华为云用户手册

  • 下载与上传流量费用 数据迁移时, OMS 会先将数据从源端下载,再将数据上传至OBS,这个过程会产生一定的流量费用。 源端下载数据时,会产生流量费用,流量由数据的实际大小决定,费用由源端数据所在云服务商收取。 为节省您的费用,建议您开通CDN流量包或使用OMS多策略限速功能,在对象存储非闲时采取限速。具体CDN流量包和闲时流量包费用,以各云服务商 定价 为准。 如果使用OMS的自动解冻功能,还会存在对象解冻/取回费用。 数据上传至华为云OBS不收取流量费用。 同一区域内,无论是同账号迁移或跨账号迁移,均不会产生流量费用。
  • 和其他服务的关系 对象存储迁移 服务与其他服务的关系如表1所示。 表1 与其他服务的关系 相关服务 交互功能 位置 对象存储服务 (Object Storage Service,OBS) 将源端对象数据迁移至华为云创建的OBS桶中。 创建单个迁移任务 创建迁移任务组 数据加密 服务(Data Encryption Workshop,DEW) 将迁移到华为云OBS桶中的文件进行KMS加密。 消息通知 服务(Simple Message Notification, SMN ) 及时获取迁移任务的结果。 云审计 服务(Cloud Trace Service, CTS ) 记录与对象存储迁移服务相关的操作事件,便于日后的查询、审计和回溯。 查看审计日志
  • 产品优势 对象存储迁移服务具备的优势主要有如下几点: 简单易用 对象存储迁移服务的使用方法简单,您通过登录管理控制台创建迁移任务后,即可等待系统完成迁移,中途无需额外操作。 安全认证 对象存储迁移服务的鉴权支持AK/SK方式,启动数据传输时会充分认证身份的合法性,避免数据被盗用。 创建迁移任务时您需要输入AK/SK进行安全认证,校验成功后,系统才可以访问源端和目的端的迁移数据,从而成功创建迁移任务。 迁移任务创建成功后,AK/SK会被加密存放在数据库中。加密AK/SK采用的是业界通用的高级加密标准AES(Advanced Encryption Standard)。 当迁移任务失败、成功或者暂停时,会删除AK/SK。 如果迁移任务处于等待状态,则AK/SK会被暂时保存。AK/SK的最大保存时间为72小时。 传输加密 对象存储迁移服务支持通过HTTPS加密在线传输数据,确保数据在传输过程中的安全。 源端云服务提供商可能只支持HTTP在线传输,请在迁移前及时了解。 存储加密 对象存储迁移服务可以对迁移后存储在华为云中的对象数据进行加密,使您的对象数据存储更安全。
  • OMS权限 默认情况下,管理员创建的 IAM 用户没有任何权限,需要将其加入用户组,并授予用户组策略或角色,使得用户组中的用户获得对应的权限,这一过程称为授权。用户获得对应权限后就可以对云服务进行操作。 访问OMS时,需要先切换至授权区域。 授权时,“作用范围”需要选择“区域级项目”,在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。 由于华为云各服务之间存在业务交互关系,对象存储迁移服务的角色依赖其他服务的角色来实现功能。因此给用户对象存储迁移服务的角色时,需要同时授予依赖服务的角色,对象存储迁移服务的权限才能生效。 对象存储迁移服务 (OMS)的所有系统角色,参见表1。 表1 OMS系统权限 角色名称 描述 类别 依赖关系 OMS Administrator 对象存储迁移服务所有权限。 系统角色 依赖OBS Administrator系统策略。
  • 隐私声明 请您在使用我们的产品(或服务)前,仔细阅读并了解本《隐私声明》。 本产品(或服务)的核心业务功能为对象存储数据迁移。 为了完成核心业务功能所需,您同意授权我们收集和使用您的个人信息或个人敏感信息,包括源端云厂商AK和SK、CDN鉴权密钥、目的端华为云AK和SK,以及调用您的华为云用户ID、项目ID和账号ID。 我们收集您的上述信息,将用于为您提供对象存储迁移服务。对于您的源端云厂商AK和SK、CDN鉴权密钥、目的端华为云AK和SK,系统将于完成您的迁移服务后自动删除上述信息。对于您的华为云用户ID、项目ID和账号ID,将保存至您注销华为云账号时。 我们将会为您的上述信息采取相关安全保障措施,包括但不限于加密。 对于您提供的上述信息,华为云不进行对外共享、转让、公开披露,除非依据您的指示或法律法规的强制性要求。 您有访问、更改、删除您上述信息的权利。对于您权利的行使,请通过提交工单的方式联系我们。 上述所有信息均存储于您所选择的区域隶属的国家境内。 您应确保,您使用本迁移服务符合法律法规的要求。华为云仅按照您的指示,为您提供标准迁移服务,并不对您使用迁移服务的合法合规性负责。 您理解上述信息均是为您提供服务之必需。如您选择不提供或不同意我们收集、使用以上这些信息,将导致您无法正常使用我们的产品(或服务),我们将无法为您服务。 如您有任何疑问,可通过提交工单的方式联系我们。
