华为云用户手册

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 status_v6 String 支持IPv6 云堡垒机 实例规格资源状态。 sellout：售罄 normal：正常商用 status String 云 堡垒机 实例规格资源状态。 sellout：售罄 normal：正常商用 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码： 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码： 404 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。

URI GET /v2/{project_id}/cbs/instance/ecs-quota 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考，附录获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 availability_zone 是 String 可用分区名称。 可参考地区和终端节点获取 resource_spec_code 是 String 待创建云堡垒机规格ID，例如： cbh.basic.10 10资产标准版 cbh.enhance.10 10资产专业版

步骤二：初始化WordPress 首次登录应用镜像管理页面需要初始化，后续可直接登录管理页面。 在服务器“概览”页“镜像信息”中，单击“管理”登录管理页面。 设置WordPress管理页面语言，单击“继续”。 设置网站标题、WordPress管理员用户名、密码和邮箱， 单击“安装WordPress”。 请妥善保管您的网站管理员用户名、密码和邮箱。当忘记密码时，可根据此邮箱重置密码。 输入管理员用户名密码，单击“登录”，登录WordPress管理页面。 至此，您已获得一台完备的WordPress应用云耀云服务器L实例。

步骤一：购买并配置云耀云服务器L实例 一、购买云耀云服务器L实例 进入购买云耀云服务器L实例页，对云服务器进行资源配置。 云耀云服务器L实例不定期推出优惠活动，购买前请您先前往官网页面查询。活动规则以届时官网活动页面展示为准。 参数 示例 说明 区域 华北-北京四 不同区域的云耀云服务器L实例之间内网互不相通。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 说明： 如果您需要多台L实例内网互通，购买时请选择同一区域。 同账号同区域的所有L实例默认处于同一个VPC中，内网互通。 不同账号、不同区域的L实例处于不同VPC中，内网不互通。L实例当前仅支持同账号同区域间的内网互通，不支持跨账号或跨区域间通过云连接、对等连接、VPN等进行内网互通。 镜像 WordPress应用镜像 云耀云服务器L实例提供以下两类镜像供您选择，本例选择WordPress应用镜像。在您实际使用中，请选择需要的镜像。 系统镜像：仅包含了初始操作系统，不包含任何应用数据和环境配置。选用系统镜像创建服务器后，服务器中是一个纯净的操作系统环境。您可以根据实例的业务需求自行安装应用。 应用镜像：包含应用及相关初始化数据、应用所需的运行环境及操作系统。选用应用镜像创建服务器后，您可以直接使用预置的应用程序，也可以根据实际的业务需求自定义应用配置。 实例规格 55.02/月 请选择您需要的实例规格。 实例名称 Wordpress-Example 可选，请自定义方便您识别的实例名称。 如果不填，则默认使用“镜像名称-区域-随机编码”命名。批量创建实例时，添加连续的数字作为后缀。 附加服务（可选） 数据盘、主机安全、云备份 根据需要选择数据盘、主机安全、云备份附加服务，并设置规格。 购买时长 1个月 勾选“自动续费” 单次购买最短为1个月，最长为3年。 支持自动续费功能。勾选后，在云耀云服务器L实例到期前自动续费。如果您购买时未开通自动续费，后续仍可以在控制台开通。 按月购买的资源：每次续费1个月 ，次数不限。 按年购买的资源：每次续费1年，次数不限。 关于自动续费的更多说明，请参考自动续费规则说明。 购买数量 1 设置您购买的云耀云服务器L实例数量。 单击“立即购买”，进入订单详情页面。 根据界面提示，请确认配置信息，阅读并勾选协议。 单击“去支付”，根据页面提示完成支付。 单击“返回华为云云耀云服务控制台”，查看已创建的云耀云服务器L实例。 待云耀云服务器L实例处于“运行中”状态后执行下面操作。 二、配置安全组 在左侧列表中选择“云耀云服务器L实例”菜单，单击云服务器名称，进入云服务器详情页面。 选择“安全组”页签，单击“添加规则”，添加如下规则，单击“确定”。 本例只添加常用规则，您可根据需要添加更多规则。 表1 安全组规则 优先级 策略 类型 协议端口 源地址 描述 100 允许 IPv4 TCP：3306 0.0.0.0/0 允许访问MySQL数据库。 100 允许 IPv4 TCP：9090 0.0.0.0/0 允许访问phpMyAdmin数据库管理工具。 100 允许 IPv4 TCP：80 0.0.0.0/0 允许使用HTTP协议访问应用管理页面。 100 允许 IPv4 TCP：443 0.0.0.0/0 允许使用HTTPS协议访问应用管理页面。 三、运行nginx_huaweicloud.sh脚本设置Nginx安全级别 查看应用镜像是否正常启动，正常启动后再执行步骤2。 返回云耀云服务器L实例管理页面，在“镜像信息”区域单击“管理”。 如果管理页面显示正常的引导界面，表示应用镜像已经正常启动。否则请耐心等待1~2分钟，稍后重试。 在页面右上角，选择更多按钮，单击“重置密码”。 根据界面提示，设置云服务器的新密码，并确认新密码。 运行中的云服务器需重启后新密码才能生效，默认勾选“自动重启”。 单击“确认”。 此时云服务器状态为“重启中”，待服务器状态为“运行中”时，继续如下步骤。 在页面右上角，单击“远程登录”。 根据界面提示，输入用户名密码登录云服务器。 用户名为root，密码为步骤2设置的密码。 执行如下命令，运行nginx_huaweicloud.sh脚本。 wget -N https://websoft9.github.io/stackhub/scripts/nginx_huaweicloud.sh && bash nginx_huaweicloud.sh 因为Nginx安全级别过高，可能导致部分镜像功能不可用。可通过运行nginx_huaweicloud.sh脚本解决。 四、（可选）添加并解析域名 如果您希望您的用户通过域名访问网站，请为服务器添加并解析域名。如果您仅为个人开发或测试使用，可以不添加域名，请跳过此步骤。 在左侧列表中单击“云耀云服务器L实例”，单击云服务器名称，进入云服务器详情页面。 选择“域名”页签，单击“添加域名”配置域名信息。 参数 说明 域名 输入绑定L实例的域名。例如wpwebsite.com。 说明： 待添加的域名未被注册也可以成功添加，但是添加后必须完成注册和备案，才能正常访问网站。为了保证添加的域名可以正常使用，建议您先注册域名并完成备案，再添加域名。 企业项目 从下拉列表中选择所在的企业项目。 公网域名关联的企业项目，用于将公网域名资源按照企业项目进行管理。 说明： 仅当用户使用的“账号类型”为“企业账号”时，显示该参数。 单击“确定”。 单击wpwebsite.com域名操作列表中的“解析域名”。 参数 说明 域名前缀 前缀和域名组成子域名。支持将域名或者子域名解析至当前公网IP。 例如，添加至服务器的域名为wpwebsite.com： 域名前缀为空，表示将域名wpwebsite.com解析至当前服务器公网IP。 域名前缀不为空，例如www，表示将www.wpwebsite.com子域名解析至当前服务器公网IP。 公网IP 系统自动读取当前云服务器的公网IP，无需配置。 在“域名”页签查看解析的域名。 备案域名。 要想通过域名成功访问服务器，必须备案域名。请在华为云备案中心备案此域名（免费），具体操作详见快速完成网站备案。

