本节介绍网络的用户指南:Ingress概述。 概述 与Service的四层负载均衡不同，Ingress是反向代理的抽象，提供七层的HTTP和HTTPS协议转发，可使用域名和路径配置转发规则，例如通过访问路径将请求路由到不同的Service，以实现7层的负载均衡。 Ingress资源定义了访问集群服务的规则，这些规则包括如何处理来自外部的请求、如何路由这些请求到后端的服务等。Ingress资源可以定义多个规则，每个规则对应一个前端的路径和一个或多个后端的服务。Ingress并非自身提供服务，而是依赖Ingress Controller来实现。Ingress Controller是一个持续运行的守护进程，负责处理实际的路由和负载均衡。常见的Ingress Controller包括NGINX Ingress Controller、Traefik等。 应用场景 Ingress在以下几个关键应用场景中发挥着重要作用： 单服务暴露 ：当集群中只有一个服务需要对外暴露时，Ingress可以作为该服务的路由器，处理所有进入应用的请求； 基于主机名或URL的路由 ：当集群中有多个服务需要对外提供服务时，Ingress可以基于请求的主机名或URL路径，将请求路由到对应的服务。这种情况下，Ingress充当反向代理服务器的角色，使得在一个公共的IP地址下，可以提供多个服务； SSL终止 ：对于需要提供安全传输服务的应用，Ingress可以负责处理SSL连接，包括证书的管理和续签，使得后端服务可以专注于提供业务逻辑，而无需处理SSL连接； 负载均衡 ：Ingress可以根据配置的路由规则，将请求分发到后端的多个服务实例，实现负载均衡。这对于需要处理大量请求，或者需要高可用服务的应用至关重要； 网络流量控制 ：Ingress还可以实现更为复杂的网络流量控制，如基于请求的权重进行路由，或者实现蓝绿部署等。

云主机操作系统 本地主机操作系统 连接方法 条件 Linux Windows 使用控制中心远程登录方式： 可参见： 不依赖弹性IP Linux Windows 安使用PuTTY、Xshell等远程登录工具： 密码方式鉴权可参见： 云主机绑定弹性IP （如果通过内网环境登录云主机，可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Linux Linux 使用命令连接： 密码方式鉴权可参见： 云主机绑定弹性IP （如果通过内网环境登录云主机，可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Linux 移动设备 使用Termius、JuiceSSH等SSH客户端工具登录云主机。 可参见： 云主机绑定弹性IP （如果通过内网环境登录云主机，可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Linux Mac OS系统 使用系统自带的终端（Terminal）： 可参见： 。 云主机绑定弹性IP （如果通过内网环境登录云主机，可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。）

本页为数据传输服务DTS相关的术语解释。 位点 位点指的是用于标识复制源和复制目标之间数据同步的位置信息，主要用于记录源数据库的更新操作以及标识目标数据库需要同步的位置。位点可以帮助确保数据在源和目标之间的一致性，同时也可以用于数据恢复和备份等操作。 HA切换 HA（High Availability，高可用性）切换是指在系统出现故障或其他不可用情况时，自动或手动将工作负载从一个节点切换到另一个节点，以确保服务的连续可用性。 VPC网络 基于虚拟私有云（Virtual Private Cloud，简称VPC）网络的数据迁移是指实时迁移场景下，源数据库与目标数据库属于同一个虚拟网络内或者跨可通信虚拟网络内，不需要您额外搭建其他网络服务。 迁移实例 迁移实例是帮助实现数据迁移的辅助型资源，存在于迁移任务的整个生命周期。数据传输服务可以通过迁移实例连接源数据库，读取源数据，然后将数据复制到目标数据库中。 同步实例 同步实例是帮助实现实时同步的辅助型资源，存在于同步任务的整个生命周期。数据传输服务可以通过同步实例连接源数据库，读取源数据，然后将实时同步到目标数据库中。 预检查 预检查是指在启动迁移/同步任务之前，对可能影响任务成功的因素及条件进行的检查。如果预检查项失败，需要根据具体的修复方法进行修复后，重新进行预检查，直到预检查项全部通过才可启动任务。 结构迁移 在结构迁移阶段，DTS将待迁移对象的结构定义从源数据库迁移到目标数据库，例如表、视图、触发器和存储过程。对于异构数据库之间的结构迁移，DTS会将源库的结构定义转换为目标库支持的结构定义， 例如将Oracle数据库中的NUMBER数据类型转换为MySQL数据库中的DECIMAL数据类型。

cycleCount: "2" 选择拓扑区域，如果是天翼云iaas的存储产品，就是对应选择可用区，value填写存储openapi里的可用区的azName 当storageClass配置了volumeBindingMode: WaitForFirstConsume或者配置了allowedTopologies时， 那么PVC使用设置了该字段的storageClass，会创建报错 topology.kubernetes.io/zone: cnhuadong1jsnj1Apublicctcloud reclaimPolicy: Delete allowVolumeExpansion: true 执行以下命令，创建StorageClass plaintext kubectl apply f scexample.yaml 查看创建的StorageClass： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“存储类”，在存储类列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cstorpvchpfs spec: accessModes: ReadWriteOnce resources: requests: storage: 512Gi storageClassName: hpfssc 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "hpfstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetest" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvchpfs" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。

填写存储openapi使用的azName，必须与云硬盘所在的可用区一致。 persistentVolumeReclaimPolicy: "Delete" volumeMode: "Filesystem" 参数说明： volumeHandle：格式为0208{PVNAMESUFFIXLENTH}{PVNAMESUFFIX} DISKID表示P云硬盘的diskID，可以在云硬盘控制台获取。 DISKIDLENTH为16进制，表示diskID的长度。 例如DISKID是"5c1fae45d5f94088abaf4a59de3ffcce"，则DISKIDLENTH为24 执行以下命令，创建PV plaintext kubectl apply f pvexample.yaml 查看创建的PV：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷”，在持久卷列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cstorpvcdisk namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 10Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1"kind: "StatefulSet"metadata: name: "teststs"spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvcdisk" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。

