华为云云数据库 RDS for MariaDB 对接使用完全指南

1. 引言：为什么选择华为云 RDS for MariaDB

MariaDB作为MySQL社区版的重要分支，凭借其卓越的性能、丰富的存储引擎和活跃的开源生态，在Web应用、电商平台、数据分析等场景中得到广泛应用。华为云云数据库 RDS for MariaDB将开源数据库能力与云原生基础设施深度融合，提供开箱即用的数据库服务。用户无需关心底层服务器运维、补丁更新和故障恢复等繁琐工作，只需聚焦于业务逻辑开发与数据模型设计。本文将从零开始，系统讲解华为云 RDS for MariaDB的对接使用全流程，涵盖实例创建、连接方式、数据迁移、账号权限、参数调优、高可用架构、备份恢复、监控告警和安全防护等核心环节，并提供可落地的代码示例与运维建议。

需要先登录华为云控制台，点击：华为云控制台，还没有账号，点击：注册并关联，已有账号点击：登录后关联

2. 产品选型与实例创建

2.1 计费模式选择

华为云 RDS for MariaDB提供两种计费模式。包年/包月属于预付费模式，先付费后使用，按照订单周期结算，购买周期越长折扣越大，适合业务量长期稳定的成熟系统。按需计费属于后付费模式，先使用后付费，秒级计费、每小时扣费一次，不足一小时按实际时长收费，允许用户根据业务负载灵活调整资源，避免资源预置过多或不足的风险，适合开发测试环境或负载波动较大的业务场景。

2.2 核心配置参数

进入购买云数据库RDS页面后，需要依次完成以下核心配置。

区域选择：资源所在的地理区域，不同区域内的产品内网不互通，且创建后不可更换，建议选择与业务服务器相同的区域以降低网络延迟。

数据库引擎与版本：选择MariaDB引擎，当前主流版本为10.5和10.11，不同区域支持的版本可能略有差异，以控制台实际界面为准。

实例类型：主备实例采用一主一备的经典高可用架构，主备节点规格一致，备机在主机故障时自动切换，适合生产环境。单机实例仅包含单个数据库节点，性价比高，适合个人学习、微型网站和中小企业的开发测试环境。

存储类型：SSD云盘提供高IOPS和低延迟，是绝大多数场景的首选。

存储空间：根据数据量预估选择，后续可按需扩容。

虚拟私有云（VPC）：实例所属的VPC网络，后续连接实例时，ECS需与RDS实例处于同一VPC才能使用内网连接。

完成上述配置后单击"立即购买"，等待实例状态变为"正常"即可开始使用。

3. 连接方式详解

华为云 RDS for MariaDB支持多种连接方式，用户可根据使用场景灵活选择。

3.1 方式一：通过数据管理服务DAS连接（推荐）

数据管理服务（Data Admin Service，简称DAS）是华为云提供的专业可视化数据库管理工具，提供优质的可视化操作界面，大幅提高工作效率，让数据管理变得既安全又简单。云数据库RDS服务默认为用户开通了远程主机登录权限，推荐使用DAS连接实例。

操作步骤：登录华为云控制台，进入云数据库RDS服务，在"实例管理"页面找到目标实例，单击实例名称进入"概览"页，在右上角单击"登录"按钮，跳转至DAS服务页面，输入数据库账号和密码即可完成登录。DAS支持执行SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能地管理数据库。

3.2 方式二：通过MariaDB客户端命令行连接

对于习惯使用命令行的开发者，可以通过标准MariaDB客户端从ECS实例访问数据库。操作流程如下。

第一步，购买一台Linux弹性云服务器（ECS），并确保该ECS与RDS for MariaDB实例处于同一区域、同一VPC内。

第二步，测试ECS到RDS实例内网IP和端口的网络连通性。RDS for MariaDB默认端口为3306。

第三步，在ECS上安装MariaDB客户端。以CentOS系统为例：

yum install -y mariadb

第四步，执行命令行连接：

mysql -h <内网IP地址> -P 3306 -u <用户名> -p

输入密码后即可进入MariaDB命令行交互界面。若ECS与RDS实例在相同安全组，默认互通，无需额外设置安全组规则。

3.3 方式三：通过JDBC驱动连接（应用程序接入）

应用程序接入数据库最常用的方式是JDBC。华为云RDS for MariaDB完全兼容MySQL通信协议，因此使用标准的MariaDB或MySQL JDBC驱动即可连接。

JDBC连接URL格式：

jdbc:mysql://<实例内网IP或公网IP>:3306/<数据库名>?useSSL=false&serverTimezone=Asia/Shanghai

JDBC连接支持两种方式：无需下载SSL证书和需下载SSL证书。使用SSL证书连接具有更高的安全性，但同时会增加网络连接响应时间和CPU消耗。RDS for MariaDB新实例默认关闭SSL数据加密。

