重建GaussDB实例
操作场景
当您对实例执行删除操作时,系统会自动进行一次全量备份,该备份文件将被保留在回收站中。在回收站的保留期限内,您可以通过重建实例的方式恢复数据。重建时,系统将使用回收站中的全量备份文件创建一个新的实例。需要注意的是,新实例的内网地址将与原实例不同。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。 - 在页面左上角单击
,选择,进入云数据库 GaussDB信息页面。 - 在左侧导航栏,单击“回收站”。
- 在“回收站”页面,在实例列表中找到需要恢复的目标实例,单击操作列的“重建”。
图1 重建实例
- 在“重建新实例”页面,选填配置后,提交重建任务。
图2 计费模式和基本信息
表1 基本信息 参数
参数说明
计费模式
云数据库GaussDB提供包年/包月、按需计费两种计费模式。
- 包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,必须确保账户余额充足。
对于分布式混合部署形态的实例,包年/包月模式受限开放,如需使用,可以在管理控制台右上角,选择新建工单,提交开通申请。
- 按需计费是一种后付费模式,即先使用再付费,即开即停,按照云数据库实际使用时长计费。以自然小时为单位整点计费,不足一小时按实际使用时长计费。
实例名称
实例名称长度在4个到64个字符之间,必须以字母开头(区分大小写),可以包含字母、数字、中划线或下划线,不能包含其他特殊字符。
切换策略
仅分布式版实例支持该参数。
该参数受限开放,如需使用您可以在管理控制台右上角,选择新建工单,提交申请。默认选择为数据高可靠,实例购买后如需修改切换策略,请参考修改切换策略。
- 数据高可靠:对数据一致性要求高的系统推荐选择数据高可靠,在故障切换的时候优先保障数据一致性。
- 业务高可用:对业务在线时间要求高的系统推荐使用业务高可用,在故障切换的时候优先保证数据库可用性。
在业务高可用场景下需要谨慎修改如下数据库参数,参数如何修改,可参见修改实例参数:
- recovery_time_target:修改该参数会导致实例频繁进行强制切换,请在技术人员指导下进行修改。
- audit_system_object:修改该参数会导致丢失DDL审计日志,请在技术人员指导下进行修改。
可用区
可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。
可用区只支持部署在一个或者三个可用区。建议选择三个可用区。
时区
由于世界各国家与地区经度不同,地方时也有所不同,因此会划分为不同的时区。时区可在购买实例时选择。
图3 规格与存储
表2 规格与存储 参数
参数说明
性能规格
实例的CPU和内存。不同性能规格对应不同连接数。
关于性能规格详情,请参见数据库实例规格。
存储空间
申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。
磁盘空间支持单分片起配值为40GB,步长为4GB。
磁盘加密
说明:- 创建按需计费的磁盘加密实例,需要确保用户具有如下权限:
- 创建包周期实例开启磁盘加密功能时,若首次使用RAM共享的KMS密钥,需要根据页面提示,创建委托。
- 使用RAM共享的KMS秘钥创建实例时,还需要为用户配置如下权限:
- iam:agencies:listAgencies
- iam:agencies:createAgency
- iam:roles:listRoles
- iam:permissions:listRolesForAgency
- iam:permissions:grantRoleToAgency
- kms:cmk:createGrant
如果使用共享KMS密钥,对应的CTS事件为createGrant,仅密钥所有者能够感知到该事件。
图4 网络和数据库配置
表3 网络和数据库配置 参数
描述
虚拟私有云
GaussDB实例所在的虚拟专用网络,可以对不同业务进行网络隔离。需要创建或选择所需的虚拟私有云。如果没有可选的虚拟私有云,GaussDB默认为用户分配资源。
GaussDB实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。
如何创建虚拟私有云,请参见创建虚拟私有云基本信息及默认子网。
您还可以通过共享VPC功能,使用其他账号共享的VPC和子网。
共享VPC是基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给其他账号使用,以实现网络资源的共享和统一管理,提升资源管控效率、降低运维成本。
有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。
子网
通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效,创建GaussDB实例的子网默认开启DHCP功能,不可关闭。创建实例时GaussDB支持自动分配IP的方式。
说明:- 默认子网支持的IP数为256,分布式实例最大规模需要IP数为1286,推荐选用2048规模的子网。
安全组
控制网络出/入方向及端口的访问。购买实例时,所选的安全组需要按照如下策略进行配置。
- 购买分布式版实例时,请确保入方向规则TCP协议端口包含:40000-60480,20050,5000-5001,2379-2380,6000,6001,6500,<database port> - (<database port> + 100)。(例如设置的数据库端口为8000,则安全组中需要包含8000-8100),安全组出方向请确保全部放通。
- 购买集中式实例时,请确保入方向规则TCP协议端口包含:20050,5000-5001,2379-2380,6000,6500,<database port> - (<database port> + 100)。(例如设置的数据库端口为8000,则安全组中需要包含8000-8100)。
安全组限制实例的安全访问规则,加强GaussDB与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。如果创建时不需要指定安全组,您可以在管理控制台右上角,选择“新建工单”,提交开通白名单的申请。
如果没有可选的安全组,GaussDB默认为您分配安全组资源。
数据库端口
数据库对外开放的端口,默认为8000,可选范围为:1024~39989。如下端口被系统占用,不可设置: 2378~2380、2400、4999~5001、5100、5500、5999~6001、6009~6010、6500、8015、8097、8098、8181、9090、9100、9180、9187、9200、12016、12017、20049、20050、21731、21732、32122~32126、39001。
单内网地址策略
是否开启单内网地址策略,如果开启,实例将只有一个内网地址绑定主节点,如果发生主备倒换,内网地址不会发生变化;如果不开启,每个节点都会绑定一个内网地址,如果发生主备倒换,内网地址会发生变化。
单内网地址约束限制如下:
- 仅支持V2.0-3.207及以上的集中式版实例。
- 仅创建时支持修改,创建后不支持切换单内网地址策略。
图5 数据库配置
表4 数据库配置 参数
参数说明
管理员账户名
数据库的登录名称,默认为root。
管理员密码
需要输入高强度密码并定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。
设置的密码需满足以下几个条件:
- 8~32个字符。
- 至少包含大写字母(A-Z),小写字母(a-z),数字(0-9),非字母数字字符(限定为~!@#%^*-_=+?,)四类字符中的三类字符。
管理员密码不支持找回,请妥善保管密码。
确认密码
必须和管理员密码相同。
参数模板
数据库参数模板就像是数据库引擎配置值的容器,参数模板中的参数可应用于一个或多个相同类型的数据库实例。实例创建成功后,参数模板可进行修改。
企业项目
对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。
如果需要自定义企业项目,请前往企业项目管理服务进行创建。关于如何创建项目,详见《企业项目管理用户指南》。
标签
可选配置,对数据库的标识。使用标签可以方便识别和管理用户拥有的数据库服务资源。每个实例最多支持20个标签配额。
如用户的组织已经设定GaussDB的相关标签策略,则需按照标签策略规则为实例添加标签。标签如果不符合标签策略的规则,则可能会导致实例创建失败,请联系组织管理员了解标签策略详情。
- 包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,必须确保账户余额充足。
- 重建任务提交后,可在实例列表中查看实例运行状态,当实例运行状态为“正常”时,表示实例重建完成。