概述 集群日志服务用于采集集群日志并报送 云日志 服务（Log Tank Service，简称LTS），用户可以在LTS云日志服务查看采集的集群日志或进行日志转储。 当前支持如下日志类型： CN节点日志 DN节点日志 操作系统messages日志 审计日志 cms日志 gtm日志 roach客户端日志 roach服务端日志 升级日志 扩容日志 集群日志管理依赖 云日志服务LTS 。 集群日志管理仅8.1.1.300及以上版本支持。 cms日志、gtm日志、roach客户端日志、roach服务端日志、扩容日志、升级日志仅8.3.0及以上版本支持。

开启日志服务对接 登录 GaussDB (DWS) 管理控制台。 单击“集群管理”。默认显示用户所有的集群列表。 在集群列表中，单击指定集群名称进入“集群详情”页面，左侧导航栏单击“日志服务”进入页签。 在“日志服务”页签，单击“云日志服务对接”开关，首次开启时，将弹出如下提示框，确认无误后，单击“是”，进行授权委托。 若已开启过LTS云日志服务对接，并授权该服务创建委托，再次开启时则无需授权操作。 默认情况下，只有华为云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的 IAM 用户，默认没有查询委托和创建委托的权限，此时需联系有权限的用户在当前页面完成对GaussDB(DWS) 的委托授权。 开启LTS云日志服务对接时，还需授予用户LTS服务相关权限策略（LTS Admin、LTS Administrator、LTS FullAccess和LTS ReadOnlyAccess）。 开启云日志对接后，如下图所示。

