华为云用户手册

请求示例 创建子模块 POST https://{endpoint}/v1/ipdprojectservice/projects/b54914d464d1498a97d683ef198ec448/modules { "description" : "11111222", "display_value" : "API-M2-P-01", "parent_id" : 1030206424665337900, "assignee" : "a360371833bf4c558f796fd707b44daf" }

响应示例 状态码：200 OK { "status" : "success", "message" : null, "result" : { "id" : "1030874468408406016", "created_by" : "a360371833bf4c558f796fd707b44daf", "value" : "1030874468408406016" } }

URI POST /v1/ipdprojectservice/projects/{project_id}/modules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释： 项目的32位uuid，项目唯一标识，通过查询项目列表接口获取，响应消息体中的project_id字段的值就是项目ID 约束限制： 正则表达式，[A-Za-z0-9]{32} 取值范围： 不涉及 默认取值： 不涉及

响应参数 状态码：200 表3 响应Body参数 参数 参数类型 描述 status String 请求状态 message String 请求失败信息 result ModuleEntity object 模块详情 表4 ModuleEntity 参数 参数类型 描述 id String 参数解释： 模块id 取值范围： 不涉及 sequence String 参数解释： 模块顺序值，double类型 取值范围： 不涉及 level Integer 参数解释： 模块层级，最多3层 取值范围： 1，2，3 description String 参数解释： 模块描述信息 取值范围： 不涉及 created_by String 参数解释： 模块创建人id 取值范围： 不涉及 created_time String 参数解释： 模块创建时间，unix时间戳，单位：毫秒 取值范围： 不涉及 modified_by String 参数解释： 模块最近修改人id 取值范围： 不涉及 modified_time String 参数解释： 模块最近修改时间，unix时间戳，单位：毫秒 取值范围： 不涉及 display_value String 参数解释： 模块显示名称 取值范围： 不涉及 path_name String 参数解释： 子模块的路径名称 取值范围： 不涉及 value String 参数解释： 模块唯一标识，自定义模块value和id项目 取值范围： 不涉及 parent_id String 参数解释： 父模块id 取值范围： 不涉及 child_modules Array of ModuleEntity objects 参数解释： 子模块信息 assignee String 参数解释： 模块责任人id 取值范围： 不涉及

请求示例 https://{endpoint}/v1/ipdprojectservice/projects/b54914d464d1498a97d683ef198ec448/modules/1030877439598833664 { "description" : "这是一个更新后的模块描述", "display_value" : "更新后的模块名称", "parent_id" : "0987654321fedcba0987654321fedcba", "assignee" : "fedcba0987654321fedcba0987654321" }

URI PUT /v1/ipdprojectservice/projects/{project_id}/modules/{module_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释： 项目的32位uuid，项目唯一标识，通过查询项目列表接口获取，响应消息体中的project_id字段的值就是项目ID 约束限制： 正则表达式，[A-Za-z0-9]{32} 取值范围： 不涉及 默认取值： 不涉及 module_id 是 String 模块Id

调用API取项目ID 项目ID可通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”，其中“{Endpoint}”为 IAM 的终端节点，可以从终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中“projects”下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "example", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

响应参数 状态码：200 表5 响应Body参数 参数 参数类型 描述 result BatchResultVO object 批量删除返回结果 表6 BatchResultVO 参数 参数类型 描述 success_num Number 成功数量 fail_num Number 失败数量 success Array of BatchOperateInfo objects 成功的结果 failed Array of BatchOperateInfo objects 失败的结果 表7 BatchOperateInfo 参数 参数类型 描述 id String 发布/迭代计划的id modified_by String 更新者 状态码：400 表8 响应Body参数 参数 参数类型 描述 error_msg String 错误描述 error_code String 错误码

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 x-auth-token 是 String 参数解释：用户token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 约束限制：不涉及 取值范围：最小长度10，最大长度：32768 默认取值：不涉及 表3 请求Body参数 参数 是否必选 参数类型 描述 ids 否 Array of strings 发布/迭代计划ids attribute 否 BaseLineVO object 基线信息 表4 BaseLineVO 参数 是否必选 参数类型 描述 baseline 否 String 基线或取消基线

