华为云用户手册

解决方案 随着业务数据的增加，原来申请的数据库磁盘容量可能会不足，建议用户磁盘扩容，确保磁盘空间足够。 您可以通过智能DBA助手查看实例的内存使用情况，具体请参见查看磁盘空间。 如果原有规格的磁盘已是最大的，请先升级规格。 请参见变更实例的CPU和内存规格。 请及时处理过期数据文件。 您可以在控制台查看监控数据库CPU、内存、磁盘、连接数等指标，并且设置告警策略，出现告警时可以提前识别风险。 请参见查看实例运行情况。

操作场景 长期使用同一个密码会增加被暴力破解和恶意猜测的风险，密码的安全策略即为限制用户使用同一个密码的时间，从而降低了暴力破解的风险。 RDS for MySQL的密码过期策略支持通过以下两种方式设置： 通过数据库参数设置密码过期策略：MySQL 5.7和8.0版本支持通过设置全局变量“default_password_lifetime”来控制用户密码的默认过期时间。 通过DAS设置密码过期策略：可以针对不同的用户配置不同密码过期策略。

操作场景 RDS for MySQL云盘实例支持存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容。 只读实例设置自动扩容与主实例自动扩容互不影响，因此，您需要单独为只读实例设置扩容，以满足业务需求。对只读实例设置自动扩容时，您可选择大于或等于主实例的存储空间。 设置存储空间自动扩容有两种方式： 创建实例时设置存储空间自动扩容。详情请参见购买RDS for MySQL实例。 创建实例后设置存储空间自动扩容。本章节介绍创建实例后如何设置存储空间自动扩容。

约束限制 账户余额大于等于0元，才可设置自动扩容。 实例状态为“正常”和“存储空间满”时可以进行扩容。 仅支持RDS for MySQL云盘实例，即存储类型为SSD云盘或极速型SSD。存储类型介绍请参见数据库实例存储类型。 云数据库 RDS for MySQL实例最大可自动扩容至4000GB。 如果是主备实例，针对主节点设置自动扩容时，会同时对其备节点生效。 实例在进行规格变更、内核小版本升级、备机迁移、重启时，不能进行此操作。 包周期实例存在未完成订单时，不会自动扩容。

示例流程 图1 给用户授权RDS权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予关系型数据库只读权限“RDS ReadOnlyAccess”。 如果需要使用到对接其他服务的一些功能时，除了需要配置“RDS ReadOnlyAccess”权限外，还需要配置对应服务的权限。 例如：使用控制台连接实例时，除了需要配置“RDS ReadOnlyAccess”权限外，您还需要配置数据管理服务“DAS FullAccess”权限后，才可正常使用控制台登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择云数据库 RDS，进入RDS主界面，单击右上角“购买关系型数据库”，尝试购买关系型数据库，如果无法购买关系型数据库（假设当前权限仅包含RDS ReadOnlyAccess），表示“RDS ReadOnlyAccess”已生效。 在“服务列表”中选择除云数据库 RDS外（假设当前策略仅包含RDS ReadOnlyAccess）的任一服务，若提示权限不足，表示“RDS ReadOnlyAccess”已生效。

约束条件 开启该特性的实例必须是加域（AD域）实例，使用域账号进行登录。加域实例的实例详情的“数据库信息”模块会展示“域名|目录地址”信息。创建加域（AD域）实例请参见购买实例。 只读实例不支持打开SSIS功能。 需要设置实例的“clr enabled”参数值为1，开启CLR功能。 仅支持项目部署模式。 支持使用SQL Server Agent运行SSIS程序包。 仅支持如下版本：2014标准版、2014企业版、2016标准版、2016企业版、2017标准版、2017企业版、2019企业版、2022企业版。 包处理路径必须以“D:\SSIS”开头。在构建SSIS包时用到的路径都必须以“D:\SSIS”开头，部署到实例后台后包会自动存在放在“D:\SSIS\{projectName}\{projectFile}”路径下。确保工程中用到的所有文件、参数变量、表达式路径均是以此路径开头。 您不能直接部署SSIS项目，请使用msdb.dbo.rds_ssis_task存储过程执行，详细信息请参考部署SSIS工程。 请使用DontSaveSensitive的安全规则来构建SSIS项目（.ispac）用于部署。 请不要手动创建或者恢复SSISDB数据库，否则可能造成实例SSIS无法正常使用。 构建的SSIS项目文件需要上传到用户的OBS桶，目前支持的文件格式包括：“.zip”、“.ispac”。文件名需要和工程名保持一致，zip中需要包含有.ispac的工程文件，文件名只能包含大小写字母、数字、中划线、下划线等字符。