  • 修订记录 发布日期 修订记录 2024-03-22 第二十三次正式发布。 新增迁移工作原理 新增迁移网络模型 2023-10-17 第二十二次正式发布。 更新计费说明中的API请求次数。 2023-06-20 第二十一次正式发布。 约束与限制新增“迁移范围”、“迁移速度”、“归档数据”限制说明。 2023-06-05 第二十次正式发布。 约束与限制新增目的端桶类别限制。 2023-04-25 第十九次正式发布。 更新约束与限制。 2022-09-27 第十八次正式发布。 新增安全章节。 2022-08-02 第十七次正式发布。 更新产品功能。 更新权限管理。 2021-10-09 第十六次正式发布。 计费说明章节新增“估算迁移费用”。 2021-04-23 第十五次正式发布。 优化约束与限制章节。 2021-03-18 第十四次正式发布。 新增功能特性章节。 2021-03-10 第十三次正式发布。 权限管理章节内容优化。 2021-01-14 第十二次正式发布。 计费说明章节内容优化。 2020-08-06 第十一次正式发布。 计费说明章节内容优化。 2020-06-19 第十次正式发布。 新增个人数据保护机制章节。 2020-04-01 第九次正式发布。 新增计费说明章节。 2020-02-10 第八次正式发布。 新增权限管理章节。 2019-10-15 第七次正式发布。 源端云服务商增加微软云。 2019-08-31 第六次正式发布。 更新产品功能。 更新和其他服务的关系。 2019-07-05 第五次正式发布。 增加隐私声明一节。 2019-04-29 第四次正式发布。 在什么是对象存储迁移服务中,增加应用场景。 在什么是对象存储迁移服务中,删除同名覆盖说明,内容移至常见问题。 在产品功能中,更新功能表述。 在和其他服务的关系中,增加数据加密服务。 2019-04-17 第三次正式发布。 在什么是对象存储迁移服务中,更新同名覆盖的说明。 在和其他服务的关系中,采用表格进行描述。 在产品功能中,新增迁移评估。 2018-12-21 第二次正式发布。 在产品优势中,对传输加密功能增加说明。 2018-04-09 第一次正式发布。
  • 数据采集 在使用 APM 服务过程中用户开启APM数据采集开关后,APM仅采集应用性能指标及调用链相关数据,不涉及个人隐私数据。所采集的数据仅用于应用的性能分析和故障诊断,不会用于其他商业目的。 APM服务针对用户数据上报设置租户级限流,分别对性能指标数据、调用链数据、事务数据、链路追踪指标数据、Profiler数据设置不同的限流阈值。超过阈值则触发限流,停止上报,返回429状态码。 表1 限流阈值 数据类型 性能指标数据 调用链数据 事务数据 链路追踪指标数据 Profiler数据 限流阈值 20000笔/10秒/租户 20000笔/10秒/租户 20000笔/10秒/租户 10000笔/分钟/租户 20000笔/10秒/租户 表2 数据采集 数据类型 采集数据 传输方式 存储方式 数据用途 时限 性能指标数据 JVM相关数据、异常、数据库、SQL语句以及中间件调用相关的数据。 通过WSS方式传输 APM服务端按照租户隔离存储 指标查看页面展示 免费版7天,企业版30天,到期彻底删除。 调用链数据 调用链event数据,包含中间件调用的相关数据。 通过WSS方式传输 APM服务端按照租户隔离存储 调用链前台查询展示 免费版7天,企业版30天,到期彻底删除。 资源信息 服务类型、服务名称、创建时间、删除时间、所在节点地址和服务发布端口。 通过WSS方式传输 APM服务端按照租户隔离存储 资源库前台查询展示 免费版7天,企业版30天,到期彻底删除。 资源属性 系统类型、系统启动事件、CPU个数、服务执行用户名称、服务进程id、服务的PodID、CPU标志、系统版本、服务使用的Web框架、JVM版本、时区、系统名称、采集器版本以及LastMail的Url。 通过WSS方式传输 APM服务端按照租户隔离存储 资源库前台查询展示 免费版7天,企业版30天,到期彻底删除。 链路追踪指标数据 分布式应用的完整调用链路,提供了拓扑、接口调用、数据库、异常等数据。 通过grpc方式传输 APM服务端按照租户隔离存储 链路追踪前台查看页面展示 链路追踪调用链公测期间仅支持2天存储,到期彻底删除。 其他采集数据存储时限:免费版7天,企业版30天,到期彻底删除。 前端性能指标数据 页面加载性能、JS错误数、服务流量、API请求相关数据。 通过https方式传输 APM服务端按照租户隔离存储 前端监控前台查看页面展示 免费版7天,企业版30天,到期彻底删除。 Profiler 应用程序运行过程中CPU、内存和延时的使用情况。 