前置条件
创建 TCHouse-X 实例
Step 1:填写基本信息
在基本信息中,您可自定义实例名称,选择地域、内核版本、计费模式、可用区、TCLake 服务状态、网络,在网络中选择VPC、子网。
字段说明与名称规范性要求如下:
字段名称 | 字段释义 | 字段可选值说明及规范性要求 |
实例名称 | 实例的名称 | 长度:6~36个字符,1个中文作为1个字符 内容:支持中文、英文、数字及特殊字符"-"、"_" 唯一性:实例名称无唯一性约束, 自动生成的实例ID为全局唯一 |
内核版本 | 实例运行的数据仓库内核版本 | - |
地域 | 实例所属的地域 | 暂仅支持广州,如需使用其他地域,可联系 TCHouse-X 产研团队 |
可用区 | 实例所属的可用区 | 暂仅支持广州七区,如需使用其他可用区,可联系 TCHouse-X 产研团队 |
TCLake 服务 | TCHouse-X 存储 TCLake 服务的状态 | 配额限制: 单个主账号在单个地域内,仅支持存在一个 TCLake 服务 前置依赖: 开通 TCLake 服务是创建 TCHouse-X 实例的前提条件 快捷开通: 用户可在创建 TCHouse-X 实例的过程中,选择授权并自动开通 TCLake 服务 |
网络 | 实例所属的 VPC 及子网 | 支持选择主账号下的 VPC 及子网 所选子网的剩余可用IP数需多于 6 个 |
Step 2:选择用户管理体系
TCHouse-X 当前支持 3 种用户体系:
用户体系 | 说明 |
腾讯云 CAM 用户 | 用户可使用腾讯云子账号 ID,以及其密钥凭证(SecretId、SecretKey 或临时 Token)连接 TCHouse-X 实例。用户身份和权限的校验由腾讯云 CAM 服务负责。 |
自定义用户 | 允许用户设置自定义的用户名和密码,并将其绑定至腾讯云子账号。用户使用该自定义凭证连接 TCHouse-X 实例时,由 TCHouse-X 负责完成用户名和密码的校验。 |
自定义 LDAP 用户 | 将自有 LDAP 服务中的用户身份与腾讯云子账号绑定。用户可使用自有 LDAP 凭证连接 TCHouse-X 实例,由自有 LDAP 服务进行用户名和密码校验。 |
说明:
自定义 LDAP 用户认证开启方法
若用户体系选择自定义 LDAP 用户,新建实例时需配置自定义 LDAP 服务信息, LDAP 配置经过校验后,新建实例流程才可继续。
需配置的LDAP 服务信息如下:
配置项 | 说明 | 样例 |
LdapUrl | LDAP URL 是一个字符串,用于封装目录服务器的地址和端口 | ldap://ds.example.com:389 |
LdapBaseDn | LDAP Base DN(基础辨别名)用于指定应用程序在 LDAP 目录中搜索用户和信息的层级起始点和边界范围。 | dc=admin, dc=com |
LdapBindDn | TCHouse-X 用于连接和认证到 LDAP 服务器,以便获取执行用户搜索和信息查询权限的服务账号的完整辨别名(DN) | cn=admin, dc=example, dc=com |
LdapBindPasswd | 与 LdapBindDn(服务账号)配对使用的密码,用于 TCHouse-X 完成对 LDAP 服务器的身份认证(即绑定操作)。 | - |
LdapUserFilter | LDAP 搜索语法的过滤器,用于精确筛选出在 Base DN 范围内被识别为有效用户账号的条目。 | - |
VerifyClientCa | 用于配置 LDAP 服务器在建立 TLS/SSL 安全连接时,是否需要校验客户端证书的有效性和可信度,以实现双向身份验证。默认关闭。 | - |
VerifyServerCa | 用于配置 LDAP 客户端在建立 TLS/SSL 安全连接时,是否需要验证 LDAP 服务器证书的有效性和可信度,以确保连接到正确的服务器。默认关闭 | - |
服务端证书 | LDAP 服务端认证开启时需填充 | - |
Step 3:配置存储资源
TCHouse-X 以 TCLake 作为存储基座,因此需配置以下 TCLake 相关参数:
配置项 | 说明 |
TCLake 权限 | TCHouse-X 需要在 TCLake 上执行数据读写、配置管理及获取权限等操作。因此,开通 TCHouse-X 服务时,您必须授予其操作 TCLake 的权限。此权限的授权粒度为腾讯云主账号级别。 |
