- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (265.84 KB)
本文档介绍的所有高危操作,根据危险程度共分为严重、警告、一般三种级别。在实际业务使用过程中,请先了解各操作可能带来的风险,再按照操作建议进行操作,以防止影响业务的正常运行。
· 严重:功能全部丧失、业务中断或者数据丢失
· 警告:大部分功能丧失或者影响业务
· 一般:部分功能不可用或者不影响业务
高危险的Web类操作只能由有资质、且经过培训的维护人员执行。如果操作不当,可能会导致业务中断、业务运行异常、数据库异常、重要文件被删除、所有配置被清除、数据被清除、用户无法登录、用户下线等现象发生。
Web类高危操作包括但不限于本手册中介绍的内容,在进行Web类高危操作之前,请先了解可能带来的风险再进行操作。
登录Monitor,在左侧导航栏中选中[首页]菜单项,进入数据库集群状态页面,执行删除集群操作。
执行删除集群操作,集群中的主机会被销毁,数据将被永久删除无法恢复,此操作不可回退或暂停。
生产环境中,禁止随意执行删除集群操作。
登录Monitor,在左侧导航栏中单击[集群管理]菜单项,在下拉导航树中选择[用户管理],进入用户管理页面,执行删除用户操作。
删除用户后,该用户创建的所有数据将会被同步删除,此操作不可回退或暂停。
删除用户操作风险极高,请谨慎执行。若此操作不可避免,请务必进行确认,如果该用户处于使用状态,或删除该用户创建的数据资源对整个业务有影响时,禁止执行删除用户操作。
登录Monitor,在左侧导航栏中选择[集群管理]菜单项,选择[共享资源管理]页签,在操作栏中单击<删除>按钮,对共享资源执行删除操作。
删除共享资源后,该共享资源下的所有用户和数据将会被同步删除,此操作不可回退或暂停。
删除用户操作风险极高,请谨慎执行。若此操作不可避免,请务必进行确认,如果该资源下的用户处于使用的状态,或删除资源下的数据对整个业务有影响时,禁止执行删除共享资源操作。
登录Monitor,在左侧导航栏中选择[首页]菜单项,在操作列中单击<扩容>按钮,执行对集群的扩容操作。扩容成功后,在集群列表的操作列,单击<重分布>按钮,对集群执行重分布操作。
如果数据库内的数据量很大,该操作将会持续很长时间,期间数据库运行速度将会明显降低。
请在业务空闲阶段执行数据重分布操作,减小对处理业务产生的影响。
登录Monitor,在左侧导航栏中选择[配置]菜单项,在下拉操作栏中,单击<数据脱敏>按钮,进入数据脱敏管理页面,单击<执行静态脱敏>按钮,执行静态脱敏操作。
静态脱敏将按脱敏规则修改库内数据,数据修改后不可恢复。
静态脱敏操作风险较高,请谨慎执行,根据业务需要判断是否需要执行静态脱敏操作。
登录Monitor,在左侧导航栏中单击[首页]菜单项,进入集群管理页面,在集群列表的操作列单击<停止>按钮,执行停止集群操作。
数据库集群停止运行,将影响业务正常运行。
用户执行停止集群操作前需确认所有客户业务是否可以停止,确认允许且业务停止后方可执行停止集群操作。
登录Monitor,在左侧导航栏中单击[配置]菜单项,在下拉导航树中选择[配置信息],进入配置信息页面,单击操作列的<删除>按钮,删除已有的配置信息。
导致无法访问数据库,业务中断。
禁止删除默认配置信息,仅可删除用户自定义创建且无用户使用的配置信息。
登录Monitor,在左侧导航栏中单击[系统]菜单项,在下拉导航树中选择[数据库升级],进入数据库升级页面,上传升级包并进行数据库升级操作。
导致无法访问数据库,业务中断。
升级前需要提交变更电子流,由用服和研发评估许可后方可进行。
登录Monitor,在左侧导航栏中单击[系统]菜单项,在下拉导航树中选择[管理系统升级],进入数据库升级页面,上传升级包并进行数据库升级操作。
导致无法访问Monitor。
升级前需要提交变更电子流,由用服和研发评估许可后方可进行。
登录Monitor,在左侧导航栏中单击[配置]菜单项,在下拉导航树中选择[参数配置],进入参数配置页面,配置参数并重启数据库。
导致数据库无法访问,业务中断。
修改前需要确认是否需要重启生效,需要重启生效的都会影响业务,需要先停止业务后方可操作。
高危险的后台类操作只能由有资质、且经过培训的维护人员执行。如果对此类命令操作不当,可能会导致服务异常、业务中断、业务运行异常、数据库异常、重要文件被删除、所有配置被清除、数据被清除、用户无法登录、用户下线等现象发生。
后台类高危操作包括但不限于本手册中介绍的内容,在对高危命令进行操作之前,请先了解可能带来的风险再进行操作。
修改集群节点的主机IP或者主机名,例如:
· 通过修改网卡配置文件(/etc/sysconfig/network-scripts/ifcfg-eth*或/etc/network/interfaces),或IP修改命令(ifconfig、ip addr add等)修改主机IP。
· 通过修改/etc/hosts文件,或使用hostname命令修改主机名。
导致数据库异常,无法正常运行。
集群部署完成后,禁止执行修改主机名操作,修改主机IP请严格按照H3C SeaSQL DWS 用户手册(独立形态)执行。
登录集群内的主机,修改主机密码。例如:执行sudo passwd root命令完成密码修改。
修改集群内主机密码可能导致服务前端页面部分功能不可用。
禁止执行修改主机root用户密码操作。
后台登录集群内主机节点,为root用户配置SSH免密访问。
若集群内主机root用户配置免密,则分布式集群内部访问及操作不会再鉴别密码,易产生误删数据或文件的风险。
禁止执行为root用户配置SSH免密操作。
修改SeaSQL DWS集群内主机的时间。
