华为云用户手册

  • 云数据库 GaussDB-连接设置:port
    port 参数说明:GaussDB服务侦听的TCP端口号。 该参数由安装时的配置文件指定,请勿轻易修改,否则修改后会影响数据库正常通信。 取值范围:整型,1~65535 设置端口号时,请设置一个未被占用的端口号。设置多个实例的端口号,不可冲突。 1~1023为操作系统保留端口号,请不要使用。 通过配置文件安装集群时,配置文件中的端口号需要注意通信矩阵预留端口。如:DN还需保留dataPortBase+1作为内部工具使用端口,保留dataPortBase+6作为流引擎(由于规格变更,当前版本已经不再支持本特性,请不要使用)消息队列通信端口等。故集群安装阶段,port最大值为:CN可设置65532,DN可设置65529,GTM可设置65534,同时需要保证端口号不冲突。 默认值:5432(实际值由安装时的配置文件指定)
    云数据库 GaussDB
  • 云数据库 GaussDB-连接设置:service_reserved_connections
    service_reserved_connections 参数说明:为后台运维用户(带有persistence属性)预留的最少连接数,不建议设置过大。该参数和max_connections参数配合使用,运维用户的最大连接数等于max_connections + service_reserved_connections。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:整型,最小值为0,最大值为262143。 默认值:10 注意:如果设置过小,会导致在max_connections满的情况下,该运维用户(带有persistence属性)无法连接数据库,作业无法正常执行。
    云数据库 GaussDB
  • 云数据库 GaussDB-连接设置:extip_reserved_connections
    extip_reserved_connections 参数说明:为来自listen_address_ext所配置扩展IP上的普通gsql业务连接提供用户预留连接通道。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:整型,最小值为0,最大值为MIN(262143, max_connections),max_connections的计算方法见max_connections。 默认值: 5 该参数仅为分布式DN在listen_address_ext配置为具体IP地址场景下,gsql普通连接业务连接。该参数应用于max_connections最大连接限制后的允许最大连接数。
    云数据库 GaussDB
  • 云数据库 GaussDB-连接设置:unix_socket_permissions
    unix_socket_permissions 参数说明:设置Unix域套接字的访问权限。 Unix域套接字使用普通的Unix文件系统权限集。这个参数的值应该是数值的格式(chmod和umask命令可接受的格式)。如果使用自定义的八进制格式,数字必须以0开头。 建议设置为0770(只有当前连接数据库的用户和同组的人可以访问)或者0700(只有当前连接数据库的用户自己可以访问,同组或者其他人都没有权限)。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:0000-0777 默认值:0700 在Linux中,文档具有十个属性,其中第一个属性为文档类型,后面九个为权限属性,分别为Owner,Group及Others这三个组别的read、write、execute属性。 文档的权限属性分别简写为r,w,x,这九个属性三个为一组,也可以使用数字来表示文档的权限,对照表如下: r:4 w: 2 x:1 -:0 同一组(owner/group/others)的三个属性是累加的。 例如,-rwxrwx---表示这个文档的权限为: owner = rwx = 4+2+1 = 7 group = rwx = 4+2+1 = 7 others = --- = 0+0+0 = 0 所以其权限为0770。
    云数据库 GaussDB
  • 云数据库 GaussDB-连接设置:unix_socket_directory
    unix_socket_directory 参数说明:设置GaussDB服务器侦听客户端连接的Unix域套接字目录,仅sysadmin用户可以访问。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 该参数的长度限制于操作系统的长度,Linux系统下,套接字路径名(套接字目录与套接字文件名拼接而成)长度不得超过107bytes,目录最长不得超过92bytes。超过该限制将会导致Unix-domain socket path "xxx" is too long的问题,影响进程正常拉起,若误设置出错,可以通过检索cm_agent路径下system_call日志定界。 取值范围:字符串 默认值:空字符串(实际值由安装时配置文件中tmpMppdbPath指定)
    云数据库 GaussDB
  • 云数据库 GaussDB-连接设置:application_name
    application_name 参数说明:当前连接请求当中,所使用的客户端名称。 该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 在备机请求主机进行日志复制时,如果该参数非空串,那么会被用来作为备机在主机上的流复制槽名字。此时,如果该参数长度超过61个字节,那么流复制槽名字只会截取使用前61个字节的字符。 取值范围:字符串,实际查询结果取决于查询所用的客户端或用户设置。 默认值:空字符串