通过websocket方式传输 APM服务端按照租户隔离存储 指标查看页面展示 7天,到期彻底删除。 表3 采集项限制说明 采集项名称 最大值 监控项默认最大行数 500行 SQL 默认长度限制 2000字符 SQL Result Body体默认采集数量限制 100个 SQL Result Body体默认采集内容大小限制 999字符 Redis Body体默认长度限制 100字符 Mongo 最大集群数 10个 Mongo command默认长度限制 2000字符 Hbase command默认长度限制 500字符 Es RestClient上限 10个 Cassandra CQL默认长度限制 2000字符 Cassandra Session上限 10个 Kafka Mbean采集ObjectName上限 100个 Kafka ClientId对应IP缓存上限 100个 RabbitMq连接地址上限 20个 RabbitMq 每个地址最大缓存连接数 100个 RabbitMq Consumer上限 500个 RabbitMq 每个Consumer最大缓存Channel数 100个 RabbitMq 每个Channel没有ACK的消息数 3000条 RabbitMq 缓存的手动ACK Consumer个数 20个 RocketMq PID上限 20个 RocketMq ClientId上限 20个 Jetcd Tag最大长度 500字符 HttpClient连接池上限 10条 连接池调用链默认上报时间阈值 1毫秒 Dubbo Invocation长度限制 500字符 Dubbo Attachment长度限制 500字符 URL Body体默认长度限制 9999字符 URL 采集应用code body长度限制 0字符 Java Method Body体长度限制 8192字符
  • 应用拓扑 应用拓扑主要分两种: 单组件拓扑:是单个组件下的单个环境的拓扑,同时可以展开直接或间接上下游的组件的拓扑关系。 全局应用拓扑:可以查看这个应用下面全部或者部分组件的全局拓扑关系。 拓扑图展示服务之间一段时间的调用关系,可以是从调用方统计的,也可以是从被调用方统计的,并且可以查看这个调用关系的趋势图。通过拓扑图,一方面可以自动梳理服务之间的调用关系,同时也可以从全局视角查看服务之间调用是否正常,快速定位问题所在。可以清晰地展示应用间关系、调用数据(服务、实例指标)、健康状况等详细内容。
  • URL跟踪 在某些场景下,用户需要关注某个重要应用调用的拓扑关系,称之为URL跟踪分析,比如电子商务系统的创建订单的接口调用。在APM系统,由于URL跟踪消耗资源较大,并不会默认将入口的url调用标示为URL跟踪,需要用户自己将某个环境的某个监控项的调用标示为URL跟踪。APM对于总体URL跟踪标示个数有限制,对于标示为URL跟踪的接口,APM会重点跟踪由此引起的下游的一系列调用关系。通过URL跟踪可以让用户跟踪某一些重要接口调用与下游的服务调用关系,从更细粒度角度发现问题。
  • 应用指标监控 APM应用指标监控可以度量应用的整体健康状况。包括:应用监控详情、应用监控配置、监控项视图、实例、采集状态以及组件设置。 应用监控详情:APM Agent会采集Java、Python、Go、Php、C++、.Net和Node.js应用的Profiler性能分析、Debugging诊断、JVM,GC,服务调用,异常,外部调用,数据库访问以及其他中间件的指标数据,帮助用户全面掌握应用的运行情况。 APM支持通过普罗实例,将应用指标上报到 AOM 界面。 应用监控配置:可以对监控项对应的部分采集器自定义采集参数,实现自定义采集配置。 监控项视图:监控项视图当前支持汇总表格、趋势图、最近数据表格和原始表格几种类型。 实例:通过实例页面您可以查看实例的相关信息,并且能对实例的Agent进行停止、启动和删除等操作。 采集状态:通过采集状态页面您可以查看主机的采集状态。 组件设置:组件设置包括关联日志服务、Profiler性能剖析配置以及全采样设置。
  • 系统管理 系统管理包括三部分:访问密钥、通用配置以及探针统计。 访问密钥:访问密钥(AK/SK,Access Key ID/Secret Access Key)包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,是您在华为云APM服务的长期身份凭证,JavaAgent携带密钥ID(AK)上报数据,华为云通过该AK识别访问用户的身份,通过SK对请求数据进行签名认证,用于确保上报请求的机密性、完整性和请求者身份的正确性。 通用配置:设置Agent字节码方式拦截,慢请求阈值、监控指标数据采集的最大行数以及前端监控聚合设置。 探针统计:APM支持对租户使用的探针数量进行统计,您可以从多个维度(时间、区域、探针类型)查看租户使用的探针数量。
