- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (240.83 KB)
本文档介绍的所有高危操作,根据危险程度共分为严重、警告、一般三种级别。在实际业务使用过程中,请先了解各操作可能带来的风险,再按照操作建议进行操作,以防止影响业务的正常运行。
· 严重:功能全部丧失、业务中断或者数据丢失
· 警告:大部分功能丧失或者影响业务
· 一般:部分功能不可用或者不影响业务
高危险的Web类操作只能由有资质、且经过培训的维护人员执行。如果操作不当,可能会导致业务中断、业务运行异常、数据库异常、重要文件被删除、所有配置被清除、数据被清除、用户无法登录、用户下线等现象发生。
Web类高危操作包括但不限于本手册中介绍的内容,在进行Web类高危操作之前,请先了解可能带来的风险再进行操作。
登录Monitor,在左侧导航栏中选中[首页]菜单项,进入数据库集群状态页面,执行卸载集群操作。
执行卸载集群操作,数据将被永久删除无法恢复,此操作不可回退或暂停。
生产环境中,禁止随意执行卸载集群操作。
登录Monitor,在左侧导航栏中单击[首页]菜单项,进入集群管理页面,在集群列表的操作列单击<停止>按钮,执行停止集群操作。
数据库集群停止运行,将影响业务正常运行。
用户执行停止集群操作前需确认所有客户业务是否可以停止,确认允许且业务停止后方可执行停止集群操作。
登录Monitor,在左侧导航栏中单击[首页]菜单项,在首页单击集群名称,进入集群详情页面,在实例详情页面执行重启实例操作。
数据库实例停止运行,将影响业务正常运行。
用户执行重启实例操作前需确认所有客户业务是否可以停止,确认允许且业务停止后方可执行重启实例操作。
登录Monitor,在左侧导航栏中单击[管理系统升级]菜单项,进入管理升级页面,上传升级包并进行管理系统升级操作。
导致无法访问Monitor。
升级前需要提交变更电子流,由相关负责人评估许可后方可进行。
高危险的后台类操作只能由有资质、且经过培训的维护人员执行。如果对此类命令操作不当,可能会导致服务异常、业务中断、业务运行异常、数据库异常、重要文件被删除、所有配置被清除、数据被清除、用户无法登录、用户下线等现象发生。
后台类高危操作包括但不限于本手册中介绍的内容,在对高危命令进行操作之前,请先了解可能带来的风险再进行操作。
修改集群节点的主机IP或者主机名,例如:
· 通过修改网卡配置文件(/etc/sysconfig/network-scripts/ifcfg-eth*或/etc/network/interfaces),或IP修改命令(ifconfig、ip addr add等)修改主机IP。
· 通过修改/etc/hosts文件,或使用hostname命令修改主机名。
导致数据库异常,无法正常运行。
禁止用户执行修改主机名或IP的操作。
登录集群内的主机,修改主机密码。例如:执行sudo passwd root命令完成密码修改。
修改集群内主机密码可能导致服务前端页面部分功能不可用。
禁止执行修改主机root用户密码操作。
后台登录集群内主机节点,为root用户配置SSH免密访问。
若集群内主机root用户配置免密,则分布式集群内部访问及操作不会再鉴别密码,易产生误删数据或文件的风险。
禁止执行为root用户配置SSH免密操作。
修改SeaSQL DWS V2.0集群内主机的时间。
· SeaSQL DWS V2.0集群主机时间需和本地时间保持一致,否则将会抓取不到监控数据,从而导致监控页面显示异常。
· 修改SeaSQL DWS V2.0集群内主机时间戳将会导致数据库日志时间戳错乱,如果业务SQL语句中含有时间相关函数,比如now(),会影响业务运行。
禁止执行修改主机时间操作。
登录集群内的主机并修改主机的防火墙配置。
进入/etc/sysconfig 目录,对iptables文件执行:vi、rm、mv、chmod、chown等命令。
或者执行防火墙操作命令等。
如:
systemctl start firewalld
systemctl enable firewalld
修改主机防火墙配置会导致集群或者节点异常,影响集群的使用。
禁止执行修改防火墙配置操作。
使用reboot、poweroff、shutdown关闭或者重启操作系统。
数据库正在运行时,关闭或重启操作系统会造成数据库异常,如果有业务正在写入数据,还可能导致数据丢失。
禁止在数据库运行时停止或重启操作系统,如需停止或重启,请先正常停止数据库服务。