· SeaSQL DWS集群主机时间需和本地时间保持一致,否则将会抓取不到监控数据,从而导致监控页面显示异常。
· 修改SeaSQL DWS集群内主机时间戳将会导致数据库日志时间戳错乱,如果业务SQL语句中含有时间相关函数,比如now(),会影响业务运行。
禁止执行修改主机时间操作。
登录集群内的主机并修改主机的防火墙配置。
进入/etc/sysconfig 目录,对iptables文件执行:vi、rm、mv、chmod、chown等命令。
或者执行防火墙操作命令等。
如:
systemctl start firewalld
systemctl enable firewalld
修改主机防火墙配置会导致集群或者节点异常,影响集群的使用。
禁止执行修改防火墙配置操作。
使用reboot、poweroff、shutdown关闭或者重启操作系统。
数据库正在运行时,关闭或重启操作系统会造成数据库异常,如果有业务正在写入数据,还可能导致数据丢失。
禁止在数据库运行时停止或重启操作系统,如需停止或重启,请先正常停止数据库服务。
修改系统配置文件/etc/sysctl.conf,更改或删除配置文件内的配置参数。
可能导致数据库运行异常。
禁止执行修改系统配置文件操作。
后台登录集群内的某主机节点,在/etc/ntp.conf下修改NTP服务配置。
· 如果修改为不配置NTP同步,集群中各主机节点之间将不再进行时间同步,这样可能导致集群内各主机之间的时间差越来越大,从而导致业务中断。
· 如果变更NTP服务器,则可能因为新的NTP服务器与集群时间差异较大,导致集群系统时间跳变,从而导致集群异常,影响用户的业务。
请谨慎执行本操作。操作前请关注如下事项:
· 建议为集群配置NTP同步。
· 变更NTP服务器时,请确保集群与更换后NTP服务器的时间差尽量小。
后台登录集群内主机节点,在/etc/yum.repos.d/下修改YUM源配置。
若YUM源配置修改不当,则可能导致集群YUM源不可用,进而引起集群扩容、安装组件等异常。
请谨慎执行本操作。如非必要情况,不建议对YUM源配置进行修改。若此操作不可避免,要求对YUM源只能添加不能删改,且需确认添加内容与原内容无冲突RPM。
修改SSH的配置文件/etc/ssh/sshd_config内的端口号配置项。
导致数据库无法正常运行。
如果需要修改/etc/ssh/sshd_config配置文件内的端口号配置项,需要同步修改/etc/ssh/ssh_config配置文件内的端口号配置项。
在SeaSQL DWS集群节点通过vi或vim命令修改文件。
执行该命令可以修改文件内容,若误操作,可能导致文件内容错误,从而导致无法预知的问题。
请谨慎执行本操作,操作前请评估所有可能产生的风险。
在部署SeaSQL DWS集群的主机节点上,部署未经适配的第三方软件。
未经适配的第三方软件与SeaSQL DWS集群混合部署,可能导致与SeaSQL DWS集群进程或端口冲突,出现资源抢占等异常,导致集群不可用。
禁止将未经适配的第三方软件与SeaSQL DWS集群混合部署。
后台登录到主机上,破坏或重启产品相关服务(monitor-console、dws-agent、ssmpp-ha、prometheus、grafana-server、nginx、liccmgr、node_exporter、dws-exporter)
导致Monitor或者数据库无法访问,影响业务。
禁止后台私自操作相关服务。
使用rm -fr命令删除数据库的数据目录、安装目录、用户目录等。
数据库集群异常,数据被删除,无法恢复。
严格禁止删除数据目录。
对数据目录或者相关配置文件进行文件名修改、权限修改、内容修改,常用命令如:vi、rm、mv、chmod、chown等。
导致数据库异常,无法正常运行。
禁止执行修改数据目录下的文件名、权限或内容操作。
通过数据库客户端工具连接到数据库上,修改系统表属性(pg_class/gp_segment_configuration等)或系统表数据。
数据库元数据信息被修改,数据库无法正常运行,数据丢失。
禁止执行修改数据库系统表属性或系统表数据操作。
通过数据库连接工具或后台登录到数据库,删除SeaSQL DWS集群原生的数据库(template0/template1/postgres/gpperfmon)或者用户(ssadmin/gpmon),例如:
drop database postgres;
drop role gpmon;
导致数据库异常,数据丢失。
使用vacuum full命令对数据库或者表进行垃圾回收操作。
该操作执行过程中会锁住涉及的表,在数据量大的情况下,耗时比较久,会影响正常的业务运行。
仅建议在业务空闲的时间执行。
SQL命令中使用DDL/DML语句,如对表进行update或delete等操作。
错误操作可能造成数据被删除。
针对数据库的DML和DDL操作需要严格遵循业务规范,谨防误操作。
后台修改数据库日志级别,例如修改成debug级别:
gpconfig -c log_statement -v ‘debug’
本操作将产生大量的日志,日志文件占用大量磁盘空间,会导致数据库运行速度明显降低。
禁止执行修改数据库日志级别操作。
修改数据库的配置参数,例如:
· 打开优化器:
gpconfig -c optimizer -v on
· 修改通信协议:
gpconfig -c gp_interconnect_type -v TCP
影响业务运行的性能,甚至导致数据库运行异常。
禁止在后台执行修改数据库配置操作。
如果进行误操作导致数据丢失或服务异常,如需尝试恢复请立即联系H3C技术支持工程师,切勿随意自行操作。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
