检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买实例前需要确保账户有足够金额,请参见账户充值。 如果需要对华为云上的资源进行精细管理,请使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限,更多操作,请参见创建用户并授权使用DDS。
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
实例新增只读节点 接口说明 DDS副本集实例新增只读节点。 约束说明 该接口目前仅支持副本集实例和3.4版本集群实例。 一个副本集实例最多能新增5个只读节点。 集群实例一个shard最多新增5个只读节点。 集群实例一次只支持对一个shard添加只读节点。 集群实例不支持设置同步延迟时间,默认0。
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
例连接方式介绍。 如果不创建或没有可选的虚拟私有云,文档数据库服务默认为您分配资源。 共享VPC是基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给其他账号使用,以实现网络资源的共享和统一管理,提升资源管控效率、降低运维成本。
例连接方式介绍。 如果不创建或没有可选的虚拟私有云,文档数据库服务默认为您分配资源。 共享VPC是基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给其他账号使用,以实现网络资源的共享和统一管理,提升资源管控效率、降低运维成本。
例连接方式介绍。 如果不创建或没有可选的虚拟私有云,文档数据库服务默认为您分配资源。 共享VPC是基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给其他账号使用,以实现网络资源的共享和统一管理,提升资源管控效率、降低运维成本。
例连接方式介绍。 如果不创建或没有可选的虚拟私有云,文档数据库服务默认为您分配资源。 共享VPC是基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给其他账号使用,以实现网络资源的共享和统一管理,提升资源管控效率、降低运维成本。
完整示例 注意事项 业务的Context超时时间建议设置不低于10秒。 同时在以下业务场景下,一定要配置MaxTimeMS: Find FindAndModify DropIndexes Distinct Aggregate CreateIndexes Count 代码示例 import
支持与限制的命令 用户在连接到社区版文档数据库后,需要关注以下支持以及限制的命令。 更多信息,请参见MongoDB官方文档。 如下表所示,“√”表示当前版本支持该命令,“×”表示当前版本不支持该命令。 表1 支持与限制的命令 命令类别 命令名称 3.4 4.0 4.2 备注 Aggregates
如何规避dds mongos路由缓存缺陷 背景信息 DDS作为基于分布式文件存储的数据库,以其可扩展性,高性能,开源,模式自由,面向文档等特点,逐步赢得了越来越多的使用者。下图为DDS集群架构示意图: 图1 集群架构图 集群架构主要分为以下三部分: dds mongos:为单节点
避免hideIndex导致游标失效 失效场景 在 DDS 中,某些索引操作可能导致游标失效,DDS这些行为和社区版MongoDB行为一致。以下是几个常见的例子及其解释: hideIndex导致游标失效 原因: hideIndex操作改变了索引的元数据,从而使现有游标失效。 示例代码:
完整示例 package mongodbdemo; import org.bson.*; import com.mongodb.*; import com.mongodb.client.*; public class MongodbDemo { public static
完整示例 #!/usr/bin/python import pymongo import random import os # 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全 # 本示例以用户名和密码保
排查DDS实例内存占用较高的问题 使用文档数据库服务时,如果您的内存使用率很高或接近100%,不仅会导致业务请求响应缓慢,也会增大OOM风险,从而影响业务稳定运行。 本章节帮助您分析数据库连接数、慢请求和游标,经过分析优化后,使得数据库的查询相对合理,所有的请求都高效使用了索引,
支持审计的关键操作列表 通过云审计服务,您可以记录与文档数据库服务相关的操作事件,便于日后的查询、审计和回溯。 表1 文档数据库服务的关键操作列表 操作名称 资源类型 事件名称 恢复到新实例 instance ddsRestoreToNewInstance 恢复到已有实例 instance
内核版本说明 本章节介绍文档数据库服务DDS的内核版本更新说明,补丁升级不会影响任何功能和接口。 表1 文档数据库服务DDS5.0版本说明 版本 日期 说明 5.0 2024年9月 支持重启时跳过索引重建,并在副本集索引不一致时自动修复。 oldestTsWindow支持最大值设置到100秒。
查询命令 需要通过分析执行过程(查询计划)进行检查并优化,以避免慢查询。 db.collection.find().explain() 请参见性能相关,更多详细内容请参见官方文档。 注意事项 查询的结果,返回的是一个Currsor。Cursor使用完毕后要及时关闭,否则会产生内存堆积。
通过Mongo Shell连接集群实例只读节点 Mongo Shell是MongoDB自带的Shell客户端,您可以使用Mongo Shell连接数据库实例、对数据库进行数据查询和更新、执行管理等操作。 DDS兼容MongoDB协议,Mongo Shell是MongoDB客户端的
安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了DDS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该指导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
