检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定
自定义角色 用户自定义角色是用户通过命令创建的定制化的角色,只包含CRUD操作的一种或多种,或者内置角色的一种或多种。可以通过命令针对不同的资源、不同的操作进行自定义,除了预置角色无法被修改以外,其他应用方式是相同的。 创建、修改和删除角色 要创建角色前,需使用具有权限的用户(可使用
集群实例规格 同一实例类型根据内存的配置不同分为多种实例规格,针对不同的应用场景,您可以选择不同规格的实例。 本章节主要介绍集群实例支持的实例规格信息。数据库实例规格与所选的CPU机型相关,请以实际环境为准。 由于版本迭代,实例的最大连接数默认值已经调整,请根据实例创建时间查询对应的连接数值
单节点实例规格 DDS单节点规格于2023年07月15日已停售。 同一实例类型根据内存的配置不同分为多种实例规格,针对不同的应用场景,您可以选择不同规格的实例。 本章节主要介绍单节点实例支持的实例规格信息。数据库实例规格与所选的CPU机型相关,请以实际环境为准。 由于版本迭代,实例的最大连接数默认值已经调整
通过命令创建数据库 数据库是表、索引、视图、存储过程、操作符的集合。为了更方便地管理文档数据库实例,创建数据库实例后,您可以通过命令为其创建数据库。如果数据库不存在,则创建数据库并切换到新创数据库,否则,直接切换到指定数据库。 前提条件 成功连接文档数据库实例,请参见《文档数据库服务快速入门
副本集实例规格 同一实例类型根据内存的配置不同分为多种实例规格,针对不同的应用场景,您可以选择不同规格的实例。 本章节主要介绍副本集实例支持的实例规格信息。数据库实例规格与所选的CPU机型相关,请以实际环境为准。 由于版本迭代,实例的最大连接数默认值已经调整,请根据实例创建时间查询对应的连接数值
支持与限制的命令 用户在连接到社区版文档数据库后,需要关注以下支持以及限制的命令。 更多信息,请参见MongoDB官方文档。 如下表所示,“√”表示当前版本支持该命令,“×”表示当前版本不支持该命令。 表1 支持与限制的命令 命令类别 命令名称 3.4 4.0 4.2 备注 Aggregates
集群 DDS集群由dds mongos、config、shard组成,节点架构示意图如下: 图1 分片集群示意图 dds mongos dds mongos负责查询与数据写入的路由,是实例访问的统一入口。 每个实例有2~32个dds mongos,数量由用户自定义。 用户可直接连接
创建用户 操作须知 下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限。
创建用户 操作须知 下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限。
访问数据库 假设客户端应用程序已经完成数据库连接,并初始化好一个 MongoClient client. 访问DataBase 当已经有一个初始化好的MongoClient实例后,通过如下方式来访问一个database,示例如下: db=client.test_database 或者采用如下方式指定
如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量
快速了解DDS 本章节主要介绍DDS产品类型和实例类型,并帮助您快速掌握DDS实例创建、连接的整体流程。 如何选择集群、副本集和单节点? DDS提供了集群、副本集和单节点三种不同类型的实例,分别采用不同的部署架构,可以满足多场景业务需求。 表1 实例类型介绍 实例类型 适用场景 集群
修改实例内网地址 接口说明 修改实例的内网地址。 约束说明 冻结实例,异常实例不支持该操作。 已使用的IP地址,不能作为实例的新内网地址。 修改内网地址会导致原地址链接失效,如果有绑定弹性公网IP,那么在修改内网地址的过程中,请不要操作解绑。 如果已经开启连接地址切换,不能进行该操作
修改实例安全组 文档数据库服务支持修改集群、副本集和单节点实例的安全组。 使用须知 以下情况不可修改安全组: 添加节点 数据迁移 修改单安全组 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面
DDS和社区版MongoDB有什么关系 DDS即文档数据库服务,完全兼容MongoDB社区版3.4/4.0/4.2,部分兼容社区版4.4。兼容性详情请参见版本兼容性。 DDS支持绝大部分的MongoDB命令操作,任何兼容MongoDB的客户端都可以与DDS建立连接进行数据存储及相应操作
实例CPU使用率高问题排查 使用文档数据库服务时,如果您的CPU使用率达到80%,则认为CPU存在瓶颈。此时,会导致数据读写处理缓慢,从而影响业务正常运行。 本章节帮助您分析数据库正在执行的请求和数据库慢请求,经过分析优化后,使得数据库的查询相对合理,所有的请求都高效使用了索引,从而排查文档数据库服务
排查DDS实例CPU使用率高的问题 使用文档数据库服务时,如果您的CPU使用率很高或接近100%,会导致数据读写处理缓慢,从而影响业务正常运行。 本章节帮助您分析数据库正在执行的请求和数据库慢请求,经过分析优化后,使得数据库的查询相对合理,所有的请求都高效使用了索引,从而排查文档数据库服务
重启实例或节点 出于维护目的,您可能需要重启数据库实例。例如:当实例出现连接数满、性能问题时,或者修改了某些运行参数需要通过重启使之生效。 使用须知 如果数据库实例未处于“正常”状态,则无法重启该实例。 重启实例会导致服务中断,请谨慎操作。 重启过程中,实例将不可用。重启后实例会自动释放内存中的缓存
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
