检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库连接接口PgConnection类型新增解密接口,可以对全密态数据库的密态等值密文进行解密。
gs_decrypt_aes128(decryptstr,keystr) 描述:以keystr为解密口令对decrypt字符串进行解密,返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。keystr不得为空。
gs_decrypt_aes128(decryptstr,keystr) 描述:使用基于keystr派生出的密钥对decrypt字符串进行解密,返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正确解密。keystr不得为空。
不支持在线创建GSI、在线重建GSI,会报语法错误;不支持parallel,数据节点侧会将parallel_workers设为0。
数据库连接接口PgConnection类型新增解密接口,可以对全密态数据库的密态等值密文进行解密。
vacuum <> 't' order by xmin::text::bigint asc limit 5; select * from gs_txid_oldextxmin(); select * from pg_stat_activity where pid = 长事务所在线程
AND vacuum <> 't' ORDER BY xmin::text::bigint ASC LIMIT 5; SELECT * FROM gs_txid_oldestxmin(); SELECT * FROM pg_stat_activity where pid = 长事务所在线程
在I/O、CPU不受限的情况下,在线创建索引对业务性能的劣化一般可以控制在10%以内,但在特殊场景下劣化可能会超过此数值。这是因为在线创建索引本身是一种消耗I/O、CPU资源较多的长事务,需要比离线创建索引消耗更多的资源。在线创建索引事务持续时间越长,对业务性能的影响越大。
其中aes表示加/解密算法,128/192/256表示密钥长度(单位:bit),cbc/cfb1/cfb8/cfb128/ofb表示块加/解密模式。 默认值:aes-128-cbc 父主题: GUC参数说明
下面是4种方式连接数据库的优缺点以及选择原则: 表1 不同方式的优缺点以及选择原则 连接方式 优点 缺点 选择原则 非加密方式 简单易实现,无需额外的加密和解密操作。 性能较高,因为不需要进行加密/解密操作,减少了数据传输的开销。 安全性较低,数据在传输过程中容易被窃听或篡改。
默认值:163840 推荐计算公式:热点DB个数和线程个数的最小值乘以每个DB分配的内存大小 即global_syscache_threshold = min(count(hot dbs),count(threads)) * memofdb 热点DB数即访问较为频繁的数据库,线程数在线程池模式下取线程池线程个数和后台线程个数之和
vacuum <> 't' order by xmin::text::bigint asc limit 5; select * from gs_txid_oldestxmin(); select * from pg_stat_activity where pid = 长事务所在线程
and vacuum <> 't' order by xmin::text::bigint asc limit 5; SELECT * FROM gs_txid_oldestxmin(); SELECT * FROM pg_stat_activity WHERE pid = 长事务所在线程
业务高可用:适用对业务在线时间要求高的场景。业务高可用场景下,当DN主节点故障时,若分片10分钟内没有选出主机,为了保障集群的可用性,会强制拉起备节点作为新的主节点对外提供服务,以丢失部分数据为代价换取集群尽可能快的恢复服务。 父主题: DN主备倒换
热点DB数即访问较为频繁的数据库,线程数在线程池模式下取线程池线程个数和后台线程个数之和,非线程池模式不需要计算这个值,直接使用热点DB数。 memofdb即平均每个db应该分配的内存,每个DB的底噪内存是2M,平均每增加一个表或者索引,增加11k内存。
热点DB数即访问较为频繁的数据库,线程数在线程池模式下取线程池线程个数和后台线程个数之和,非线程池模式不需要计算这个值,直接使用热点DB数。 memofdb即平均每个db应该分配的内存,每个DB的底噪内存是2M,平均每增加一个表或者索引,增加11k内存。
在I/O、CPU不受限的情况下,在线创建索引对业务性能的劣化一般可以控制在10%以内,但在特殊场景下劣化可能会超过此数值。这是因为在线创建索引本身是一种消耗I/O、CPU资源较多的长事务,需要比离线创建索引消耗更多的资源。在线创建索引事务持续时间越长,对业务性能的影响越大。
支持服务端加解密函数。 支持CMK密钥更新。 JDBC支持负载均衡。 2、Go语言驱动支持全密态。 主备同步机制优化保障RTO 解除备机回放完成后才能重新连接主机的串行实现机制限制,优化RTO的表现。
其中aes表示加/解密算法,128/192/256表示密钥长度(单位:bit),cbc/cfb1/cfb8/cfb128/ofb表示块加/解密模式。 默认值:aes-128-cbc 父主题: GUC参数说明
数据库驱动会自动访问外部密钥管理者,以实现对列密钥进行加解密。 整体流程 在使用全密态数据库的过程中,主要流程包括如下五个阶段,本节介绍整体流程,使用gsql操作密态数据库、使用JDBC操作密态数据库章节介绍详细使用流程。