权限说明 在逻辑集群模式下： 逻辑集群创建权限（CREATE ON NODE GROUP）允许授予任何用户/角色，创建权限后可在对应的逻辑集群上进行创建表等相关操作。 如果创建的表指定的schema是某个用户私有schema（即该schema和用户同名且schema的owner是该用户），则新创建的表会将owner自动变更为该用户，不需要进行关联逻辑集群操作。 和逻辑集群关联的用户在创建表时不一定指定to group，如果没有指定to group子句，用户创建的表在用户关联的逻辑集群上；支持变更用户关联的逻辑集群。 如果用户没有关联逻辑集群，该用户创建表时会将表创建到default_storage_nodegroup指定的逻辑集群上；如果default_storage_nodegroup为installation， 则将表创建到第一个逻辑集群中。在逻辑集群模式下，将oid最小的逻辑集群设置为第一个逻辑集群。通常用户没有显示设置default_storage_nodegroup的时候，默认值为installation。 DWS 3.0版本支持创建只读逻辑集群，如果用户关联到只读逻辑集群，只能在只读逻辑集群上创建会话级临时表（本地临时表和volatile临时表，不包括全局临时表）；该用户如果创建其他常规表和外表，要遵循没有关联逻辑集群的用户建表规则，即表会创建到default_storage_nodegroup指定的逻辑集群上，如果default_storage_nodegroup是installation，则将表创建到第一个逻辑集群中。 系统管理员可以通过ALTER ROLE命令为每个用户设置默认的default_storage_nodegroup，具体语法参考ALTER ROLE。 建表规则 用户表在没有指定to group时，如果设置了default_storage_nodegroup参数，则会将表创建到指定的逻辑集群中。 如果default_storage_nodegroup参数设置为installation时，则会将表创建到第一个逻辑集群中（即所有逻辑集群中oid最小的一个）。 允许修改表的owner为任何用户，但对表进行操作时，需要检查对应的schema和nodegroup权限。 系统管理员可以关联到特定逻辑集群，并在多个逻辑集群中创建表。 系统管理员如果关联了逻辑集群，那么创建表时如果未指定to group，那么会默认创建到关联的逻辑集群中；如果指定了to group，则可将表创建到指定的逻辑集群中。 系统管理员如果没有关联逻辑集群，没有指定to group，则创建在由default_storage_nodegroup参数指定的逻辑集群中，详情参见建表规则。 允许将系统管理员权限授予关联了逻辑集群的用户，但同样遵循建表规则。 非表对象（schema/sequence/function/trigger等）的访问不再检查逻辑集群权限。 系统中的资源池必须关联到特定逻辑集群。 在一个逻辑集群下可以创建多个资源池，同一个资源池不能属于多个逻辑集群。 由于资源池定义了资源使用量，因此关联特定资源池的逻辑集群用户发起的作业将受到该资源池的资源约束。 逻辑集群下不需要创建负载组来定义并发作业的数量。因此，逻辑集群模式不再支持负载组。 逻辑集群删除时只删除表、外表，资源池对象，其他对象不会删除。 如果有对象依赖逻辑集群下的表（部分依赖表的sequence/function/triggers）同样也会删除。 逻辑集群删除过程会取消用户关联关系，删除已有的父子租户关系，该集群用户将会绑定默认的installation nodegroup，关联全局默认资源池。 逻辑集群用户如果有创建数据库权限也可创建数据库。

应用场景 场景一：将不同资源要求的数据隔离 图3 基于不同资源要求划分逻辑集群 如上图所示，不同资源要求的数据就分开存放到不同逻辑集群中，同时不同逻辑集群之间也支持互访，在保证资源隔离的基础上也可以保证功能不受影响。 T1和T2表主要用于大批量数据计算，并生成报表数据（比如银行跑批）。这个过程由于需要大批量导入和大数据查询，所以对节点的内存和IO资源消耗比较高，且耗时比较长，但这类查询对实时性要求不高，因此可以将这些数据划分到一个独立的逻辑集群中。 T3和T4表包含了一些计算数据和实时数据，主要用于业务点查和实时查询，这类查询要求实时性高，为避免其他高负载操作影响，可以将这些数据划分到独立的逻辑集群中。 T5和T6表主要用于大并发OLTP类操作，数据更新非常频繁，对IO非常敏感，为了避免大数据查询对其影响，可以将这类表划分到独立的逻辑集群中。 场景二：不同业务要求的数据隔离，扩展数据集群多租户的能力 图4 逻辑集群多业务数据和多租户管理 大规模数据库集群往往同时包含很多业务的数据，不同业务有不同的数据表，为了对不同业务进行资源隔离，可以通过创建多租户来实现。将不同业务用户分配给不同租户，以便减少业务之间资源竞争。但随着业务规模不断扩大，集群系统中的业务数目越来越多，通过划分多租户来管理越来越难以控制资源竞争。由于每个表都会分布在数据库集群的所有DN节点上，因此每次数据表操作都可能会涉及所有DN节点，这会导致网络压力增大和系统资源消耗，单纯通过扩大集群规模也很难解决。所以可通过划分多个逻辑集群解决业务数量扩大问题，如上图所示。 通过划分独立的逻辑集群，将新增的业务分配到独立的逻辑集群上，这样新增业务对原有业务的影响会很小。而原有逻辑集群中的业务规模如果扩大，也可以通过对原有逻辑集群扩容来解决。 逻辑集群不适合将多个独立的数据库系统合并在一起管理，独立的数据库系统往往对独立运维要求很高，需要能够单独管理、监控、备份和升级，同时集群之间要求故障隔离，逻辑集群无法做到独立运维和完全的故障隔离。

复制表节点组 复制表节点组是逻辑集群模式下一种特殊的节点组，它可以包含一个或多个逻辑集群，但只能创建复制表。典型应用场景是用来创建公共维度表。如果多个逻辑集群都需要一些相同的公共维表，可以创建复制表节点组，并将这些公共维表创建在这个节点组中。复制表节点组包含的逻辑集群都可在本DN上直接访问这些维度表，而不需访问其他DN节点上的表。如果复制表节点组包含的逻辑集群中有任何一个发生了扩容或缩容操作，复制表节点组也会随之扩容或缩容。如果包含的逻辑集群被删除了，复制表节点组会随之缩容。但如果复制表节点组只包含一个逻辑集群，这种情况下如果逻辑集群被删除，则复制表节点组也会删除。通常情况下用户不应该创建这样的复制表节点组，而是应该将表创建到逻辑集群内。 复制表节点组通过SQL语句CREATE NODE GROUP创建，通过DROP NODE GROUP语句删除，删除前需要将该节点组上的表对象都删。 8.1.2及以上版本支持创建复制表节点组。

