检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DDS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,DDS支持的API授权项请参见文档数据库服务授权项说明 。 如表1所示,包括了DDS的所有系统权限。
添加副本集实例只读节点 只读节点用于增强主节点的读能力,减轻主节点负载。DDS副本集实例创建成功后,可根据业务需要创建只读节点。如何连接只读节点请参见通过Mongo Shell连接副本集实例只读节点。 限制条件 账户余额大于等于0元,才可添加节点。如需使用,请联系客服申请相应权限。 副本集实例的版本需为3
可为空,表示不做限制。 单独库名,表示对某个库下的所有集合生效。 库名.表名,表示对具体库下的具体的集合生效。 client_ips String 客户端连接IP。 只支持IPV4。 可为空,表示不做限制。 最多支持配置5个IP,同时配置多个IP时,匹配任意一个IP时规则生效。 plan_summary
200-16000 历史实例规格表 2021年7月以前创建的实例,请参考下列表中的连接数。 表3 副本集实例规格 CPU类型 规格类型 vCPU(个) 内存(GB) 规格ID 缺省最大连接数配置 连接数取值范围 x86 通用型 2 4 dds.mongodb.s6.large.2.repset
库。如果数据库不存在,则创建数据库并切换到新创数据库,否则,直接切换到指定数据库。 前提条件 成功连接文档数据库实例,请参见《文档数据库服务快速入门》各实例类型下,通过内网和公网连接实例的内容。 操作步骤 创建数据库。 use dbname “dbname”是待创建数据库的名称。
1接口:查询数据库慢日志。 查询数据库慢日志信息,支持关键字、数据库表名等搜索功能。 商用 查询数据库慢日志 3 优化数据库连接功能 优化C#客户端连接数据库。 新增Compass ssl方式连接。 商用 补丁升级 4 优化创建索引功能 新增创建索引的方式默认为后台创建。 优化前台创建索引。 商用 补丁升级
使用场景 查询实例当前内外部连接数,以及这些连接的来源IP。 管理实例节点的当前会话,紧急Kill掉耗时较长的异常会话。 使用须知 不支持ECS自建库,不支持创建中、冻结、异常实例。 请谨慎使用“Kill会话”功能,您的Kill操作将会以日志的形式被记录下来。 支持3.4 及以上版本的副本集实例和集群实例。
系统默认提供内网IP地址。 当应用部署在ECS上,且该ECS与DDS实例处于同一区域,同一VPC时,建议单独使用内网IP连接ECS与DDS实例。 公网方式 不能通过内网IP地址访问DDS实例时,使用公网访问,建议单独绑定弹性公网IP连接ECS(或公网主机)与DDS实例。 用户需要购
支持与限制的命令 用户在连接到社区版文档数据库后,需要关注以下支持以及限制的命令。 更多信息,请参见MongoDB官方文档。 如下表所示,“√”表示当前版本支持该命令,“×”表示当前版本不支持该命令。 表1 支持与限制的命令 命令类别 命令名称 3.4 4.0 4.2 备注 Aggregates
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read r
使用创建的账户连接数据库 数据库账户创建后,可用于连接数据库,操作详情如下: 通过Mongo Shell连接集群实例(内网连接) 通过Mongo Shell连接集群实例(公网连接) 通过Mongo Shell连接副本集实例(内网连接) 通过Mongo Shell连接副本集实例(公网连接)
"secs_running" : 0, "microsecs_running" : NumberLong(63),
对外提供访问。 支持的源和目标数据库 表1 支持的数据库 源数据库 目标数据库 本地自建Mongo数据库(3.2、3.4、4.0版本) ECS自建Mongo数据库(3.2、3.4、4.0版本) 其他云上Mongo数据库(3.2、3.4、4.0版本,不支持腾讯云3.2版本) DDS实例(3
mongos,数量由用户自定义。 用户可直接连接dds mongos,dds mongos从config读取配置信息,将读写请求分发到shard。 config config负责存储实例的配置信息,由1个副本集组成。 用户不能直接连接config。 shard 集群实例的shard,负责存储用户的数据。
ssl_option String 是 SSL开关选项。 取值: 取“0”,表示DDS实例默认不启用SSL连接。 取“1”,表示DDS实例默认启用SSL连接。 请求示例 关闭实例的SSL开关,默认不启用SSL连接。 { "ssl_option": "0" } 响应消息 参数说明 表3 参数说明
从DDS 4.4升级到DDS 4.4 pro有如下两种途径: 使用DRS将原DDS 4.4数据迁移到新的DDS 4.4 pro,具体请参见本地MongoDB迁移到DDS。 请联系客服在旧的实例上通过数据重建的方式从DDS 4.4升级到DDS 4.4 pro。 注意事项 DDS实例
--authenticationDatabase admin 方法二:通过SSL的方式连接实例。 通过SSL方式连接实例需要下载SSL证书,将证书上传到ECS目录下(示例:/root/ca.crt),然后使用SSL方式下的命令连接实例。 您可以在DDS控制台界面,单击实例名称,在“连接管理”页签的“SSL”处,单击,下载SSL证书。
此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。 父主题: 网络安全
32GB - DRS迁移任务 迁移任务名 DRS-dds 自定义。 源数据库引擎 MongoDB 本示例中源数据库为自建MongoDB,即在本地服务器上安装社区版MongoDB。 目标数据库引擎 DDS 本示例中目标数据库为华为云DDS实例。 网络类型 公用网络 本示例中采用公用网络。 网络示意图
告警规则管理 本章节主要介绍针对于在云监控服务页面设置了告警功能后,如何停用和启用的操作。 停用告警规则 登录管理控制台。 选择“管理与监管 > 云监控服务”,进入云监控服务页面。 在左侧导航栏选择“告警 > 告警规则”,单击告警规则“操作”列的“停用”。 图1 停用告警规则 在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
