检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
相同值的文档。你不能将_id字段上的index删除。 在分片群集中,如果您不使用_id字段作为分片键,应用程序需要确保_id字段中值的唯一性以防止错误。这通常是通过使用标准的自动生成的ObjectId来完成的。 单字段索引 除DDS定义的_id索引外,DDS还支持在文档的单个字段上创建用户定义的升序/降序索引。
文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云,从而确保实例与其它业务实现网络安全隔离。另外,通过统一身份认证服务,可以实现对文档数据库服务资源的访问权限控制。 父主题: 网络安全
用户自定义角色是用户通过命令创建的定制化的角色,只包含CRUD操作的一种或多种,或者内置角色的一种或多种。可以通过命令针对不同的资源、不同的操作进行自定义,除了预置角色无法被修改以外,其他应用方式是相同的。 创建、修改和删除角色 要创建角色前,需使用具有权限的用户(可使用rwuser)连接到数据库实例。详情请参见连接数据库。
文档数据库服务能够保存多长时间的备份 文档数据库服务自动备份可保留天数默认7天,用户后期可进行修改,可设置范围为1~732天。手动备份没有时间限制,且用户可根据需要删除该备份文件。 父主题: 备份与恢复
过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限。其中需要注意的是"passwordDigestor" 参数必须是 "server",
户读到的数据已经写入到大多数节点,而这样的数据不会发生回滚,避免了脏读的问题。 DDS目前不支持设置majority级别的readConcern。 如果有该需求的场景,可以将WriteConcern设置为majority,表示将数据写入到大多数节点,这样就保证了大多数节点的数据一
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
数据安全性 设置SSL数据加密 重置管理员密码 修改实例安全组
/compile/cluster-restore/cfg3/data/db /compile/cluster-restore/cfg3/log shardsvr1的三个节点的数据目录和日志目录 /compile/cluster-restore/shd11/data/db /compile/cluster-restore/shd11/log
客户端连接数据库的时候,要计算业务一共有多少个客户端,每个客户端配置的连接池大小是多少,总的连接数不要超过当前实例能承受的最大连接数的80%。 客户端与数据库的连接应尽量保持相对稳定的状态,每秒新增连接数建议保持在10以下。 建议客户端的连接超时时间至少设置为最大业务执行时长的3倍。
为什么在虚拟私有云中使用文档数据库 虚拟私有云允许您在私有、隔离的网络创建虚拟网络环境,从中可以对私有IP地址范围、子网、路由表和网络网关等方面进行控制。借助虚拟私有云,您可以定义虚拟网络拓扑和网络配置,使其非常类似于您在自己的数据中心所操作的传统IP网络。 在下面的情况下您可能想在虚拟私有云中使用文档数据库服务:
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
给某个分片的多个副本集节点,选择响应最快的节点的返回结果回复客户端,减少业务侧感知到的延迟。 复杂哈希片键 在以前的版本中,只能指定单个字段的哈希分片键,长期以往很容易导致集合数据在分片上分布不均匀。 在最新的4.4版本中支持了复合哈希索引,意即您可以在复合索引中指定单个哈希字段
如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网
应用示例 查询实例列表 修改实例名称 删除实例
程中每个节点会有一次约30秒的闪断,建议您安排好业务并确保应用有重连机制。 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。 目前已禁用不安全的加密算法,支持的安全加密算法对应的加密套件参考如下。 版本 支持的TLS版本 支持的加密算法套件 3.4 TLS 1.2 AES256-GCM-SHA384
角色管理 DDS通过基于角色的管理来控制用户对数据访问的权限,角色共分为两类:预置角色和自定义角色。 预置角色 自定义角色 创建并管理角色 父主题: 数据库权限
副本集备份原理图 单节点实例 单节点的备份是在仅有的一个节点上进行的,最终的备份文件将以压缩包的形式存储在对象存储服务(OBS)中,不会占用实例的磁盘空间。 单节点的备份基于mongodump实现,备份过程中会额外占用节点的CPU、内存等资源,资源不足时会出现备份失败的情况。建议迁移到副本集实例进行备份。
实例是DDS服务的基本管理单元,一个DDS实例可以建一个或多个数据库,每个数据库中可以建一个或多个集合。 用户可以通过管理控制台创建及管理各种类型和版本的实例,实例的类型、版本、规格等信息请参见实例说明。 每个DDS实例之间资源相互隔离,例如CPU、内存、IO等都是相互独立的。 父主题:
collections 删除集合。 db.coll.drop() 创建固定集合 固定集合是指那些集合的大小或者文档数有最大值,方式集合的大小超过特定值,当集合的大小或者数量超过最大值后,集合的最早存储的值会被自动删除掉。 如下命令创建了一个集合,最大值是5MB,文档数量最多为5000。 db
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