Java代码示例（使用JDBC连接）：

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

public class MariaDBConnection {
    public static void main(String[] args) {
        String url = "jdbc:mysql://192.168.0.10:3306/mydb?useSSL=false&serverTimezone=Asia/Shanghai";
        String user = "root";
        String password = "your_password";
        
        try (Connection conn = DriverManager.getConnection(url, user, password);
             Statement stmt = conn.createStatement();
             ResultSet rs = stmt.executeQuery("SELECT VERSION()")) {
            if (rs.next()) {
                System.out.println("MariaDB version: " + rs.getString(1));
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

Python代码示例（使用PyMySQL）：

import pymysql

connection = pymysql.connect(
    host='192.168.0.10',
    port=3306,
    user='root',
    password='your_password',
    database='mydb',
    charset='utf8mb4'
)

try:
    with connection.cursor() as cursor:
        cursor.execute('SELECT VERSION()')
        result = cursor.fetchone()
        print(f'MariaDB version: {result[0]}')
finally:
    connection.close()

4. 数据迁移方案

将现有数据库迁移到华为云RDS for MariaDB，主要有三种方案可供选择。

4.1 数据复制服务DRS实时同步

华为云数据复制服务（Data Replication Service，DRS）提供实时数据同步能力，支持将本地自建MariaDB、ECS自建MariaDB或其他云上MariaDB数据库实时同步到RDS for MariaDB实例。DRS支持的源数据库版本包括MariaDB 10.3、10.4、10.5、10.11，目标库支持RDS for MariaDB 10.5和10.11版本。

使用DRS进行同步时，连接源库和目标库的数据库账号需要满足特定权限要求，DRS会在"预检查"阶段自动检查账号权限并给出处理建议。建议创建单独用于DRS任务连接的数据库账号，避免因数据库账号密码修改导致任务连接失败。同步过程中，请勿修改源库和目标库的端口号，请勿修改、删除源库和目标库连接用户的密码和权限。

4.2 全量备份与恢复

RDS for MariaDB支持通过备份文件进行数据恢复。用户可以使用已有的自动备份或手动备份，将实例数据恢复到备份被创建时的状态，该操作恢复的是整个实例的数据。也可以使用已有的自动备份，将实例数据恢复到指定时间点。

4.3 mysqldump逻辑迁移

对于数据量较小的场景，可以使用mysqldump工具导出数据再导入到RDS实例。导出命令：

mysqldump -h <源库IP> -u <用户名> -p --databases <数据库名> > backup.sql

导入命令：

mysql -h <RDS内网IP> -u <用户名> -p < backup.sql

需要注意的是，mysqldump方式在数据量较大时速度较慢，且导出过程中可能影响源库性能，建议在业务低峰期执行。

5. 账号权限管理体系

5.1 系统账号说明

创建RDS for MariaDB数据库实例时，系统会自动创建多个系统账户用于后台运维管理，用户不可直接使用这些账户。mariadb.sys用于创建视图；rdsAdmin是管理账户，拥有最高权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作；rdsRepl是复制账户，用于备实例或只读实例在主实例上同步数据；rdsBackup是备份账户，用于后台备份；rdsMetric是指标监控账户，用于采集数据库状态数据。

5.2 创建数据库账号

创建云数据库RDS实例时，系统默认同步创建root用户，用户可根据业务需要添加其他账号。账号创建可通过两种方式：通过RDS控制台创建，简单易用，不需要记忆任何命令；通过DAS创建，需要熟悉创建命令，但功能更强大灵活。

通过控制台创建账号时，数据库账号名称长度为1~32个字符，由字母、数字、中划线或下划线组成。密码长度为8~32个字符，必须包含大写字母、小写字母、数字、特殊字符四种组合，允许输入~!@#$%^*-_=+?,()&等特殊字符。设置允许访问数据库的主机IP，若IP地址为%，表示允许所有地址访问；若IP地址为"10.10.10.%"，则表示10.10.10.X的IP地址都可以访问。

5.3 IAM权限管理

华为云统一身份认证服务（IAM）支持对企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证并使用RDS资源。可以根据企业用户的职能设置不同的访问权限，实现用户之间的权限隔离。系统预置的RDS权限包括RDS ReadOnlyAccess（只读权限）等，如需更细粒度的控制，可以创建自定义策略。

6. 参数模板与性能优化

6.1 参数模板概述

创建数据库实例时，系统会为实例适配默认的数据库参数模板，包含数据库引擎默认值和系统默认值。用户无法修改默认参数模板的设置，必须创建自己的数据库参数模板才能更改参数默认值。每个用户最多可以创建100个云数据库RDS参数模板，各引擎共享该配额。

创建参数模板的操作路径：登录管理控制台，选择"数据库 > 云数据库 RDS"，在左侧导航栏选择"参数管理"，单击"创建参数模板"。参数模板名称长度1~64个字符，可包含字母、数字、中划线、下划线或句点。

6.2 关键性能参数

部分参数设置不当会导致性能变慢，例如innodb_spin_wait_delay。建议根据业务复杂度合理配置RDS for MariaDB参数。保持合理的活跃连接数，避免长连接——长连接的缓存可能较大，导致内存不足，建议定期释放长连接。

当CPU使用率很高或接近100%时，会导致数据处理缓慢、连接缓慢等问题。首先查看慢SQL日志来确定是否存在运行缓慢的SQL查询。如果是实例规格较小但负载过高，可以考虑升级CPU/内存规格。也可以创建只读实例专门负责查询，减轻主实例负载。