约束和限制 逻辑集群的创建、扩容和缩容必须以环为单位，最少3个物理节点，DN的主备从必须在同一环所包含的物理节点内。 逻辑集群切换期间，如果原物理集群有数据，则会进行锁集群操作。用户可执行增删改查等简单DML语句，但执行操作数据库对象等复杂DDL语句会阻塞业务出现报错，请谨慎操作。 逻辑集群不支持单独备份和恢复。 逻辑集群不支持单独升级。 物理集群转换为逻辑集群模式之后不支持回退到物理集群。 逻辑集群模式下，只能创建逻辑集群，不支持创建普通的NodeGroup，逻辑集群内部也不支持创建子NodeGroup。 逻辑集群的OM操作（创建、删除、编辑、扩容、缩容、重启）不支持并行执行。 由于公共数据库对象（除系统表之外的表、外表和视图）会分布在物理集群所有节点，当某个逻辑集群节点重启后，其他逻辑集群对这些公共数据库对象进行的DDL操作将会中断。 在逻辑集群模式下，由于每个DN只包含所属逻辑集群下的表，而自定义函数要在所有DN上创建，因此创建的函数体中不能使用%type引用表字段类型。 在逻辑集群模式下，WITH RECURSIVE语句不支持下推。 在逻辑集群模式下，只有在相同逻辑集群下支持交换分区，不同逻辑集群下的分区表和普通表不支持交换分区。 在逻辑集群模式下，创建函数时如果函数参数或返回值有表类型，这些表类型必须属于同一个逻辑集群。 在逻辑集群模式下，通过CREATE TABLE ... LIKE方式创建外表时，源表和要创建的外表必须是在同一个逻辑集群中。 在逻辑集群模式下，不支持创建Schema同时创建表语句，即CREATE SCHEMA ... CREATE TABLE语句，用户需要首先创建Schema，再创建表到该Schema下。 逻辑集群不支持一主多备，逻辑集群只在主备从的部署形态下生效。 某个逻辑集群用户不能访问另一个逻辑集群用户创建的全局临时表。

基本概念 逻辑集群是通过Node Group机制来实现资源和数据的隔离。通过把物理集群的所有物理节点划分成多个逻辑集群，每个逻辑集群本质上是一个Node Group，每个物理节点只能属于一个逻辑集群，用户数据表只能分布在一个逻辑集群范围内。这样不同逻辑集群的用户数据是隔离的，逻辑集群所属节点的资源主要提供给逻辑集群内数据表的操作，同时供其他逻辑集群的作业交互查询使用。企业将不同的业务部署在不同的逻辑集群上，既可以实现业务统一管理，也能保证业务之间数据隔离和资源隔离。 逻辑集群从物理节点层次将大集群进行划分，和数据库形成交叉。一个数据库中的表可以按逻辑集群来分配到不同的物理节点，而一个逻辑集群也可以包含多个数据库的表。在划分逻辑集群后，整个数据库中对象间的层次关系如图1所示。 其中Elastic_group弹性集群是指在逻辑集群模式下，非逻辑集群节点组成的集群并且总是存在，是一个特殊的Node Group，可以包含多个或不包含任何DN节点。弹性集群不能用户手动创建，在物理集群下第一次创建逻辑集群时自动创建弹性集群，物理集群中所有不属于逻辑集群的物理节点都会加入弹性集群。后续逻辑集群创建所需的DN节点都是来自弹性集群中。因此，为了能够创建新的逻辑集群，需要保证弹性集群中有DN节点存在（在物理集群模式下第一次创建逻辑集群时不需要）。用户可以通过扩容向弹性集群添加新的物理节点。 图1 逻辑集群、数据库、表层次关系 逻辑集群支持8.1.0.100及以上版本。 在实际业务场景中，建议用户尽可能将同一个数据库的表创建到同一个逻辑集群中。 逻辑集群不是独立子集群，可以实现数据隔离，资源隔离和权限隔离，但不支持独立运维。 逻辑集群不支持经典变更规格。 DWS 3.0物理集群切换逻辑集群时，如果原物理集群有数据则不支持切换。用户请确保切换时原物理集群数据为空。

逻辑集群架构 图2展示了物理集群划分成多个逻辑集群的架构示意图。物理集群的所有节点被分成多个逻辑集群节点组。业务用户1和业务用户2的作业分别在不同的逻辑集群上执行。用户1和用户2可以在本逻辑集群内部定义资源池来控制不同作业的资源（CPU，内存，I/O）。如果业务用户1的某些作业需要访问业务用户2的数据，在获得授权后可以跨逻辑集群访问。逻辑集群可以配置跨逻辑集群访问的资源来保证逻辑集群内部作业的资源充足。 图2 逻辑集群架构 将物理集群的所有节点分成多个逻辑集群，每个子集群都可以根据业务情况定义资源池。由于用户表不会跨逻辑集群分布，如果业务不跨逻辑集群访问，业务之间就不存在资源竞争。同一逻辑集群内部的作业可以通过资源池来分配资源。如果某些业务需要访问其他逻辑集群的数据，可以跨逻辑集群访问，被访问的逻辑集群可以对来自其他逻辑集群的访问请求进行资源控制，以减少对逻辑集群内部作业的资源竞争。 用户在创建完成物理集群后就要确定是否划分逻辑集群，如果在划分逻辑集群前已经创建了用户表，由于这些用户表已经分布在所有物理节点，就无法再划分逻辑集群了，具体限制条件请参见约束和限制。对于已经在使用的集群（例如8.1.0.100之前版本构建的数据库集群），如果希望转换为逻辑集群管理，可以在集群升级到支持逻辑集群（8.1.0.100及以上版本）后，将整个集群全部节点转换为一个逻辑集群。然后通过添加新节点对物理集群扩容，并在新增节点上创建新的逻辑集群。 逻辑集群支持如下管理操作： 添加逻辑集群：物理集群转换为逻辑集群后，可指定逻辑集群名称和物理节点列表，将这些物理节点划分为一个逻辑集群。 编辑逻辑集群：根据需求向逻辑集群中添加节点或减少节点。 资源管理（逻辑集群模式）：对指定逻辑集群进行资源管理（仅8.1.3.101及以上版本支持）。 扩容逻辑集群：该操作将扩大逻辑集群物理节点数目，并对逻辑集群内的表进行重分布到扩容后的物理节点上。 重启逻辑集群：该操作将逻辑集群包含的所有DN重新启动，考虑到对整个物理集群的影响，逻辑集群并不支持单独的停止和启动。 删除逻辑集群：删除指定名称的逻辑集群，逻辑集群删除后释放的节点会落入弹性集群中。