响应示例 状态码：200 OK { "result" : { "success_num" : 3, "fail_num" : 1, "success" : [ { "id" : "123e4567e89b12d3a456426614174000", "modified_by" : "user1" }, { "id" : "123e4567e89b12d3a456426614174001", "modified_by" : "user2" }, { "id" : "123e4567e89b12d3a456426614174002", "modified_by" : "user3" } ], "failed" : [ { "id" : "123e4567e89b12d3a456426614174003", "modified_by" : "user4" } ] } } 状态码：400 Bad Request { "error_msg" : "Invalid project_id or other parameters", "error_code" : "AS.0001" }

URI PUT /v1/planservice/projects/{project_id}/plans/batch-baseline 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释：项目的32位uuid，项目唯一标识，可以通过查询项目列表接口获取，响应消息体中的project_id字段的值就是项目ID 约束限制：正则表达式，^[A-Za-z0-9]{32}$ 默认取值：不涉及

响应参数 状态码：200 表3 响应Body参数 参数 参数类型 描述 status String 状态信息 message String 提示信息 result PlanVO object 创建的计划返回值 表4 PlanVO 参数 参数类型 描述 id String 参数解释： id（发布、迭代、里程碑的id） 取值范围： 不涉及 title String 参数解释： 标题 取值范围： 不涉及 category String 参数解释： 分类，枚举 PI（发布） Iteration（迭代） PlanMilestone（里程碑） 取值范围： PI，Iteration，PlanMilestone description String 参数解释： 描述 取值范围： 不涉及 state String 参数解释： 作废标识（可选值有：正在工作、作废、删除） 取值范围： 正在工作、作废、删除 status String 参数解释： 状态，枚举 planned（未开始） going（进行中） ended（已完成） 取值范围： planned，going，ended children Array of PlanVO objects 参数解释： 子项目迭代信息 created_by String 参数解释： 创建人 取值范围： 不涉及 modified_by String 参数解释： 更新人 取值范围： 不涉及 plan_start_date Long 参数解释： 计划开始时间，unix时间戳，单位：毫秒 取值范围： 不涉及 plan_end_date Long 参数解释： 计划完成时间，unix时间戳，单位：毫秒 取值范围： 不涉及 created_date Long 参数解释： 创建时间，unix时间戳，单位：毫秒 取值范围： 不涉及 parent_id String 参数解释： 父工作项id 取值范围： 不涉及 baseline String 参数解释： 基线状态，枚举 baselined（已基线） unbaseline（未基线） baseline-reviewing（基线评审中） 取值范围： baselined，unbaseline，baseline-reviewing workload String 参数解释： 预估工作量 取值范围： 不涉及 owner String 参数解释： 责任人ID 取值范围： 不涉及 状态码：400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述

URI GET /v1/planservice/projects/{project_id}/plans/{plan_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释：项目的32位uuid，项目唯一标识，可以通过查询项目列表接口获取，响应消息体中的project_id字段的值就是项目ID 约束限制：正则表达式，^[A-Za-z0-9]{32}$ 默认取值：不涉及 plan_id 是 String 参数解释：发布/迭代唯一Id。可以通过IPD项目计划管理章节中的发布/迭代计划列表查询接口获取，响应消息体中的id字段的值就是发布/迭代Id 约束限制：正则表达式，^([0-9]{18,19})$ 默认取值：不涉及

响应示例 状态码：200 OK { "status" : "success", "message" : "成功", "result" : { "id" : "123e4567e89b12d3a456426614174000", "title" : "项目里程碑1", "category" : "PlanMilestone", "description" : "这是项目的一个重要里程碑", "state" : "正在工作", "status" : "planned", "children" : [ { "id" : "123e4567e89b12d3a456426614174000", "title" : "迭代1", "category" : "Iteration", "description" : "迭代1的描述", "state" : "正在工作", "status" : "planned", "children" : [ ], "created_by" : "user1", "modified_by" : "user1", "plan_start_date" : 1633072800000, "plan_end_date" : 1635751200000, "created_date" : 1633072800000, "parent_id" : "123e4567e89b12d3a456426614174000", "baseline" : "unbaseline", "workload" : "10人天", "owner" : "user2" } ], "created_by" : "admin", "modified_by" : "admin", "plan_start_date" : 1630466400000, "plan_end_date" : 1633072800000, "created_date" : 1630466400000, "parent_id" : null, "baseline" : "unbaseline", "workload" : "20人天", "owner" : "user1" } } 状态码：400 错误信息 { "error_msg" : "Invalid project_id or other parameters", "error_code" : "AS.0001" }

