Nền tảng được hỗ trợ
| Nền tảng | Hỗ trợ |
|---|---|
| MySQL tự host | 5.7, 8.0, 8.1+ |
| MariaDB | 10.x |
| AWS RDS MySQL | Tất cả phiên bản |
| AWS Aurora MySQL | Tất cả phiên bản |
| Google Cloud SQL | Tất cả phiên bản MySQL |
| Azure Database for MySQL | Flexible Server |
Điều kiện tiên quyết
- Một instance MySQL có thể tiếp cận từ CloudThinker qua mạng.
- Quyền admin hoặc root để tạo người dùng riêng và cấp đặc quyền.
- Performance Schema được bật (mặc định trong MySQL 5.7+; xác minh trước khi kết nối).
Thiết lập
Cấu hình truy cập mạng
Đảm bảo CloudThinker có thể tiếp cận cơ sở dữ liệu:
- Thêm IP CloudThinker vào security group hoặc firewall
- Với RDS: bật public access hoặc dùng VPC peering
Thêm kết nối trong CloudThinker
Điều hướng đến Connections → MySQL và nhập:
- Host: hostname hoặc IP cơ sở dữ liệu
- Port: cổng cơ sở dữ liệu (mặc định:
3306) - Database: tên cơ sở dữ liệu
- Username:
cloudthinker_readonly - Password: mật khẩu bạn đặt ở trên
- SSL: bật (khuyến nghị)
Chi tiết kết nối
| Trường | Mô tả | Mặc định |
|---|---|---|
| Host | Hostname hoặc IP cơ sở dữ liệu | — |
| Port | Cổng MySQL | 3306 |
| Database | Tên cơ sở dữ liệu | — |
| Username | Người dùng riêng, ví dụ: cloudthinker_readonly | — |
| Password | Mật khẩu người dùng | — |
| SSL | Bật mã hóa SSL/TLS | Bật |
| Connection timeout | Giây chờ kết nối | 10 |
| Read timeout | Thời gian chờ kết quả truy vấn tối đa tính bằng giây | 30 |
Quyền bắt buộc
Tối thiểu
Khuyến nghị (phân tích toàn diện)
Khả năng của agent
Sau khi kết nối, Tony có thể:| Khả năng | Mô tả |
|---|---|
| Phân tích truy vấn | Xác định slow query từ slow query log và Performance Schema |
| Khuyến nghị index | Tìm index còn thiếu, xác định index dư thừa |
| Metrics hiệu suất | Giám sát kết nối, buffer pool và query cache |
| Thống kê bảng | Phân tích kích thước bảng, phân mảnh và trạng thái engine |
| Giám sát replication | Kiểm tra trạng thái replica, lag và lỗi |
Xác minh kết nối
Ví dụ prompt
Khắc phục sự cố
Connection refused
Connection refused
- Xác minh host và port chính xác
- Kiểm tra security group hoặc firewall cho phép IP CloudThinker
- Với RDS: đảm bảo “Publicly accessible” được bật hoặc dùng VPC peering
- Xác nhận MySQL đang lắng nghe trên interface đúng (
bind-addresstrongmy.cnf)
Access denied
Access denied
- Xác minh username và password chính xác
- Kiểm tra người dùng có đúng host specification (
'user'@'%'so với'user'@'localhost') - Đảm bảo lệnh
GRANTđã được thực hiện sauFLUSH PRIVILEGES
Performance Schema bị tắt
Performance Schema bị tắt
- Kiểm tra bằng:
SHOW VARIABLES LIKE 'performance_schema'; - Bật trong
my.cnfvà khởi động lại MySQL - Với RDS: sửa parameter group và reboot instance
Thiếu dữ liệu slow query
Thiếu dữ liệu slow query
- Bật slow query log:
SET GLOBAL slow_query_log = 'ON'; - Đặt ngưỡng:
SET GLOBAL long_query_time = 1; - Với RDS: sửa parameter group
Bảo mật
- Quyền tối thiểu — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
- Chỉ đọc theo mặc định — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
- Xoay vòng thông tin xác thực — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
- Thu hồi khi bàn giao — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.
- Bắt buộc SSL — luôn bật SSL để mã hóa dữ liệu truyền tải.
- Grant tối thiểu — chỉ cấp
SELECTcho người dùng CloudThinker; không bao giờ cấp quyền ghi.
Liên quan
Tony Agent
Agent tối ưu cơ sở dữ liệu
Kết nối PostgreSQL
Thiết lập tương tự cho cơ sở dữ liệu PostgreSQL