检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDS支持创建多可用区的集群。相比单可用区集群,多可用区集群具备更高的容灾能力,可以抵御机房级别的故障。如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。当主节点所在可用区因电力、网络等不可抗因素失去通信时,高可用系统将自动触发切换操作,确保整个集群架构的持续可用。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DDS资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DDS服务的其它功能。
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
下面以副本集实例为例,介绍如何查询实例的连接使用情况,以及设置连接池的连接数。 查询当前连接数 根据您购买的文档数据库实例规格不同,最大连接数也不同。 最大连接数是指实例中每个节点的最大连接数。 示例:您购买了2核4GB规格的三节点副本集实例,那么该实例的Primary节点和Secondary节点的最大连接数
只读节点简介 为了扩展主节点的读请求能力,DDS提供具备独立连接地址的只读节点,适合独立系统直连访问,以缓解大量读请求给主节点造成的压力。 在对数据库没有写请求,但是有大量读请求的应用场景下,数据库的主备节点可能难以承受读取压力,甚至对业务造成影响。为了分担主备节点的访问压力,您可以根据
查询实例当前内外部连接数,以及这些连接的来源IP。 管理实例节点的当前会话,紧急Kill掉耗时较长的异常会话。 使用须知 不支持ECS自建库,不支持创建中、冻结、异常实例。 请谨慎使用“Kill会话”功能,您的Kill操作将会以日志的形式被记录下来。 支持3.4 及以上版本的副本集实例和集群实例。
当您创建完DDS实例后,在管理控制台上找不到,本文提供了常见的几种原因。 权限不足 可能是由于您的账号没有相应的权限,您可以通过创建用户并授权使用DDS来配置对应的权限。 区域选择不正确 只有切换到实例所在的区域,才能在实例列表中看到创建的实例。 您可以单击管理控制台左上角的,选择实例所在的区域和项目。 图1 选择区域
计费周期 包年/包月DDS数据库的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买了一台时长为一个月的DDS数据库实例,那么其计费周期为:2023/03/08
用户在使用云服务时,帐户的可用额度小于待结算的账单,即被判定为帐户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 未购买包年包月实例,在按需计费模式下帐户的余额不足。 欠费影响 包年/包月 对于包年/包月DDS实例,用户已经预先支付了资源费用,因此在帐户出现欠费的情况下,已
表命名空间 为空:表示对实例中的所有库表的操作都查杀,例如””。 填数据库名称:表示对该数据库下的所有集合的操作都查杀,例如db1。 填数据库名称.集合名称:表示只对该集合的操作查杀,例如db1.coll1。 客户端IP 如果客户使用的是华为云ECS,配置ECS的内网IP。 说明: 此参数对于3
重启过程中每个节点会有一次约30秒的闪断,建议您安排好业务并确保应用有重连机制。 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。 目前已禁用不安全的加密算法,支持的安全加密算法对应的加密套件参考如下。 版本 支持的TLS版本 支持的加密算法套件 3.4 TLS 1.2
您可以在以下场景使用会话管理功能: 紧急救助通道:在实例的连接数达到上限,无法正常登录时,该功能提供了一个特殊连接通道,可以查看和执行Kill会话的操作。 历史急救日志:查看您在急救通道执行过的Kill操作历史记录。 使用须知 请务必在紧急情况下使用该功能,您的Kill操作将会以日志的形式被记录下来。 目前支持3
创建用户并授权使用DDS只读权限 步骤1:创建用户组并授权 用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。 使用注册的华为账号登录华为云,登录时请选择“华为账号登录”。
事件监控简介 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。 事件即云监控服务保存并监控的文档数据库DDS资源的关键操作,您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作,如删除只读节点、规格变更等。
删除用户 db.dropUser(username, writeConcern) username为要从数据库中删除的用户名。 writeConcern为可选参数, 移除操作的writeConcern级别。 示例 下面是操作将reportUser1用户从产品数据库中删除。 use products
在“参数模板管理”页面,选择对应实例类型下用户创建的参数模板,单击“描述”列。 输入新的描述信息。参数模板的描述长度不能超过256位,不能包含回车和>!<"&'=特殊字符。 单击,提交修改。修改成功后,可在参数模板列表的“描述”列查看新的描述信息。 单击,取消修改。 父主题: 参数模板管理
用户自定义角色是用户通过命令创建的定制化的角色,只包含CRUD操作的一种或多种,或者内置角色的一种或多种。可以通过命令针对不同的资源、不同的操作进行自定义,除了预置角色无法被修改以外,其他应用方式是相同的。 创建、修改和删除角色 要创建角色前,需使用具有权限的用户(可使用rwuser)
MongoDB外部的用户,则pwd字段不是必需的。 customData 文档 可选的。任何任意信息,该字段可用于存储管理员希望与此特定用户关联的任何数据。例如,这可以是用户的全名或员工ID。 roles 数组 授予用户的角色。可以指定一个空数组[]来创建没有角色的用户。 auth
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
云监控服务为用户提供一个针对云数据库、云服务器等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控指标 DDS提供基于云监控服务的资源和操作监控能力,例如CPU使用率、网络吞吐量的等。支持的监控指标以及如何创建告警规则,具体请参见监控指标。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