  • 产品优势 非侵入式性能数据采集,无需修改业务代码即可轻松接入APM,数据来源如下: APM Agent:基于自研Agent通过非侵入方式采集业务调用数据、服务存量数据、调用的KPI数据等应用指标。 支持亿级调用链业务吞吐,无惧流量凶猛,为用户体验保驾护航。 开放了运营、运维数据查询接口和性能指标、采集标准,支持自主开发。 AI智能阈值检测,机器学习历史基线数据产生告警,通过RCA(Root Cause Analysis)分析找到问题根因。
  • APM帮您解决 华为云 应用性能管理 服务(Application Performance Management,简称APM)帮助运维人员快速发现应用的性能瓶颈,以及故障根源的快速定位,为用户体验保驾护航。 您无需修改代码,只需为应用安装一个APM Agent,就能够对该应用进行全方位监控,帮助您快速定位出错接口和慢接口、重现调用参数、发现系统瓶颈,从而大幅提升线上问题诊断的效率。目前支持JAVA、Python、Node.js、Go、Php和.Net应用,具体的应用监控能力概览如下表。 表1 APM监控能力 场景能力 说明 非侵入的应用性能数据采集 用户无需更改应用代码,只需要部署APM Agent包,修改相应的应用启动参数,就可以实现应用监控。 应用指标监控 无须配置,自动监控应用相关大量监控指标,如JVM、JavaMethod、URL、Exception、Tomcat、httpClient、Mysql、Redis、kafka等。 应用拓扑 通过对RPC调用信息进行动态分析、智能计算,自动生成分布式应用间拓扑关系。 调用链追踪 多个应用接入APM后,自动针对某一些请求进行采样,采集单个请求的服务之间调用关系以及中间调用的健康情况,实现全局调用链路的自动跟踪。 常用诊断场景的指标下钻分析 根据应用响应时间、请求数、错误率等指标下钻分析,按应用、组件、环境、数据库和中间件等多维度查看。 异常URL跟踪和慢URL跟踪捕捉 基于调用URL跟踪的超时和异常分析,并有效自动关联到对应的接口调用,如 SQL、MQ 等。 前端监控 APM Agent会周期性采集一些前端监控的性能指标数据,用来衡量浏览器/H5端、小程序端的总体健康状况。 链路追踪 链路追踪采集分布式应用的完整调用链路,提供了接口调用、数据库、异常等数据采集类型,可以帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈,提高微服务时代下的开发诊断效率。 App监控 APM Agent会周期性采集一些App监控的性能指标数据,用来衡量Android端、iOS端的总体健康状况。 接入APM:应用通过APM自身的AK/SK鉴权进行接入。 数据采集:APM可以通过非侵入方式采集APM Agent提供的应用数据、基础资源数据、用户体验数据等多项指标。 业务实现:APM支持应用指标监控、应用拓扑、调用链追踪和智能告警功能。 业务拓展: 通过APM的应用拓扑、调用链追踪等快速诊断应用性能异常,并结合AOM( 应用运维管理 )的应用运维指标进行综合判断。 找到应用性能瓶颈后,可以通过CodeArts PerfTest(性能测试 )关联分析生成性能报表。 通过智能算法学习历史指标数据,APM多维度关联分析异常指标,提取业务正常与异常时上下文数据特征,通过聚类分析找到问题根因。
  • 应用运维遇到挑战 在云时代微服务架构下应用日益丰富,纷杂的应用异常问题接踵而来。应用运维面临巨大挑战: 分布式应用关系错综复杂,应用性能问题分析定位困难,应用运维面临如何保障应用正常、快速完成问题定位、迅速找到性能瓶颈的挑战。 应用体验差导致用户流失。运维人员如果无法实时感知并追踪体验差的业务,不能及时诊断应用异常,将严重影响用户体验。 业务系统的应用多、分布广,跨系统、跨区域、跨应用的调用频繁,如何降低应用的管理和运维成本,提升应用运维的效率是迫切需要解决的问题。
  • 动态配置master.address以及AK/SK APM支持动态配置master.address以及AK/SK。 用户可以通过配置环境变量的方式,给APM_MASTER_ADDRESS、APM_AC CES S_KEY(apm-ak)以及APM_SECRET_KEY(apm-sk)赋值。获取AK/SK的具体操作,请参见为JAVA应用手工安装Agent,获取master.address,请参见探针接入地址。 如果javaagent配置文件和环境变量同时配置了AK、SK、master.address,那么环境变量配置的值优先生效。 Agent 2.3.19之后版本支持动态配置master.address以及AK/SK。