限制条件 恢复中的实例，不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号命名规则，例如包含中文或不支持的特殊字符，那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和帐号命名规则，迁移到目标库RDS for MySQL后，该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

索引设计规范 使用逻辑复制时，对需要进行逻辑复制的表设计主键或者唯一键。 使用外键时，一定要设置外键被删除或更新的动作，例如ON DELETE CASCADE。 在使用频繁（如查询、排序）的字段上创建索引。 对于固定条件的查询，建议创建并使用部分索引。 对于经常使用表达式作为查询条件的查询，建议创建并使用表达式索引。 索引也会占用存储，单表索引数量不宜太多，比如单列索引个数小于5，复合索引个数小于3。

计费说明 表1 计费说明 计费模式 变更操作 对费用的影响 包年/包月 规格升配 升配后，新规格将在原来已有的时间周期内生效。 您需要按照与原规格的价格差，结合使用周期内的剩余时间，补交差价。 例如：（以下价格仅作示例，实际价格以控制台显示为准） 客户于2023/6/1在华北-北京四购买规格为通用型 4vCPUs 8GB的RDS for SQL Server 2019标准版单机实例，SSD云盘存储，存储空间40GB，购买周期为一个月。此时实例价格为1,132.22元/月。 客户在2023/6/15将规格变更为通用型 8vCPUs 16GB，实例价格为2,343.33元/月。 升配费用 = 新规格价格 x 剩余周期 - 旧规格价格 x 剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。 本示例中，剩余周期=15（6月份剩余未使用天数）/ 30（6月份最大天数）= 0.5，代入公式可得升配费用 = 2,343.33 x 0.5 - 1,132.22 x 0.5 = 605.55元 规格降配 降配后，新规格将在原来已有的时间周期内生效。 RDS按照与原规格的价格差，结合使用周期内的剩余时间，退回差价。 例如：（以下价格仅作示例，实际价格以控制台显示为准） 客户于2023/6/1在华北-北京四购买规格为通用型 4vCPUs 8GB的RDS for SQL Server 2019标准版单机实例，SSD云盘存储，存储空间40GB，购买周期为一个月。此时实例价格为1,132.22元/月。 客户在2023/6/15将规格变更为通用型 2vCPUs 4GB，实例价格为523.89元/月。 退回费用 = 旧规格价格 x 剩余周期 - 新规格价格 x 剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。 本示例中，剩余周期=15（6月份剩余未使用天数）/ 30（6月份最大天数）= 0.5，代入公式可得退回费用 = 1,132.22 x 0.5 - 523.89 x 0.5 = 304.16元 按需计费 规格升配 变更规格成功后，新规格按小时计费。具体请参见产品价格详情。 规格降配

约束限制 账户余额大于等于0元，才可变更规格。 当实例进行CPU/内存规格变更时，该实例不可被删除。 独享型规格的实例不支持变更为其他规格类型。例如：通用型规格实例可以变更为独享型，但变更后的独享型实例不能再变更为通用型。 如需变更存储类型为极速型SSD V2，请联系客服申请。 RDS for SQL Server支持规格升配，也支持降配。 目前仅按需计费的实例支持可维护时间段内自动变更规格，如需使用该功能，请联系客服申请。 如果切换时间选择“可维护时间段”，任务在变更期间会导致数据库实例重启，业务暂时中断。建议将变更时间段设置在业务低峰期。 修改CPU/内存后，将会重启数据库实例。请选择业务低峰期，避免业务异常中断。重启后实例会自动释放内存中的缓存，请在业务低峰期变更规格，避免对高峰期业务造成影响。