操作流程 表1 操作流程 序号 步骤 说明 1 创建代码检查任务所属项目 创建代码检查任务所属的项目。 2 新建GitCode服务扩展点 本实践检查第三方代码仓的代码质量，CodeArts Check服务需通过CodeArts提供的扩展插件连接到第三方代码仓。 3 新建GitCode代码检查任务 创建代码检查任务。 4 执行GitCode代码检查任务 执行代码检查任务。 5 查看GitCode代码检查详情 查看代码检查结果。

配置VPN连接云下数据中心与云上VPC（可选操作） 本地网络无法访问公网时需要配置。 图1 方案架构 参考创建虚拟私有云和子网创建“华北-北京四”的VPC。 参考创建VPN网关，购买并创建“华北-北京四”的VPN网关。 购买后可在 虚拟专用网络 VPN页中查看到已创建的VPN网关，如下图所示。 图2 VPN网关 参考创建VPN连接，购买并创建“华北-北京四”的VPN连接。 购买后可在虚拟专用网络VPN页中查看到已创建的VPN连接，如下图所示。 图3 VPN连接 其中“本端网关”和“本端子网”填写的是2中的网关和子网，“远端网关”和“远端子网”填写的是本地网络的网关和子网。 参考创建VPN连接，购买并创建本地网络的VPN连接。 其中“本端网关”和“本端子网”填写的是本地网络的网关和子网，“远端网关”和“远端子网”填写的是2中华为云的网关和子网。 在终端节点控制台页面，按照表2购买“华北-北京四”的 VPC终端节点 VPCEP。其他参数保持默认即可。 表2 终端节点购买信息 区域 华北-北京四 服务类别 按名称查找服务 服务名称 依次购买以下节点。 如果是华北-北京四： APIG：com.myhuaweicloud.cn-north-4.api Octopus：cn-north-4.octopus-customer.240cf05d-34cb-48a7-a8a3-443cd496de27 SWR：com.myhuaweicloud.cn-north-4.swr OBS：cn-north-4.com.myhuaweicloud.v4.obsv2.OBSCluster9 Mirror：repo2.myhuaweicloud.com 如果是广州： APIG：com.myhuaweicloud.cn-south-1.api Octopus：cn-south-1.octopus-customer.3da50262-7b47-45c0-b26c-9e19dc155f5d SWR：swr.cn-south-1.myhuaweicloud.com OBS：cn-south-1.com.myhuaweicloud.v4.obsv2 Mirror：repo.myhuaweicloud.com 虚拟私有云 选择1中购买的VPC。 购买后可在终端节点列表页查看已购买的终端节点，如下图所示。 图4 终端节点 在本地的执行机中执行ping命令，对5中购买的任意一个终端节点IP进行连通性测试。出现以下相似结果，表示本地执行机可以访问终端节点。 图5 连通性测试结果 在用户本地执行机上执行以下命令，确认OBS的 域名 解析IP。 确认“华北-北京四”的OBS： dig secdev-codecheck-cn-north-4-01.obs.cn-north-4.myhuaweicloud.com dig op-svc-swr-b051-10-38-19-62-3az.obs.cn-north-4.myhuaweicloud.com 确认“广州”的OBS： dig cn-south-1-obs-codecheck-v2.obs.cn-south-1.myhuaweicloud.com dig op-svc-swr-b051-10-230-33-197-3az.obs.cn-south-1.myhuaweicloud.com 如果执行机未安装dig工具，可执行yum install bind-utils命令进行安装。 图6 “华北-北京四”域名解析结果一 图7 “华北-北京四”域名解析结果二 如图6和图7所示，解析到“华北-北京四”的OBS域名IP为“x.x.x194/31”和“122.x.x.x/31”网段。 分别在3VPN连接的“本端子网”和4VPN连接的“远端子网”中添加7的网段。 图8 修改VPN连接 图9 添加远端子网 在本地网络配置DNS域名解析。 方式一：（本地已安装DNS服务器） 参考创建内网域名（需要创建内网域名和添加记录集），创建表3的域名。 表3 DNS域名 服务 华北-北京四域名 广州域名 IP SWR swr.cn-north-4.myhuaweicloud.com swr.cn-south-1.myhuaweicloud.com 5中SWR对应的服务地址 Octopus agent.codearts.cn-north-4.myhuaweicloud.com agent.codearts.cn-south-1.myhuaweicloud.com 5中Octopus对应的服务地址 APIG cloudoctopus.cn-north-4.myhuaweicloud.com cloudoctopus.cn-south-1.myhuaweicloud.com 5中APIG对应的服务地址 Mirror mirrors.huaweicloud.com mirrors.huaweicloud.com 5中Mirror对应的服务地址 方式二：（本地未安装DNS服务器） 在本地执行机的“/etc/hosts/”文件中增加以下配置。 ${SWR对应的VPCEP IP} swr.cn-north-4.myhuaweicloud.com ${Octopus对应的VPCEP IP} agent.codearts.cn-north-4.myhuaweicloud.com ${APIG对应的VPCEP IP} cloudoctopus.cn-north-4.myhuaweicloud.com ${Mirror对应的VPCEP IP} mirrors.huaweicloud.com 在本地的执行机中执行以下命令，进行连通性测试。 “华北-北京四”的OBS： ping swr.cn-north-4.myhuaweicloud.com ping agent.codearts.cn-north-4.myhuaweicloud.com ping cloudoctopus.cn-north-4.myhuaweicloud.com ping mirrors.huaweicloud.com ping secdev-codecheck-cn-north-4-01.obs.cn-north-4.myhuaweicloud.com ping cloud-octopus-agent.obs.cn-north-4.myhuaweicloud.com ping op-svc-swr-b051-10-38-19-62-3az.obs.cn-north-4.myhuaweicloud.com “广州”的OBS： ping swr.cn-south-1.myhuaweicloud.com ping agent.codearts.cn-south-1.myhuaweicloud.com ping cloudoctopus.cn-south-1.myhuaweicloud.com ping mirrors.huaweicloud.com ping cn-south-1-obs-codecheck-v2.obs.cn-south-1.myhuaweicloud.com ping cloud-octopus-agent.obs.cn-south-1.myhuaweicloud.com ping op-svc-swr-b051-10-230-33-197-3az.obs.cn-south-1.myhuaweicloud.com 参考挂载云硬盘。其中挂载目录为“/devcloud”。