  • 前提条件 部署APM Agent时,必须确保接入APM的机器与APM服务网络连通,Agent才能正常工作。 可使用Telnet命令测试目标机器与APM服务器网络是否连通。例如,以检查华北-北京四区域,且接入方式选择“增强型探针”的连通性为例,请登录应用所部署的机器,并输入命令telnet 100.125.12.108:41333,其他区域地址请参考探针接入地址。 Java语言支持增强型探针、OpenTelemetry和Skywalking。
  • 前提条件 部署APM Agent时,必须确保接入APM的机器与APM服务网络连通,Agent才能正常工作。 可使用Telnet命令测试目标机器与APM服务器网络是否连通。例如,以检查华北-北京四区域,且接入方式选择“增强型探针”的连通性为例,请登录应用所部署的机器,并输入命令telnet 100.125.12.108:41333,其他区域地址请参考探针接入地址。 Node.js语言,支持增强型探针、Skywalking和OpenTelemetry。
  • 前提条件 部署APM Agent时,必须确保接入APM的机器与APM服务网络连通,Agent才能正常工作。 可使用Telnet命令测试目标机器与APM服务器网络是否连通。例如,以检查华北-北京四区域,且接入方式选择“增强型探针”的连通性为例,请登录应用所部署的机器,并输入命令telnet 100.125.12.108:41333,其他区域地址请参考探针接入地址。 Java语言支持增强型探针、OpenTelemetry和Skywalking。
  • 前提条件 部署APM Agent时,必须确保接入APM的机器与APM服务网络连通,Agent才能正常工作。 可使用Telnet命令测试目标机器与APM服务器网络是否连通。例如,以检查华北-北京四区域,且接入方式选择“增强型探针”的连通性为例,请登录应用所部署的机器,并输入命令telnet 100.125.12.108:41333,其他区域地址请参考探针接入地址。 Node.js语言,支持增强型探针、Skywalking和OpenTelemetry。
  • 前提条件 部署APM Agent时,必须确保接入APM的机器与APM服务网络连通,Agent才能正常工作。 可使用Telnet命令测试目标机器与APM服务器网络是否连通。例如,以检查华北-北京四区域,且接入方式选择“增强型探针”的连通性为例,请登录应用所部署的机器,并输入命令telnet 100.125.12.108:41333,其他区域地址请参考探针接入地址。 Java语言支持增强型探针、OpenTelemetry和Skywalking。
  • 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集,从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。 通过成本标签进行成本分配 标签是华为云为了标识云资源,按各种维度(例如用途、所有者或环境)对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集,具体流程如下: 图1 为云资源添加标签 详细介绍请参见通过成本标签维度查看成本分配。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使用拆分规则,可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。
  • 成本优化 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动发送通知给指定消息接收人。企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。 例如企业需要创建一个弹性云服务器的按需成本预算,每月预算金额为2000元,当预测金额高于预算金额的80%时发送预算告警。那么,创建的预算如下: 图2 新建预算 详细介绍请参见使用预测和预算来跟踪成本和使用量。
  • restrict_nonsystem_relation_kind 参数说明:控制是否能访问用户创建的关系对象类型。 取值范围:字符串类型。 空表示不进行任何限制。 view表示禁用对用户创建的视图进行访问。 foreign-table表示禁用对用户创建的外表进行访问。 默认值:空。 设置方式:该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 设置建议:设置为默认值。 在gs_dump执行导出的过程中,为防止恶意攻击,需要禁用访问用户创建的视图和外表,工具会将此参数的值会话级设置为'view, foreign-table',无需用户手动配置。