本节介绍了网络安全相关问题与处理方法。 TaurusDB有哪些安全保障措施 网络 云数据库TaurusDB实例可以设置所属虚拟私有云，从而确保云数据库TaurusDB实例与其他业务实现网络安全隔离。 使用安全组确保访问源为可信的。 使用SSL通道，确保数据传输加密。 管理 通过统一身份认证服务（Identity and Access Management，简称IAM），可以实现对云数据库TaurusDB实例的管理权限控制。 如何防止任意源连接数据库 数据库开放EIP后，如果公网上的恶意人员获取到您的EIP。 DNS和数据库端口，那么便可尝试破解您的数据库并进行进一步破坏。因此，强烈建议您保护好EIP。 DNS、数据库端口、数据库帐号和密码等信息，并通过云数据库TaurusDB实例的安全组限定源IP，保障只允许可信源连接数据库。 为避免恶意人员轻易破解您的数据库密码，请按照云数据库TaurusDB实例的密码策略设置足够复杂度密码，并定期修改。 访问TaurusDB实例应该如何配置安全组 通过内网访问TaurusDB实例时，设置安全组分为以下两种情况： ECS与TaurusDB实例在相同安全组时，默认ECS与TaurusDB实例互通，无需设置安全组规则。 ECS与TaurusDB实例在不同安全组时，需要为TaurusDB和ECS分别设置安全组规则。 设置TaurusDB安全组规则：为TaurusDB所在安全组配置相应的 入方向规则 。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 通过弹性IP访问TaurusDB实例时，需要为TaurusDB所在安全组配置相应的 入方向规则 。 将根证书导入Windows/Linux操作系统

本页介绍了如何设置读写分离来提升性能。 节点角色说明 不论是副本集实例还是集群版实例，底层都是使用多副本的方式存储数据。多个副本组成一个副本集，正常来说包含 1 个 primary 节点，1 个 hidden 节点，1个或者多个 secondary 节点。 Primary 节点承担数据写入请求，secondary 和 hidden 节点通过 oplog 日志更新数据。 默认情况下，用户的读写请求都会发送到 primary 节点处理，此时整体性能受限于 primary 节点的资源。 用户可以通过下面的方法调整配置参数，将读请求发送给 secondary 节点。通过读写分离，可以很大程度上提升系统的性能。 使用只读节点提升读性能 文档数据库服务支持用户添加只读节点来提升读能力。只读节点实时同步最新数据并提供读访问，另外由于只读节点不会被选举，因此及时发生主从切换，只读节点也不会成为 primary 节点。 用户可以在控制台上添加只读节点，添加成功后，按照控制台给出的 URL 连接进行访问。 通过设置 readPreference 去读指定节点 文档数据库服务在开通时，默认就是 1 个primary，1 个 secondary 和 1 个 hidden 节点的架构。用户可以在连接上文档数据库服务实例之后，通过指定 readPreference 来配置读策略。目前 readPreference 支持的策略有： primary：默认规则，所有读请求发到primary 节点。 primaryPreferred：优先读 primary 节点，如果 primary 节点不可达，则请求 secondary 节点。 secondary：所有读请求发送到 secondary 节点。 secondaryPreferred：优先读 secondary 节点，如果 secondary 不可达，则请求 primary 节点。 nearest：客户端探测每个节点的网络记录，并将读请求均匀发送到最近的可达节点上。默认情况下，如果 2 个节点于客户端的网络距离差距不超过 15ms, 则认为是“一样近”。

约束条件 添加域名时配置错误将导致无法成功获取Web访问者请求的真实IP地址。 常规情况下，XForwardedFor字段中，第一个IP就是客户端真实IP，当IPV6地址长度超过XForwardedFor字段长度限制时，将读取不到IP地址；另外，nat64下，ELB是IPv4的监听器，也读不到ipv6地址。 通过WAF直接获取客户端真实IP 网站接入WAF后，WAF作为一个反向代理部署于客户端和服务器之间，实现网站安全防护。 在WAF中开启了代理，按以下顺序获取源IP： 1. 优先取“upstream”中配置的源IP头列表，即在域名的基本信息页面配置的“IP标记”，具体的操作请参见配置攻击惩罚的流量标识。如果未取到，执行[]( d1e7205)。 2. 取config中配置的源IP头列表“cdnsrcip”字段对应的值，未取到，执行[]( d1e7213)。 3. 取“xrealip”字段的值，未取到，执行[]( d1e7221)。 4. 取“xforwardedfor”字段左边开始第一个公网IP，未取到，执行[]( d1e7229)。 5. 取WAF看到的TCP连接IP，“remoteaddr”字段对应的值。 说明 如果想以TCP连接IP作为客户端IP，“IP标记”应配置为“remoteaddr”。 在WAF中未开启代理，直接取“remoteip”字段的值为真实IP。 下面为您介绍如何通过XForwardedFor和XRealIP变量获取客户端真实IP地址的方法： WAF使用XForwardedFor的方式获取客户端的真实IP地址。 WAF将“真实的客户端IP”放在HTTP头部的“XForwardedFor”字段，格式如下： 说明 当使用此方式获取客户端真实IP时，获取的第一个地址就是客户端真实IP。 各种语言通过调用SDK接口获取XForwardedFor字段的方式： ASP： plaintext Request.ServerVariables("HTTPXFORWARDEDFOR") ASP.NET(C