操作流程 表1 操作流程 流程 说明 配置VPN连接云下数据中心与云上VPC（可选） 可选操作。本地网络无法访问公网时需要配置。 配置本地网络可以访问云上VPC。 新建项目 为本实践新建项目。 新建自定义执行机资源池 为本实践新建所需的自定义执行机资源池。 新建通用Git服务扩展点 创建服务扩展点，可访问用户使用的第三方代码仓。 创建并执行代码检查任务 创建代码检查任务并配置使用自定义执行机执行检查。通过该实践的方案进行的扫描，不会将代码上传至云服务。

前提准备 已在私有网络创建自定义执行机。执行机规格为CentOS 7及以上，推荐配置为CPU：8U，内存：32G，系统盘：100G，数据盘：250G。 需确保本地执行机yum源可用，详情可参考使用自动化工具配置华为云镜像源。 接入的自定义执行机中已安装Git-lfs，若未安装，可参考以下示例安装Git-lfs。本示例以使用命令的方式安装为例。 在执行机上执行以下命令。 # 下载 wget -O git-lfs.tar.gz https://github.com/git-lfs/git-lfs/releases/download/v3.4.1/git-lfs-linux-amd64-v3.4.1.tar.gz # 解压 tar -zxvf git-lfs.tar.gz # 进入解压后的目录 cd git-lfs-3.4.1 # 执行安装脚本 sh install.sh # 验证 git lfs version