  • use_elastic_search 参数说明:统一审计发送日志至Elastic Search系统,enable_security_policy打开且本参数打开后,统一审计日志会通过http(https)传递至Elastic Search系统(默认使用https安全协议)。 参数类型:布尔型 参数单位:无 取值范围: on:开启统一审计日志发送至Elastic Search。 off:关闭统一审计日志发送至Elastic Search。 默认值:off 设置方式:该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 设置建议:推荐使用默认值,需要将统一审计日志发送至Elastic Search系统时开启。 设置不当的风险与影响:此参数打开后需要保证elastic_search_ip_addr对应的es服务可正常连通,否则进程启动失败。
  • elastic_search_ip_addr 参数说明:Elastic Search系统IP地址,使用https协议格式为:https://ip:port:username;使用http协议格式为:http://ip:port。其中,ip为Elastic Search服务器的IP,port为Elastic Search HTTP通信的侦听端口,范围为9200 - 9299,username为用户在Elastic Search注册账号所使用的用户名,初始用户为elastic。使用https协议需要配置相关证书,详见《安全加固指南》中“统一审计“章节。 参数类型:字符串 参数单位:无 取值范围:合法IP字符串或空字符串。 默认值:"" 设置方式:该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 设置建议:推荐使用默认值,需要将统一审计日志发送至Elastic Search系统时且use_elastic_search为on时设置。 设置不当的风险与影响:需要保证该参数取值对应的es服务可正常连通,否则进程启动会失败。
  • tde_index_default_encrypt 参数说明:创建索引时,如果开启本参数,并且索引的基表是加密表,则数据库会自动将索引设置为加密索引,并自动为索引复制基表的加密算法、密钥等加密参数,对索引中的数据先加密再存储。 参数类型:布尔型 参数单位:无 取值范围: on:自动对加密表的索引设置加密参数。 off:不自动对加密表的索引设置加密参数。 默认值:off 设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 设置建议:如果所有加密表的索引都需要被加密,可开启该参数,无需手动将索引设置为加密索引。 设置不当的风险与影响:如果将参数设置为on,在加密表上创建的索引将被自动加密,影响查询索引的性能。
  • block_encryption_mode 参数说明:aes_encrypt和aes_decrypt函数进行加解密时使用的块加密模式。 参数类型:枚举类型 参数单位:无 取值范围:有效值有aes-128-cbc、aes-192-cbc、aes-256-cbc、aes-128-cfb1、aes-192-cfb1、aes-256-cfb1、aes-128-cfb8、aes-192-cfb8、aes-256-cfb8、aes-128-cfb128、aes-192-cfb128、aes-256-cfb128、aes-128-ofb、aes-192-ofb、aes-256-ofb。其中aes表示加/解密算法,128/192/256表示密钥长度(单位:bit),cbc/cfb1/cfb8/cfb128/ofb表示块加/解密模式。 默认值:aes-128-cbc 设置方式:该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 设置建议:推荐使用默认值,可以根据实际业务需要进行调整。 设置不当的风险与影响:影响aes_encrypt和aes_decrypt函数的使用。
  • enable_mac_check 参数说明:表示基于标签的强制访问控制是否生效。 参数类型:布尔型 参数单位:无 取值范围: on:表示基于标签的强制访问控制生效。 off:表示基于标签的强制访问控制不生效。 默认值:off 设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 设置建议:推荐使用默认值,可以根据实际业务需要进行调整。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。