约束限制 正在执行操作的实例不能手动删除，只有在实例操作完成后，才可删除实例。 如果实例的备份文件正在执行数据恢复操作，该实例不允许删除。 “按需计费”类型的实例删除后将不再产生费用，实例生成的自动备份会被同步删除，保留的手动备份会继续收取费用。 删除主实例时，会同步删除其对应的备实例和只读实例，请您谨慎操作。 创建失败的实例不会收费。 实例删除后，资源立即释放，请谨慎操作。如需保留数据，请务必确认完成创建手动备份后再删除实例。 通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。 通过保留的手动备份，可以恢复实例数据，具体请参见通过备份文件恢复RDS for SQL Server实例数据。

服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务（Data Encryption Workshop，简称DEW）托管密钥的服务端加密，即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security Module，简称HSM) 保护密钥安全的托管，帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外，避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足监督和合规性要求。 当启用服务端加密功能后，用户创建实例和扩容磁盘时，磁盘数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。

约束限制 账户余额大于等于0元，才可设置自动扩容。 实例状态为“正常”和“存储空间满”时可以进行扩容。 如需开通存储空间自动扩容的权限，请联系客服申请。 云数据库 RDS for SQL Server实例最大可自动扩容至10000GB，具体以实际购买磁盘类型为准。 如果是主备实例，针对主实例设置自动扩容时，会同时对其备实例生效。 实例在进行规格变更、重启时，不能进行此操作。 包周期实例存在未完成订单时，不会自动扩容。 目前RDS for SQL Server实例暂不支持缩容，请谨慎开启。 目前自动扩容有限流保护，例如短时间内实例进行了多次扩容，可能是临时数据库或日志文件暴涨引发，可通过收缩操作来降低磁盘使用量。

操作场景 RDS for SQL Server云盘实例支持存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容。 只读实例设置自动扩容与主实例自动扩容互不影响，因此，您需要单独为只读实例设置扩容，以满足业务需求。对只读实例设置自动扩容时，您可选择大于或等于主实例的存储空间。 设置存储空间自动扩容有两种方式： 创建实例时设置存储空间自动扩容。详情请参见购买RDS for SQL Server实例。 创建实例后设置存储空间自动扩容。本章节介绍创建实例后如何设置存储空间自动扩容。

注意事项 如果您提供的密码被系统视为弱密码，您将收到错误提示，请提供更高强度的密码。 当您修改数据库主实例的密码时，如果该实例中存在备实例或只读实例，则会被同步修改。 重置密码生效时间取决于该主实例当前执行的业务数据量。 请定期（如三个月或六个月）修改用户密码，以提高系统安全性，防止出现密码被暴力破解等安全风险。 RDS for SQL Server实例的管理员密码重置的同时，该账号的权限将会进行重新补全。

操作步骤 执行以下命令，进行数据库复制。 EXEC msdb.dbo.rds_copy_database '@DBName_Source', '@DBName_Target'; @ DBName_Source：源数据库，指定要备份的数据库名。 @ DBName_Target：目标数据库，指定要恢复的数据库名。 将数据库testDB_1复制出一个新的数据库testDB_2，示例如下： EXEC msdb.dbo.rds_copy_database 'testDB_1', 'testDB_2'; 数据库版本为RDS for SQL Server 2012（标准版、企业版、Web版）的用户，请使用名称为msdb.dbo.rds_copy_database_2012的存储过程进行数据库备份。 数据库版本为RDS for SQL Server 2016（标准版、企业版、Web版）的用户，请使用名称为msdb.dbo.rds_copy_database_2016的存储过程进行数据库备份。 数据库版本为RDS for SQL Server 2017企业版的用户，请使用名称为msdb.dbo.rds_copy_database_2017的存储过程进行数据库备份。

前提条件 成功连接RDS for SQL Server实例。关于连接华为云关系型数据库实例，请参考连接实例。 执行此存储过程的必须是拥有[CREATE ANY DATABASE]权限的用户。如果不具备此权限的用户尝试执行该存储过程，系统将会如下提示： Database restores can only be performed by database logins with [CREATE ANY DATABASE] permissions. 对自定义数据库进行备份，执行账户必须是该数据库的“db_owner”或“db_backupoperator”角色组成员。如不具备相应权限的用户对数据库进行备份，系统将会有如下提示： Database backups can only be performed by members of db_owner or db_backupoperator roles in the source database

