高危操作一览表
各项操作请严格遵守指导书操作,同时避免执行如下高危操作。
禁用操作中描述在产品的操作与维护阶段,进行日常操作时应注意的严禁操作。
表1 禁用操作
操作名称
|
操作风险
|
严禁修改数据目录下文件名,权限,内容不能修改,不能删除内容。
|
导致数据库节点实例出现严重错误,并且无法修复。
|
严禁删除数据库系统表或系统表数据。
|
删除系统表将导致无法正常进行业务操作。
|
高危操作中描述在产品的操作与维护阶段,进行日常操作时应注意的高危操作。
表2 高危操作
操作分类
|
操作名称
|
操作风险
|
风险等级
|
规避措施
|
重大操作观察项目
|
运维操作
|
数据库内核升级
|
升级过程中会出现业务闪断。
|
高
|
选择业务低谷升级,升级前对数据库进行全面巡检,提前排除关键指标风险后,与用户沟通好影响和升级时间窗后,再实施升级。
|
观察SQL响应时延、活跃会话数、线程数、动态内存使用率等关键指标。
|
kill进程
|
kill掉dn进程,可能导致业务闪断,甚至触发主备切换,若主备差异较大,RTO风险更大。
|
中
|
运维过程中谨慎判断kill进程的必要性,若需要操作,必须提前知会用户。
|
观察SQL响应时延、活跃会话数、线程数、动态内存使用率、主备日志差距等关键指标。
|
kill会话
|
kill掉会话,可能导致客户端断连,业务中断。
|
中
|
运维过程中谨慎判断kill会话的必要性,若需要操作,必须提前知会用户。
|
观察SQL响应时延、活跃会话数、线程数、动态内存使用率等关键指标。
|
配置修改
|
修改postgres.conf文件
|
若文件中端口等重要配置被修改,可能导致数据库启动不了或连接不上。
|
中
|
禁止手动修改,如需修改请使用相应的数据库操作命令,并在明确风险后修改。
|
无
|
修改pg_hba.conf文件
|
若文件中的互信规则被修改,可能导致数据库被攻击或客户端无法建连。
|
高
|
禁止手动修改,如需修改请使用vb_guc命令,并在明确风险后修改。
|
无
|
修改部分数据库配置参数
|
部分参数若修改不恰当,会导致数据库发生预期外的行为,包括但不限于语句时延上涨、内存上涨、业务连接报错等。
|
中
|
参数修改前,请详细阅读产品文档说明,并准确评估影响后,再实施,若无法评估影响,请联系工程师支持。
|
观察SQL响应时延、CPU使用率、内存使用率等关键指标。
|
DDL变更
|
用户执行DDL操作
|
大部分DDL语句会拿高级别锁,阻塞查询和DML语句,导致业务长时间阻塞。
|
高
|
执行DDL前谨慎评估影响,尽量离线操作,若无法离线操作,尽量通过等锁时长等参数,减少等待时间,避免DDL阻塞业务。
|
观察SQL响应时延、活跃会话数、线程数、动态内存使用率等关键指标。
|