检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 常用操作与系统权限的关系 操作 DDS FullAccess DDS ReadOnlyAccess 创建实例 √ x 查询实例列表 √ √ 删除实例 √ x 重启实例 √ x 主备倒换 √ x 修改端口 √ x 重置密码 √ x 修改SSL √ x 修改安全组 √ x 绑定/
WiredTiger引擎脏数据的缓存过高告警恢复手段 问题出现原因 WiredTiger引擎脏数据的缓存过高,主要有以下两种场景: 将MongoDB的运行参数enableMajorityReadConcern设置为true后,业务写入速率过快,导致从节点无法及时同步主节点oplog
IAM验证 您可以使用统一身份认证服务(Identity and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。
图3 查看实例端口 通过curl命令确认端口是否可用,示例: curl 192.168.1.6:8635 提示“It looks like you are trying to access MongoDB over HTTP on the native driver port.”表示可以正常连接该
"histories" : [ { "parameter_name" : "rateLimit.mbps", "old_value" : "500", "new_value" : "350", "update_result" : "SUCCESS
namespaces 否 Array of strings 表命名空间。取值格式:库名或者库名.表名。同时配置多组信息时,匹配任意一组信息时规则生效。 目前仅支持配置一组信息 可为空,表示不做限制。 单独库名,表示对某个库下的所有集合生效。
curl ip:port 返回“It looks like you are trying to access MongoDB over HTTP on the native driver port.”,说明网络互通。
策略和授权项说明 如果您需要对您所拥有的DDS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果云平台账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DDS服务的其它功能
如果您给用户授予DDS FullAccess的系统策略,但不希望用户拥有DDS FullAccess中定义的删除文档数据库实例权限,您可以创建一条拒绝删除文档数据库实例的自定义策略,然后同时将DDS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对DDS执行除了删除文档数据库实例外的所有操作
Successfully added user: { "user" : "user1", "passwordDigestor" : "server", "roles" : [ {
示例流程 图1 给用户授权DDS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予DDS权限“DDS FullAccess”。 如果需要使用到对接其他服务的一些功能时,除了需要配置“DDS FullAccess”权限外,还需要配置对应服务的权限。
curl ip:port 返回“It looks like you are trying to access MongoDB over HTTP on the native driver port.”,说明网络互通。
= MongoClients.create(settings); MongoDatabase database = mongoClient.getDatabase("test"); System.out.println("Connect to database successfully
<database>.system.namespaces 包含了数据库中所有的集合信息。 <database>.system.indexes 列出了数据库中的所有索引。 <database>.system.profile 包含该数据库的慢日志信息。
表1 常见内置角色 角色 权限描述 包含的操作命令 read read角色包含读取所有非系统集合数据和订阅部分系统集合(system.indexes、system.js、system.namespaces)的权限。
表1 常见内置角色 角色 权限描述 包含的操作命令 read read角色包含读取所有非系统集合数据和订阅部分系统集合(system.indexes、system.js、system.namespaces)的权限。
{ "name": "test-cluster", //实例名称 "datastore": { "type": "DDS-Community", //数据库版本类型 "version": "3.4", //数据库版本号 "storage_engine
43e4feaab48f11e89039fa163ebaa7e4br01", "name": "backup-test", "instance_id": "43e4feaab48f11e89039fa163ebaa7e4br01", "instance_name": "cluster-test
在急救通道页面,可以按照概要、访问来源、Namespace等不同的维度查看当前实例节点的会话统计信息。 在页面下方会话列表中,会话列表默认按照会话运行时间倒叙排列会话信息,您也可以通过设置大于运行时间或者Namespace来筛选会话。
在“服务列表”中选择除文档数据库服务外的任一服务,如“弹性云服务器”,若提示权限不足,表示“DDS ReadOnlyAccess”已生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
