检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过DAS连接副本集实例 数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。文档数据库服务默认为您开通了远程主机登录权限,推
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
实例新增只读节点 接口说明 DDS副本集实例新增只读节点。 约束说明 该接口目前仅支持副本集实例和3.4版本集群实例。 一个副本集实例最多能新增5个只读节点。 集群实例一个shard最多新增5个只读节点。 集群实例一次只支持对一个shard添加只读节点。 集群实例不支持设置同步延迟时间,默认0。
支持与限制的命令 用户在连接到社区版文档数据库后,需要关注以下支持以及限制的命令。 更多信息,请参见MongoDB官方文档。 如下表所示,“√”表示当前版本支持该命令,“×”表示当前版本不支持该命令。 表1 支持与限制的命令 命令类别 命令名称 3.4 4.0 4.2 备注 Aggregates
完整示例 注意事项 业务的Context超时时间建议设置不低于10秒。 同时在以下业务场景下,一定要配置MaxTimeMS: Find FindAndModify DropIndexes Distinct Aggregate CreateIndexes Count 代码示例 import
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read r
避免hideIndex导致游标失效 失效场景 在 DDS 中,某些索引操作可能导致游标失效,DDS这些行为和社区版MongoDB行为一致。以下是几个常见的例子及其解释: hideIndex导致游标失效 原因: hideIndex操作改变了索引的元数据,从而使现有游标失效。 示例代码:
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read r
Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时
Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 DDS新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和DDS实例之间网络互
完整示例 #!/usr/bin/python import pymongo import random import os # 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全 # 本示例以用户名和密码保
排查DDS实例内存占用较高的问题 使用文档数据库服务时,如果您的内存使用率很高或接近100%,不仅会导致业务请求响应缓慢,也会增大OOM风险,从而影响业务稳定运行。 本章节帮助您分析数据库连接数、慢请求和游标,经过分析优化后,使得数据库的查询相对合理,所有的请求都高效使用了索引,
目录及配置说明 本地目录、配置文件和配置信息非固定,可由用户自定义。 以如下2个shardsvr的集群实例的备份文件举例(实例ID:cac1efc8e65e42ecad8953352321bfeein02) configsvr节点备份文件解压目录:/compile/downloa
支持审计的关键操作列表 通过云审计服务,您可以记录与文档数据库服务相关的操作事件,便于日后的查询、审计和回溯。 表1 文档数据库服务的关键操作列表 操作名称 资源类型 事件名称 恢复到新实例 instance ddsRestoreToNewInstance 恢复到已有实例 instance
驱动包 DDS支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 DDS新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go mod下载驱动 require
通过Mongo Shell连接集群实例只读节点 Mongo Shell是MongoDB自带的Shell客户端,您可以使用Mongo Shell连接数据库实例、对数据库进行数据查询和更新、执行管理等操作。 DDS兼容MongoDB协议,Mongo Shell是MongoDB客户端的
恢复单节点备份到本地自建数据库 本文以Linux操作系统为例,介绍如何将已下载的单节点备份文件的数据恢复至自建数据库。关于如何下载备份文件,请参见下载备份文件。 DDS单节点规格于2023年07月15日已停售。 使用须知 本地自建MongoDB数据库已安装3.4版本客户端工具。 目前仅支持3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
