openGauss 高危操作一覽表

高危操作一覽表

各項操作請嚴格遵守指導書操作，同時避免執行如下高危操作。

表1中描述在產品的操作與維護階段，進行日常操作時應注意的嚴禁操作。

表 1 禁用操作

操作名稱	操作風險
嚴禁修改資料目錄下檔名，許可權，內容不能修改，不能刪除內容。	導致資料庫節點例項出現嚴重錯誤，並且無法修復。
嚴禁刪除資料庫系統表或系統表資料。	刪除系統表將導致無法正常進行業務操作。

表2中描述在產品的操作與維護階段，進行日常操作時應注意的高危操作。

表 2 高危操作

操作分類	操作名稱	操作風險	風險等級	規避措施	重大操作觀察專案
運維操作	資料庫核心升級	升級過程中會出現業務閃斷。	高	選擇業務低谷升級，升級前對資料庫進行全面巡檢，提前排除關鍵指標風險後，與使用者溝通好影響和升級時間窗後，再實施升級。	觀察SQL響應時延、活躍會話數、執行緒數、動態記憶體使用率等關鍵指標。
	kill程序	kill掉dn程序，可能導致業務閃斷，甚至觸發主備切換，若主備差異較大，RTO風險更大。	中	運維過程中謹慎判斷kill程序的必要性，若需要操作，必須提前知會使用者。	觀察SQL響應時延、活躍會話數、執行緒數、動態記憶體使用率、主備日誌差距等關鍵指標。
	kill會話	kill掉會話，可能導致客戶端斷連，業務中斷。	中	運維過程中謹慎判斷kill會話的必要性，若需要操作，必須提前知會使用者。	觀察SQL響應時延、活躍會話數、執行緒數、動態記憶體使用率等關鍵指標。
配置修改	修改postgres.conf檔案	若檔案中埠等重要配置被修改，可能導致資料庫啟動不了或連線不上。	中	禁止手動修改，如需修改請使用相應的資料庫操作命令，並在明確風險後修改。	無
	修改pg_hba.conf檔案	若檔案中的互信規則被修改，可能導致資料庫被攻擊或客戶端無法建連。	高	禁止手動修改，如需修改請使用gs_guc命令，並在明確風險後修改。	無
	修改部分資料庫配置引數	部分引數若修改不恰當，會導致資料庫發生預期外的行為，包括但不限於語句時延上漲、記憶體上漲、業務連線報錯等。	中	引數修改前，請詳細閱讀產品文件說明，並準確評估影響後，再實施，若無法評估影響，請聯絡華為工程師支援。	觀察SQL響應時延、CPU使用率、記憶體使用率等關鍵指標。
DDL變更	使用者執行DDL操作	大部分DDL語句會拿高階別鎖，阻塞查詢和DML語句，導致業務長時間阻塞。	高	執行DDL前謹慎評估影響，儘量離線操作，若無法離線操作，儘量透過等鎖時長等引數，減少等待時間，避免DDL阻塞業務。	觀察SQL響應時延、活躍會話數、執行緒數、動態記憶體使用率等關鍵指標。

詳情檢視：https://opengauss.org

詳情檢視：https://docs-opengauss.osinfra.cn