检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
必选参数,数组元素为角色继承的角色名。 可以是系统预置的角色read或者readWrite,也可以是用户自定义的角色。 authenticationRestrictions 数组 可选。用于指定该角色可接入的IP地址或者IP地址段。 writeConcern可选参数用来指定命令的write concern的等级。
副本集主备节点之间的数据同步方式是什么 副本集主备节点之间的数据同步方式是异步方式。 父主题: 数据库性能
cal之外所有数据库的只读权限。同时对于整个集群包含listDatabases命令操作。 在MongoDB3.4版本之前,该角色包含对config和local数据库的读取权限。当前版本如果需要对这两个数据库进行读取,则需要在admin数据库授予用户对这两个数据库的read角色。
dropUser(username, writeConcern) username为要从数据库中删除的用户名。 writeConcern为可选参数, 移除操作的writeConcern级别。 示例 下面是操作将reportUser1用户从产品数据库中删除。 use products db.dropUser("reportUser1"
副本集备份原理图 单节点实例 单节点的备份是在仅有的一个节点上进行的,最终的备份文件将以压缩包的形式存储在对象存储服务(OBS)中,不会占用实例的磁盘空间。 单节点的备份基于mongodump实现,备份过程中会额外占用节点的CPU、内存等资源,资源不足时会出现备份失败的情况。建议迁移到副本集实例进行备份。
文档数据库服务能够保存多长时间的备份 文档数据库服务自动备份可保留天数默认7天,用户后期可进行修改,可设置范围为1~732天。手动备份没有时间限制,且用户可根据需要删除该备份文件。 父主题: 备份与恢复
最多不能超过16个。 <数据库名>.<集合名>.$<索引名>的总长度不能超过128字符。 在高选择性字段上的创建索引。在低选择性字段上查询会返回较大的结果集。尽量避免返回较大的结果集。 对集合的写操作同时会操作集合上的索引,从而触发更多的IO操作,集合上的索引数量不要超过32。
1 --port 40301 ./mongo --host 127.0.0.1 --port 40302 父主题: 恢复集群备份到本地自建数据库
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
可选。任意信息 roles 数组 可选。授予用户的角色。 roles数组的更新将覆盖以前的数组的值。 pwd string 可选。用户密码 authenticationRestrictions 数组 可选。服务器对用户实施的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms
排查DDS实例CPU使用率高的问题 使用文档数据库服务时,如果您的CPU使用率很高或接近100%,会导致数据读写处理缓慢,从而影响业务正常运行。 本章节帮助您分析数据库正在执行的请求和数据库慢请求,经过分析优化后,使得数据库的查询相对合理,所有的请求都高效使用了索引,从而排查文档数据库服务CPU使用率高的问题。
故障恢复 DDS会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期(1-732天)保存数据库实例的自动备份。具体请参见自动备份。 DDS提供了多种方式恢复实例的数据,用以满足不同的使用场景: 恢复集群备份到新实例 恢复集群备份到当前实例 恢复集群实例到指定时间点
dropUser(username, writeConcern) username为要从数据库中删除的用户名。 writeConcern为可选参数, 移除操作的writeConcern级别。 示例 下面是操作将reportUser1用户从产品数据库中删除。 use products db.dropUser("reportUser1"
通过数据复制服务进行迁移。详情请参见大版本升级。 小版本升级 文档数据库服务DDS支持手动升级内核小版本,内核小版本的升级涉及性能提升、新功能或问题修复等。 具体升级操作,请参见“补丁升级”内容。 父主题: 数据库版本
角色管理 DDS通过基于角色的管理来控制用户对数据访问的权限,角色共分为两类:预置角色和自定义角色。 预置角色 自定义角色 创建并管理角色 父主题: 管理数据库权限
特性的用途有: 对历史数据做报表,省去了用户自己按时间分库分表的麻烦; 在不影响业务读写的情况下,对数据做Point in Time的备份。 该特性使用户可以在一个数据库实例,甚至同一个表空间上,管理多个历史时态的数据。 使用须知 当前只有最新版本的4.2、4.4文档数据库实例支
3T工具,在连接信息页面,单击“Create”。 图2 连接信息 在弹出的“Connection Settings”窗口,设置新建连接的参数。 在“Connection”页签,“Name”填写自定义的新建连接的名称,“Address”填写集群实例绑定的弹性IP和实例的数据库端口。 图3 Connection 在“
审计日志记录您对数据库或集合执行的操作,生成的日志文件将以文件的形式存储在对象存储服务。通过查看日志文件,您可以对数据库进行安全审计,故障根因分析等操作。 使用须知 文档数据库服务的审计日志功能默认是关闭的,您可以根据业务需要开启审计日志,开启后系统记录读写操作的审计信息,可能会有5%-15%的性能影响。
用户自定义角色是用户通过命令创建的定制化的角色,只包含CRUD操作的一种或多种,或者内置角色的一种或多种。可以通过命令针对不同的资源、不同的操作进行自定义,除了预置角色无法被修改以外,其他应用方式是相同的。 创建、修改和删除角色 要创建角色前,需使用具有权限的用户(可使用rwuser)连接到数据库实例。详情请参见连接数据库。
3T工具,在连接信息页面,单击“Create”。 图2 连接信息 在弹出的“Connection Settings”窗口,设置新建连接的参数。 在“Connection”页签,“Name”填写自定义的新建连接的名称,“Address”填写集群实例绑定的弹性IP和实例的数据库端口。 图3 Connection 在“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