约束限制 仅支持停止存储类型为SSD云盘、极速型SSD的按需实例，专属云RDS（即在专属计算集群下创建的RDS实例）不支持停止实例。 停止主实例时，如果存在只读实例，会同时停止只读实例。不支持单独停止只读实例。对于华东-上海一区域，主实例和只读实例均默认停止十五天。对于除华东-上海一外的其他区域，主实例和只读实例均默认停止七天。 已停止的实例被删除后不会进入回收站。 实例停止后，自动备份任务也会停止。实例开启后，会自动触发一次全量备份。 对于华东-上海一区域，实例默认停止十五天，如果您在十五天后未手动开启实例，数据库实例将于十五天后的下一个可维护时间段内自动启动。可维护时间段的详细内容请参考设置可维护时间段，开启实例操作步骤请参考开启实例。 对于除华东-上海一外的其他区域，实例默认停止七天，如果您在七天后未手动开启实例，数据库实例将于七天后的下一个可维护时间段内自动启动。可维护时间段的详细内容请参考设置可维护时间段，开启实例操作步骤请参考开启实例。 按需付费的数据库实例停止实例后，可能会由于底层ECS资源不足引起开启失败。若实例开启失败，可稍后再次尝试开启，或利用最新备份文件恢复到新实例，需要协助请联系客服人员处理。 业务高峰期停止实例可能会导致实例停止失败，建议在业务低峰期停止实例。

数据库迁移 迁移上云完成后，需要进行以下检查： 需要检查权限完整性。权限会影响对于数据库的方案，迁移仅会完成数据恢复，数据库用户恢复，登录名等其他服务级权限需要重新创建，并且关联数据库账户。 需要对索引进行重建。由于迁移完成后数据文件的物理环境发生了改变，数据库索引会失效，需要对索引进行重建，否则可能会导致数据库性能有明显下降。 对比参数配置。迁移上云后RDS for SQL Server会使用云上的参数组，需要及时对比云下参数配置和云上是否匹配。由于云下参数配置是经过长期验证，所以请及时更新云上的参数配置。

使用建议 不推荐创建加域实例，云数据库 RDS for SQL Server支持创建加域实例，加域实例的域控服务器在用户侧，用户拥有较高权限，域控服务器组策略配置会影响加入该域的机器，用户侧域控规则修改会导致数据库实例的权限安全风险增加。 单实例数据库数量不要超过100个。单实例可以承载的数据库数量跟实例规格相关，数据库数量过多会导致实例性能下降，占用Worker Thread等资源。 应用不能依赖SysAdmin权限。具有SysAdmin角色的账号有超级管理员权限，使用不当会导致数据库安全与稳定性受到威胁，云数据库不开放超级管理员权限，应用使用数据库不能依赖于此权限。 不要在系统库创建表。用户数据请创建用户自定义库存放，不要在系统库创建任何表写入数据，虽然开放了使用系统库的权限，但是任何在系统库存放的数据都是不安全的。 数据库不要打开Auto Close属性。用户库可以设置Auto Close属性，打开该属性后会导致包括建立复制关系无法建立的问题，并且该属性设置后不能正常的使用该库，强烈建议不要设置。 不要将数据库设置为Single User模式。Single User模式只允许一个Session访问数据库，会导致其他Session无法访问造成云数据库的运维问题。设置Single User模式请及时恢复到Multi User模式。 慢日志不要长时间打开。慢日志可以帮助进行慢SQL分析，但是长时间打开会导致性能损失，建议在不需要跟踪分析SQL问题时关闭慢日志。 定时重建索引。数据库在长时间使用后可能会产生较多的索引碎片，导致数据库访问性能下降，需要定时进行索引重建，可以采用创建SQL Agent Job的方式定时重建索引，建议一个月重建一次索引。 定时更新统计信息。数据库统计信息需要经常更新对于性能有益。建议采用创建SQL Agent Job的方式每周更新一次统计信息。 关注数据库大小，及时收缩数据库。数据库长时间使用可能会有一些物理空间无法及时释放，需要执行收缩数据库操作才能释放物理空间。需要关注日志文件大小及物理文件大小，发现文件膨胀迅速可以在业务低峰期收缩数据库。 数据库名长度不要超过64个字符，且数据库名当前仅支持数字、大小写字母、中划线(-)和下划线(_)，不支持其他特殊字符。 建议修改默认端口。RDS for SQL Server默认端口为1433，公网上一些不安全的程序可能会扫描RDS for SQL Server的默认端口，建议修改默认端口。 推荐使用高可用主备实例。相比于单机实例，高可用实例可以极大提高生产业务的可用性和可靠性。 高可用实例请跨AZ部署，进行AZ级别的容灾。 建议长时间运行的实例在业务低峰期可以重启。实例长时间运行后可能会出现性能下降，推荐每三个月能够在业务低峰期重启一次实例。 设置最大并行度。最大并行度参数影响业务的CPU使用率。默认值为0允许Session使用所有CPU，可能由于某个SQL的问题导致CPU无法分配给其他Session使用。建议根据规格配置，如核数除以2。 临时库（TempDB）创建多个ndf辅助文件。 当执行操作出现权限问题时，请优先参考存储过程的使用，查找使用合适的存储过程。 如需修改SQL Server参数，请在控制台进行修改，不支持通过执行SQL命令方式修改。 备份恢复相关操作请通过管理控制台下发或调用RDS API接口、SDK接口下发，不能通过SSMS或执行SQL直接操作。迁移上云请参考数据复制服务（DRS）。 恢复数据到已有实例请谨慎操作，避免错误覆盖已有数据导致影响业务。建议使用恢复到新实例功能。 数据库恢复模式（Recovery model）不要设置为simple模式，建议使用full模式。 设置为simple模式将不会对该库执行增量备份，因此该库无法恢复到指定时间点。 对于主备实例或者集群实例，设置数据库恢复模式是simple模式后，会导致该库不会建立复制关系，进而无法操作主备切换或者规格变更。 因此，请谨慎使用simple模式。

