检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 通过云审计服务,您可以记录与DDS实例相关的操作事件,便于日后的查询、审计和回溯
相同值的文档。你不能将_id字段上的index删除。 在分片群集中,如果您不使用_id字段作为分片键,应用程序需要确保_id字段中值的唯一性以防止错误。这通常是通过使用标准的自动生成的ObjectId来完成的。 单字段索引 除DDS定义的_id索引外,DDS还支持在文档的单个字段上创建用户定义的升序/降序索引。
会话超时 会话有默认的超时时间,默认超时时间为30分钟。服务器会在超时后自动终止未活动的会话,以释放资源。 逻辑会话的实现细节 会话ID 每个会话都有一个唯一的会话ID,该ID在会话的整个生命周期中保持不变。会话ID用于跟踪和管理会话内的操作。 会话资源管理 服务端根据会话的活动情况动态
当定义了userAdminAnyDatabase角色的用户后,该用户被提供了任何用户的任何权限的能力,即拥有这个角色的用户可以在任何数据库上定义它们自己的权限。 3 检查拥有anyAction动作权限的角色 当定义了anyAction动作权限的角色,该角色用户拥有对应数据库的任何操作,不利于权限的管理。 4 检查拥有anyResource动作权限的角色
同一实例类型根据内存的配置不同分为多种实例规格,针对不同的应用场景,您可以选择不同规格的实例。 本章节主要介绍集群实例支持的实例规格信息。数据库实例规格与所选的CPU机型相关,请以实际环境为准。 由于版本迭代,实例的最大连接数默认值已经调整,请根据实例创建时间查询对应的连接数值。202
同一实例类型根据内存的配置不同分为多种实例规格,针对不同的应用场景,您可以选择不同规格的实例。 本章节主要介绍单节点实例支持的实例规格信息。数据库实例规格与所选的CPU机型相关,请以实际环境为准。 由于版本迭代,实例的最大连接数默认值已经调整,请根据实例创建时间查询对应的连接数值。20
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
指定区域项目资源。授权后,用户根据权限使用已选区域项目中的资源。 图5 设置权限范围 步骤2:创建IAM用户 IAM用户与企业中的实际员工或是应用程序相对应,有唯一的安全凭证,可以通过加入一个或多个用户组来获得用户组的权限。关于IAM用户的创建方式请参见如下步骤。 在统一身份认证服务,左侧导航中,单击“用户
3T工具,在连接信息页面,单击“Create”。 图2 连接信息 在弹出的“Connection Settings”窗口,设置新建连接的参数。 在“Connection”页签,“Name”填写自定义的新建连接的名称,“Address”填写集群实例绑定的弹性IP和实例的数据库端口。 图3 Connection
3T工具,在连接信息页面,单击“Create”。 图2 连接信息 在弹出的“Connection Settings”窗口,设置新建连接的参数。 在“Connection”页签,“Name”填写自定义的新建连接的名称,“Address”填写集群实例绑定的弹性IP和实例的数据库端口。 图3 Connection
数据库连接数表示应用程序可以同时连接数据库的数量,与您应用程序或者网站能够支持的最大用户数没有关系。 对于集群实例,一般指客户端同dds mongos之间的连接数。 对于副本集实例,一般指客户端同Primary节点和Secondary节点之间的连接数。 对于单节点实例,一般指客户端同单节点之间的连接数。 父主题:
Set,由一组mongod进程组成,提供了数据冗余与高可靠性的节点集合。 关于mongod进程的描述,请参见MongoDB官方文档。 副本集架构由主节点、备节点和隐藏节点组成,DDS自动搭建三节点的副本集供用户使用,节点之间数据自动同步,保证数据的高可靠性。对于需要保证高可用的中小型业务系统,推荐使用副本集。
DDS实例节点故障处理机制 集群实例 集群实例的shard节点和config节点均采用三节点副本集架构。当其中的某个节点发生故障后,系统会使用另一个正常节点替换故障节点继续提供服务,并对故障节点进行检查与修复。该过程对用户完全透明,可能会产生1次30秒内的连接闪断,建议您的应用程序添加自动重连机制。
在“实例管理”页面,选择指定的单节点实例,单击实例名称。选择左侧导航树中的“备份恢复”,选择需要恢复的备份,单击“恢复”。 图1 恢复单节点备份 您也可以在“实例管理”页面,选择左侧导航树中的“备份管理”。在“备份管理”页面,选择“单节点”页签下需要恢复的备份,单击“恢复”。 图2
高版本MongoDB迁移至低版本时,兼容度如何评估? 文档数据库作为一种数据库软件类云服务与传统软件一样,高版本兼容低版本的功能,少数情况出现功能断代时官方资料会给予专门的总结和公布。 当从高版本迁移至低版本时意味着高版本出现的新功能在低版本中均不支持,所以需要您侧重评估在业务中是否使用了这类新功能。
复成功的新实例是一个独立的实例,与原有实例没有关联。 创建新实例时选择与原实例不同的可用区,保障应用程序不受单一位置故障的影响,提高数据的可靠性。 版本类型、实例类型、兼容MongoDB版本、存储引擎、存储类型以及shard数量,与原实例相同,不可修改。 dds mongos数量
选择需要恢复的备份,单击“操作”列的“恢复”。 图2 恢复跨区域备份 在恢复实例的弹框中选择恢复到“新实例”,单击“确定”。 图3 恢复跨区域备份到新实例 跳转到“恢复到新实例”的服务选型页面,为用户重新创建一个和该备份数据相同的实例。恢复成功的新实例是一个独立的实例,与原有实例没有关联。
设置增量备份策略 增量备份指在一次全量备份或上一次增量备份后,以后每次的备份只需备份与前一次相比增加或者被修改的数据。DDS系统自动每5-60min对上一次自动备份,或增量备份后更新的数据进行备份。 创建文档数据库实例时,除4U以下规格的实例,其余实例默认开启增量备份策略。待实例创建成功后,您
恢复成功的新实例是一个独立的实例,与原有实例没有关联。 创建新实例时选择与原实例不同的可用区,保障应用程序不受单一位置故障的影响,提高数据的可靠性。 版本类型、实例类型、兼容MongoDB版本、存储引擎以及存储类型,与原实例相同,不可修改。 存储空间默认和原实例相同,可修改,但只可增加不可减小。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
