检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
指导的基础上进行安全配置。 配置数据库的最大连接数 配置客户端认证超时时间 配置SSL连接和加密算法 配置密码加密功能 配置服务器拒绝带反斜杠转义的引号 定期检查并删除业务不再使用的角色 建议回收public模式的所有权限 设置合理的用户角色密码有效期 配置日志级别记录发生错误的SQL语句
'new_password'; 密码包含特殊字符被Bash转义 问题原因:Linux默认的Bash环境下,使用命令行连接数据库,用户密码中包含特殊字符会被环境转义,导致密码失效。 例如,在Bash环境下,用户test的密码为“test$123”,使用命令mysql -hxxx -u test
复制标识在实际使用中的注意事项 表上有主键,使用默认的default复制标识。 表上没有主键,但是有非空唯一索引,显式配置index复制标识。 表上既没有主键,也没有非空唯一索引,显式配置full复制标识(运行效率非常低,仅能作为兜底方案)。 其他所有情况,都无法正常完成逻辑复制功能。输出的信息不足,可能会报错。
负载均衡。 图2 负载均衡 主库接受读 选择“是”,读请求可以发送到主节点和只读节点,这在一定程度上,会增加主节点的负载,请您根据业务需求配置该开关。 选择“否”,读请求仅发送到只读节点,来降低主节点的负载,确保主节点稳定。 单击“确定”,在数据库代理页面查看设置结果,可根据需要选择加入负载均衡的实例。
无需投入软硬件成本,按需购买,弹性伸缩。 数据库服务器成本相对较高,对于RDS for SQL Server需支付许可证费用。 系统托管 无需托管。 需要自购2U服务器设备,如需实现主从,购买两台服务器,并进行自建。 维护成本 无需运维。 需要投入大量人力成本,招聘专业的DBA进行维护。 部署扩容 弹性扩容,快速升级,按需开通。
MySQL使用情况,并根据业务需要在本指导的基础上进行安全配置。 完善数据库连接相关配置,减少被网络攻击的风险 妥善进行数据库帐号口令管理,减少数据泄露风险 加强权限管理,减少相关风险 开启数据库审计,便于事后回溯 开启备份功能,完善备份相关配置,保障数据可靠性 加密存储数据 加固数据库敏感参数
可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录RDS的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的RDS for MySQL管理事件和数据事件列表,请参见支持审计的关键操作列表。
在左侧导航栏中,单击“数据库代理”。 在“数据库代理”页面,单击“连接池”后的“设置”。 在弹框中设置会话级连接池,单击“确定”。 图1 连接池设置 父主题: 变更数据库代理配置
Show_db 服务器管理 查看数据库连接 Create_tmp_table 服务器管理 创建临时表权限 Lock_tables 服务器管理 锁表权限 Execute 存储过程 执行存储过程权限 Repl_slave 服务器管理 复制权限 Repl_client 服务器管理 复制权限
”。 选择需要调整的代理节点数量,单击“下一步”。 图1 调整代理节点数量 确认无误后,单击“提交”,完成修改。 父主题: 变更数据库代理配置
RDS for SQL Server添加链接服务器 RDS for SQL Server 如何将线下SSRS报表服务部署上云 RDS for SQL Server收缩数据库 使用DAS在RDS for SQL Server主备实例上分别创建和配置Agent Job和Dblink 创建实例定期维护job
在“修改读写分离地址”弹出框中进行修改。单击“确定”,保存修改内容。 已使用IP地址,不能再作为实例的新读写分离地址。 图3 修改读写分离地址 父主题: 变更数据库代理配置
会对 PostgreSQL 服务器性能产生较小的负面影响。很难准确评估这种影响,因为它可能来自不同的部分。 首先,至少需要激活pg_stat_statements插件,可能还有选择的其他支持的Stats 插件。这些插件可能会减慢您的实例速度,具体取决于您配置它们的方式。 如果您不使用
同步。因此如果操作系统或服务器崩溃,有可能binlog中最后的语句丢失。 为了防止这种情况,你可以使用“sync_binlog”全局变量(1是最安全的值,但也是最慢的),使binlog在每N次binlog日志文件写入后与磁盘同步。 推荐配置组合 表2 配置组合 innodb_fl
了Multi-Statements导致读写分离失效的连接,不会因为切换模式而恢复读写分离,需要断开重连才能恢复。 父主题: 变更数据库代理配置
canal工具报错权限不足 场景描述 在搭建canal环境,使用指定用户从RDS for MySQL获取Binlog时,启动canal经常会报如下错误:'show master status' has an error! Access denied: you need (at least
示。 图1 关系型数据库与其他服务的关系示意图 表1 与其他服务的关系 相关服务 交互功能 弹性云服务器(ECS) 通过弹性云服务器(Elastic Cloud Server,简称ECS)远程连接云数据库RDS实例可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云(VPC)
for SQL Server实例 通过内网连接实例 系统默认提供内网IP地址。当应用部署在弹性云服务器上,且该弹性云服务器与云数据库RDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与云数据库RDS实例。 发布区域:全部 通过内网连接RDS for MySQL实例
Strict(默认):所有多语句都发往主,并绑定连接。 Loose:多语句发往主,但不绑定连接。 Parse:全部解析拆分。 父主题: 变更数据库代理配置
准备弹性云服务器。 通过弹性云服务器连接云数据库RDS实例,需要创建一台弹性云服务器。 该弹性云服务器的区域、可用区、虚拟私有云、子网、安全组与待升级RDS for PostgreSQL实例相同。 在2中的弹性云服务器上,安装PostgreSQL客户端。 请参见如何安装PostgreSQL客户端。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
