检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”,进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看文档数据库服务各项资源的总配额,以及使用情况。 申请扩大配额 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”,进入“服务配额”页面。
创建DDS实例时,如何选择规格和节点 实例规格越高,性能越好。DDS支持的实例规格请参见数据库实例规格。 相同实例规格下,节点数越多,性能越好。性能相关信息请参见性能白皮书。 建议根据业务实际的测试数据选择规格,并考虑可靠性冗余,和未来业务增长,适当预留一些资源。 对于集群实例,
vokeRolesFromRole或revokePrivilegesFromRole命令获取或者回收回权限。详情请参见创建并管理角色。 父主题: 角色管理
标签可以帮助您识别和管理拥有的文档数据库服务资源,当实例数量较多时,您可以为实例添加标签,后续可以通过标签快速筛选实例。您可以在创建实例时添加标签,也可以在实例创建完成后,在实例详情页添加标签。 本章节主要介绍实例创建成功后添加标签和修改标签的方法。 使用须知 建议您先在标签管理服务系统中设置预定义标签。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
费模式。 运维成本:使用DDS过程中产生的人力成本。 图1 DDS成本 华为云成本中心可以帮助您更高效地管理资源成本,但运维成本需要您自行识别、管理和优化。 父主题: 成本管理
创建和管理索引 DDS支持利用索引实现高效查询。如果没有索引,DDS必须执行集合扫描,即扫描集合中的每个文档,以选择那些与查询语句匹配的文档。如果一个查询存在适当的索引,DDS可以使用该索引来限制它必须检查的文档数量。 创建索引的规范及建议请参见索引设计规范。 写入/更新和删除命
ECS和DDS署在不同的VPC,网络不通怎么办 参考切换ECS虚拟私有云,将ECS的虚拟私有云切换为与DDS相同的虚拟私有云。 参考VPC对等链接,为两个不同的虚拟私有云建立对等连接,实现内网互通。 父主题: 数据库连接
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
策略语法:RBAC 策略结构 策略结构包括:策略版本号(Version)、策略授权语句(Statement)和策略依赖(Depends)。 图1 策略结构 策略语法 给用户组选择策略时,单击策略下方的,可以查看策略的详细内容,以“DDS Administrator”为例,说明RBAC策略的语法。
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
推荐您使用URL连接地址友好连接集群和副本集实例,当某个节点出现故障时,不会因为主备切换而影响业务的读写操作。详情请参见连接集群实例和如何连接副本集实例以实现读写分离和高可用。 实例负载过高时,建议您进行规格变更。以集群为例,详情请参见变更集群实例的CPU和内存规格。 父主题: 数据库性能
告警规则管理 本章节主要介绍针对于在云监控服务页面设置了告警功能后,如何停用和启用的操作。 停用告警规则 登录管理控制台。 选择“管理与监管 > 云监控服务”,进入云监控服务页面。 在左侧导航栏选择“告警 > 告警规则”,单击告警规则“操作”列的“停用”。 图1 停用告警规则 在
操作步骤 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,选择指定的数据库实例,单击实例名称,进入“基本信息”页面。 在左侧导航树,单击“连接管理”。 在“内
角色管理 DDS通过基于角色的管理来控制用户对数据访问的权限,角色共分为两类:预置角色和自定义角色。 预置角色 自定义角色 创建并管理角色 父主题: 管理数据库权限
文档数据库服务有哪些安全保障措施 为什么在虚拟私有云中使用文档数据库 如何确保在虚拟私有云中运行的文档数据库的安全 DDS是否支持选择创建IPV6子网 将根证书导入Windows/Linux操作系统
in角色对于所有数据库管理权限,除了config数据库和local数据库。同时对于整个集群包含listDatabases命令操作。 在MongoDB3.4版本之前,该角色包含对config和local数据库的管理权限。当前版本如果需要对这两个数据库进行管理,则需要在admin数据
集群架构 集群由dds mongos(路由)、Config(配置)和Shard(分片)组件构成。 数据读写请求经dds mongos分发,通过查询config信息,并行分配到相应shard,可轻松应对高并发场景,且config和shard均采用三副本架构,保证高可用。 图1 集群架构 dds
创建并管理角色 创建角色 db.createRole(role, writeConcern) 参数role为必选参数,类型为文档,详情如下: { role: "<name>", privileges: [ { resource: { <resource> }, actions:
DDS默认支持的监控周期为1分钟,为了提高监控指标的瞬时精确值,您也可以将监控周期设置为5秒。 具体操作请参见设置秒级监控。 父主题: 监控和告警
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