索引设计规范 单表的索引数量最好不超过5个，单个索引中的字段数最好不超过5个，避免因长时间锁定数据导致内存、连接消耗过多等问题。 确保索引字段长度固定且不宜过长。过长的索引字段会占用更多磁盘空间，并影响索引的性能。 避免冗余索引，即存在两个索引 (a,b) 和 (a) 的情况，若查询条件为a列，只需建立 (a,b) 索引即可，不需要额外建立 (a) 索引。 对于高过滤性的字段，考虑在其上加索引。高过滤性字段的索引可以提高查询效率。 注意选择性和数据类型。选择性高的字段和合适的数据类型可以提高索引效果和查询性能。 合理利用覆盖索引来减少I/O开销，通过创建包含所需列的复合索引，避免回表操作。 开发使用规范 在处理复杂运算或业务逻辑时，优先考虑在业务层实现，而非在SQL中进行。合理选择分页方式以提高分页效率，避免使用跳跃式分页。 在事务中使用更新语句时，尽量基于主键或唯一键进行操作，避免产生间隙锁和死锁。 尽量避免使用外键和级联更新，应该在应用层处理外键关系。 减少使用in操作，集合元素数量不应超过1000个。 对于批量数据操作，可以适度采用批量SQL语句，例如使用insert into...values语句批量插入数据，但不宜超过100个。 避免使用存储过程，存储过程难以调试、扩展和移植。 避免使用触发器、事件调度器和视图来实现业务逻辑，这些应该在业务层处理，避免对数据库产生逻辑依赖。 避免使用隐式类型转换，了解类型转换规则，确保比较操作符两边的数据类型一致，避免影响查询性能。 在一个事务中，尽量控制SQL语句的数量，不超过5个，避免长时间锁定数据、内存缓存问题和连接消耗过多。 利用覆盖索引来进行查询操作，避免回表。

介绍鉴权管理具体步骤。 功能说明 用户在连接文件系统时，需要获取鉴权信息进行相应的鉴权操作。 产品控制台系统鉴权信息管理，用户可通过控制台完成相关操作。 根据资源池不同，操作有所不用，请根据具体的资源池参考相关操作。 前提条件 已注册天翼云账号。 已登录媒体存储控制台。 已完成文件空间新建操作。 以下操作除天津资源池2区、天津资源池3区外适用 CIFS资源通过资源连接时的账号密码进行控制，在创建后可以通过控制台对密码进行修改，操作步骤如下： 1.登录媒体存储控制台，进入文件空间界面，找到需要修改CIFS密码的存储文件空间，点击【修改CIFS密码】。 2.根据弹窗指引，输入原密码、新密码并确认密码，点击【保存】，完成修改CIFS密码操作。 以下操作适用于天津资源池2区、天津资源池3区 NFS协议 1. 进入文件系统列表操作栏，选择对应NFS文件空间，点击【 管理 】进入页面。 2. 进入页面后，选择对应的挂载点，点击【 管理权限组 】。 3. 在弹窗页面，对权限和用户客户端的映射更改，然后保存点击【确认】。 用户映射说明如下表： 选项 映射说明 nosquash 使用root用户访问文件系统映射为root用户。 rootsquash 以root用户身份访问时，映射nfsnobody用户，其他用户映射为对应用户。 allsquash 无论以何种用户身份访问，均映射为nfsnobody用户。 用户映射说明配置建议如下： nfsnobody用户是Linux系统的默认用户，只能访问服务器上的公共内容，具有低权限，高安全性的特点。 选择rootsquash与allsquash可减少root用户或其他用户误操作带来的问题。 若安全需求较低，为减少出现无读写权限的问题，建议配置 nosquash。

类型 指标 描述 主要评价指标 整体性能 平均响应时间，该值越小，则响应时间越短。 主要评价指标 服务可用性 访问成功率，该值越高，则可靠性越强。 网络指标 DNS解析时间 通过域名解析服务（DNS），将指定的域名解析成IP地址的消耗时间。 网络指标 TCP建连时间 浏览器或客户端和WEB服务器建立TCP/IP连接的消耗时间。 网络指标 SSL握手时间（按需） 浏览器或客户端和WEB服务器建立安全套接层（SSL）连接的消耗时间。 网络指标 首包时间 浏览器或客户端发送HTTP请求结束开始，到收到WEB服务器返回的第一个数据包的消耗时间。 网络指标 内容下载时间 监测一个页面时，从页面角度看，浏览器或客户端接收WEB服务器返回第一个数据包，到所有内容传输完成的时间。 CDN平台指标 回源率 回源率分为回源请求数比例及回源流量比例两种。 1. 回源请求数比例：指CDN节点上没有缓存、缓存过期和不可缓存的请求占全部请求记录的比例。 注意 对于开启分片回源功能的域名，因为CDN回源做了分片，而用户访问CDN没有分片，可能会出现CDN节点回源请求数远大于用户访问CDN的请求数的情况。这种情况下回源请求率的数据将没有参考意义。 2. 回源流量比例：回源流量是CDN节点回源请求内容时产生的流量。回源流量比回源流量/用户请求访问的流量，比值越低，性能越好。 CDN平台指标 缓存命中率 缓存命中率包括流量命中率和请求命中率。CDN缓存命中率低，会导致源站压力大，静态内容访问效率低。 统计方式： 流量命中率 1 回源流量/流量（5分钟粒度）。 请求命中率 1 回源请求数/请求数（5分钟粒度）。

