检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
库表数据恢复:恢复到指定时间点 操作场景 为了保证数据的完整性,以及降低对原实例的性能影响,会进行库表级时间点恢复。库表级恢复是为选择的某个库表恢复到指定时间点。在进行库表级时间点恢复备份时,会从OBS备份空间中选择一个该时间点最近的全量备份下载至临时实例上进行全量恢复,然后在临
数据库代理默认提供过载保护功能:避免用户执行大结果集操作时,因压力过大引起服务端OOM。该功能默认打开,不需要用户单独设置。数据库内核压力较大时,需要依赖数据库本身的限流机制。 请求路由规则 只发往主节点 INSERT、UPDATE、DELETE、SELECT FOR UPDATE。 所有DDL操作(建表/库、删表/库、变更表结构、权限等)。
作列表。 数据库安全服务(Database Security Service,DBSS) DBSS是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。
跃连接数陡增问题,或者kill不需要的会话,降低实例CPU消耗,详见紧急Kill会话。 kill会话操作可能会导致业务断连,建议业务有重连机制,请谨慎操作。 ECS资源争抢(非独享型实例) 如果确认是ECS资源争抢,建议转为独享型实例。 慢SQL被大量执行 定位到导致CPU消耗增加的SQL,对SQL进行优化。
步骤一:准备工作 注册华为帐号并实名认证 如果您已有一个华为帐号,请跳到下一个任务。如果您还没有华为帐号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 勾选服务条款, 单击“开通”。 系统提示开通成功。 实名认证,请参考: 个人帐号:实名认证 企业帐号:实名认证
创建用户并授权使用RDS 如果您需要对您所拥有的RDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
创建用户并授权使用RDS 如果您需要对您所拥有的RDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
创建用户并授权使用RDS 如果您需要对您所拥有的RDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
创建用户并授权使用RDS 如果您需要对您所拥有的RDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
步骤一:准备工作 本章节提供了如何在管理控制台购买实例、连接实例的具体操作流程。 注册华为账号并实名认证 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 勾选服务条款, 单击“开通”。 系统提示开通成功。
步骤一:准备工作 注册华为帐号并实名认证 如果您已有一个华为帐号,请跳到下一个任务。如果您还没有华为帐号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 勾选服务条款, 单击“开通”。 系统提示开通成功。 实名认证,请参考: 个人帐号:实名认证 企业帐号:实名认证
步骤一:准备工作 注册华为帐号并实名认证 如果您已有一个华为帐号,请跳到下一个任务。如果您还没有华为帐号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 勾选服务条款, 单击“开通”。 系统提示开通成功。 实名认证,请参考: 个人帐号:实名认证 企业帐号:实名认证
或扩大内存规格。您也可以kill不需要的会话,降低实例内存消耗,详见紧急Kill会话。 kill会话操作可能会导致业务断连,建议业务有重连机制,请谨慎操作。 select pg_terminate_backend(pid) from pg_stat_activity where state
通过执行delete操作不会释放磁盘空间,反而因生产大量wal日志加剧磁盘空间消耗。磁盘满时禁止通过delete来释放磁盘空间。 由于PostgreSQL的MVCC机制,delete操作不会释放磁盘空间(被delete的数据被标记为不可见,空间不释放),需要结合vauum full(会锁表)才能真正释放空间。vacuum
通用增强型、通用增强II型 CPU性能强劲,并搭载全新网络加速引擎,以及DPDK(Data Plane Development Kit)快速报文处理机制,提供更高的网络性能以及算力,满足不同场景需求。 对数据库算力与网络有更高性能要求的网站和Web应用场景。 该规格为存量经营。 鲲鹏通用增强型
PgBouncer使用最佳实践 PgBouncer介绍 PgBouncer是为PostgreSQL提供的轻量级连接池工具,作用如下: 能够缓存和PostgreSQL的连接,当有连接请求进来的时候,直接分配空闲进程,而不需要PostgreSQL fork出新进程来建立连接,以节省创建新进程,创建连接的资源消耗。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书
修改pg_hba配置 操作场景 您可以配置指定数据库的pg_hba,以保证可以正常连接到数据库。 约束限制 变更中的实例,不可进行该操作。 备份恢复的所有实例都不会继承原实例的pg_hba配置,需要重新配置。 METHED当前只支持配置md5、reject、scram-sha-256这三种认证方式的一种。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
云上PostgreSQL实例部署PoWA 华为云上进行远程模式部署PoWA,需要一台ECS,并在ECS上安装PoWA-archivist、PoWA-collector、PoWA-web。本章节主要介绍PoWA-archivist、PoWA-collector、PoWA-web的安装过程。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