创建公网域名 创建集群时默认不绑定弹性IP，即不启用公网访问集群。集群创建成功后，如果用户想通过公网访问集群，可以先为集群绑定弹性IP再创建公网域名。 默认情况下，只有华为云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户，默认没有查询委托和创建委托的权限，在使用弹性IP绑定功能时页面会屏蔽绑定按钮，此时需联系有“DWS Administrator”权限的用户在当前页面完成对GaussDB(DWS) 的委托授权。 创建公网域名的操作步骤如下： 登录GaussDB(DWS) 管理控制台。 在左侧导航栏中，单击“集群管理”。 在集群列表中找到所需要的集群，然后单击集群名称，进入“集群详情”页面。 在“连接信息”区域下，“公网域名”和“公网IP”显示为空，单击“编辑”为集群绑定弹性IP。 在“绑定/解绑弹性IP”弹出窗的下拉框中，选择一个弹性IP，可以为指定的cn节点绑定弹性IP。 如果下拉框中没有可用的弹性IP，可以单击“查看弹性IP”进入弹性公网IP页面创建一个满足需要的弹性IP。新的弹性IP创建成功后，单击绑定按钮，“弹性IP”下拉框中就会出现新创建的弹性IP。 弹性IP绑定成功后，在“连接信息”区域下显示具体的公网IP。 在“连接信息”区域下，单击“公网域名”旁边的“创建”为集群创建公网域名。 图3 创建公网域名 在“申请公网域名”弹出窗口中，输入目标域名，单击“确定”。 图4 申请公网域名 公网域名由字母、数字和中划线组成，以大小写字母开头，长度为4~63个字符。 公网域名创建成功后，在“连接信息”区域下显示具体的公网域名。单击复制按钮，可以复制公网域名。

修改公网域名 如果集群在创建时绑定了弹性IP，公网域名在创建集群时自动生成。集群创建成功后，用户可以根据实际需求修改公网域名。 修改公网域名的操作步骤如下： 登录GaussDB(DWS) 管理控制台。 在左侧导航栏中，单击“集群管理”。 在集群列表中找到所需要的集群，然后单击集群名称，进入“集群详情”页面。 在“连接信息”区域下，显示“公网域名”，单击“修改”。 图5 查看公网域名 在“修改公网域名”弹出窗口中，输入目标域名，单击“确定”。 图6 修改公网域名

修改内网域名 内网域名在创建集群时自动生成，集群创建成功后用户可以根据实际情况修改默认生成的域名。 修改内网域名的操作步骤如下： 登录GaussDB(DWS) 管理控制台。 在左侧导航栏中，单击“集群管理”。 在集群列表中找到所需要的集群，然后单击集群名称，进入“集群详情”页面。 在“连接信息”区域下，显示自动生成的内网域名，单击“内网域名”旁边的“修改”按钮。 图1 查看内网域名 在“修改内网域名”对话框中，输入目标域名，然后单击“确定”完成域名的修改。 图2 修改内网域名 内网域名由字母，数字和中划线组成，以大小写字母开头，长度为4~63个字符。 域名修改完成后，单击内网域名旁边的复制按钮，可以复制内网域名。

概览 数据库智能运维（DMS）是一个为GaussDB(DWS)数据库提供多维度监控服务的系统，为用户数据库的快速、稳定运行提供保驾护航的能力。该功能对业务数据库所使用磁盘、网络、OS指标数据，集群运行关键性能指标数据进行收集、监控、分析。通过综合收集到的多种类型指标，对数据库主机、实例及业务SQL进行诊断，及时暴露数据库中关键故障及性能问题，指导用户进行优化解决。 8.1.1.200及以上版本支持数据库监控功能。 实时数仓（单机部署）暂不支持DMS功能。 DMS与Cloud Eye监控的数据源不同，采集数据库的大小为该数据库使用的全部磁盘空间，会包含膨胀表的数据。

