操作场景
当您需要一个 AI DBA 助手来管理数据库时,可通过创建 DatabaseClaw 实例完成部署。系统将在您所选地域和网络下自动创建容器服务集群并部署 DatabaseClaw 实例,实例部署在您的私有网络(VPC)内,直连数据库,确保数据不出域。
背景信息
DatabaseClaw 是面向 DBA 团队的 AI Agent 运维平台,支持通过自然语言对话完成数据库诊断、巡检、慢查询分析等日常运维任务。每个 DatabaseClaw 实例对应一个独立的 AI DBA 助手,具备独立的 Skill(运维技能)和 SOUL(行为规范)。
核心概念说明:
概念 | 说明 |
DatabaseClaw(Claw) | 一个实例化的 AI DBA 助手,部署在用户 VPC 内网,直连数据库。 |
实例模板 | 包含 Skill 和 SOUL 配置的快照,可基于模板快速创建标准化的 Claw 实例。 |
Skill | Claw 的运维技能插件,如巡检、慢查询分析等。 |
SOUL | 定义 Claw 的 AI 助手身份、行为准则与回答风格的配置文件。 |
实现机制
创建 DatabaseClaw 实例时,系统执行以下流程:
1. 参数校验:后端校验 Claw 名称合规性、地域可用区合法性、VPC/子网存在性。
2. 用户角色代建:自动创建默认全局只读角色
DatabaseClaw_AI_GlobalReadOnly,角色说明请参见 用户角色策略说明。3. 集群创建/复用:在目标地域和 VPC 下创建或复用容器服务(TKE)集群。
4. Agent 部署:在 TKE 集群中创建 Claw Agent Pod,挂载 Skill 运行时和 SOUL 配置。
5. 能力初始化:根据选择的配置方式(快速创建/模板/自定义)初始化 Skill 列表和 SOUL 内容。
6. 状态流转:实例状态从
creating 变更为 running,部署完成后用户可进入对话。说明:
整个部署过程通常需要3-5分钟,期间实例状态为创建中,不可执行任何操作。
使用限制
限制项 | 限制说明 |
地域与可用区 | 创建成功后不支持切换地域和可用区。 |
网络要求 | 需提前在目标地域创建私有网络(VPC)和子网。 |
Claw 名称长度 | 支持2 - 20个字符的中英文、数字、中划线及下划线。 |
Claw 描述长度 | 最多200个字符。 |
注意事项
系统将在您所选地域和网络下自动创建容器服务集群并部署 DatabaseClaw 实例,相关资源费用按腾讯云标准计费,集群创建后将持续运行产生费用。
该集群归属于您的腾讯云账号下自主管理,创建完成后可在容器服务控制台查看和运维。
首次创建实例时,系统将自动在您的账号下创建默认全局只读角色 DatabaseClaw_AI_GlobalReadOnly,DatabaseClaw 以该角色身份调用云 API,默认仅具备只读权限。
前提条件
已拥有腾讯云账号,并完成实名认证。
已被授予
QcloudDatabaseClawUserFullAccess 或 QcloudDatabaseClawAdminFullAccess CAM 策略。已在目标地域创建私有网络(VPC)和子网。如尚未创建,请参见 创建私有网络。
操作步骤
1. 登录 数据库 AI 服务控制台。
2. 在左侧导航栏选择 DatabaseClaw > 实例管理。
3. 单击创建 DatabaseClaw,进入创建页面。
4. 配置基础信息,参数说明如下。
参数 | 是否必填 | 说明 |
实例名称 | 是 | 支持2 - 20个字符的中英文、数字、中划线及下划线。 示例:生产环境-MySQL 巡检助手。 |
实例描述 | 否 | 描述该 Claw 实例的用途或场景,方便后续管理,最多200个字符。 |
5. 配置地域与网络,参数说明如下。
6. 选择能力配置方式,参数说明如下。
配置方式 | 说明 |
快速创建 | 使用官方推荐配置,开箱即用。适合首次使用的用户。 |
使用模板 | 选择管理员预设的模板,自动带出对应的 Skill 和 SOUL 配置,一键复用。 |
自定义配置 | 手动选择 SOUL 模板和需要安装的 Skill,按需灵活定制。 |
说明:
选择使用模板时,仅展示管理端已上架且对当前账号类型可见的模板。选择模板后将自动带出对应的 Skill 和 SOUL 配置。
7. 单击创建服务。
8. 阅读服务授权信息和安全承诺,单击同意并创建。
说明:
主账号或其任一子账号完成一次授权后,同账号下的其他子账号无需再次授权。
9. 创建成功后,页面将自动跳转至实例列表页面。新实例初始状态为创建中,待部署完成后自动切换为运行中。
DatabaseClaw_AI_GlobalReadOnly用户角色策略说明
首次创建实例时系统代建的默认全局只读角色
DatabaseClaw_AI_GlobalReadOnly 绑定以下 14 条只读策略:类别 | 策略名称 | 适用产品 |
关系型数据库(5 条) | QcloudCDBReadOnlyAccess | 云数据库 MySQL |
| QcloudCynosDBReadOnlyAccess | TDSQL-C MySQL |
| QcloudMariaDBReadOnlyAccess | TDSQL MariaDB |
| QcloudPostgreSqlReadOnlyAccess | 云数据库 PostgreSQL |
| QcloudSqlServerReadOnlyAccess | 云数据库 SQL Server |
KV / 缓存(2 条) | QcloudRedisReadOnlyAccess | Distributed Cache (兼容 Redis) |
| QcloudKeeWiDBReadOnlyAccess | KeeWiDB |
文档型 / 时序型(2 条) | QcloudMongoDBReadOnlyAccess | 云数据库 MongoDB |
| QcloudCTSDBReadOnlyAccess | CTSDB |
数据传输与诊断(4 条) | QcloudDTSReadOnlyAccess | 数据传输服务 DTS |
| QcloudDMCReadOnlyAccess | 数据库管理中心 DMC |
| QcloudDBbrainReadOnlyAccess | 数据库智能管家 DBbrain |
| QcloudMonitorReadOnlyAccess | 云监控 |
数据库 AI 服务(1 条) | QcloudDatabaseClawUserFullAccess | 数据库 AI 服务 |
说明:
默认角色仅具备只读权限,DatabaseClaw 无法执行任何写操作。
如需为特定实例授予写操作权限(参数变更、账号管理、备份恢复等),可通过管理端团队管理 > 用户角色创建可写角色并绑定到指定实例。具体说明及操作步骤请参见 管理用户角色。
后续步骤
实例创建完成后,即可使用对话功能开始 AI 运维。
如需为特定实例配置更高权限,请参见 管理用户角色。
相关操作
使用对话功能
管理用户角色
常见问题
创建实例时提示权限不足怎么办?
请联系主账号管理员为您授予
QcloudDatabaseClawUserFullAccess(用户权限)或 QcloudDatabaseClawAdminFullAccess(管理员权限)CAM 策略。创建实例后可以更改地域吗?
不可以。地域和可用区在创建实例时确定,创建成功后不支持切换。如需更换地域,请新建实例。