Catalog 名称 | TCHouse-X 实例创建时,系统将在 TCLake 中新建 Catalog,用于保存实例内的表数据。该 Catalog 名称支持用户自定义,默认由系统自动生成。 |
存储类型 | 目前仅支持选择 TCLake 全托管的批流一体存储方案。 |
Step 4:配置数据安全
TCHouse-X 支持 SSL/TLS 传输加密功能,用于保障传输中数据的机密性和完整性,以满足高安全性和合规性要求。此功能默认处于关闭状态。
Step 5:配置计算资源
TCHouse-X 实例的 OLAP 任务使用 Warehouse 计算资源,离线任务使用 Serverless 计算资源。创建实例时支持同步创建 Warehouse 资源。
TCHouse-X 目前支持以下两种 Warehouse 计算资源:
计算资源类型 | 特点 |
标准 Warehouse 计算资源 | 由一个或多个相同规格的计算节点组成。它支持随时进行配置变更、暂停、重启、销毁等操作,并具备分时弹性、定时启停和自动扩缩容等多种弹性能力。 |
自适应 Warehouse 计算资源 | 自适应 Warehouse 计算资源包含多个独立的虚拟集群。它具备无基础设施管理的优势(仅需配置最大/单 SQL CU 数),支持根据查询复杂度按需动态分配资源。为提高资源利用率,系统会在集群空闲后自动回收资源。此外,该资源支持虚拟集群异构:集群内部节点规格相同,但集群间规格可不同。 |
说明:
创建标准 Warehouse 计算资源
如果您选择创建标准 Warehouse 计算资源,您需要配置如下信息:
字段名称 | 字段释义 |
Warehouse 名称 | 用户可自定义 Warehouse 名称,默认为“我的Warehouse” |
节点规格 | Warehouse 中节点的规格,可选择的规格和说明如下: 2X-Small:每节点包含 4 CU 计算资源 X-Small:每节点包含 8 CU 计算资源 Small:每节点包含 16 CU 计算资源 Medium:每节点包含 32 CU 计算资源 Large:每节点包含 64 CU 计算资源 |
节点个数 | 用户可结合数据规模、查询复杂度和查询并发,设定合适的 Warehouse 节点个数。 |
创建自适应 Warehouse 计算资源
如果您选择创建自适应 Warehouse 计算资源,您需要配置如下信息:
字段名称 | 字段释义 |
Warehouse 名称 | 同标准 Warehouse 计算资源 |
Warehouse 最大可用 CU 数 | 多虚拟集群架构中,资源池能够同时提供给整个 Warehouse 中所有正在运行的虚拟集群的计算资源(CU)总量的上限。 |
单条 SQL 最大可用 CU 数 | 单虚拟集群最大可用 CU 数量,其值不允许超过 Warehouse 最大可用 CU 数。 |
Step 6:创建实例
1. 确认无误后,阅读并确认同意《腾讯云服务协议》,单击新建实例,等待实例创建完成。等待约3~5分钟后, 实例创建完成。单击实例ID,进入实例。
注意:
TCHouse-X 的运行依赖于对元数据、权限及存储的访问。为确保服务正常启动,系统需创建以下服务关联角色:
TCHOUSEX_QCSLinkedRoleInTCLake(关联策略:QcloudAccessForTCHOUSEXLinkedRoleInTCLake)
Tccatalog_QCSLinkedRoleInMetadataManagement(关联策略:QcloudAccessForTccatalogLinkedRoleInMetadataManagement)
若您的账号尚未创建上述角色,系统将在新建流程中通过弹窗引导授权。请务必确认,否则实例将无法完成创建。
2. 进入实例后,可查看实例的基本信息。
说明:
首次创建 TCHouse-X 实例时同步开通 TCLake 服务,预计实例创建完成时间为 20 至 30 分钟。
销毁 TCHouse-X 实例
对于 TCHouse-X 中的存量数据,用户目前可以从以下两种方式进行选择:
选项 | 说明 |
删除 | 保留 TCLake 服务中当前 TCHouse-X 默认数据目录(Catalog)及数据,但会产生存储费用。 |
销毁 | 删除 TCLake 服务中当前 TCHouse-X 默认数据目录(Catalog)及数据。 |
警告:
在执行实例销毁操作前,请务必确认业务现状:
1. 数据安全性: 请确保已完成必要的数据备份或迁移。
2. 链路完整性: 请确认已下线所有指向该实例的 API 接口或报表连接。