导出源库数据 步骤 1 登录到已准备的弹性云服务器或可访问源数据库的设备。 步骤 2 使用mongodump工具，备份源数据库中的数据。 此处以SSL连接方式为例进行说明，如果选择普通连接方式，去掉命令中对应的“ssl sslCAFile sslAllowInvalidCertificates ”即可。 ./mongodump host port authenticationDatabase u ssl sslCAFile sslAllowInvalidCertificates db collection gzip archive 表 参数说明 参数 说明 数据库地址。 数据库端口号。 数据库用户名。 存储 信息的数据库，一般为admin。 存放根证书的路径。 需要迁移的数据库名称。 需要迁移的数据库中的集合。 出现如下提示时，输入数据库管理员对应的密码： Enter password: 示例如下，命令执行后，archive 指定的文件即为最终的备份文件，如下命令以backup.tar.gz为例。 ./mongodump host 192.168. xx . xx port 8635 authenticationDatabase admin u rwuser ssl sslCAFile/tmp/ca.crt sslAllowInvalidCertificates db test collection usertable gzip archivebackup.tar.gz 20190304T18:42:10.687+0800 writing admin.system.users to 20190304T18:42:10.688+0800 done dumping admin.system.users (1 document) 20190304T18:42:10.688+0800 writing admin.system.roles to 20190304T18:42:10.690+0800 done dumping admin.system.roles (0 documents) 20190304T18:42:10.690+0800 writing admin.system.version to 20190304T18:42:10.691+0800 done dumping admin.system.version (2 documents) 20190304T18:42:10.691+0800 writing test.testcollection to 20190304T18:42:10.691+0800 writing admin.system.profile to 20190304T18:42:10.692+0800 done dumping admin.system.profile (4 documents) 20190304T18:42:10.695+0800 done dumping test.testcollection (198 documents)

本节介绍了限制子账户只能看到具有权限的数据库清单的相关内容。 操作场景 使用存储过程，将某个自定义数据库的权限授予由rdsuser账户创建的指定子账户，并限制该账户对其他数据库的可见性。限制之后，子账户对不具权限的数据库不可见，也无法对其进行相关操作。 前提条件 成功连接RDS for SQL Server实例。关于连接关系型数据库实例， 约束 对于系统库，不可通过此存储过程进行授权给子账户。如果您试图为子账户授予系统库权限，系统将会有如下提示： plaintext Error DatabaseName. Please can not include in ('msdb','master','model','tempdb','rdsadmin') . 对于系统管理员账户，不可通过此存储过程进行授权。如果您试图为管理员账户授予任意数据库权限，系统将会有如下提示： plaintext Error Login. Please can not include in ('rdsadmin','rdsmirror','rdsbackup','rdsuser') . 若某个账户已经是指定数据库的用户，不可再通过此存储过程对该账户授予该数据库的权限。否则，系统将会有如下提示： plaintext The proposed new database owner is already a user or aliased in the database. 这种情况下，您可以通过管理账户“rdsuser”将该子账户从该数据库中删除之后，再通过执行此存储过程进行授权。 若某个账户具有Create Any Database权限，则此存储过程对该账户不生效。 操作步骤 执行以下命令，进行限制子账户查看数据库权限。 EXEC rdsadmin.dbo.rdsAUTHORIZATIONDatabaseForLogin ‘@DBName’, ‘@Login’; @ DBName：要授予权限的数据库。 @ Login：要授予权限的账户。 为“user1”账户授予数据库“testDB1”的权限，示例如下： EXEC rdsadmin.dbo.rdsAUTHORIZATIONDatabaseForLogin ‘testDB1’, ‘user1’; 授权成功之后，user1将具备testDB1的权限，对其可见并可对其进行操作；并且对其余无权限数据库保持不可见且不可操作。

添加主机 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“分布式事务”，在“分布式事务”页面单击“添加主机”。 步骤 6 在“添加主机”弹出框中，添加主机名称和主机IP，然后单击“测试连接”，当所有的主机地址测试连接成功后，单击“确认”即可添加成功。 主机名称：输入要与RDS实例建立分布式事务的主机名。主机名在1到64个字符之间，由字母、数字、中划线组成，不能包含其他特殊字符，且主机名字不可重复。 主机IP： 输入要与RDS实例建立分布式事务的主机IP。主机IP需要先配置安全组的出入规则。 说明 l如果添加的主机为ECS并且与RDS在相同VPC内，请填写ECS的私有IP。私有IP可以在ECS实例的实例详情页面查看。 l如果添加的主机为ECS并且与RDS在不同VPC内，请填写ECS的公网IP，并且请参考绑定和解绑弹性公网IP为RDS实例绑定EIP。 远程服务器上的名称解析（ECS设置） 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏单击“分布式事务”，在“分布式事务”页面获取到RDS实例信息。 步骤 5 将RDS实例信息配置到ECS的hosts文件中，路径为 “C:WindowsSystem32driversetchosts” 。

