检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统架构 集群架构 副本集架构 单节点架构
系统集合 表1 4.0版本系统集合 系统集合 说明 admin.system.roles 存储创建并分配给用户的自定义角色,以提供对特定资源的访问权限。 admin.system.users 存储用户的身份验证凭据以及分配给该用户的所有角色。 admin.system.version
将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用的管理单元”区域的“证书”。单击“添加”添加证书。
操作系统更新 DDS实例需要适时进行操作系统更新,以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时,DDS会根据操作系统的实际情况,决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外,DDS会在用户设置的运维时
hard节点。 config为集群必备组件,负责存储实例的配置信息,由1个三节点副本集构成。 集群适用于业务系统数据量大、具有较高的可用性和可扩展性的场景。 父主题: 系统架构
室项目测试等数据库临时使用场景。让您能够以更低的价格享受文档数据库服务一键部署、可视化运维和弹性扩容等优势。 图1 单节点架构 父主题: 系统架构
对于需要保证高可用的中小型业务系统,推荐使用副本集。 主节点:即Primary节点,用于读写请求。 备节点:即Secondary节点,用于读请求。 隐藏节点:即Hidden节点,用于业务数据的备份。 用户可以直接操作主节点和备节点。若主节点故障,系统自动分配新的主节点。副本集架构如下图所示。
加这个约束是为了避免安全隐患。 创建用户 db.createUser(user, writeConcern) 命令中user为必选参数,类型为文档,包含了要创建用户的身份认证和访问信息。 writeConcern为可选参数,类型为文档,包含了创建操作的write concern级别。
当需要使用本地设备连接文档数据库实例时,您可以使用Robo 3T工具以公网的方式连接文档数据库实例。 本章节以客户端本地使用的Windows计算机操作系统为例,介绍如何通过Robo 3T工具在本地环境下连接副本集实例。 通过Robo 3T工具连接实例的方式有SSL连接和非SSL连接两种,其
当需要使用本地设备连接文档数据库实例时,您可以为目标实例绑定弹性公网IP,使用Robo 3T工具以公网的方式连接文档数据库实例。 本章节以客户端本地使用的Windows计算机操作系统为例,介绍如何通过Robo 3T工具在本地环境下连接单节点实例。 通过Robo 3T工具连接实例的方式有SSL连接和非SSL连接两种,其
恢复副本集备份到本地自建数据库 实例的备份文件仅支持在Linux系统下恢复到本地自建数据库,暂不支持Windows系统。 本文以Linux操作系统为例,介绍如何将已下载的副本集备份文件的数据恢复至自建数据库。关于如何下载备份文件,请参见下载备份文件。 使用须知 本地自建MongoDB数据库已安装3
创建跨可用区集群实例 DDS支持创建多可用区的集群。相比单可用区集群,多可用区集群具备更高的容灾能力,可以抵御机房级别的故障。如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。当主节点所在可用区因电力、网络等不可抗因素失去通信时,高可用系统将自动触发切换操作,确保整个集群架构的持续可用。
通过命令创建数据库账户 创建文档数据库实例时,系统会同步创建默认账户rwuser。您可以根据业务需要,通过默认账户rwuser创建其他数据库账户,之后您可以使用默认账户rwuser或已创建的其他账户对数据库中的数据如库、表、索引等进行操作。 使用须知 为目标实例创建数据库账户时,
租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
文档数据库服务支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 如果您在创建实例时,选择创建后设置密码,在连接实例前,您需要先重置管理员密码,再通过该密码连接实例。 使用须知 以下情况不可重置密码: 租户被冻结 创建中 重启中 节点扩容中 切换SSL中 修改端口号中
将用户加入到用户组,选择4创建的用户组,完成后单击“创建用户”。 图8 创建用户 IAM用户创建成功,用户列表中显示新创建的IAM用户。如果在凭证类型中勾选了“访问密钥”,可在此页面下载访问密钥,后续也可以在“我的凭证”中管理访问密钥。 图9 查看创建结果 步骤3:用户登录并验证权限 用户创建完成后
而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。 通过此用户创建和管理客户自定义的角色和用户。该用户无默认密码,需要客户指定,并且需要满足密码复杂度要求。
排除数据库实例异常 检查办法:请在控制台检查数据库实例状态是否为“正常”。 可能原因:DDS系统故障,实例状态异常,实例或表被锁定等。 解决方法 DDS实例状态异常请及时联系运维人员协助处理。 系统故障、实例或表被锁定等,请尝试重启功能,详细操作请参考重启实例。 图1 查看实例状态 使用正确的客户端连接方式
当需要使用本地设备连接文档数据库实例时,您可以使用Robo 3T工具以公网的方式连接文档数据库实例。 本章节以客户端本地使用的Windows计算机操作系统为例,介绍如何通过Robo 3T工具在本地环境下连接集群实例。 通过Robo 3T工具连接实例的方式有SSL连接和非SSL连接两种,其中
购买的副本集实例是4核8GB的,为什么驻留内存只有4GB左右而不是8GB 驻留内存如果占了100%, 系统会发生卡顿,业务无法正常进行。 父主题: 资源及磁盘管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