实例监控指标 RDS for PostgreSQL实例性能监控指标，如表 RDS for PostgreSQL实例支持的监控指标所示。 表1 RDS for PostgreSQL实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） rds001_cpu_util CPU使用率 该指标用于统计测量对象的CPU使用率，以比率为单位。 0-100% RDS for PostgreSQL实例 1分钟 rds002_mem_util 内存使用率 该指标用于统计测量对象的内存使用率，以比率为单位。 0-100% RDS for PostgreSQL实例 1分钟 rds003_iops IOPS 该指标用于统计当前实例，单位时间内系统处理的I/O请求数量（平均值）。 ≥ 0 counts/s RDS for PostgreSQL实例 1分钟 read_count_per_second 读IOPS 该指标用于统计当前实例，单位时间内系统处理的读I/O请求数量（平均值）。 ≥ 0 counts/s RDS for PostgreSQL实例 1分钟 write_count_per_second 写IOPS 该指标用于统计当前实例，单位时间内系统处理的写I/O请求数量（平均值）。 ≥ 0 counts/s RDS for PostgreSQL实例 1分钟 rds004_bytes_in 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量，以字节/秒为单位。 ≥ 0 bytes/s RDS for PostgreSQL实例 1分钟 rds005_bytes_out 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量，以字节/秒为单位。 ≥ 0 bytes/s RDS for PostgreSQL实例 1分钟 rds039_disk_util 磁盘利用率 该指标用于统计测量对象的磁盘利用率，以比率为单位。 0-100% RDS for PostgreSQL实例 1分钟 rds040_transaction_logs_usage 事务日志使用量 事务日志所占用的磁盘容量。 ≥ 0 MB RDS for PostgreSQL实例 1分钟 rds041_replication_slot_usage 复制插槽使用量 复制插槽文件所占磁盘容量。 ≥ 0 MB RDS for PostgreSQL实例 1分钟 rds042_database_connections 数据库连接数 当前连接到数据库的后端量。 ≥ 0 counts RDS for PostgreSQL实例 1分钟 rds043_maximum_used_transaction_ids 事务最大已使用ID数 事务最大已使用ID。 ≥ 0 counts RDS for PostgreSQL实例 1分钟 rds044_transaction_logs_generations 事务日志生成速率 平均每秒生成的事务日志大小。 ≥ 0 MB/s RDS for PostgreSQL实例 1分钟 rds045_oldest_replication_slot_lag 最滞后副本滞后量 多个副本中最滞后副本（依据接收到的WAL数据）滞后量。 ≥ 0 MB RDS for PostgreSQL实例 1分钟 rds046_replication_lag 复制时延 副本滞后时延。 ≥ 0 ms RDS for PostgreSQL实例 1分钟 rds047_disk_total_size 磁盘总大小 该指标用于统计测量对象的磁盘总大小。 40GB~4000GB 部分用户支持40GB~15000GB，如果您想创建存储空间最大为15000GB的数据库实例，或提高扩容上限到15000GB，请联系客服开通。 RDS for PostgreSQL实例 1分钟 rds048_disk_used_size 磁盘使用量 该指标用于统计测量对象的磁盘使用大小。 0GB~4000GB 部分用户支持0GB~15000GB，如果您想创建存储空间最大为15000GB的数据库实例，或提高扩容上限到15000GB，请联系客服开通。 RDS for PostgreSQL实例 1分钟 rds049_disk_read_throughput 硬盘读吞吐量 该指标用于统计每秒从硬盘读取的字节数。 ≥ 0 bytes/s RDS for PostgreSQL实例 1分钟 rds050_disk_write_throughput 硬盘写吞吐量 该指标用于统计每秒写入硬盘的字节数。 ≥ 0 bytes/s RDS for PostgreSQL实例 1分钟 rds082_tps TPS 该指标用于统计每秒事务执行次数，含提交的和回退的。 ≥ 0 次/秒 RDS for PostgreSQL实例 1分钟 rds083_conn_usage 连接数使用率 该指标用于统计当前已用的PgSQL连接数占总连接数的百分比。 0-100% RDS for PostgreSQL实例 1分钟 row_per_second 操作行数 实例每秒增删改查操作的行数。 ≥ 0 RDS for PostgreSQL实例 1分钟 active_connections 活跃连接数 该指标为统计数据库当前活跃连接数。 ≥ 0 RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL10及以上版本。 1分钟 idle_transaction_connections 事务空闲连接数 该指标为统计数据库当前空闲连接数。 ≥ 0 RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL10及以上版本。 1分钟 oldest_transaction_duration 最长事务存活时长 该指标为统计当前数据库中存在的最长事务存活时长。 ≥ 0 ms RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL10及以上版本。 1分钟 oldest_transaction_duration_2pc 最长未决事务存活时长 该指标为统计当前数据库存在的最长未决事务存活时长。 ≥ 0 ms RDS for PostgreSQL实例 1分钟 disk_io_usage 磁盘IO使用率 该指标为统计磁盘IO使用率。磁盘IO使用率是指磁盘正在处理IO请求的时间与总时间的百分比。 说明： 当磁盘IO使用率达到100%，只能说明在统计时间段内，磁盘一直有数据写入，磁盘性能还需要结合IOPS、磁盘的吞吐量、读写时延等多个指标共同决定。 0-100% RDS for PostgreSQL实例 1分钟 lock_waiting_sessions 等待锁的会话数 该指标为统计当前处于阻塞状态的会话个数。 ≥ 0 RDS for PostgreSQL实例 1分钟 swap_in_rate swap in速率 该指标为统计每秒从交换区写到内存的大小。 ≥ 0 KB/s RDS for PostgreSQL实例 1分钟 swap_out_rate swap out速率 该指标为统计每秒写入交换区的内存的大小。 ≥ 0 KB/s RDS for PostgreSQL实例 1分钟 swap_total_size 交换区总容量大小 该指标为统计交换区总量。 ≥ 0 MB RDS for PostgreSQL实例 1分钟 swap_usage 交换区容量使用率 该指标为统计交换区使用率。 0-100% RDS for PostgreSQL实例 1分钟 db_max_age 最大数据库年龄 该指标为统计当前数据库的最大数据库年龄(获取表pg_database中max(age(datfrozenxid))值)。 ≥ 0 RDS for PostgreSQL实例 1分钟 cpu_user_usage 用户态CPU时间占比 该指标为统计用户态CPU时间占比。 0-100% RDS for PostgreSQL实例 1分钟 cpu_sys_usage 内核态CPU时间占比 该指标为统计内核态CPU时间占比。 0-100% RDS for PostgreSQL实例 1分钟 cpu_wait_usage 硬盘IO等待时间占比 该指标为统计硬盘IO等待时间占比。 0-100% RDS for PostgreSQL实例 1分钟 io_read_delay IO读响应延迟 该指标为统计磁盘读响应平均延迟（以毫秒为单位）。 ≥ 0 ms RDS for PostgreSQL实例 1分钟 io_write_delay IO写响应延迟 该指标为统计磁盘写响应平均延迟（以毫秒为单位）。 ≥ 0 ms RDS for PostgreSQL实例 1分钟 slow_sql_one_second 已执行1s的SQL数 该指标为统计数据库执行时长1秒以上的慢SQL个数。 ≥ 0 RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL10及以上版本。 1分钟 slow_sql_three_second 已执行3s的SQL数 该指标为统计数据库执行时长3秒以上的慢SQL个数。 ≥ 0 RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL10及以上版本。 