    云数据库 GaussDB
  • 云数据库 GaussDB-连接设置:listen_address_ext
    listen_address_ext 参数说明:声明服务器侦听客户端的扩展TCP/IP地址。该参数指定GaussDB服务器使用具体的IP地址作为扩展侦听IP。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:IPV4格式地址,不支持多IP设置。 默认值:"localhost"。 listen_address_ext参数配置涉及整个集群扩展IP的网络拓扑关系和配置,所以set/reload都必须通过OM工具实现。 listen_address_ext是用于扩展具体IP地址的网络通道,若设置为"*", "0.0.0.0", "localhost","127.0.0.1"则不生效,建议此类地址设置在listen_addresses参数中。 listen_address_ext用于配置分布式DN实例,CN配置后不生效。
    云数据库 GaussDB
  • 云数据库 GaussDB-连接设置:local_bind_address
    local_bind_address 参数说明:声明当前节点连接集群其他节点绑定的本地IP地址。 该参数属于POSTMASTER类型参数。 该参数由安装时的配置文件指定,请勿轻易修改,否则修改后会影响数据库正常通信。 默认值: 集群安装好后,根据public_cloud.conf配置文件中不同实例的IP地址配置不同默认值。CN/DN的默认参数值为:local_bind_address = 'data.net网卡对应的IP地址'。 public_cloud.conf文件保存的网卡信息,包括:mgr.net(管理网卡)、data.net(数据网卡)、virtual.net(虚拟网卡)。
    云数据库 GaussDB
  • 云数据库 GaussDB-连接设置:max_inner_tool_connections
    max_inner_tool_connections 参数说明:允许和数据库连接的工具的最大并发连接数。此参数会影响GaussDB的工具连接并发能力。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:整型,最小值为1,最大值为MIN(262143, max_connections),max_connections的计算方法见上文。 默认值:50。如果该默认值超过内核支持的最大值(在执行gs_initdb的时候判断),系统会提示错误。 设置建议: 数据库主节点中此参数建议保持默认值。
    云数据库 GaussDB
  • 云数据库 GaussDB-安全和认证(postgresql.conf):password_lock_time
    password_lock_time 参数说明:该参数指定账户被锁定后自动解锁的时间。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 password_lock_time和failed_login_attempts必须都为正数时锁定和解锁功能才能生效。 取值范围:浮点型,最小值为0,最大值为365,单位为天。整数部分表示天数,小数部分可以换算成时、分、秒,如:password_lock_time=1.5,表示1天零12小时。 0表示密码验证失败时,自动锁定功能不生效。 正数表示账户被锁定后,当锁定时间超过password_lock_time设定的值时,账户将会被自行解锁。 默认值:1
    云数据库 GaussDB
  • 云数据库 GaussDB-安全和认证(postgresql.conf):failed_login_attempts
    failed_login_attempts 参数说明:在任意时候,如果输入密码错误的次数达到failed_login_attempts则当前账户被锁定,password_lock_time秒后被自动解锁,仅sysadmin用户可以访问。例如,登录时输入密码失败,ALTER USER时修改密码失败等。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 failed_login_attempts和password_lock_time必须都为正数时锁定和解锁功能才能生效。 取值范围:整型,最小值为0,最大值为1000。 0表示自动锁定功能不生效。 正整数表示当错误密码次数达到failed_login_attempts设定的值时,当前账户将被锁定。 默认值:10
    云数据库 GaussDB
  • 云数据库 GaussDB-安全和认证(postgresql.conf):password_encryption_type
    password_encryption_type 参数说明:该字段决定采用何种加密方式对用户密码进行加密存储。修改此参数的配置不会自动触发已有用户密码加密方式的修改,只会影响新创建用户或修改用户密码操作。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:0、1、2、3 0表示采用md5方式对密码加密。 1表示采用sha256和md5两种方式分别对密码加密。 2表示采用sha256方式对密码加密。 3表示采用sm3方式对密码加密。 MD5加密算法安全性低,存在安全风险,不建议使用。 默认值:2