CodeArts Check最佳实践汇总 本文汇总了基于代码检查服务（CodeArts Check）常见应用场景的操作实践，为每个实践提供详细的方案描述和操作指导，帮助用户轻松检查代码。 表1 CodeArts Check最佳实践一览表 最佳实践 说明 使用预置规则检查GitCode代码仓中的代码质量 如果您的代码存放在GitCode代码仓中，可参考本实践的操作指导完成检查代码质量。本实践为您介绍如何使用系统预置规则检查GitCode代码仓中的Java语言代码质量。 使用预置规则检查通用Git代码仓中的代码质量 如果您的代码存放在通用Git代码仓中，可参考本实践的操作指导完成检查代码质量。本实践为您介绍如何使用系统预置规则检查通用Git代码仓中的Java语言代码质量。 使用自定义规则检查CodeArts Repo代码仓中的代码质量 随着现在项目的代码量越来越大，以及现有开发框架的增加，静态分析所需要覆盖的场景也日益增多，存在的问题如下： 传统静态分析引擎靠工具提供通用规则来对常见安全，风格和质量场景下的编码问题进行扫描分析，难以实时覆盖不同用户特定场景下的代码问题。 用户往往不熟悉工具提供的通用规则所能覆盖的全部场景。在为新开发的业务场景寻找适用的规则时需要耗费大量的时间，增加开发成本。 不同用户之间的代码差异大，研发无法实时掌握不同用户的具体需求，在开发规则过程中难以针对不同用户的业务代码场景来制定全面有效的工具规则。 本示例为您介绍如何使用自定义规则检查代码中存在调试代码的问题。 不上传代码到云服务的情况下使用代码检查服务 部分用户的代码有严格的保密机制，不允许将代码上传到外部网络，用户希望仅在信任的自有执行机上完成代码扫描服务。华为云CodeArts Check为此提供本实践的扫描方案，在不上传代码到云服务的情况下使用代码检查服务检查代码问题。 使用自定义执行机执行代码检查任务 当CodeArts Check提供的内置执行机不满足业务要求时，您可接入自行提供的执行机，通过注册的方式托管到CodeArts Check服务中，委托CodeArts Check服务进行调度并执行代码检查任务。本实践我们通过检查CodeArts Repo代码仓的代码问题来演示使用自定义执行机执行代码检查任务。 CodeArts Check通过调用API执行MR增量检查 本示例介绍如何通过调用CodeArtsCheck API方式，执行MR增量代码检查并获取检查结果。通过调用CodeArtsCheck API可以不使用华为云前端，从而构建自己的全流程代码质量管控平台，同时也可以实现对非Codearts Repo代码仓的门禁级检查。本示例将以通用Git为例，进行方案介绍。 使用Jenkins插件集成CodeArts Check执行代码检查 利用Jenkins工具现有能力，实现代码检查服务的快速集成，包含执行检查、状态查询、报告输出等基本扫描流程。用户可根据基础方案进行自定义开发。 本文介绍如何通过Jenkins工具及CodeArtsCheck API，实现代码检查服务集成与调度。本示例将以通用Git为例，进行方案介绍。 HE2E DevOps实践：代码检查 本文以“DevOps全流程示例项目”为例，介绍如何在项目中进完成代码检查配置。

前提准备 已参考自定义购买E CS 购买本实践使用的弹性云服务器。 代码检查服务接入的自定义执行机只支持EulerOS2.5操作系统。 接入的自定义执行机中已安装Git-lfs，若未安装，可参考以下示例安装Git-lfs。本示例以使用命令的方式安装为例。 在执行机上执行以下命令。 # 下载 wget -O git-lfs.tar.gz https://github.com/git-lfs/git-lfs/releases/download/v3.4.1/git-lfs-linux-amd64-v3.4.1.tar.gz # 解压 tar -zxvf git-lfs.tar.gz # 进入解压后的目录 cd git-lfs-3.4.1 # 执行安装脚本 sh install.sh # 验证 git lfs version 已挂载云硬盘。

什么是云数据库 RDS for MariaDB MariaDB是由MySQL创始人Monty创立的，并且是目前流行的开源数据库之一。 云数据库 RDS for MariaDB与MySQL高度兼容，是一个功能强大、性能优越、安全可靠的数据库管理系统，适用于各种规模的应用程序，具有以下优势： 应用无需改造，无缝迁移，开箱即用。 管理控制台提供全面的监控信息，简单易用，灵活管理，可视又可控。 随时根据业务情况弹性伸缩所需资源，按需开支。 当前云数据库 RDS for MariaDB支持版本请参见数据库引擎和版本。 更多详细信息，请参见官方文档：https://mariadb.org/。