1分钟 slow_sql_five_second 已执行5s的SQL数 该指标为统计数据库执行时长5秒以上的慢SQL个数。 ≥ 0 RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL10及以上版本。 1分钟 slow_sql_log_min_duration_statement 已执行log_min_duration_statement时长的SQL数 该指标为统计数据库执行时长比参数log_min_duration_statement大的慢SQL个数，该参数大小可根据业务需要进行更改。 ≥ 0 RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL10及以上版本。 1分钟 pg_dr_repl_stat 灾备节点复制状态 灾备状态状况。各数字含义如下： 异常：0 startup：1 catchup：2 streaming：3 backup：4 stopping：5 ≥ 0 RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL12版本的灾备实例。 1分钟 pg_dr_wal_delay 主机与灾备机间lsn延迟 该指标为统计数据库主机当前lsn和灾备机replay lsn的延迟。 ≥ 0 bytes/s RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL12版本的灾备实例。 1分钟 round_trip_time 主机与灾备机间网络延迟 该指标为统计数据库主机与灾备机间往返时延。 ≥ 0 ms RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL12版本的灾备实例。 1分钟 packet_loss_rate 主机与灾备机间丢包率 该指标为统计数据库主机与灾备机间丢包率。 0-100% RDS for PostgreSQL实例 说明： 仅支持RDS for PostgreSQL12版本的灾备实例。 1分钟 inactive_logical_replication_slot 非活跃逻辑复制槽数量 该指标用于统计当前数据库中存在的非活跃逻辑复制槽数量。 ≥ 0 RDS for PostgreSQL实例 1分钟 pgaudit_log_size 审计日志大小 该指标为获取当前审计日志的大小。 ≥ 0 GB RDS for PostgreSQL实例 5分钟 slave_replication_status 备机流复制状态 该指标为获取备机流复制状态，0：备机异常，1：备机正常，2：该实例为主机。 此处备机也包括只读实例。 Count RDS for PostgreSQL实例 1分钟 synchronous_replication_blocking_time 同步复制阻塞时间 该指标为获取同步复制主备机间复制阻塞的时长。 ≥ 0 s RDS for PostgreSQL实例 1分钟 temporary_files_generation_num 每分钟临时文件生成数量 该指标为获取临时文件在1分钟内生成的数量。 ≥ 0 Count/min RDS for PostgreSQL实例 1分钟 temporary_files_generation_size 每分钟临时文件生成大小 该指标为获取临时文件在1分钟内生成的大小。 ≥ 0 Byte/min RDS for PostgreSQL实例 1分钟 sent_lsn_replication_latency_size 主备间wal日志发送延迟 该指标为获取主机待发送wal日志延迟大小 ≥ 0 byte RDS for PostgreSQL只读实例 1分钟 write_lsn_replication_latency_size 主备间wal日志写入延迟 该指标为获取备机写入到磁盘的wal日志的延迟大小。 ≥ 0 byte RDS for PostgreSQL只读实例 1分钟 flush_lsn_replication_latency_size 主备间wal日志落盘延迟 该指标为获取备机刷入到磁盘的wal日志的延迟大小。 ≥ 0 byte RDS for PostgreSQL只读实例 1分钟 replay_lsn_replication_latency_size 主备间wal日志回放延迟 该指标为获取备机回放wal日志的延迟大小。 ≥ 0 byte RDS for PostgreSQL只读实例 1分钟 data_disk_inode_used inode数 数据盘已使用的inode数。 ≥ 0 Counts RDS for PostgreSQL只读实例 5分钟