  • enable_rls_match_index 参数说明:控制是否支持在行级访问控制特性使用场景中,基于目标谓词条件对基表执行索引扫描。目标场景为:基表设置并开启了RLS(Row Level Security)策略,查询谓词中包含unleakproof类型系统函数或like操作符。 参数类型:布尔型 参数单位:无 取值范围: on:支持目标场景下的基表索引扫描。 off:不支持目标场景下的基表索引扫描。 默认值:off 设置方式:该参数属于SIGHUP类型参数,请参见表1中对应设置方法进行设置。 设置建议:推荐使用默认值。若业务热点查询语句为目标场景,且基表行级访问策略数量较少,可打开该开关以显著提升查询性能。 设置不当的风险与影响:此参数设置为on,在位图扫描算子切换为lossy模式且RLS策略数目较多时,会导致过滤谓词重复执行,影响性能。 该参数的修改,会影响目标场景下执行计划的生成,可通过重连、创建操作符等方式手动使缓存计划失效。 该参数开启后,会影响到位图扫描算子的生成,RLS策略谓词将被插入到Recheck过滤条件中;因此,在该算子切换为lossy模式且RLS策略数目较多时,会对性能产生一定影响。
  • Schema GaussDB 的Schema如表1所示。 数据库禁止在提供功能接口的Schema下创建用户的业务数据,包括但不限于表、函数等(dbe_*, pkg_*)。 表1 GaussDB支持的Schema Schema名称 描述 dbe_perf DBE_PERF Schema内视图主要用来诊断性能问题,也是WDR Snapshot的数据来源。数据库安装后,默认只有初始用户和监控管理员具有模式dbe_perf的权限,有权查看该模式下的视图和函数。 snapshot 用于管理WDR snapshot的相关的数据信息,默认初始化用户或监控管理员用户可以访问。 sqladvsior 用于分布列推荐,具体使用方法见分布列推荐函数。 sys 用于提供系统信息视图接口。 pg_catalog 用于维护系统的catalog信息,包含系统表和所有内置数据类型、函数、操作符。 pg_toast 用于存储大对象(系统内部使用)。 public 公共模式,用于存储公共对象。search_path参数缺省时,如果存在用户同名的模式则将创建的表(以及其他对象)默认创建到同名模式下,不存在用户同名模式则自动放入public模式。 pkg_service 用于管理package服务相关信息。 pkg_util 用于管理package工具相关信息。 dbe_raw 高级功能包dbe_raw,用于raw类型数据的转化、取子串、求长度等操作。 dbe_session 高级功能包dbe_session,用于设置指定属性的值,并支持用户查询校验。 dbe_lob 高级功能包dbe_lob,用于大文件(clob/blob)的读取、写入、复制等操作。 dbe_match 高级功能包dbe_match,用于字符串相似度比较。 dbe_task 高级功能包dbe_task,用于作业任务的调度包括提交任务、取消任务、同步任务状态、更新任务信息等可以使数据库定期执行特定的任务。 dbe_sql 高级功能包dbe_sql,用于执行动态sql,可以在应用的运行时间构建查询和其它的命令。 dbe_file 高级功能包dbe_file,用于数据库外部文件的读取、复制、写入、删除、重命名等。 dbe_output 高级功能包dbe_output,用于打印输出信息。 dbe_random 高级功能包dbe_random,用于生成随机种子和随机数。 dbe_application_info 高级功能包dbe_application_info,用于记录客户端信息。 dbe_utility 高级功能包dbe_utility,用于存储过程调用调试工具,例如打印错误堆栈等。 dbe_scheduler 高级功能包dbe_scheduler,用于创建定时任务,通过程序(program)、调度(schedule)使数据库定期执行特定的任务。也可以通过授权、提供证书执行数据库外部任务。 information_schema 用于存储有关当前数据库中定义的对象的信息。 dbe_sql_util SQL运维功能,目前包含SQL Patch的运维接口。 dbe_xmlgen 高级功能包dbe_xmlgen,用于将查询结果转换成xml字符串。 dbe_describe 高级功能包dbe_describe,用于查询存储过程或函数的参数信息。 表2 GaussDB目前禁用的Schema Schema名称 描述 dbe_pldebugger 用于调试PL/SQL函数及存储过程,目前暂不支持,该视图下接口调用报错unsupported。 db4ai 用于管理AI训练中不同版本的数据信息。 Information Schema DBE_PERF Schema WDR Snapshot Schema DBE_SQL_UTIL Schema DBE_PLDEBUGGER Schema DBE_PLDEVELOPER
共100000条