7. 高可用与只读实例

7.1 主备高可用架构

主备实例采用一主一备的经典高可用架构，主备节点的规格保持一致。备机提高了实例的可靠性，创建主机的过程中会同步创建备机，备机创建成功后用户不可见。当主实例发生故障时，系统自动切换到备实例，保障业务连续性。

7.2 只读实例

只读实例用于分担主实例的读请求压力，一个主实例最多可以创建5个只读实例，提交工单后可扩展至10个。只读实例不能单独购买，必须在购买主实例后才能创建。只读实例和主实例使用独立的IP连接地址。创建只读实例的操作：在"实例管理"页面选择指定实例，单击"更多 > 创建只读"。

对于读多写少的业务场景（如报表查询、数据分析等），合理配置只读实例可以显著提升系统整体吞吐量。

8. 备份恢复策略

8.1 自动备份

RDS for MariaDB默认开启自动备份，且不支持关闭。开启自动备份策略后，系统会自动触发一次全量备份，备份方式为物理备份。之后按照策略中的备份时间段和备份周期进行全量备份。Binlog备份为实例每5分钟或一定数据量时对上一次自动全备或Binlog备份后更新的数据进行备份，以保证数据库可靠性。

自动备份按照设置的保留天数进行存储，减少保留天数会影响已有的备份文件。用户可以将数据恢复到备份保留期中的任意时间点。

8.2 手动备份

除了自动备份，用户还可以为数据库实例手动创建备份。手动备份会一直保存，不会随着RDS实例的删除而释放，直到用户手动删除。

8.3 数据恢复

恢复操作支持两种方式：使用已有的自动备份或手动备份将实例数据恢复到备份创建时的状态（实例级恢复）；使用自动备份将实例数据恢复到指定时间点。此外，通过数据库回收站中的重建实例功能，可以恢复1~7天内删除的实例。

9. 监控告警配置

9.1 核心监控指标

用户需要重点关注的监控指标包括：CPU利用率、内存利用率、磁盘空间利用率。这些指标反映了实例的运行健康度，是判断是否需要扩容或调优的重要依据。

9.2 告警规则设置

通过云监控服务CES可以设置告警规则，包括告警规则名称、资源类型、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。例如，设置CPU使用率监控周期为5分钟，连续三个周期平均值大于等于80%则触发告警。当收到告警后，可以及时采取相应措施消除告警。

事件监控支持将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。

10. 安全管理

10.1 安全组规则配置

安全组是华为云最重要的网络安全隔离手段。默认情况下，一个用户可以创建100个安全组，一个安全组最多允许拥有50条安全组规则。一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。

设置安全组规则时，需要为RDS所在安全组配置相应的入方向规则。安全组默认规则为出方向上数据报文全部放行，此时无需对ECS配置安全组规则。

10.2 SSL加密连接

SSL连接实现了数据加密功能，可以防止数据在传输过程中被窃听或篡改。RDS for MariaDB新实例默认关闭SSL数据加密，开启SSL请参考设置SSL数据加密。需要注意的是，SSL加密会增加网络连接响应时间和CPU消耗。对于传输敏感数据的生产环境，建议开启SSL加密；对于开发测试环境或内网场景，可根据实际需求权衡。

10.3 账号安全最佳实践

建议用户谨慎对root账户执行revoke、drop user、rename user操作，避免影响业务正常使用。为不同应用程序创建独立的数据库账号并授予最小必要权限，避免所有应用共用root账号。定期更换数据库密码，密码应符合复杂度要求。

11. 常见问题解答

问1：RDS for MariaDB实例创建后，内网IP地址可以更改吗？
答：内网IP地址在实例创建时自动分配，创建后不支持直接修改。如果需要变更网络配置，建议重新创建实例并做好数据迁移。

问2：ECS和RDS for MariaDB必须在同一个VPC才能内网连接吗？
答：是的。当应用部署在ECS上，且ECS与RDS for MariaDB实例处于同一区域、同一VPC时，才能使用内网IP连接。如果不在同一VPC，可以通过对等连接或公网方式访问。

问3：RDS for MariaDB支持哪些数据库版本？
答：当前主要支持MariaDB 10.5和10.11版本。不同区域所支持的数据库版本可能略有差异，请以控制台实际界面为准。

问4：如何查看RDS for MariaDB的慢SQL日志？
答：可以通过控制台的日志管理功能查看慢SQL日志，也可以开启SQL审计功能进行更全面的SQL记录。慢SQL日志可以帮助定位执行缓慢的查询，是性能优化的重要依据。

问5：RDS for MariaDB的自动备份可以关闭吗？
答：RDS for MariaDB默认开启自动备份，且不支持关闭。但用户可以修改自动备份策略，调整备份时间段、备份周期和备份保留天数。

问6：只读实例最多可以创建多少个？
答：1个主实例最多可以创建5个只读实例，如果需要更多只读实例可以提交工单申请，最多可创建10个只读实例。只读实例不能单独购买。