高危操作一览表
表1中描述了在GaussDB 200操作与维护阶段,进行日常操作时应注意的禁用操作。
类别 |
操作风险 |
|---|---|
严禁JDBCServer主备节点频繁倒换 |
频繁主备倒换将导致业务中断 |
严禁修改节点主机名 |
主机名修改后会导致该主机上相关实例和上层组件无法正常提供服务,且无法修复 |
严禁修改数据目录下文件名,权限,内容不能修改,不能删除内容 |
导致DN实例出现严重错误,并且无法修复 |
严禁删除数据库系统表或系统表数据 |
删除系统表将导致无法正常进行业务操作 |
表2中描述了在GaussDB 200操作与维护阶段,进行日常操作时应注意的高危操作。
操作分类 |
操作名称 |
操作风险 |
风险等级 |
规避措施 |
重大操作观察项目 |
|---|---|---|---|---|---|
Manager |
修改OMS密码 |
该操作会重启OMS各进程,影响集群的管理维护 |
★★★ |
修改前确认操作的必要性,修改时确保同一时间无其它管理维护操作 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常 |
导入证书 |
该操作会重启OMS进程和整个集群,影响集群的管理维护和业务 |
★★★ |
修改前确认操作的必要性,修改时确保同一时间无其它管理维护操作 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 |
|
升级 |
该操作会重启Manager和整个集群,影响集群的管理维护和业务 分配集群管理权限的用户,需要严格管控,以防范可能的安全风险 |
★★★ |
修改时确保同一时间无其它管理维护操作 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 |
|
补丁 |
该操作会重启Manager和整个集群,影响集群的管理维护和业务 分配集群管理权限的用户,需要严格管控,以防范可能的安全风险 |
★★★ |
修改时确保同一时间无其它管理维护操作 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 |
|
恢复OMS |
该操作会重启Manager和整个集群,影响集群的管理维护和业务 |
★★★ |
修改前确认操作的必要性,修改时确保同一时间无其它管理维护操作 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 |
|
修改IP |
该操作会重启Manager和整个集群,影响集群的管理维护和业务 |
★★★ |
修改时确保同一时间无其它管理维护操作,且修改的IP填写正确无误 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 |
|
修改日志级别 |
如果修改为DEBUG,会导致Manager运行速度明显降低 |
★★ |
修改前确认操作的必要性,并及时修改回默认设定 |
无 |
|
更换控制节点 |
该操作会导致部署在该节点上的服务中断,且当该节点同时为管理节点时,更换节点会导致重启OMS各进程,影响集群的管理维护 |
★★★ |
更换前确认操作的必要性,更换时确保同一时间无其它管理维护操作 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 |
|
更换管理节点 |
该操作会导致部署在该节点上的服务中断,会导致重启OMS各进程,影响集群的管理维护 |
★★★★ |
更换前确认操作的必要性,更换时确保同一时间无其它管理维护操作 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 |
|
重启下层服务时,如果勾选同时重启上层服务 |
该操作会导致上层服务业务中断,影响集群的管理维护和业务 |
★★★★ |
操作前确认操作的必要性,操作时确保同一时间无其它管理维护操作 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 |
|
修改OLDAP端口 |
修改该参数时,会重启LdapServer和Kerberos服务和其关联的所有服务,会影响业务运行 |
★★★★★ |
操作前确认操作的必要性,操作时确保同一时间无其它管理维护操作 |
无 |
|
重装主机 |
该操作会对指定主机上的软件进行重新安装,并可能因清理数据目录造成数据丢失 |
★★★ |
操作前请确认重新安装的必要性,并谨慎选择清理数据选项 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 |
|
重装实例 |
该操作会对指定主机上的实例进行重新安装,并可能因清理数据目录造成数据丢失 |
★★★ |
操作前请确认重新安装的必要性,并谨慎选择清理数据选项 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 |