创建逻辑集群关联用户并跨逻辑集群查询数据 以系统管理员dbadmin连接数据库，执行以下SQL语句查看逻辑集群创建成功。 1 SELECT group_name FROM PGXC_GROUP; 创建两个用户u1和u2，分别关联逻辑集群lc1和逻辑集群lc2。 1 2 CREATE USER u1 NODE GROUP "lc1" password '{password}'; CREATE USER u2 NODE GROUP "lc2" password '{password}'; 切换到用户u1，创建表t1，并插入数据。 1 2 3 SET ROLE u1 PASSWORD '{password}'; CREATE TABLE u1.t1 (id int); INSERT INTO u1.t1 VALUES (1),(2); 切换到用户u2，创建表t2，并插入数据。 1 2 3 SET ROLE u2 PASSWORD '{password}'; CREATE TABLE u2.t2 (id int); INSERT INTO u2.t2 VALUES (1),(2); 同时使用u2查询u1.t1表。返回结果提示没有权限。 1 SELECT * FROM u1.t1; 切换回系统管理员dbadmin，查询表u1.t1和u2.t2分别创建到了集群lc1和lc2中，分别对应企业的两块业务，实现了基于逻辑集群的数据隔离。 1 2 3 SET ROLE dbadmin PASSWORD '{password}'; SELECT p.oid,relname,pgroup,nodeoids FROM pg_class p LEFT JOIN pgxc_class pg ON p.oid = pg.pcrelid WHERE p.relname = 't1'; SELECT p.oid,relname,pgroup,nodeoids FROM pg_class p LEFT JOIN pgxc_class pg ON p.oid = pg.pcrelid WHERE p.relname = 't2'; 将逻辑集群lc1的访问权限授予用户u2，同时将SCHEMA u1访问权限、表u1.t1访问权限授予用户u2。 1 2 3 GRANT usage ON NODE GROUP lc1 TO u2; GRANT usage ON SCHEMA u1 TO u2; GRANT select ON TABLE u1.t1 TO u2; 划分逻辑集群后，相当于在原来物理集群的基础上，再增加一层逻辑集群（NODE GROUP）的权限隔离。所以跨逻辑集群访问数据，首先要授权用户有逻辑集群（NODE GROUP层）权限，其次是SCHEMA权限，最后是单张表TABLE权限。如果没有授予逻辑集群的权限，会提示类似permission denied for node group xx的错误信息。 再次切换到u2用户，查询u1.t1表，查询成功，逻辑集群既实现了数据隔离，又可以在用户授权后进行跨逻辑集群访问。 1 2 SET ROLE u2 PASSWORD '{password}'; SELECT * FROM u1.t1;

修改角色 登录GaussDB(DWS) 管理控制台，在左侧导航栏中，单击“集群管理”。 在集群列表中，单击指定集群的名称，进入“集群详情”页面。 在左侧导航栏中，单击“用户管理”，进入用户管理页面。 在角色列表中选择其中一个角色，单击“修改”按钮，跳转导修改角色详情页面。 修改角色信息，确认无误后单击“下一步”： 角色名称：以字母开头，可以包含字母、数字、下划线，长度不超过63个字符。 创建数据库：该角色是否有创建数据库权限。 创建角色：该角色是否有创建用户、角色权限。 继承权限：这些子句决定一个角色是否“继承”它所在组的角色的权限。默认打开，不推荐修改。 权限配置，根据需要对权限进行添加或移除。 授权完毕，单击“保存”完成修改。

操作审计 登录GaussDB(DWS) 管理控制台。 在左侧导航栏中，单击“集群管理”。 在集群列表中找到所需要的集群，单击“操作”栏中的“登录”按钮。 跳转至数据库管理服务（DAS）页面，进行登录操作，详情请参见登录操作。 单击导航栏“操作审计”按钮进入操作审计页面，在该页面可查看DAS上的登录、登出、新建、删除、查询等记录，其中记录包括登录DAS的华为用户名、功能模块、操作内容、数据库名、集群信息、登录数据库名、操作时间、执行状态。

删除节点 注意事项 删除节点功能只能在管理侧任务列表中没有其他任务运行时才可使用。 删除节点功能只支持删除资源状态为“空闲”的节点，此节点还未扩容至集群，可以删除，已使用的节点不支持删除； 在反亲和部署模式下，删除节点只能以集群的安全环为单位，如集群安全环大小为3，则选择某个节点删除时会自动选择并提示删除同一个安全环的其他节点。 包年/包月集群在宽限期和保留期内不支持删除节点，可在费用中心的续费管理处单击释放资源。 操作步骤 登录GaussDB(DWS) 管理控制台。 单击“集群管理”。默认显示用户所有的集群列表。 在集群列表中，单击指定集群名称进入“集群详情”页面，单击“节点管理”进入页签。 在“节点管理”页面选中要删除的节点，单击“删除节点”按钮，单击“是”按钮提交删除任务。 （包周期计费模式）跳转至删除节点资源信息确认界面，确认无误后，单击“提交”。 删除成功后，该节点将不再显示到节点管理页面。