    云数据库 GaussDB
  • 云数据库 GaussDB-安全和认证(postgresql.conf):password_reuse_max
    password_reuse_max 参数说明:在使用ALTER USER或者ALTER ROLE修改用户密码时,该参数指定是否对新密码进行可重用次数检查,仅sysadmin用户可以访问。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 修改密码时会检查配置参数password_reuse_time和password_reuse_max。 当password_reuse_time和password_reuse_max都为正数时,只要满足其中任一个,即可认为密码可以重用。 当password_reuse_time为0时,表示不限制密码重用天数,仅限制密码重用次数。 当password_reuse_max为0时,表示不限制密码重用次数,仅限制密码重用天数。 当password_reuse_time和password_reuse_max都为0时,表示不对密码重用进行限制。 取值范围:整型,最小值为0,最大值为1000。 0表示不检查密码可重用次数。 正整数表示新密码不能为该值指定的次数内使用过的密码。 默认值:0
    云数据库 GaussDB
  • 云数据库 GaussDB-安全和认证(postgresql.conf):ssl_renegotiation_limit
    ssl_renegotiation_limit 参数说明:指定在会话密钥重新协商之前,通过SSL加密通道可以传输的流量。这个重新协商流量限制机制可以减少攻击者针对大量数据使用密码分析法破解密钥的几率,但是也带来较大的性能损失。流量是指发送和接受的流量总和。使用SSL重协商机制可能引入其他风险,因此已禁用SSL重协商机制,为保持版本兼容保留此参数,修改参数配置不再起作用。 该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 取值范围:整型,最小值为0,最大值为2147483647。单位为KB。其中0表示禁用重新协商机制。 默认值:0
    云数据库 GaussDB
  • 云数据库 GaussDB-安全和认证(postgresql.conf):password_reuse_time
    password_reuse_time 参数说明:在使用ALTER USER或者ALTER ROLE修改用户密码时,该参数指定是否对新密码进行可重用天数检查。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 修改密码时会检查配置参数password_reuse_time和password_reuse_max。 当password_reuse_time和password_reuse_max都为正数时,只要满足其中任一个,即可认为密码可以重用。 当password_reuse_time为0时,表示不限制密码重用天数,仅限制密码重用次数。 当password_reuse_max为0时,表示不限制密码重用次数,仅限制密码重用天数。 当password_reuse_time和password_reuse_max都为0时,表示不对密码重用进行限制。 取值范围:浮点型,最小值为0,最大值为3650,单位为天。 0表示不检查密码可重用的天数。 正数表示新密码不能为该值指定的天数内使用过的密码。
    云数据库 GaussDB
  • 云数据库 GaussDB-安全和认证(postgresql.conf):modify_initial_password
    modify_initial_password 参数说明:当GaussDB安装成功后,数据库中仅存在一个初始用户(UID为10的用户)。客户通过该账户初次登录数据库进行操作时,该参数决定是否要对该初始账户的密码进行修改。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 如果安装过程中未指定初始用户密码,则安装后初始用户密码默认为空,执行其他操作前需要先通过gsql客户端设置初始用户的密码。此参数功能不再生效,保留此参数仅为兼容升级场景。 取值范围:布尔型 on表示集群安装成功后初始用户首次登录操作前需要修改初始密码。 off表示集群安装成功后初始用户无需修改初始密码即可进行操作。 默认值:off
    云数据库 GaussDB
  • 云数据库 GaussDB-通信库参数:comm_client_bind
    comm_client_bind 参数说明:通信库客户端发起连接时是否使用bind绑定指定IP。 该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示绑定指定IP。 off表示不绑定指定IP。 如果集群某一节点存在多个IP处于同一通信网段时,需设置为on。此时将绑定本地listen_addresses指定的IP发起通信,随机端口号不能重复使用,集群并发数量会受到可用随机端口号数量的限制。 默认值:off
    云数据库 GaussDB
  • 云数据库 GaussDB-通信库参数:comm_sctp_port
    comm_sctp_port 参数说明:TCP代理通信库或SCTP通信库(由于规格变更,当前版本已经不再支持本特性,请不要使用)使用的TCP或SCTP协议侦听端口,负责侦听数据报文通道。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 集群部署时会自动分配此端口号,请不要轻易修改此参数,如端口号配置不正确会导致数据库通信失败。 取值范围:整型,最小值为0,最大值为65535。 默认值:25110(实际值为guc参数port值+2,取决于用户配置)