数据库引擎和版本 云数据库 RDS for MariaDB支持的数据库引擎和版本如表1所示。 新应用上线，建议您使用数据库引擎对应的最新大版本，以RDS for MariaDB为例，建议您选择MariaDB 10.5。用户创建实例时，不可选择小版本，RDS会提供最优的小版本，实例创建成功，您可在管理控制台“实例管理”页面实例列表中的“数据库引擎版本”列，查看具体的小版本号。 表1 数据库引擎和版本 数据库引擎 单机实例 主备实例 MariaDB引擎 10.5 小版本号为10.5.16 10.5 小版本号为10.5.16 父主题： 实例说明

读写分离 云数据库 RDS for MariaDB支持直接挂载只读实例，用于分担主实例读取压力。 云数据库 RDS for MariaDB的主实例和只读实例都具有独立的连接地址，每个云数据库 RDS for MariaDB主备实例最多支持创建5个只读实例，创建方法请参见创建只读实例。 为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。

root账户权限 表6 root账户权限 权限 权限级别 描述 是否支持 Select 表 查询权限 支持 Insert 表 插入权限 Update 表 更新权限 Delete 表 删除权限 Create 数据库、表或索引 创建数据库、表或索引权限 Drop 数据库或表 删除数据库或表权限 Reload 服务器管理 执行flush-hosts、flush-logs、flush-privileges、flush-status、flush-tables、flush-threads、refresh、reload等命令的权限。 Process 服务器管理 查看进程权限 Grant 数据库、表或保存的程序 赋予控制访问权限 References 数据库或表 操作外键权限 Index 表 索引权限 Alter 表 更改表，比如添加字段、索引等 Show_db 服务器管理 查看数据库连接 Create_tmp_table 服务器管理 创建临时表权限 Lock_tables 服务器管理 锁表权限 Execute 存储过程 执行存储过程权限 Repl_slave 服务器管理 复制权限 Repl_client 服务器管理 复制权限 Create_view 视图 创建视图权限 Show_view 视图 查看视图权限 Create_routine 存储过程 创建存储过程权限 Alter_routine 存储过程 更改存储过程权限 Create_user 服务器管理 创建用户权限 Event 数据库 事件触发器 Trigger 数据库 触发器 Super 服务器管理 执行kill线程权限 不支持 说明： 具体请参考root账号为什么没有super权限。 File 服务器上的文件访问 访问数据库服务器节点文件权限 不支持 Shutdown 服务器管理 关闭数据库权限 Create_tablespace 服务器管理 创建表空间权限

配额 表2 配额 资源类型 限制 说明 只读实例 1个实例最多创建5个只读实例。 更多信息，请参见只读实例简介。 标签 1个实例最多支持20个标签配额。 更多信息，请参见标签。 免费备份空间 RDS for MariaDB提供了和实例磁盘大小相同的部分免费存储空间，用于存放您的备份数据。 免费的存储空间是在收取了数据盘的存储空间费用后赠送的，更多信息，请参见RDS的备份是如何收费的。 自动备份保留天数 默认为7天，可设置范围为1～732天。 更多信息，请参见设置同区域备份策略。 日志保留天数 错误日志明细：30天。 慢日志明细：30天。 更多信息，请参见日志管理。

命名限制 表3 命名限制 限制项 说明 实例名称 长度为4~64个字符。 必须以字母开头，区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库名称 长度为1～64个字符。 由字母、数字、中划线或下划线组成，中划线累计总长度小于等于10个字符。 账号名称 长度为1～32个字符。 由字母、数字、中划线或下划线组成，不能包含其他特殊字符。 备份名称 长度为4~64个字符。 必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 参数模板名称 长度为1~64个字符。 区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。

实例操作限制 表5 实例操作限制 限制项 说明 实例部署 实例所部署的弹性云服务器，对用户都不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据同步 云数据库RDS for MariaDB满足从RDS for MariaDB、自建MariaDB数据库或其他云MariaDB同步到云数据库RDS for MariaDB的。 常用的数据同步工具有：DRS。具体操作，请参见将MariaDB同步到MariaDB。 通过DRS工具实现数据同步中操作便捷、简单，仅需分钟级就能搭建完成，同时免去了传统的DBA人力成本和硬件成本，帮助您降低数据传输的成本。 CPU使用率高 CPU使用率很高或接近100%，会导致数据读写处理缓慢、连接缓慢、删除出现报错等，从而影响业务正常运行。 存储空间满 实例磁盘空间满，导致实例变为只读状态，应用无法对RDS数据库进行写入操作，从而影响业务正常运行。 解决办法请参见RDS实例磁盘满导致实例异常的解决方法。 支持的表数量 RDS for MariaDB支持表数量上限为50万。 大于50万张表时，会导致备份和小版本升级失败，影响数据库可用性。 重启实例 无法通过命令行重启，必须通过云数据库RDS服务的管理控制台操作重启实例。具体操作，请参见重启实例。 查看备份 下载手动和自动备份文件，用于本地存储备份。支持使用OBS Browser+下载、直接浏览器下载、按地址下载备份文件。 更多信息，请参见下载全量备份文件。 日志管理 RDS for MariaDB默认开启日志，不支持关闭。 RDS for MariaDB默认开启Binlog，无需额外配置，binlog_format格式为row。 读实例没有备份文件，不会提供Binlog。 回收站管理 支持将删除的按需实例，加入回收站管理。通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。