添加节点 添加节点主要用于大规模扩容场景，通过节点管理功能可以提前分批次添加准备好用于扩容的节点，添加节点过程中不影响集群业务。例如，需要新扩容180个BMS节点，可分3批各添加60个，如果其中有一部分添加失败，可再次添加失败数量的节点，等180个节点添加成功后，再使用这些添加好的节点进行扩容。 注意事项 添加节点功能只能在管理侧任务列表中没有其他任务运行时才可使用。 添加节点的存储大小必须和该集群已有的节点保持一致。 添加成功的节点称为“空闲节点”，此节点主要用于扩容场景下，添加成功后即开始计费，建议需要使用时添加，并及时扩容到集群中。 在反亲和部署模式下，每次添加节点的数量只能是集群安全环大小的整数倍，如集群安全环大小为3，则添加节点时会强制数量为3的倍数。 在反亲和部署模式下，如果因异常下电或其它原因导致某个空闲节点故障，那么该节点所在服务器组内其他节点也会变成不可用状态，此时建议删除故障节点后重新添加。 在反亲和部署模式下，如果某个节点添加失败回滚，那么该节点所在服务器组正在创建的其他节点也将被回滚。 操作步骤 登录GaussDB(DWS) 管理控制台。 单击“集群管理”。默认显示用户所有的集群列表。 在集群列表中，单击指定集群名称进入“集群详情”页面，单击“节点管理”进入页签。 单击“添加节点”按钮，填写添加到节点的数量，并阅读完“温馨提示”，确认无误后勾选“我已确认”。单击“下一步：确认”。 当用户在包周期计费模式下，界面会显示包周期的“剩余时间”和“到期时间”。 单击“提交”按钮后，跳转到节点管理页面，开始添加节点。 添加失败的节点会自动回滚并记录在失败列表中，如下图：

为集群添加标签 在“集群管理”页面，单击需要添加标签的集群的名称，切换至“标签”页签。 单击“添加标签”，弹出“添加标签”对话框。 在“添加标签”对话框中配置标签参数，当配置了标签键值后，标签值不能为空值。 图1 添加标签 表1 标签配置参数 参数 参数说明 样例值 键 您可以选择： 在输入框的下拉列表中选择预定义标签键或集群已有的资源标签键。 说明： 如果添加预定义标签，用户需要预先在标签管理服务中创建好预定义标签，然后在“键”的下拉框中进行选择。用户可以通过单击“查看预定义标签”进入标签管理服务的“预定义标签”页面，然后单击“创建标签”来创建新的预定义标签。更多信息请参见《标签管理服务用户指南》中的创建预定义标签。 在输入框中输入标签键名称。输入标签键的最大长度为128个字符，不能为空字符串，不能以 _sys_开头。 只能包含字母、数字、中文和空格，以及 _ . : = + - @。 说明： 同一集群中的键名不能重复。 key01 值 您可以选择： 在输入框的下拉列表中选择预定义标签值或集群的资源标签值。 在输入框中输入标签值。输入标签值的最大长度为255个字符，不能为空字符串。 只能包含字母、数字、中文和空格，以及 _ . : = + - @。 value01 单击“确定”。

根据标签搜索集群 对于已经添加过标签的集群，用户可以通过设置标签过滤条件进行搜索，以便快速查找到集群。 登录GaussDB(DWS) 管理控制台。 单击“集群管理”。 单击集群列表右上方的“标签搜索”隐藏页签，展开标签搜索页面。 图2 标签搜索 在标签搜索区域，单击“标签键”输入框，在下拉列表中选择要搜索的标签键，然后单击“标签值”输入框，在下拉列表中选择对应的标签值。 标签搜索仅支持“标签键”和“标签值”下拉列表中已存在的键和值。如果没有可用的标签键和值，请先为集群创建标签，具体参见为集群添加标签。 单击，添加选定的标签到输入框下方。 在输入框中继续选择其他标签，单击，可添加不同标签组合搜索。集群支持最多10个不同标签的组合搜索，且多个不同标签之间为与的关系。 单击已添加标签后的，可删除该单个标签。 单击“重置”将会清空所有已添加的搜索标签。 图3 添加查询的键和值 单击“搜索”，在集群列表中将显示搜索到的集群。

进入集群概览页面 登录GaussDB(DWS) 管理控制台。 在“集群管理”页面，找到需要查看监控的集群。 在指定集群所在行的“操作”列，单击“监控面板”。系统将显示数据库监控页面。 在左侧导航栏单击“集群概览”，进入集群概览页面。 在集群概览页面展示了集群的状态，实时资源消耗，TOP SQL，集群资源消耗，数据库主要指标等信息。 集群概览中显示的所有概览指标，都需要打开对应的采集项，如果某项指标关闭，则页面不会显示该指标相关项，并会弹出提示信息。对于该类情况，建议打开提示指标项即可。

创建逻辑集群关联用户并实现跨逻辑查询数据 以系统管理员连接数据库，执行以下SQL语句查询原业务表t1。 验证转换后，业务数据查询正常。 1 SELECT * FROM t1; 执行以下语句创建u1关联逻辑集群lc1，u2关联逻辑集群lc2，并将原业务表t1的所有权限授予用户u1。 1 2 3 CREATE USER u1 NODE GROUP 'lc1' password '{password}'; CREATE USER u2 NODE GROUP 'lc2' password '{password}'; GRANT ALL ON TABLE t1 TO u1; 切换到用户u2，查询原业务表t1数据，提示无权访问逻辑集群lc1，说明逻辑集群间数据隔离。 1 2 SET ROLE u2 PASSWORD '{password}'; SELECT * FROM t1; 切回系统管理员dbadmin，将逻辑集群lc1的访问权限授予用户u2。 1 2 SET ROLE dbadmin PASSWORD '{password}'; GRANT USAGE ON NODE GROUP lc1 TO u2; 再次切到用户u2，查询表t1成功。结果验证绑定了逻辑集群lc2的用户可以跨逻辑集群查询到原业务表t1。实现逻辑集群间的数据共享。 1 2 SET ROLE u2 PASSWORD '{password}'; SELECT * FROM t1;