    云数据库 GaussDB
  • 云数据库 GaussDB-通信库参数:comm_control_port
    comm_control_port 参数说明:TCP代理通信库或SCTP通信库(由于规格变更,当前版本已经不再支持本特性,请不要使用)使用的TCP协议侦听端口。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 集群部署时会自动分配此端口号,请不要轻易修改此参数,如端口号配置不正确会导致数据库通信失败。 取值范围:整型,最小值为0,最大值为65535。 默认值:25111(实际值为guc参数port值+3,取决于用户配置)
    云数据库 GaussDB
  • 云数据库 GaussDB-通信库参数:comm_max_stream
    comm_max_stream 参数说明:TCP代理通信库支持的最大并发数据流数。该参数必须大于并发数*每并发平均stream算子数*smp的平方。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:整型,最小值为1,最大值为60000。 默认值:1024 不建议该参数值设置过大,因为comm_max_stream会占用内存(占用内存=256byte*comm_max_stream*comm_max_datanode),若并发数据流过大,查询较为复杂及smp过大都会导致内存不足。 如果comm_max_stream参数值较小,进程内存充足,可以适当将comm_max_stream值调大。
    云数据库 GaussDB
  • 云数据库 GaussDB-通信库参数:comm_tcp_mode
    comm_tcp_mode 参数说明:通信库使用TCP或SCTP协议(由于规格变更,当前版本已经不再支持本特性,请不要使用)建立数据通道的切换开关,重启集群生效。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 SCTP协议的连接不再提供支持,为了保持兼容,提供此参数的接口,但此参数会在设置过程中强制改为on。 取值范围:布尔型,CN设置为on表示使用TCP模式连接DN,DN设置为on表示DN间使用TCP代理通信。 默认值:on
    云数据库 GaussDB
  • 云数据库 GaussDB-通信库参数:comm_usable_memory
    comm_usable_memory 参数说明:单个DN内TCP代理通信库缓存最大可使用内存。 此参数需根据环境内存及部署方式具体配置,过大会造成OOM,过小会降低TCP代理通信库或SCTP通信库(由于规格变更,当前版本已经不再支持本特性,请不要使用)性能。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:整型,最小值为100*1024,最大值为1073741823,默认单位为KB。 默认值:4000MB
    云数据库 GaussDB
  • 云数据库 GaussDB-通信库参数:enable_stateless_pooler_reuse
    enable_stateless_pooler_reuse 参数说明:pooler连接池复用切换开关,开启后可对已有的空闲TCP连接进行复用,重启集群生效。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 设置为on/true表示使用pooler复用模式。 设置为off/false表示关闭pooler复用模式。 CN和DN需要同步设置。如果CN设置enable_stateless_pooler_reuse为off,DN设置enable_stateless_pooler_reuse为on会导致集群不能正常通信,因此必须对该参数做CN和DN全局相同的配置,重启集群生效。 默认值:on
    云数据库 GaussDB
  • 云数据库 GaussDB-通信库参数:comm_cn_dn_logic_conn
    comm_cn_dn_logic_conn 参数说明:CN和DN间逻辑连接特性开关,重启集群生效。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 设置为on/true表示CN和DN之间连接为逻辑链接,使用libcomm组件。 设置为off/false表示CN和DN之间连接为物理连接,使用libpq组件。 不再提供CN和DN之间的逻辑连接支持,为了保持兼容,提供此参数的接口,但此参数会在设置过程中强制改为off。 默认值:off
    云数据库 GaussDB
  • 云数据库 GaussDB-通信库参数:COMM_IPC
    COMM_IPC 参数说明:通信性能问题定位开关,该参数设置是否打印通信各个节点的报文收发情况。 该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 设置为on/true表示打开报文收发统计日志。 设置为off/false表示关闭报文收发统计日志。 set logging_module='on(COMM_IPC)'; --打开 set logging_module='off(COMM_IPC)'; --关闭 show logging_module; --查看设置结果。 设置为on时,打印日志量较大,会增加额外的overhead并降低数据库性能,仅在调试 时打开,打开后及时关闭。 默认值:off
