索日志文件名称进行下载。 下载链接有效期为5分钟。如果超时,提示用户下载链接已失效,是否重新下载。如果需要重新下载,单击“确定”,否则单击“取消”。 下载的日志仅包含主节点的日志。
  • 查看日志明细 在实例列表,选择目标实例,单击实例名称。 选择“日志”,在“慢日志”页签下,查看慢SQL语句的详细信息。 慢日志功能支持查看指定执行语句类型或时间段的慢日志记录。 只有SELECT语句会返回“结果行数”,INSERT、UPDATE、DELETE、CREATE语句默认“结果行数”为0。 慢日志功能支持查看指定数据库名称(仅支持精确搜索,不能包含特殊字符)的慢日志记录。 慢日志为记录执行完毕且执行耗时超过阈值的语句,没有执行完毕的语句是不会记录的。 针对当前的慢日志功能, 阈值参数“long_query_time”可以控制SQL响应时间为多少而生成一条慢日志记录,只会影响新增的部分。比如慢日志阈值参数为1s时,上报了超过1s的慢日志记录,后续调整为0.1s, 原有上报的日志仍然会展示。 慢日志通过日志加载的方式展示,在查询时间范围内日志条数没有上限,不显示日志总条数。 如果SQL语句单行长度超过10KB或总行数超过200行,当前会对此类语句进行截断。查看慢日志明细时,SQL语句可能为特殊处理后的不完整语句,仅供参考。
共100000条