转换成逻辑集群lc1 转换期间，用户可执行增删改查等简单DML语句，执行数据库对象等复杂DDL语句会阻塞业务，请选择业务低峰窗口期进行。 登录GaussDB(DWS)管理控制台，在左导航栏选择“集群管理”，单击指定集群名称进入“集群详情”页面。 打开“逻辑集群开关”按钮。 图2 打开逻辑集群开关 左导航栏选择“逻辑集群管理”进入逻辑集群页面，单击右上角“添加逻辑集群”，输入逻辑集群名称lc1，单击“确定”。 切换期间当前集群不可用，请耐心等待约2分钟（转换时间因业务数据量大小不同，有所差异），待逻辑集群页面出现lc1，表示转换成功。 图3 添加逻辑集群 图4 逻辑集群转换成功

场景介绍 大规模数据库集群通常会同时包含很多业务数据，不同业务有不同的数据表，可以通过资源管理功能创建多个资源池来实现不同业务的资源隔离。GaussDB(DWS)支持将不同业务用户分配给不同资源池，以便减少业务之间资源（CPU资源、内存资源、IO资源和存储资源）竞争。 但随着业务规模不断扩大，集群系统中的业务数目越来越多，通过划分多个资源池来管理越来越难以控制资源竞争。由于GaussDB(DWS)的分布式架构，业务数据被分散存储在多个节点上即每个表都会分布在数据库集群的所有DN节点上，因此每次数据表操作都可能会涉及所有DN节点，导致网络压力增大和系统资源大量消耗，仅通过扩大集群规模也很难解决，GaussDB(DWS)建议用户划分多个逻辑集群来解决业务数量扩大带来的网络压力和资源消耗问题。 通过划分独立的逻辑集群，将新增的业务分配到独立的逻辑集群上，这样新增业务对原有业务的影响会很小。而原有逻辑集群中的业务规模如果扩大，也可以通过对原有逻辑集群扩容来解决。 如图1所示，假设某企业原有业务数据表都在原物理集群dws-demo（绿色部分），切换到逻辑集群lc1（蓝色部分）后，物理集群再通过扩容方式，新增一套新的逻辑集群lc2，原有业务数据表统一切换到逻辑集群lc1，新的业务数据表统一写入到逻辑集群lc2，实现新老业务的数据隔离。而新的逻辑集群lc2关联的用户u2，通过授权可以跨逻辑集群访问逻辑集群lc1的表。 集群规模：从原始的物理集群3节点，扩容到6节点并拆分成2套逻辑集群。 业务隔离：新、老业务数据隔离在不同逻辑集群中。

实时查询 在“实时查询”这一栏您可以根据选择的指定时间段浏览集群中正在运行的所有查询信息。其中包括： 查询ID 用户名称 数据库名称 提交时间 执行时间 查询语句 快慢车道 查询状态 idle：后台正在等待新的客户端命令 active：后台正在执行查询 idle in transaction：后端在事务中，但事务中没有语句在执行 idle in transaction (aborted)：后端在事务中，但事务中有语句执行失败 fastpath function call：后端正在执行一个fast-path函数 单击查询ID可以显示查询监控详情。但当查询ID为0时，表示此查询出现异常，不支持单击显示详情与终止查询功能。 若用户需要终止查询，单击“终止查询”按钮，确认是否终止查询。 新增细粒度权限控制功能，只有配置了操作权限的用户才能使用终止查询按钮。只读权限用户登录后终止查询按钮为灰色。

实时会话 在“实时会话”这一栏您可以浏览到正在运行中的所有会话实时信息。 会话ID 用户名称 会话用时 应用名称 QueryBand 客户端IP 接入CN 会话状态 idle：后台正在等待新的客户端命令 active：后台正在执行查询 idle in transaction：后端在事务中，但事务中没有语句在执行 idle in transaction (aborted)：后端在事务中，但事务中有语句执行失败 fastpath function call：后端正在执行一个fast-path函数 开始时间 锁模式 锁持有状态 锁定对象 查询SQL 锁等待 当前查询时长 当前查询开始时间 单击会话ID可以显示当前会话上的查询，详情参见历史查询监控详情。 用户若需要终止会话，单击“终止会话”按钮，确认是否终止会话。 新增细粒度权限控制功能，只有配置了操作权限的用户才能使用终止会话按钮。只读权限用户登录后终止会话按钮为灰色。

前提条件 查询监控中用户查看数据前需要设置相关GUC参数，若没有设置的情况下，可能会导致查询监控中的实时查询或历史查询不可用。但如果设置也可能会导致集群性能下降，所以用户需权衡相关参数配置。相关GUC参数推荐配置如下，修改参数操作请参见修改数据库参数，具体参数说明请参见相关GUC参数设置。 表1 GUC参数推荐配置 GUC参数 CN建议设置值 DN建议设置值 max_active_statements 10 10 enable_resource_track on on resource_track_level query query resource_track_cost 0 0 resource_track_duration 10 10 enable_resource_record on on session_statistics_memory 1000MB 1000MB