高危操作一览表
各项操作请严格遵守指导书操作,同时避免执行如下高危操作。
表1中描述在产品的操作与维护阶段,进行日常操作时应注意的严禁操作。
表 1 禁用操作
操作名称 | 操作风险 |
---|
严禁修改数据目录下文件名,权限,内容不能修改,不能删除内容。 | 导致数据库节点实例出现严重错误,并且无法修复。 |
严禁删除数据库系统表或系统表数据。 | 删除系统表将导致无法正常进行业务操作。 |
表2中描述在产品的操作与维护阶段,进行日常操作时应注意的高危操作。
表 2 高危操作
操作分类 | 操作名称 | 操作风险 | 风险等级 | 规避措施 | 重大操作观察项目 |
---|
运维操作 | 数据库内核升级 | 升级过程中会出现业务闪断。 | 高 | 选择业务低谷升级,升级前对数据库进行全面巡检,提前排除关键指标风险后,与用户沟通好影响和升级时间窗后,再实施升级。 | 观察SQL响应时延、活跃会话数、线程数、动态内存使用率等关键指标。 |
kill进程 | kill掉dn进程,可能导致业务闪断,甚至触发主备切换,若主备差异较大,RTO风险更大。 | 中 | 运维过程中谨慎判断kill进程的必要性,若需要操作,必须提前知会用户。 | 观察SQL响应时延、活跃会话数、线程数、动态内存使用率、主备日志差距等关键指标。 |
kill会话 | kill掉会话,可能导致客户端断连,业务中断。 | 中 | 运维过程中谨慎判断kill会话的必要性,若需要操作,必须提前知会用户。 | 观察SQL响应时延、活跃会话数、线程数、动态内存使用率等关键指标。 |
配置修改 | 修改postgres.conf文件 | 若文件中端口等重要配置被修改,可能导致数据库启动不了或连接不上。 | 中 | 禁止手动修改,如需修改请使用相应的数据库操作命令,并在明确风险后修改。 | 无 |
修改pg_hba.conf文件 | 若文件中的互信规则被修改,可能导致数据库被攻击或客户端无法建连。 | 高 | 禁止手动修改,如需修改请使用gs_guc命令,并在明确风险后修改。 | 无 |
修改部分数据库配置参数 | 部分参数若修改不恰当,会导致数据库发生预期外的行为,包括但不限于语句时延上涨、内存上涨、业务连接报错等。 | 中 | 参数修改前,请详细阅读产品文档说明,并准确评估影响后,再实施,若无法评估影响,请联系华为工程师支持。 | 观察SQL响应时延、CPU使用率、内存使用率等关键指标。 |
DDL变更 | 用户执行DDL操作 | 大部分DDL语句会拿高级别锁,阻塞查询和DML语句,导致业务长时间阻塞。 | 高 | 执行DDL前谨慎评估影响,尽量离线操作,若无法离线操作,尽量通过等锁时长等参数,减少等待时间,避免DDL阻塞业务。 | 观察SQL响应时延、活跃会话数、线程数、动态内存使用率等关键指标。 |