    云数据库 GaussDB
  • 云数据库 GaussDB-通信库参数:COMM_PARAM
    COMM_PARAM 参数说明:通信性能问题定位开关,该参数设置是否打印节点通信过程中session参数 设置情况。 该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 设置为on/true表示打开连接的session参数设置日志。 设置为off/false表示关闭连接的session参数设置日志。 set logging_module='on(COMM_PARAM)'; --打开 set logging_module='off(COMM_PARAM)'; --关闭 show logging_module; --查看设置结果 设置为on时,打印日志量较大,会增加额外的overhead并降低数据库性能,仅在调试 时打开,打开后及时关闭。 默认值:off
    云数据库 GaussDB
  • 云数据库 GaussDB-通信库参数:tcp_keepalives_interval
    tcp_keepalives_interval 参数说明:在支持TCP_KEEPINTVL套接字选项的操作系统上,以秒数声明在重新传输之间等待响应的时间。 该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 取值范围:0-180,单位为s。 默认值:30 如果操作系统不支持TCP_KEEPINTVL选项,这个参数的值必须为0。 在通过Unix域套接字进行的连接的操作系统上,这个参数将被忽略。
    云数据库 GaussDB
  • 云数据库 GaussDB-通信库参数:tcp_user_timeout
    tcp_user_timeout 参数说明:在支持TCP_USER_TIMEOUT套接字选项的操作系统上,设置GaussDB在发送数据时,指定传输的数据在TCP连接被强制关闭之前可以保持未确认状态的最大时长。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 如果操作系统不支持TCP_USER_TIMEOUT选项,这个参数的值将不生效,默认为0。 在通过Unix域套接字进行连接的操作系统上,这个参数将被忽略。 取值范围:0-3600000,单位为ms。其中0表示跟随操作系统设置。 默认值:0 注意,不同操作系统内核下,这个参数生效结果将不同: aarch64 EulerOS(Linux内核版本:4.19),超时时间即为该参数设置值。 x86 Euler2.5(Linux内核版本:3.10),超时时间不是该参数设置值,而是不同区间的最大值,即超时时间取值为:tcp_user_timeout设置值所处“Linux TCP重传总耗时”区间的上限最大值。例如:tcp_user_timeout=40000时,重传总耗时为51秒。 表1 x86 Euler2.5(Linux内核版本:3.10)tcp_user_timeout参数取值示意 Linux TCP重传次数 Linux TCP重传总耗时区间(秒) tcp_user_timeout设置举例(毫秒) 实际Linux TCP重传总耗时(秒) 1 (0.2,0.6] 400 0.6 2 (0.6,1.4] 1000 1.4 3 (1.4,3] 2000 3 4 (3,6.2] 4000 6.2 5 (6.2,12.6] 10000 12.6 6 (12.6,25.4] 20000 25.4 7 (25.4,51] 40000 51 8 (51,102.2] 80000 102.2 9 (102.2,204.6] 150000 204.6 10 (204.6,324.6] 260000 324.6 11 (324.6,444.6] 400000 444.6 注:TCP每次重传耗时随重传次数指数增加,当TCP一次重传到达120秒后,后续每次重传都将耗时120秒不再变化。
    云数据库 GaussDB
  • 云数据库 GaussDB-通信库参数:tcp_keepalives_count
    tcp_keepalives_count 参数说明:在支持TCP_KEEPCNT套接字选项的操作系统上,设置GaussDB服务端在断开与客户端连接之前可以等待的保持活跃信号个数。 该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 如果操作系统不支持TCP_KEEPCNT选项,这个参数的值必须为0。 在通过Unix域套接字进行连接的操作系统上,这个参数将被忽略。 取值范围:0-100,其中0表示GaussDB未收到客户端反馈的保持活跃信号则立即断开连接。 默认值:20
    云数据库 GaussDB
  • 云数据库 GaussDB-通信库参数:tcp_keepalives_idle
    tcp_keepalives_idle 参数说明:在支持TCP_KEEPIDLE套接字选项的系统上,设置发送活跃信号的间隔秒数。不设置发送保持活跃信号,连接就会处于闲置状态。 该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 如果操作系统不支持TCP_KEEPIDLE选项 ,这个参数的值必须为0。 在通过Unix域套接字进行的连接的操作系统上,这个参数将被忽略。 取值范围:0-3600,单位为s。 默认值:1min
    云数据库 GaussDB
共100000条
undefined

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
精选内容
推荐文章