安全限制 表4 安全限制 限制项 说明 管理员账户root权限 创建实例页面只提供管理员root账户，支持的权限请参见表6。 说明： 建议用户谨慎对root账户执行revoke、drop user、rename user操作，避免影响业务正常使用。 管理员账户root的密码 长度为8~32个字符。 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@$#%^*-_=+?,()&特殊字符。 更多信息，请参见重置管理员密码和root账号权限。 数据库端口 设置范围为1024～65535（其中12017和33071被RDS系统占用不可设置）。 更多信息，请参见修改数据库端口。 虚拟私有云 目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。更多信息，请参见设置安全组规则。 目前一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。 系统账户 创建RDS for MariaDB数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 mariadb.sys：用于创建视图。 rdsAdmin：管理账户，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制账户，用于备实例或只读实例在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。 rdsProxy：数据库代理账户，该账户在 开通读写分离 时才会自动创建，用于通过读写分离地址连接数据库时鉴权使用。 实例参数 为确保云数据库RDS服务发挥出最优性能，可根据业务需求对用户创建的参数模板中的参数进行调整。

规格与限制 表1 规格说明 资源类型 规格 说明 存储空间 SSD云盘：40GB~4000GB - 连接数 内存规格为512GB的最大连接数为100000 不同内存规格的默认最大连接数不同。 IOPS SSD云盘：最大50000 SSD云盘支持的IOPS取决于云硬盘（Elastic Volume Service，简称EVS）的IO性能，具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“超高IO”的内容。

产品系列 云数据库 RDS for MariaDB各实例类型简介以及功能对比，详见表1和表2。 表1 实例类型简介 实例类型 简介 使用说明 产品优势 适用场景 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 支持创建只读实例、错误日志、慢日志查询管理。相较于主备实例，单机实例少了一个数据库节点，可大幅节省用户成本。由于单机实例只有一个数据库节点，当该数据库节点出现故障时，恢复时间较长，因此，如果是对数据库可用性要求较高的敏感性业务，不建议使用单机实例。 个人学习。 微型网站。 中小企业的开发测试环境。 主备实例 采用一主一备的经典高可用架构，支持跨AZ高可用，选择主可用区和备可用区不在同一个可用区（AZ）。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，期间数据库客户端会发生短暂中断。若存在复制延时，主备切换时间会长一点，数据库客户端需要支持重新连接。 主备实例的备数据库节点仅用于故障转移和恢复场景，不对外提供服务。由于使用备数据库节点会带来额外性能开销，从性能角度来看，单机实例的性能与主备实例相同，甚至单机实例的性能可能会高于主备实例。 大中型企业的生产数据库。 覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。 表2 产品基本功能对比 产品功能 单机实例 主备实例 节点数 1 2 规格配置 SSD云盘vCPU：最高64核 SSD云盘内存大小：最高512 GB 数据盘：最高4000 GB 具体以实际界面为准。 SSD云盘vCPU：最高64核 SSD云盘内存大小：最高512 GB 数据盘：最高4000 GB 具体以实际界面为准。 监控与告警 支持 支持 安全组 支持 支持 备份与恢复 支持 支持 参数设置 支持 支持 SSL 支持 支持 日志管理 支持 支持 只读实例（需另建实例） 支持 支持 SQL审计 支持 支持 智能DBA助手 支持 支持 可用区切换 不支持 支持 手动主备切换 不支持 支持 规格变更 支持 支持 磁盘扩容 支持 支持 回收站 支持 支持