修改系统配置文件/etc/sysctl.conf,更改或删除配置文件内的配置参数。
可能导致数据库运行异常。
禁止执行修改系统配置文件操作。
后台登录集群内的某主机节点,在/etc/ntp.conf下修改NTP服务配置。
· 如果修改为不配置NTP同步,集群中各主机节点之间将不再进行时间同步,这样可能导致集群内各主机之间的时间差越来越大,从而导致业务中断。
· 如果变更NTP服务器,则可能因为新的NTP服务器与集群时间差异较大,导致集群系统时间跳变,从而导致集群异常,影响用户的业务。
请谨慎执行本操作。操作前请关注如下事项:
· 建议为集群配置NTP同步。
· 变更NTP服务器时,请确保集群与更换后NTP服务器的时间差尽量小。
后台登录集群内主机节点,在/etc/yum.repos.d/下修改YUM源配置。
若YUM源配置修改不当,则可能导致集群YUM源不可用,进而引起集群扩容、安装组件等异常。
请谨慎执行本操作。如非必要情况,不建议对YUM源配置进行修改。若此操作不可避免,要求对YUM源只能添加不能删改,且需确认添加内容与原内容无冲突RPM。
修改SSH的配置文件/etc/ssh/sshd_config内的端口号配置项。
导致数据库无法正常运行。
如果需要修改/etc/ssh/sshd_config配置文件内的端口号配置项,需要同步修改/etc/ssh/ssh_config配置文件内的端口号配置项。
在SeaSQL DWS V2.0集群节点通过vi或vim命令修改文件。
执行该命令可以修改文件内容,若误操作,可能导致文件内容错误,从而导致无法预知的问题。
请谨慎执行本操作,操作前请评估所有可能产生的风险。
在部署SeaSQL DWS V2.0集群的主机节点上,部署未经适配的第三方软件。
未经适配的第三方软件与SeaSQL DWS V2.0集群混合部署,可能导致与SeaSQL DWS V2.0集群进程或端口冲突,出现资源抢占等异常,导致集群不可用。
禁止将未经适配的第三方软件与SeaSQL DWS V2.0集群混合部署。
后台登录到主机上,破坏或重启产品相关服务(monitor-console、tos-agent、prometheus、grafana-server、nginx、liccmgr、node_exporter、patroni等)
导致Monitor或者数据库无法访问,影响业务。
禁止后台私自操作相关服务。
使用rm -fr命令删除数据库的数据目录、安装目录、用户目录等。
数据库集群异常,数据被删除,无法恢复。
严格禁止删除数据库的数据目录、安装目录、用户目录等。
对数据目录或者相关配置文件进行文件名修改、权限修改、内容修改,常用命令如:vi、rm、mv、chmod、chown等。
导致数据库异常,无法正常运行。
禁止执行修改数据目录下的文件名、权限或内容操作。
通过数据库客户端工具连接到数据库上,修改系统表属性(pg_class等)或系统表数据。
数据库元数据信息被修改,数据库无法正常运行,数据丢失。
禁止执行修改数据库系统表属性或系统表数据操作。
通过数据库连接工具或后台登录到数据库
· 删除SeaSQL DWS V2.0集群原生的数据库(template0/template1/postgres/meta)
· 删除用户(postgres/dbuser_dba/dbuser_meta/dbuser_monitor/replicator等)
导致数据库异常,数据丢失。
使用vacuum full命令对数据库或者表进行垃圾回收操作。
该操作执行过程中会锁住涉及的表,在数据量大的情况下,耗时比较久,会影响正常的业务运行。
仅建议在业务空闲的时间执行。
SQL命令中使用DDL/DML语句,如对表进行update或delete等操作。
错误操作可能造成数据被删除。
针对数据库的DML和DDL操作需要严格遵循业务规范,谨防误操作。
后台修改数据库日志级别,例如修改成all级别:
SET log_statement='all;;
本操作将产生大量的日志,日志文件占用大量磁盘空间,会导致数据库运行速度明显降低。
禁止执行修改数据库日志级别操作。
修改数据库的配置参数,例如:修改shared_buffers等
影响业务运行的性能,甚至导致数据库运行异常。
禁止在后台执行修改数据库配置操作。
如果进行误操作导致数据丢失或服务异常,如需尝试恢复请立即联系H3C技术支持工程师,切勿随意自行操作。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