此小节介绍云堡垒机的数据库控制策略。 数据库控制策略是用于拦截数据库会话敏感操作，实现数据库运维操作的细粒度控制。 新建数据库控制策略 授权用户登录策略关联的数据库资源，当数据库运维会话触发规则，将会拦截数据库会话操作。 数据库控制策略支持以下功能项： 1 支持按策略列表页策略排序区分优先级，排序越靠前优先级越高。 2 支持控制允许执行、拒绝执行、断开连接、动态授权四种命令动作。 允许执行：默认允许执行所有操作。当触发策略规则后，放行规则集中操作。 拒绝执行：触发该策略规则后，拒绝执行该操作，界面提示“操作“xxx”已被拦截”。 断开连接：触发该策略规则后，拒绝执行该操作，断开会话连接，界面提示“本次连接已被管理员强制断开！” 动态授权：触发该策略规则后，拒绝执行该操作，界面提示“操作“xxx”已被拦截，请提交数据库授权工单申请动态授权”，同时生成数据库授权工单。用户需提交工单，并审核通过后，才能继续执行该命令。 约束限制 仅专业版云堡垒机支持数据库运维操作审计。 仅针对MySQL和Oracle类型数据库，支持通过数据库控制策略设置操作细粒度控制。 前提条件 已获取“数据库控制策略”模块操作权限。 操作步骤 1 登录云堡垒机系统。 2 选择“策略 > 数据库控制策略 >策略列表”，进入策略列表页面。 数据库控制策略页面 3 单击“新建”，弹出策略基本信息配置窗口。 选择一个策略，单击“更多 > 插入”，亦可新建数据库控制策略。配置完成后，在已创建的策略前新建一个策略。 4 配置策略基本信息。 策略基本信息参数说明 参数 说明 策略名称 自定义的数据库控制策略名称，系统内“策略名称”不能重复。 执行动作 策略控制用户在数据库的执行动作。 包括“断开连接”、“拒绝执行”、“动态授权”、“允许执行”。 断开连接：当数据库运维会话执行策略生效的命令时，直接断开会话。 拒绝执行：当数据库运维会话执行策略生效的命令时，直接拒绝命令的执行。 动态授权：当数据库运维会话执行策略生效的命令时，直接拒绝命令的执行，需要向管理员提交审批，管理员通过之后才能执行。 允许执行：当数据库运维会话执行策略生效的命令时，允许执行。 有效期 策略生效时间和策略的失效时间。 时间限制 限制策略的生效时间段。 5 单击“下一步”，关联规则集。 选择规则集。详细规则集说明请参见下文管理规则集。 选择规则集 6 单击“下一步”，关联用户或用户组，选择用户或用户组。 当用户组关联策略后，新用户加入到用户组中会自动继承用户组的策略权限。 选择用户 7 单击“下一步”，关联资源账户或帐户组，选择数据库资源账户或帐户组。 当帐户组关联策略后，新帐户加入到帐户组中会自动继承帐户组的策略权限。 选择资源账户 8 单击“确定”，返回策略列表页面，查看新建的数据库控制策略。 用户在运维过程中，触发策略规则，即会被限制相关操作。 “关联用户”和“关联用户组”中用户需提交数据库授权工单权限，即已配置拥有数据库授权工单权限的“角色”。否则用户登录系统后无法查看数据库授权工单模块，不能提交工单获取权限。

本节介绍客户端首次接入分布式消息服务Kafka时出现异常的排查方法 客户端首次接入分布式消息服务Kafka时如果出现异常，您可以通过以下三个方面进行排查： 网络连通问题：通常有如下几种情况可能会导致网络不通，客户端无法连接分布式消息服务Kafka的服务端。 （1）ECS实例（客户端）与分布式消息服务Kafka实例不在同一个VPC内。关于如何通过VPC网络接入服务端，请参见VPC接入。 （2）本地客户端访问非公网的分布式消息服务Kafka实例。您可以通过公网接入服务端。 客户端版本问题：客户端版本太低可能会出现异常，建议升级到与服务端匹配的客户端版本。 配置问题：默认接入点配置错误等都可能导致接入失败。您可以参见快速入门进行配置检查。

本章节介绍DRDS如何删除逻辑库前提条件 前提条件 成功登录分布式数据库服务控制台。 已创建逻辑库。 注意 删除操作无法恢复，请谨慎操作。 操作步骤 1、在分布式数据库服务，实例管理列表页面，单击目标实例名称，进入实例基本信息页面。 2、在左侧导航栏选择“逻辑库列表”，进入逻辑库列表页面。 3、在逻辑库列表页面，选择目标逻辑库，在其操作栏单击“删除”。 4、在删除确认弹窗中，单击“确定”。 说明 不能直接在RDS实例列表删除和DRDS逻辑库关联的实例，会直接导致逻辑库故障。 如需删除RDS for MySQL实例上的数据，请在弹窗中勾选“删除关联RDS实例的数据”。 若您想删除逻辑库，请首先确认RDS实例是否存在。若RDS实例已删除，请先单击“同步数据库信息”，再进行删除操作。 若您所连接的RDS实例有名称、引擎、引擎版本号、最大连接数maxconnections、端口号、ip等信息的修改，请单击“同步数据库信息”同步最新配置。

本文为您介绍删除云间高速(标准版)实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 在云间高速（标准版）页面，找到目标云间高速（标准版）实例，在操作列，单击“删除”，进入删除页面。 4. 在删除页面，单击“确定”，删除云间高速（标准版）实例。 说明 当云间高速（标准版）实例中存在云企业路由器、已连接的网络实例、绑定带宽包时或者其他自定义路由配置时候，不允许删除。需先删除相关组件和相关自定义配置、解绑带宽包，才能执行删除操作。

本章节介绍如何对DRDS实例进行访问控制 操作场景 当前创建DRDS实例时，DRDS默认支持负载均衡（个别没有负载均衡能力的局点除外）。当业务通过控制台提供的内网地址连接DRDS时，默认不限制访问的IP地址，即此时安全组是失效的，需要通过“访问控制”功能来做访问的安全控制。若直连DRDS节点，安全组依然有效。 操作步骤 1、登录分布式关系型数据库控制台。 2、选择“实例管理 > 实例名称 > 基本信息页 > 网络信息”，单击打开“访问控制”的开关。 3、单击“设置”，弹出“修改访问控制”弹框，，输对应名单的IP地址，单击“确定”。

本章介绍天翼云关系型数据库在性能方面的常见问题及解决办法。 RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响，因为每个用户的关系型数据库实例与其他用户的实例是相互独立的，并且有资源隔离，互不影响。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理： 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和关系型数据库的差异。

