检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
指定区域项目授权 授权完成后,单击委托名称,在“授权记录”中可看到全局服务和指定区域两条授权记录。 图5 授权记录 权限生效时间提醒,您选中的OBS权限由于系统设计的原因,授权后需等待15-30分钟才可生效,权限生效后重新创建即可。
该权限在所有区域项目中都生效。访问DRS时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色
源端是否存在触发器或事件 MySQL迁移场景 表1 源端是否存在触发器或事件 预检查项 源端是否存在触发器或事件。 描述 为了避免触发器或事件的自动触发机制导致非预期数据操作,从而引起两边数据的不一致,DRS任务将在用户结束任务时启动触发器或事件的迁移,如果您在任务运行中,关闭或
创建VPC和安全组 创建VPC和安全组,为创建MySQL服务器和TaurusDB实例准备好网络资源和安全组。 创建VPC 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。 单击页面右上角“创建虚拟私有云”。
测试自建MySQL性能 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“计算 > 弹性云服务器 ECS”。 单击“ecs-client”弹性云服务器后的“远程登录”。 在弹出的远程连接界面中单击“CloudShell”。 输入弹性云
创建同步任务 使用流程 一次完整的实时同步,是通过创建实时同步任务,以同步任务作为导向,依次进行同步进度观察、同步日志分析、同步数据一致性对比等多项操作。通过多项指标和数据的对比分析,可以帮助您实现不同业务系统间的数据实时同步。 一次完整的实时同步包含如下过程: 图1 实时同步流程
创建ECS并安装MySQL客户端 请参考创建ECS(MySQL服务器)创建MySQL客户端的弹性云服务器。 确保和MySQL服务器所在ECS配置成相同Region、相同可用区、相同VPC、相同安全组。 不用购买数据盘。 云服务器名配置为:ecs-client。 其他参数同MySQL服务器的ECS配置。
将Oracle同步到Kafka 支持的源和目标数据库 表1 支持的数据库 源数据库 目标数据库 本地自建数据库(Oracle 10g、11g、12c、18c、19c、21c版本) ECS自建数据库(Oracle 10g、11g、12c、18c、19c、21c版本) Kafka 使用建议
选择是否将源数据库对象的Definer迁移到测试连接时输入的目标数据库用户下。 是 迁移后,所有源数据库对象的Definer都会迁移至该用户下,其他用户需要授权后才具有数据库对象权限,如何授权请参考MySQL迁移中Definer强制转化后如何维持原业务用户权限体系。 例如,如果view迁移前为CREATE ALGORITHM=UNDEFINED
VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 MySQL的相关授权操作可参考操作指导。 网络设置 源数据库MySQL实例需要开放外网域名的访问。各厂商云数据库对应方法不同,请参考各厂商云数据库官方文档进行操作。
CONTAINER权限。 授权语句:GRANT SET CONTAINER TO <userName> CONTAINER=ALL;) 其他情况: 需要具有CREATE SESSION,SELECT ANY DICTIONARY权限。针对单表的SELECT权限。 授权语句:GRANT SELECT
表2中为DRS任务所需的最小权限,如果需要DRS任务迁移grant授权的情况下,请确保DRS任务的连接账号本身具备对应权限,否则可能因为grant授权执行失败导致目标库对应用户缺少授权。例如DRS任务的连接账号本身不要求process权限,如果需要通过DRS任务迁移process授权则需要保证DRS任务的连接账号具备该权限。
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
通过细粒度授权,精细地控制DRS资源的使用范围 使用安全可信的网络以及加密传输协议 通过网络访问控制,实现数据同步网络隔离 配置独立的数据库迁移用户,赋予迁移最小权限 创建高可用任务,提高服务可用性 建议妥善管理认证凭证,减少因凭证泄露导致的数据泄露风险 通过细粒度授权,精细地控制DRS资源的使用范围
MySQL实例的用户名所对应的密码。 所有Definer迁移到该用户下 是 迁移后,所有源数据库对象的Definer都会迁移至该用户下,其他用户需要授权后才具有数据库对象权限,如何授权请参考《数据复制服务常见问题》中的MySQL迁移中Definer强制转化后如何维持原业务用户权限体系章节。 否 迁移后,将
操作流程 构建MySQL服务器、购买TaurusDB实例,并且将MySQL服务器数据迁移到TaurusDB实例的整个流程的主要任务流如图1所示。 图1 流程图 父主题: ECS自建MySQL迁移到TaurusDB
创建DRS迁移任务 本章节介绍创建DRS实例,将自建MySQL服务器上的sbtest数据库迁移到TaurusDB实例。 登录华为云管理控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击页面左上角,选择“数据库 > 数据复制服务 DRS”。 单击“创建迁移任务”。 填写迁移任务参数。
操作流程 构建MySQL服务器、购买RDS实例,并且将MySQL服务器数据迁移到RDS实例的整个流程的主要任务流如图1所示。 图1 流程图 父主题: 自建MySQL迁移到RDS for MySQL
表2中为DRS任务所需的最小权限,如果需要DRS任务迁移grant授权的情况下,请确保DRS任务的连接账号本身具备对应权限,否则可能因为grant授权执行失败导致目标库对应用户缺少授权。例如DRS任务的连接账号本身不要求process权限,如果需要通过DRS任务迁移process授权则需要保证DRS任务的连接账号具备该权限。
权限管理 创建用户并授权使用DRS DRS自定义策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
