检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载证书 RDS for MariaDB支持下载证书。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库 RDS”。 在“实例管理”页面,单击目标实例名称,进入“基本信息”页面。 在“数据库信息”模块的“SSL”处,单击,下载根证书和根证书捆绑包。
使用MySQL命令行公网连接实例 当不满足通过内网IP地址访问RDS实例的条件时,可以使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与RDS for MySQL实例。 本章节介绍了Linux方式下,SSL加密公网连接RDS for MySQL实例。SSL连接实现了数据加密功能,具有更高的安全性。
root账号的ssl_type修改为ANY后无法登录 场景描述 在控制台以root账号通过DAS登录实例时,报错Access denied。 原因分析 查看mysql.user表中的root账号信息,排查客户端IP范围是否正确、是否使用SSL。 SELECT * FROM mysql
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层)连接实现了数据加密功能,具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 背景信息 SSL位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性
S_ADMIN等。此版本支持通过内核能力禁用用户为自身赋予可能导致实例异常的危险权限。 对表进行加减列时,默认算法支持由INSTANT更改为INPLACE或COPY算法。 修复问题 具体修改点同社区版一致,详见社区8.0.32版本发布说明。 说明: 如需升级到8.0.32版本,请提交工单申请。
S_ADMIN等。此版本支持通过内核能力禁用用户为自身赋予可能导致实例异常的危险权限。 对表进行加减列时,默认算法支持由INSTANT更改为INPLACE或COPY算法。 修复问题 具体修改点同社区版一致,详见社区8.0.32版本发布说明。 说明: 如需升级到8.0.32版本,请提交工单申请。
单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle.pem)。 将根证书(ca.pem)导入Windows/Linux操作系统,请参见将根证书导入Windows/Linux操作系统。 连接RDS for Mar
cracked 图1 报错信息 原因分析 这是因为使用了弱密码被拦截导致的。在RDS for PostgreSQL 11.22、12.22、13.18、14.15、15.10、16.6及以上的版本中,默认开启弱密码检测。使用弱密码创建用户时,就会发生如上报错。 解决方案 建议使用更
文件堆积,内存耗尽发生OOM,数据库重启过程非常缓慢,导致业务较长时间不可用。 原因分析 由于业务执行复杂SQL,如果SQL中涉及排序、Hash join、聚合等操作,超过配置work_mem参数大小时,会生成临时文件。大量执行这样的SQL,在发生OOM时,数据库进程被OS杀掉,
实存在的索引,因此不耗费CPU、磁盘或其他资源。 hypopg插件支持的索引类型如下: BTREE:B型树索引。 BRIN:块级索引。 HASH:哈希索引。 BLOOM:布隆索引(需要先安装bloom插件)。 插件安装与卸载 安装插件 SELECT control_extension
开启透明数据加密功能 透明数据加密(Transparent Data Encryption,简称TDE),通过证书加密数据文件和备份文件,可进行实时的io加密/解密,能有效保护数据库及数据文件的安全。 目前,TDE加密功能仅支持部分RDS for SQL Server版本,详见表1。
“134217728”。 参数修改限制 “innodb_adaptive_hash_index”和“innodb_buffer_pool_size”参数同时修改时,“innodb_adaptive_hash_index”的值由“OFF”改为“ON”会失败。 “innodb_buf
RDS for MySQL在启用了SSL验证连接功能后,导致代码(php/java/python)等连接数据库失败 场景描述 用户开启了SSL验证连接功能,使用代码执行SQL连接数据库出现如下报错: 图1 连接失败 故障分析 该场景下用户开启了SSL连接功能,需要使用SSL连接方
配置SSL连接和加密算法 尽可能利用SSL进行TCP/IP连接,使用SSL加密通信可确保客户端和服务器之间的所有通信都经过加密,防止数据被泄露和篡改,确保数据的完整性。在设置SSL加密时,服务端需要配置安全的TLS协议和加密算法,推荐使用TLSv1.2协议,加密算法推荐使用EECDH
查看实例总览 实例总览供用户一览数据库整体运行情况,包括实例状态、活动告警、以及重点性能指标,多方面实时展示实例运行情况。基于运行数据结合智能算法对实例进行智能诊断,并对异常项提供具体的诊断结果以及优化建议。 了解云数据库RDS 首次使用云数据库RDS,您可以通过云数据库RDS成长地
for PostgreSQL实例的整体运行情况,包括告警统计、智能异常诊断和重点性能指标,多方面实时展示实例的运行状态。基于运行数据结合智能算法对实例进行健康智能诊断,并对异常项提供解决方法与使用建议。 实例概览模块 实例概览从多个模块为用户展示实例运行情况,各模块的详细说明请参见表1。
您可以通过实例概览查看RDS for MySQL实例的整体运行情况,包括告警统计、智能异常诊断和重点性能指标,多方面实时展示实例的运行状态。基于运行数据结合智能算法对实例进行健康智能诊断,并对异常项提供解决方法与使用建议。 实例概览模块 实例概览从多个模块为用户展示实例运行情况,各模块的详细说明请参见表1。
您可以通过实例概览查看RDS for MariaDB实例的整体运行情况,包括告警统计、资源使用情况和重点性能指标,多方面实时展示实例的运行状态。基于运行数据结合智能算法对实例进行健康智能诊断,并对异常项提供解决方法与使用建议。 实例概览模块 实例概览从多个模块为用户展示实例运行情况,各模块的详细说明请参见表1。
MySQL原生copy算法:update、insert执行会阻塞,select语句可以正常执行。 MySQL原生inplace算法:不会长时间阻塞DML语句,且对大表添加一列耗时最短。 gh-ost工具:几乎不阻塞DML语句,DDL添加一列耗时比MySQL原生的两种算法时间长。 算法使用建议
DL写锁在拷贝数据期间降为MDL读锁,DML操作在DDL执行期间几乎不会被阻塞。 Inplace算法使用限制 Inplace算法支持大部分DDL操作,只有少数场景下只能利用Copy算法。 不支持删除主键,但不同时添加另外一个主键。 不支持更改字段的数据类型。 不支持扩展varch
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