关键操作名称 说明 实例操作 对实例进行的操作，例如实例重启，停止等。 节点操作 对实例单个节点进行的操作，如节点恢复、停止等。 白名单 实例白名单相关操作，如删除、新增、修改。 备份操作 创建备份，修改备份策略等操作。 实例参数操作 修改实例参数的操作。 实例远程操作 杀空闲连接和VACUUM表操作。 审计日志 开关、修改审计日志设置的操作。 实例用户操作 创建用户、删除用户等操作。 数据库操作 创建数据库、删除数据库等操作。 实例标签 新增实例标签、删除标签等操作。 参数模板操作 创建、修改参数模板等操作。

本节主要介绍如何使用API移除服务器(集群版适用)。 此操作用来从HBlock集群中移除服务器。 注意 如果移除服务器上有target，该target对应卷的高可用类型是ActiveStandby，移除服务器时，业务不会中断，此卷对应的target会切换到其他服务器上，客户端需要重新连接target对应的新服务器IP。 如果移除服务器上有target，该target对应卷的高可用类型是Disabled，移除服务器时，业务会中断，此卷对应的target会切换到其他服务器上，客户端需要重新连接target对应的新服务器IP。但服务器移除时，会有数据丢失风险。 如果执行日志采集后，产生的日志保存在服务器安装目录下，在服务器移除之后，该日志将被删除。如果产生的日志保存在HBlock的数据目录内，并且deleteLocalData为true，该日志也将被删除。 有服务器正在移除时，不能再移除其他服务器。如果必须移除，请使用强制移除，但有丢数据风险。 该节点的所有数据目录不属于任何存储池，允许移除该服务器。否则不能移除，如果必须移除，请使用强制移除，但有丢数据风险。 如果要移除服务器的某个数据目录属于基础存储池，且是基础存储池中仅剩的一个可用故障域中的节点，不允许移除。 如果服务器上有基础服务，不允许移除。 请求语法 plaintext DELETE /rest/v1/system/server/serverId?forceforce&deleteLocalDatadeleteLocalData HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 serverId String 要移除服务器的服务器ID。 是 force Boolean 是否强制移除服务器。 注意 强制移除服务器，可能造成数据丢失。 取值： true：是。 false：否。 默认值为false。 否 deleteLocalData Boolean 移除服务器时，是否删除服务器上HBlock数据目录中的数据。 取值： true：删除服务器上HBlock数据目录中的数据。 false：不删除服务器上HBlock数据目录中的数据。 默认值为false。 否

配置HTTPS证书 Ingress支持配置TLS证书，以HTTPS协议的方式对外提供安全服务。 当前支持使用配置在集群中的IngressTLS密钥证书，以及ELB服务中的证书。 说明 同一个ELB实例的同一个端口配置HTTPS时，需要选择一样的证书。 使用IngressTLS密钥证书 步骤 1 请参见通过kubectl连接集群，使用kubectl连接集群。 步骤 2 执行如下命令，创建名为“ ingresstestsecret.yaml ”的YAML文件，此处文件名可自定义。 vi ingresstestsecret.yaml YAML文件配置如下： apiVersion: v1 data: tls.crt: LS0tLS0tCg tls.key: LS0tL0tLS0K kind: Secret metadata: annotations: description: test for ingressTLS secrets name: ingresstestsecret namespace: default type: IngressTLS 此处tls.crt和tls.key为示例，请获取真实密钥进行替换。tls.crt和tls.key的值为Base64编码后的内容。 步骤 3 创建密钥。 kubectl create f ingresstestsecret.yaml 回显如下，表明密钥已创建。 secret/ingresstestsecret created 查看已创建的密钥。 kubectl get secrets 回显如下，表明密钥创建成功。 NAME TYPE DATA AGE ingresstestsecret IngressTLS 2 13s 步骤 4 创建名为“ ingresstest.yaml ”的YAML文件，此处文件名可自定义。 vi ingresstest.yaml 说明 默认安全策略选择（kubernetes.io/elb.tlscipherspolicy）仅在1.17.17及以上版本的集群中支持。 自定义安全策略选择（kubernetes.io/elb.securitypolicyid）仅在1.17.17及以上版本的集群中支持。 以自动创建关联ELB为例，YAML文件配置如下： apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: ingresstest annotations: kubernetes.io/elb.class: union kubernetes.io/ingress.class: cce kubernetes.io/elb.port: '443' kubernetes.io/elb.autocreate: '{ "type":"public", "bandwidthname":"ccebandwidth15511633796", "bandwidthchargemode":"bandwidth", "bandwidthsize":5, "bandwidthsharetype":"PER", "eiptype":"5bgp" }' kubernetes.io/elb.securitypolicyid: 99bec42b0dd4458398e9b05ce628d157

参数 说明 取值样例 目的地址类型 必选参数。 目的地址类型支持“IP地址”，表示可以填写单个IP地址或者IP网段。 IP地址 目的地址 必选参数。 此处输入路由的目的地址，支持单个IP地址或者IP网段，格式为“IP地址/掩码”。 IPv4: 192.168.0.0/16 下一跳类型 必选参数。 选择下一跳资源类型。 对等连接 下一跳 必选参数。 选择下一跳资源。下拉列表包含资源将基于您所选的资源类型进行展示。 peerAB 描述 可选参数。 您可以根据需要在文本框中输入路由的描述信息。

模块 核心定位 简要说明 依赖关系 巡检指标 最底层的最小检查项 单个检查项目（如 CPU 使用率、连接使用率、主从复制延迟等） 无依赖，为系统预设基础检查项 巡检模板 可复用的标准化检查方案 为满足特定场景，预设的巡检项集合。如日常运维巡检，大促前专项巡检，可以分别沉淀出不同的巡检指标集合。 依赖巡检指标，由多个指标组合而成 巡检任务 巡检任务执行与巡检报告输出 设置指定实例、按照计划执行预定的巡检模板。生成巡检报告。 依赖巡检模板，绑定模板 、 实例与执行时间

