检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 用户访问云数据库GaussDB(for MySQL)时支持对数据库用户进行身份验证,包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)登录数据库时,需要对账号密码进行验证,验证成功后方可进行操作。
istio-citadel证书机制导致每隔45天出现断连 场景描述 业务侧发现数据库每隔45天同一时间,多台数据库实例的连接数骤降。查看服务端连接数监控指标如下: 客户端出现大量报错如下: 原因分析 排查业务侧是否有间隔45天的定时任务。 客户端如果使用了istio等证书加密机制,分析证书相关日
加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。 消息完整性校验:消息传输过程中使用MAC算法来检验消息的完整性。 注意 当服务端的SSL开启时,客户端的身份验证是可选的,即:即使服务端开启了SSL,客户端也可以不通过SSL的方式连接服务端
数据备份 支持设置数据库的备份和恢复,来保障数据的可靠性。 敏感操作保护 控制台支持敏感操作保护,开启后执行删实例等敏感操作时,系统会进行身份验证,进一步保证GaussDB(for MySQL)配置和数据的安全性。 SSL数据加密 可以使用SSL来加密数据库GaussDB(for
内网域名前缀部分长度为8~63个字符,只能包含小写字母、数字。 新的内网域名不可与当前已存在的有效域名重复。 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,正确输入验证码并单击“确定”,页面自动关闭。 通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效
FLUSH PRIVILEGES; 密码错误 问题原因:用户对应的密码错误,或忘记密码 解决方案: 确定目标密码是否错误,由于密码用于身份验证,因此无法从MySQL以明文形式读取用户密码,但可以将密码的哈希字符串与目标密码的“PASSWORD”函数值进行比较,确定目标密码是否正确,示例SQL语句:
如何在业务代码中开启连接池的探活功能? 使用连接池时,需要设置连接探活机制,确保部分连接超时断开时不会被继续使用。 jdbc连接池和Druid连接池设置: testOnBorrow=true, HikariCP连接池设置: connectionTestQuery=”SELECT 1”
连接池设置 使用连接池时,需要设置连接探活机制,确保部分连接超时断开时不会被继续使用。 jdbc连接池和Druid连接池设置: testOnBorrow=true, HikariCP连接池设置: connectionTestQuery=”SELECT 1” 父主题: GaussDB(for
制会报错“Too many keys specified; max 64 keys allowed”。详见官方文档。 解决方案 MySQL机制导致,建议优化业务,避免单表创建过多索引。 InnoDB表的其他限制: 一个表最多可以包含1017列(包含虚拟生成列)。 InnoDB对于
验证并行查询效果 本章节使用TPCH测试工具测试并行查询对22条QUERY的性能提升情况。 测试的实例信息如下: 实例规格:32 vCPUs | 256 GB 内核版本:2.0.26.1 并行线程数:16 测试数据量:100GB 操作步骤 生成测试数据。 请在https://github
键的约束。 可以通过设置变量FOREIGN_KEY_CHECKS值为off,来关闭上述机制,详见官方文档。 解决方案 通过设置变量FOREIGN_KEY_CHECKS值为off,来关闭上述机制: set session foreign_key_checks=off; drop table
重启数据库实例节点会将导致短暂中断,在此期间,数据库实例节点状态将显示为“节点重启中”。 重启过程中,该节点将不可用。建议您在业务低谷期执行重启节点操作并确保应用具备重连机制。 如果该实例存在参数修改,则需要重启实例新参数才会生效。重启前,请做好业务安排,谨慎操作。 操作步骤 在“实例管理”页面的实例列表中,选
GaussDB(for MySQL)支持将退订后的包年/包月实例和删除的按需实例,加入回收站管理。您可以在回收站中重建实例恢复数据。 回收站策略机制默认开启,且不可关闭。 修改回收站策略 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库
成本分析 企业只有了解组织中哪些方面产生了成本,才能正确地控制和优化成本。成本中心支持使用“成本分析”的汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。
MySQL)实例,发现同一条SQL语句执行性能远差于原数据库。 原因分析 同一条SQL语句在数据库中执行第一次和第二次可能会性能差异巨大,这是由数据库的buffer_pool机制决定的: 第一次执行时,数据在磁盘上,称之为冷数据,读取需要一定的耗时。 读取完,数据会被存放于内存的buffer_pool中,称为热数据
在“节点信息”列表中,选择目标只读节点,在“操作”列单击“只读升主”。 图1 只读升主 在弹出框中单击“是”。 切换时可能会出现30秒左右的闪断,请确保应用具备重连机制。 切换过程中节点运行状态为“只读升主中”,此过程大概需要几秒或几分钟。 切换完成后,节点运行状态变为“正常”,您可查看到原先的只读节点和主节点的角色已经互换。
开启敏感操作多因子认证保护您的数据不被误删 GaussDB(for MySQL)支持敏感操作保护,开启后执行删除实例等敏感操作时,系统会进行身份验证,进一步保证GaussDB(for MySQL)配置和数据的安全性,对数据的高危操作进行控制。详情请参见敏感操作。 构建数据的恢复、容灾能力避免数据被异常破坏
MySQL)时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角
重启实例节点会短暂中断业务,在此期间,实例节点状态将显示为“节点重启中”。 重启过程中,该节点将不可用。建议您在业务低峰期执行重启节点操作并确保应用具备重连机制。 如果实例存在参数修改,则需要重启实例新参数才会生效。重启实例后才能重启节点。重启前,请做好业务安排,谨慎操作。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
mariadb-connector SSL方式连接数据库失败 使用root账号连接数据库失败 客户端连接实例后会自动断开 istio-citadel证书机制导致每隔45天出现断连