检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDS最佳实践汇总 本手册基于华为云文档数据库服务实践所编写,用于指导您完成相关设置,购买更符合业务的数据库实例。 章节名称 简介 安全最佳实践 介绍在DDS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 连接DDS实例的常用方式 介绍DDS的常用连接方式。
时选填。 手机号(选填):IAM用户绑定的手机号。 描述(选填):对用户的描述信息。 在“创建用户”页面配置相关选项,完成后单击“下一步”。 图7 配置 表1 配置选项 配置项 说明 访问方式 编程访问:启用访问密钥或密码,用户仅能通过API、CLI、SDK等开发工具访问华为云服务。
无法被修改以外,其他应用方式是相同的。 创建、修改和删除角色 要创建角色前,需使用具有权限的用户(可使用rwuser)连接到数据库实例。详情请参见连接数据库。 通过createRole创建自定义角色,可以针对不同db,不同的collection进行权限控制,也可以从其他角色上继承。
写入/更新命令 用户做了大量写入/更新操作后,实际数据量可能没有多大变化,但磁盘空间使用量增加了。是因为无论是写入、更新还是删除,以及索引插入和删除等操作,在后台实际上都会转成写入。因为底层的存储引擎(WiredTiger和RocksDB)采用都是appendOnly机制。只有当
删除killOp规则 接口说明 删除killOp规则。 约束说明 仅支持副本集,集群实例。 仅支持数据库版本3.4版本及以后版本。 仅支持执行节点规格4U及以上。 仅支持删除禁用中的规则。 已经启动的规则不能被删除。如果您需要删除规则,请先执行启用/禁用killOp规则。 调试 您可以在API
分片内存超过90%产生告警,如何消减 建议将enableMajorityReadConcern参数的值修改为false,为了不影响业务,重启该节点。 父主题: 数据库性能
什么是DDS实例的只读状态? 为保护DDS实例的正常运行,在存储空间即将被写满的时候,数据库会被设置成磁盘满只读状态,该状态下只支持数据的读取,不支持写入和更新,可以通过扩容存储空间来解除该状态,重新获得写入和更新的能力。 具体规则如下: 用户购买的存储空间超过600GB,当剩余
用户平时需要关注的监控指标有:CPU利用率、内存利用率、磁盘空间利用率。 更多监控指标信息,请参见文档数据库服务支持的监控指标。 可以根据实际应用场景配置告警提示,当收到告警,可采取相应措施消除告警。 配置示例: 如果在某段时间内(如5min),CPU的利用率出现多次(如3次)不低于某特定值(
控制台将“security.javascriptEnabled”参数值改为“true”即可。具体操作方法请参见编辑参数模板。 父主题: 数据库参数
如果需要使用到对接其他服务的一些功能时,除了需要配置“DDS FullAccess”权限外,还需要配置对应服务的权限。 例如:使用DAS连接实例时,除了需要配置“DDS FullAccess”权限外,您还需要配置数据管理服务“DAS FullAccess”权限后,才可正常使用DAS登录数据库实例。 创建用户并加入用户组
多可用区部署的前提需要满足该区域下有3个及3个以上的可用区选项。 实例选择多可用区部署时,实例下组件将分别部署在三个不同的可用区内。 部署架构对比 单可用区 实例选择单可用区部署时,实例下的所有组件均部署在相同的可用区内。单可用区部署会默认配置为反亲和部署。反亲和部署是出于高可
网络互通,不同可用区之间物理隔离。 目前支持将实例部署在单可用区或3可用区。 如果业务要求实例之间的网络延时较低,则建议您选择单可用区,将实例的组件部署在同一个可用区内。实例选择单可用区部署时,会默认配置为反亲和部署。反亲和部署是出于高可用性考虑,将您的Primary、Secon
查询数据库复制集名称 接口说明 查询数据库复制集名称。 约束说明 仅支持副本集实例。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET https://{Endpoint}/v3/{project_id}/instances/{instance_id}/replica-set/name
mongos节点命令行中,切换至config数据库。 use config 执行如下命令,开启Balancer功能。 sh.setBalancerState(true) 关闭Balancer 通过Mongo Shell连接集群实例。 在dds mongos节点命令行中,切换至config数据库。 use config
当实例创建完成后,DDS会为用户在admin数据库中创建了一个root账号,该账号拥有MongoDB内置的root权限。MongoDB内置的角色定义请参见内置角色。 您可以登录到实例后,通过如下命令查看对应账号的权限信息。 show users show roles 父主题: 数据库权限
通过文档数据库服务查看审计日志 通过文档数据库服务查看、下载和删除DDS实例审计日志。 查看审计日志 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,选择目标实例,单击实例名称。
修改数据库复制集名称 接口说明 修改数据库复制集名称。 文档数据库实例在修改数据库复制集名称过程中将不可用,请谨慎操作。 约束说明 仅支持副本集实例。 实例在创建、规格变更、修改端口、重启等过程中以及状态为非“normal”时,不允许执行该操作。 调试 您可以在API Explorer中调试该接口。
通过文档数据库服务查看错误日志 文档数据库服务的日志管理功能支持查看数据库级别的错误日志,包括数据库运行的Warning和Error级别的信息,有助于您分析系统中存在的问题。 使用须知 对于社区版实例,支持通过界面查看和导出日志明细、以及下载日志文件的功能。 您只能查看30天内的错误日志。
创建参数模板 数据库参数模板类似于数据库引擎配置值的容器,参数模板中的参数可应用于一个或多个数据库实例。 使用须知 文档数据库服务和关系型数据库不共享参数模板配额。 每个用户最多可以创建100个文档数据库服务参数模板,集群、副本集、单节点实例共享该配额。 集群 登录管理控制台。
文档数据库服务能够保存多长时间的备份 文档数据库服务自动备份可保留天数默认7天,用户后期可进行修改,可设置范围为1~732天。手动备份没有时间限制,且用户可根据需要删除该备份文件。 父主题: 备份与恢复
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