|
重启服务 |
重启过程中会中断服务,如果勾选同时重启上层服务会导致依赖该服务的上层服务中断 |
★★★ |
操作前确认重启的必要性 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 |
|
系统下电、上电 |
非标准化下电、上电操作,会导致系统再次上电后,集群启动异常,如Ldap数据不同步、controller启动失败等 |
★★★ |
请参考系统上下电进行标准的系统下电、上电操作 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 |
|
KrbServer |
修改KrbServer的参数“KADMIN_PORT” |
修改该参数后,若没有及时重启KrbServer服务和其关联的所有服务,会导致集群内部KrbClient的配置参数异常,影响业务运行 |
★★★★★ |
修改该参数后,请重启KrbServer服务和其关联的所有服务 |
无 |
修改KrbServer的参数“kdc_ports” |
修改该参数后,若没有及时重启KrbServer服务和其关联的所有服务,会导致集群内部KrbClient的配置参数异常,影响业务运行 |
★★★★★ |
修改该参数后,请重启KrbServer服务和其关联的所有服务 |
无 |
|
修改KrbServer的参数“KPASSWD_PORT” |
修改该参数后,若没有及时重启KrbServer服务和其关联的所有服务,会导致集群内部KrbClient的配置参数异常,影响业务运行 |
★★★★★ |
修改该参数后,请重启KrbServer服务和其关联的所有服务 |
无 |
|
修改KrbServer的参数“default_realm” |
修改该参数后,若没有及时重启KrbServer服务和其关联的所有服务,会导致集群内部KrbClient的配置参数异常,影响业务运行 |
★★★★★ |
修改该参数后,请重启KrbServer服务和其关联的所有服务 |
无 |
|
配置跨集群互信 |
该操作会重启KrbServer服务和其关联的所有服务,影响集群的管理维护和业务 |
★★★★★ |
更换前确认操作的必要性,更换时确保同一时间无其它管理维护操作 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 |
|
LdapServer |
修改LdapServer的参数“LDAP_SERVER_PORT” |
修改该参数后,若没有及时重启LdapServer服务和其关联的所有服务,会导致集群内部LdapClient的配置参数异常,影响业务运行 |
★★★★★ |
修改该参数后,请重启LdapServer服务和其关联的所有服务 |
无 |
修改LdapServer的参数“LDAP_EXTERNAL_IP” |
修改该参数后,若没有及时重启LdapServer服务和其关联的所有服务,会导致集群内部LdapClient的配置参数异常,影响业务运行 |
★★★★★ |
修改该参数后,请重启LdapServer服务和其关联的所有服务 |
无 |
|
恢复LdapServer数据 |
该操作会重启Manager和整个集群,影响集群的管理维护和业务 |
★★★★★ |
修改前确认操作的必要性,修改时确保同一时间无其它管理维护操作 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 |
|
更换LdapServer所在节点 |
该操作会导致部署在该节点上的服务中断,且当该节点为管理节点时,更换节点会导致重启OMS各进程,影响集群的管理维护 |
★★★ |
更换前确认操作的必要性,更换时确保同一时间无其它管理维护操作 |
观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 |
|
修改LdapServer密码 |
修改密码需要重启LdapServer和Kerberos服务,影响集群的管理维护和业务 |
★★★★ |
修改前确认操作的必要性,修改时确保同一时间无其它管理维护操作 |
无 |
|
节点重启导致LdapServer数据损坏 |
如果未停止LdapServer服务,直接重启LdapServer所在节点,可能导致LdapServer数据损坏 |
★★★★★ |
使用LdapServer备份数据进行恢复 |
无 |
|
数据库 |
不能直接在配置文件中手动修改端口号。 |
导致数据库启动不了或者连接不上。 |
▲▲▲▲▲ |
尽量使用工具修改,不要手动操作。 |
无。 |
不能随意修改“pg_hba.conf”配置文件中的内容。 |
导致客户端连接不上。 |
▲▲▲▲▲ |
严格根据产品手册操作。 |
无。 |
|
不能手动修改“pg_xlog”的内容。 |
导致数据库无法启动,数据不一致。 |
▲▲▲▲▲ |
尽量使用工具修改,不要手动操作。 |
无。 |
查看更多:华为GaussDB 200 管理员指南