支持TLS传输加密 客户端可以设置TLS或非TLS连接。如下图所示： 权限控制 权限控制主要为RocketMQ提供Topic资源级别的高级访问控制功能。用户在使用RocketMQ权限控制时，可以在Client客户端注入用户名和密码参数实现签名，服务端通过权限控制参数实现各个资源的权限管理和校验。 Topic资源访问权限控制 对RocketMQ的Topic资源访问权限控制定义主要如下表所示，分为以下四种： 权限 含义 DENY 拒绝 ANY PUB或者SUB权限 PUB 发送权限 SUB 订阅权限

功能限制 只读实例不支持直接进行备份恢复，因为主实例具备备份恢复，如有需要请直接在主实例操作。 只读实例不支持直接管理数据库，比如创建、删除、重命名数据库，如有需要请直接在主实例操作。 只读实例不支持直接管理账号，比如创建账号、删除账号、重置密码、修改权限，如有需要请直接在主实例操作。 只读实例支持存储空间扩容、规格变更、重启、退订、应用参数模板、绑定弹性公网IP、参数设置、监控告警、日志等功能。 读写分离 在应用程序中分别配置主实例和每个只读实例的连接地址，实现读写分离。

使用VNC方式登录Windows云主机时，播放音频文件没有声音，是因为VNC方式不具备音频调用能力。 操作步骤 1. 本地计算机伸缩框内输入“mstsc”，回车，系统打开“远程桌面连接”窗口。 2. 点击“显示选项”，展开弹窗。 3. 选择“本地资源”页签，在“远程音频”单击“设置”。 4. 根据需求进行远程音频设置，这里我们选择“在此计算机上播放”。

本文介绍了云防火墙（原生版）产品的应用场景。 外部访问控制 通过云防火墙（原生版）产品，对已开放公网访问的服务资产进行安全盘点，能够自动识别威胁暴露面，可对开放的公网IP一键开启入侵检测与防御，保护公网资产安全。 主动外联管控 对主动外联行为进行分析，评估主机失陷风险状态，并对恶意连接行为进行实时阻断，保护资产安全。 等保合规 云防火墙（原生版）产品能够满足等保2.0二级和三级中针对边界防护、访问控制、入侵防御、安全审计等特定的等保合规检查要求。

本文主要介绍DRDS与其他服务的关系。 虚拟私有云（VPC） VPC是基于天翼云创建的自定义私有网络，为DRDS提供一个逻辑上完全隔离的专有网络。使用VPC中的安全组、IP地址段、带宽等网络特性，可增强访问 DRDS服务的安全性。 弹性云主机（ECS） 成功购买DRDS实例后，您需要通过弹性云主机连接使用DRDS实例。 关系型数据库服务（MySQL） 购买DRDS实例后，可以关联同一虚拟私有云中的MySQL实例，实现分布式数据库计算与存储。 弹性IP（EIP） 为您的实例提供公网访问方式。