服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务（Data Encryption Workshop，简称DEW）托管密钥的服务端加密，即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security Module，简称HSM) 保护密钥安全的托管，帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外，避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足监督和合规性要求。 当启用服务端加密功能后，用户创建实例和扩容磁盘时，磁盘数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。

限制条件 恢复中的实例，不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号命名规则，例如包含中文或不支持的特殊字符，那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和帐号命名规则，迁移到目标库RDS for MySQL后，该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

操作场景 云数据库RDS服务支持切换主备实例的数据同步方式，以满足不同业务需求。可选择 “异步”或者“半同步”两种方式。 异步： 应用更新数据时，主库执行完操作后立即向应用返回响应，通常具有较高的性能。 半同步（默认选择）： 应用更新数据时，主库需要等待备库收到日志才向应用返回响应，对性能有影响。 半同步方式下，如果备库异常，会导致主库等待备库响应数秒钟，在此期间会阻塞主库对业务写操作的响应，直至出现下列场景： 如果备库恢复正常，则主库恢复对业务写操作的响应。 如果备库等待时间段内没有恢复正常，实例会自动切换为异步方式，切换完毕后主库恢复对写操作的响应。

服务端加密简介 云数据库RDS服务的管理控制台目前支持数据加密服务（Data Encryption Workshop，简称DEW）托管密钥的服务端加密，即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security Module，简称HSM) 保护密钥安全的托管，帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外，避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足监督和合规性要求。 当启用服务端加密功能后，用户创建实例和扩容磁盘时，磁盘数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。

示例流程 图1 给用户授权RDS权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予关系型数据库只读权限“RDS ReadOnlyAccess”。 如果需要使用到对接其他服务的一些功能时，除了需要配置“RDS ReadOnlyAccess”权限外，还需要配置对应服务的权限。 例如：使用控制台连接实例时，除了需要配置“RDS ReadOnlyAccess”权限外，您还需要配置数据管理服务“DAS FullAccess”权限后，才可正常使用控制台登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择云数据库 RDS，进入RDS主界面，单击右上角“购买关系型数据库”，尝试购买关系型数据库，如果无法购买关系型数据库（假设当前权限仅包含RDS ReadOnlyAccess），表示“RDS ReadOnlyAccess”已生效。 在“服务列表”中选择除云数据库 RDS外（假设当前策略仅包含RDS ReadOnlyAccess）的任一服务，若提示权限不足，表示“RDS ReadOnlyAccess”已生效。

定时任务 原因及现象 如果实例负载随时间有规律性变化，可能是存在定时任务。 您可以在控制台查看实例的Delete语句执行频率、Insert语句执行频率、Insert_Select语句执行频率、Replace语句执行频率、Replace_Selection语句执行频率、Select语句执行频率、Update语句执行频率等指标，判断是否有规律性变化。具体操作，请参见查看监控指标。 解决方案 调整定时任务的执行时间，建议在业务低峰期执行。

实例瓶颈 原因及现象 实例到达瓶颈的原因一般有如下几种： 业务量持续增长而没有扩容。 硬件老化，性能有损耗。 数据量一直增加，数据结构也有变化，导致原来不慢的SQL变成慢SQL。 您可以在控制台查看实例的资源使用情况。如果资源使用率各项指标都接近100%，可能是实例到达了瓶颈。具体操作，请参见查看实例运行情况。 解决方案 确认实例到达瓶颈后，建议升级实例规格。具体操作，请参见变更实例的CPU和内存规格。

账户密码复杂度设置 华为云关系型数据库服务Console端数据库密码复杂度，请参见购买实例中的数据库配置表格。 华为云关系型数据库对在客户端新创建的数据库用户，设置了密码安全策略： 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字和特殊字符各一个。 创建实例时，为用户提供了密码复杂度校验，由于root用户可以修改密码复杂度，安全起见，建议修改后的密码复杂度不低于华为云关系型数据库的初始化设置。

账户说明 您在创建RDS for MySQL数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 删除、重命名、修改这些账户的密码和权限信息，会导致实例运行异常，请谨慎操作。 rdsAdmin：管理账户，拥有最高的superuser权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制账户，用于备实例或只读实例在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。 rdsProxy：数据库代理账户，该账户在开通读写分离时才会自动创建，用于通过读写分离地址连接数据库时鉴权使用。