检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read read
输过程中的安全性,建议采用SSL方式。 连接示意图 图1 连接示意图 前提条件 绑定弹性公网IP并设置安全组规则。 对目标副本集实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取本地设备的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。
”表示可以正常连接该IP地址,且8635端口可以正常通信。 图4 回显信息 处理方法 选择和DDS实例处于同一个区域、VPC和子网的ECS进行连接。或者可以绑定弹性公网IP,通过公网连接实例。 确保输入的端口信息和控制台查看的实际端口信息一致。 背景知识 内网连接实例时,需要ECS与待连接的
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read read
输过程中的安全性,建议采用SSL方式。 连接示意图 图1 连接示意图 前提条件 绑定弹性公网IP并设置安全组规则。 对目标副本集实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取本地设备的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。
IDENTITY_DIR为备份文件所在的目录。 REMOTE_USER为可访问自建数据库的设备的登录用户名。 REMOTE_ADDRESS为可访问自建数据库的设备的主机地址。 REMOTE_DIR为导入到的目标目录。 Windows平台下,请使用传输工具上传备份文件。 将单节点备份文件的数据导入到自建数据库。
系统会进行身份验证,进一步保证DDS配置和数据的安全性。 敏感操作保护介绍 SSL数据加密 可以使用SSL来加密数据库DDS和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 设置SSL数据加密 父主题: 安全
库实例的子网需要开启DHCP功能,在创建过程中也不能关闭已选子网的DHCP功能。如何创建子网,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”章节。 IP地址或域名 配置源MongoDB数据库实例的访问地址或域名。 端口 配置源MongoDB数据库实例的服务端
创建用户并授权使用DDS只读权限 步骤1:创建用户组并授权 用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。 使用注册的华为账号登录华为云,登录时请选择“华为账号登录”。
层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性,确保数据在传输过程中不被改变。 SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。
或者采用如下方式指定: collection=db["test_collection"] 显示的创建一个集合 也可以通过 createCollection()方法显示的创建一个集合,并在创建时候指定该集合的属性。 collection = db.create_collection("test")
下面以副本集实例为例,介绍如何查询实例的连接使用情况,以及设置连接池的连接数。 查询当前连接数 根据您购买的文档数据库实例规格不同,最大连接数也不同。 最大连接数是指实例中每个节点的最大连接数。 示例:您购买了2核4GB规格的三节点副本集实例,那么该实例的Primary节点和Secondary节点的最大连接数
支持审计的关键操作列表 通过云审计服务,您可以记录与文档数据库服务相关的操作事件,便于日后的查询、审计和回溯。 表1 文档数据库服务的关键操作列表 操作名称 资源类型 事件名称 恢复到新实例 instance ddsRestoreToNewInstance 恢复到已有实例 instance
主备节点切换可能会造成1分钟的服务闪断,切换前请确认客户端具备重连机制。 主备同步的延迟时间过长时,主备切换耗时可能很久。因此,当主备同步的延迟时间超过300s时,控制台将不允许下发主备切换。关于副本集主备同步的延迟时间,请参见副本集中主备同步存在多长时间的延迟。 切换Config主备节点
authenticationRestrictions 数组 可选的。服务器对创建的用户强制执行的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SCRAM用户凭据的特定SCRAM机制。当前只包含SCRAM-SHA-1和SCRAM-SHA-256。
maxIdleTimeMS连接在删除和关闭之前可以在池中保持的最大空闲时间。推荐配置: maxIdleTimeMS = 10000ms 不要使用socketTimeoutMS来阻止某个操作在数据库端的运行时长。需要使用maxTimeMS,以便服务器可以取消已经被客户端遗弃的操作。 父主题: 应用程序开发教程
主备切换的影响 当主节点发生故障时,系统会在30秒之内切换到备节点。 如果您的应用通过Primary节点的地址连接,当发生主备切换而更换了主节点,对业务的读写操作造成影响。 业务部署建议 请确认您的应用具备自动重连机制,连接闪断后可自动重连,避免在发生主备切换后,从客户端写入数据报错。
主备节点切换可能会造成1分钟的服务闪断,切换前请确认客户端具备重连机制。 新添加的备节点,需要重新配置高可用连接地址,且为保证实例性能,会有12个小时的冻结期,冻结期内的备节点不参与主备切换。 实例必须处于运行状态才可进行主备切换。 主备同步的延迟时间过长时,主备切换耗时可能
如果查询结果需要排序,尽量控制结果集的数量。 涉及多个字段的索引时,尽量将用于精确匹配的字段放在索引的前面。 如果查询条件中的键值顺序和复合索引中的创建顺序不一致,DDS会自动优化为查询跟索引顺序一致。 修改操作 通过操作符对文档进行修改,通常可以获得更好的性能。该方式不需要往返服务器来获取并修改文档
在“参数模板管理”页面,选择对应实例类型下用户创建的参数模板,单击“比较”。 选择同一数据库引擎的不同参数模板,单击“确定”,比较两个参数模板之间的配置参数差异项。 图1 比较参数模板 存在差异项,则会显示差异参数模板的如下信息:参数名、对应参数模板下的该参数值。 不存在差异项,则不显示。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
