检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例创建成功后使用重置证书功能。 使用须知 实例状态为“正常”。 前提条件 已创建CCM私有证书。若未创建CCM私有证书,请参见《云证书管理服务用户指南》中“申请私有证书”章节先创建证书。 创建证书时需要将待连接的数据库IP信息添加到证书中,即“配置证书的AltName信息”。若不配置该信息,则会导致数据库连接失败。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
证书管理 下载SSL默认证书 CCM私有证书配置 父主题: 用户指南
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
本章节介绍了通过Go语言连接GeminiDB Influx实例的方法。 前提条件 获取SSL默认证书,具体操作请参见下载SSL默认证书。 配置CCM私有证书,具体操作请参见CCM私有证书配置。 获取客户端相关代码,请自主从InfluxDB开源项目网站下载。 使用非SSL方式连接实例的示例代码
连接数据库 使用SSL证书连接 该方式属于SSL连接模式,需要下载SSL证书,通过证书校验并连接数据库。 您可以在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。 通过Java连接MongoDB数据库,代码中的Java链接格式如下:
驱动包、环境依赖 GeminiDB Mongo支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
添加节点 随着业务数据的增加,原来申请的节点数量不能满足需求,这时,您可以为实例添加节点。 使用须知 添加节点数会有短暂的OPS下降,建议业务空闲时添加。 实例状态为正常,恢复检查中时可以添加节点。 实例进行添加节点时,该实例不可被删除。 添加成功后,您也可以根据需要删除节点,具体请参见删除节点。
添加节点 操作场景 随着业务数据的增加,原来申请的节点数量不能满足需求,这时,您可以为实例添加节点。添加成功后,您也可以根据需要删除节点,具体请参见删除节点。 使用须知 GeminiDB Mongo只支持4.0副本集实例添加节点,新增节点的角色为Readonly。 添加节点数会有短暂的OPS下降,建议业务空闲时添加。
添加节点 操作场景 随着业务数据的增加,原来申请的节点数量不能满足需求,这时,您可以为实例添加节点。节点添加成功后,暂不支持删除。 使用须知 添加节点数会有短暂的OPS下降,建议业务空闲时添加。 实例状态为正常、恢复检查中时可以添加节点。 实例进行添加节点时,该实例不可被删除。
实例状态为正常、恢复检查中时可以添加节点。 实例进行添加节点时,该实例不可被删除。 添加节点可能导致当前磁盘容量不足以支撑实例运行,需要先扩容磁盘,再添加节点。不同规格实例支持的存储容量,请参考实例规格说明。 当有节点处于关机状态时,不能添加节点。 添加节点目前只支持集群版实例。 方法一 登录管理控制台。
添加分片 操作场景 随着业务数据的增加,原来申请的分片数量不能满足需求,这时,您可以为实例添加分片。 使用须知 添加分片目前只支持云原生部署模式的标准型实例。 添加分片会触发快速负载均衡,可能出现请求超时,影响仅为秒级。建议业务侧有自动重试机制。 实例状态为正常、恢复检查中时可以添加分片。
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
难度,推荐使用。 SDK列表 表1提供了云数据库 GeminiDB支持的SDK列表,您可以在代码仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java SDK使用指导
批量添加或删除资源标签 功能介绍 批量添加或删除指定数据库实例的标签。 接口约束 该接口支持如下数据库实例: GeminiDB Cassandra GeminiDB Mongo GeminiDB Influx GeminiDB Redis 一个数据库实例具有20个标签配额,且标签key唯一。
GeminiDB Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go
开启SSL安全连接之后,支持选择默认证书和通过CCM服务签发的证书。 默认证书由系统自动提供,无需设置,待实例创建成功后,您可以参见下载SSL默认证书获取默认证书。 CCM证书需要用户自己配置,关于如何配置及获取CCM私有证书,具体操作请参见CCM私有证书配置。 说明: 若您在创建实例
开启SSL安全连接之后,支持选择默认证书和通过CCM服务签发的证书。 默认证书由系统自动提供,无需设置,待实例创建成功后,您可以参见下载SSL默认证书获取默认证书。 CCM证书需要用户自己配置,关于如何配置及获取CCM私有证书,具体操作请参见CCM私有证书配置。 说明: 若您在创建实例
为了保证副本集内部通讯不占用用户IP带宽等资源,副本集证书使用内部管理IP生成。通过内网SSL连接副本集实例时,需要添加“--sslAllowInvalidHostnames”。 通过内网地址连接实例时,需要在连接信息前后添加英文双引号。 返回如下信息,表示实例已连接成功: replica:PRIMARY>
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
