检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
设置跨区域备份策略 文档数据库服务支持将备份文件存放到目标区域或者OBS存储,用户可以在异地区域使用目标区域的备份文件恢复到新的DDS实例,用来恢复业务。 实例开启跨区域备份策略后,会根据自动备份策略将该实例创建的自动备份文件备份到目标区域。您可以在DDS“备份管理”页面,对跨区域的备份文件进行管理。
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
增强Ⅱ型规格 集群 副本集 父主题: 测试数据
设置增量备份策略 增量备份指在一次全量备份或上一次增量备份后,以后每次的备份只需备份与前一次相比增加或者被修改的数据。DDS系统自动每5-60min对上一次自动备份,或增量备份后更新的数据进行备份。 创建文档数据库实例时,除4U以下规格的实例,其余实例默认开启增量备份策略。待实例
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
开发规范 数据库连接 使用DDS时,可能会遇到因为Mongod/dds mongos的连接数满了,导致客户端无法连接的问题。在Mongod/dds mongos的服务端,收到一个新的连接由一个单独的线程来处理,每个线程配置了1MB的栈空间,当网络连接数太多时,过多的线程会导致上下文切换开销变大,同时内存开销也会上涨。
支持与限制的命令 用户在连接到社区版文档数据库后,需要关注以下支持以及限制的命令。 更多信息,请参见MongoDB官方文档。 如下表所示,“√”表示当前版本支持该命令,“×”表示当前版本不支持该命令。 表1 支持与限制的命令 命令类别 命令名称 3.4 4.0 4.2 备注 Aggregates
集群 业务模型编号对应的业务模型,请参见业务模型。 OPS:Operation Per Second,数据库每秒执行的操作数。 不同业务模型和shard节点规格下,基于3.4版本的数据库实例,根据表2预置小数据量数据,测试的OPS数据,详见表1中加粗内容。 表1 弱一致性,且预置小数据量数据下的OPS
角色管理 DDS通过基于角色的管理来控制用户对数据访问的权限,角色共分为两类:预置角色和自定义角色。 预置角色 自定义角色 创建并管理角色 父主题: 管理数据库权限
按地址下载 您可以按照DDS提供的备份文件地址下载手动或自动备份文件,用于本地存储备份或者恢复数据库。 使用须知 通过DDS控制台下载的备份均为全量备份。 操作步骤 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read r
通用型规格 集群 副本集 父主题: 测试数据
恢复备份到指定时间点 恢复集群实例到指定时间点 恢复副本集实例数据到指定时间点 恢复副本集库表到指定时间点 恢复集群库表到指定时间点 恢复跨区域备份到指定时间点 父主题: 数据恢复
创建用户 操作须知 下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限
删除用户 db.dropUser(username, writeConcern) username为要从数据库中删除的用户名。 writeConcern为可选参数, 移除操作的writeConcern级别。 示例 下面是操作将reportUser1用户从产品数据库中删除。 use
创建和管理集合 写入/更新和删除命令的规范请参见写入/更新命令和删除命令。 创建集合 执行db.createCollection(name, options)创建集合。 db.createCollection(<name>, { capped: <boolean>,
创建和管理索引 DDS支持利用索引实现高效查询。如果没有索引,DDS必须执行集合扫描,即扫描集合中的每个文档,以选择那些与查询语句匹配的文档。如果一个查询存在适当的索引,DDS可以使用该索引来限制它必须检查的文档数量。 创建索引的规范及建议请参见索引设计规范。 写入/更新和删除命
基础命令规范 查询命令 写入/更新命令 删除命令 父主题: 数据库使用规范
DDS支持修改时区吗 服务器时间为UTC时间,不支持修改服务器时间为北京时间(UTC+08:00),建议您从应用上控制数据的插入时间。 父主题: 数据库参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