使用须知 在创建同步任务前，请务必阅读以下使用须知。 说明 建议创建单独用于DRS任务连接的数据库帐号，避免因为数据库帐号密码修改，导致的任务连接失败。 连接源或目标数据库的帐号密码修改后，请尽快修改连接信息，避免任务连接失败后自动重试，导致数据库帐号被锁定影响使用。 表使用须知 类型名称 使用和操作限制 数据库权限设置 l 源数据库帐号需要具备如下权限：SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 l 目标数据库帐号必须具有每张表的如下权限：INSERT、SELECT、UPDATE、DELETE、CONNECT、CREATE、REFERENCES。 同步对象约束 l 支持表、索引、约束（主键、空、非空）的同步，不支持视图、外键、存储过程、触发器、函数、事件、虚拟列、唯一约束、唯一索引的同步。 l 全量同步支持comment，增量不支持。 l 不支持的数据类型有：xml、geometry、point、lineString、polygon、geometrycollection、multipoint、multilinestring、multipolygon。 l 不支持非MyISAM和非InnoDB表的同步。 l 对象名同步到目标库后会转换成小写，因此选择的源库表中不能存在表名称字母相同但大小写不同的表，否则，会导致同步失败。 源数据库要求 l 增量同步时，MySQL源数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 l 在磁盘空间允许的情况下，建议源数据库binlog保存时间越长越好，建议为3天。设置为0，可能会导致同步失败。 − 源数据库为自建MySQL时，通过设置expirelogsdays参数设置binlog保留时间。建议将expirelogsday参数设置在合理的范围，确保恢复时断点处的binlog尚未过期，以保证任务中断后的顺利恢复。 − 源数据库为RDS for MySQL时，设置binlog保留时间可参考《RDS用户指南》。 l 源数据库GTID状态必须为开启状态，源数据库实例没有开启GTID的情况下不支持主备倒换，DRS任务会因为位点不续接而中断导致无法恢复。 l 必须设置MySQL源数据库的server－id，server－id的取值范围在2－4294967296之间。 l 源数据库中的库名、表名不能包含：. /"以及非ASCII字符。 目标数据库要求 l 目标数据库实例的运行状态必须正常。 l 目标数据库实例必须有足够的磁盘空间。 l 目标数据库的时区设置必须与源数据库一致。 操作须知 l 相互关联的数据对象要确保同时同步，避免因关联对象缺失，导致同步失败。常见的关联关系：索引引用表等。 l 不支持外键级联操作。当外键是普通索引的时候，可能会导致表结构创建失败，建议改成唯一索引。 l 不支持源数据库进行恢复操作。 l 不支持强制清理binlog，否则会导致同步任务失败。 l 源数据库不支持reset master或reset master to命令，可能会导致DRS任务失败或者数据不一致。 l 不建议在数据库中使用非精确数值类型做主键，该特性影响 DRS 增量场景下对 UPDATE、DELETE语句的同步，导致任务失败。 l 如果无主键表中包含大字段（blob、text、clob、nclob、bytea），增量同步阶段存在大字段数据不一致的可能性。 l 源库为RDS for MySQL实例时，不支持带有TDE特性并建立具有加密功能表。 l 源库为RDS for MySQL实例时，支持源端多张表对DWS一张表的映射。详细操作可参考创建MySQL到DWS同步任务。 l 如果源库MySQL不支持TLS1.2协议，或者为版本较低的自建库（低于5.6.46或在5.7.05.7.28之间），如果不支持TLS1.2协议，需提交运维申请才能使用SSL测试连接。 l 网络中断在30秒内恢复的，不影响实时同步，如果超过30秒，则会导致同步任务失败。 l MySQL的唯一约束（unique key）在同步到目标DWS后会改写成普通约束，主键（primary key）的同步保持不变。 l 目标数据库与源数据库字符集不一致可能会导致同步后数据不一致或者同步失败。 l 数据类型不兼容时，可能引起同步失败。 l 支持目标数据库中的表比源数据库多列场景，但是需要避免以下场景可能导致的任务失败。 − 目标端多的列要求非空且没有默认值，源端insert数据，同步到目标端后多的列为null，不符合目标端要求。 − 目标端多的列设置固定默认值，且有唯一约束。源端insert多条数据后，同步到目标端后多的列为固定默认值，不符合目标端要求。 l 实时同步过程中，若源库为RDS时，支持修改端口，修改之后同步任务失败，需要通过重试后继续进行同步。 l 实时同步过程中，若源库为非RDS时，不支持修改端口。 l 实时同步过程中，不支持IP、帐号、密码修改。 l DRS全量同步表结构时，源库中char、varchar、nvarchar、enum、set字符类型长度在目标库会按照字节长自动扩大（因为目标库为字节长），扩大倍数和源库中列的字符集有关。如源库字符集为UTF8的按照字节长扩大3倍，为UTF8MB4的按照字节长扩大4倍。 l 增量同步过程中支持DDL操作。 − 一对一的场景下，默认同步的DDL类型有CREATETABLE，RENAMETABLE，ADDCOLUMN，MODIFYCOLUMN，ALTERCOLUMN，CREATEINDEX，DROPINDEX，RENAMEINDEX，CHANGECOLUMN，TRUNCATETABLE，DROPTABLE，客户可以根据自身需求，在对象选择页面选择需要同步的DDL类型。 − 多对一场景下，执行colunm重命名操作，必须停业务操作，不然会有数据不一致的风险。 − 新增和修改表名、列名、索引名时不能超出63字符，否则任务会失败。 − 源库无主键表增加主键的时候，必须含有第一列，否则任务会失败。 l 增量同步过程中，库级同步新建的无主键表必须包含以下列中的其中之一。 INTEGER TYPES: TINYINT、SMALLINT、INT、BIGINT、NUMERIC/DECIMAL； CHARACTER TYPES: CHAR、BPCHAR、VARCHAR、VARCHAR2、NVARCHAR2； DATE/TIME TYPES: DATE、TIME、TIMETZ、TIMESTAMP、TIMESTAMPTZ、INTERVAL、SMALLDATETIME； 无主键表会指定可作为分布列的其中一列作为分布列，如果所有列类型都无法作为分布列，会导致建表失败，DRS同步中断。 l 库级同步，在增量同步过程中，不能在源库创建名称字母相同但大小写不同的表，否则会导致其中一张表无法同步。 l 建议将expirelogday参数设置在合理的范围，确保恢复时断点处的binlog尚未过期，以保证服务中断后的顺利恢复。 l 源端同步的表如果有AUTOINCREMENT属性，结束任务时，DRS会自动刷新同步表的序列整型列所对应的DWS自增列（sequence）起始值，刷新值为该列的最大值+10000。

迁移任务过滤某些列，为什么迁移后这些列有值？ 由于列设置了默认值，因此过滤后会生成默认值。 解决方法： 移除列的默认值配置。 数据库迁移工具任务长时间停滞在准备阶段，应当如何处理？ 1、查看当前任务迁移对象是否过多：当任务勾选的迁移对象过多时，数据库迁移工具需花费较多时间初始化任务信息，请耐心等候； 2、查看迁移节点是否正常运行：可以通过采集任务日志、访问迁移节点主机查看迁移节点服务状态是否异常。 MySQL函数迁移时，界面报错“This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you might want to use the less safe logbintrustfunctioncreators variable)”，该如何处理？ 该问题是由于MySQL的logbintrustfunctioncreators默认为值为OFF，提高了函数迁移的权限要求。 解决方法： 1、连接目标数据库，执行show variables like '%func%；查看logbintrustfunctioncreators设置值； 2、如果logbintrustfunctioncreators设置值为OFF，通过执行set global logbintrustfunctioncreators1开启该配置，降低函数迁移的权限要求。 PostgreSQL迁移至MySQL时，迁移界面报错“BLOB/TEXT column 'xxxxx' used in key specification without a key length”，该如何处理？ 该问题是PostgreSQL源库的表设置了主键，主键数据类型为varchar，但没有设置数据长度限制所致。 解决方法：修改源库表的varchar字段，为其配置明确的长度限制，如varchar(255)。 MySQL迁移结构时，连接检测时提示“用户缺少该database的super权限” ，该如何处理？ 当用户只进行数据库数据迁移时，可忽略该提示。如果用户要进行结构迁移（如表、视图）时，则需要给当前用户账号赋予SUPER权限，否则可能会导致数据库迁移失败。