检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果需要使用到对接其他服务的一些功能时,除了需要配置“GeminiDB FullAccess”权限外,还需要配置对应服务的权限。 例如:使用DAS连接实例时,除了需要配置“GeminiDB FullAccess”权限外,您还需要配置数据管理服务“DAS FullAccess”权限后,才可正常使用DAS登录数据库实例。
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云数据库 GeminiDB服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云数据库 Ge
可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云数据库 GeminiDB服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云数据库 Ge
权限策略和授权项 策略和授权项说明 云数据库 GeminiDB授权项说明
云数据库 GeminiDB授权项说明 表1 实例管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建数据库实例 POST /v3/{project_id}/instances nosql:instance:create
见《云证书管理服务用户指南》中“申请私有证书”章节先创建证书。 创建证书时需要将待连接的数据库IP信息添加到证书中,即“配置证书的AltName信息”。若不配置该信息,则会导致数据库连接失败。 若您在创建实例时选择证书功能,此处“证书的AltName信息”只能添加弹性公网IP,因
如果需要使用到对接其他服务的一些功能时,除了需要配置“GeminiDB FullAccess”权限外,还需要配置对应服务的权限。 例如:使用控制台连接实例时,除了需要配置“GeminiDB FullAccess”权限外,您还需要配置数据管理服务“DAS FullAccess”权限后,才可正常使用控制台登录数据库实例。
在左侧树状导航栏,选择“公网域名”,进入“公网域名”页面。 图2 公网域名页面 在页面右上角,单击“创建公网域名”。 在“创建公网域名”页面中,输入域名及相关参数。 图3 创建公网域名 表1 公网域名参数说明 参数名称 说明 示例 域名 从域名注册商处获得的授权域名。 支持添加主域名及主域名的子域名,即最多支持添加二级域名,例如:
在云解析服务页面,选择“内网域名”,进入“内网域名”页面。 图1 内网域名 单击“创建内网域名”,进行域名创建。 图2 创建域名 填选内网域名信息。 图3 配置域名信息 表1 参数说明 参数名称 说明 示例 域名 创建的内网域名名称。 支持创建顶级域,但需符合域名命名规范。 域名的格式请参见域名格式与级别。
在左侧导航树,单击“连接管理”。 在“连接地址”区域,单击“跨网段访问配置”右侧的“立即开通”。 图1 开通跨网段访问配置 设置对应的源端网段信息。 图2 跨网段访问配置 如果您需要配置多个源端网段,请单击,依次增加多个源端网段,最多可支持配置9个网段,且网段之间不能重复。 不允许使用127开头的网段,允许的IP掩码范围为8~32。
会触发告警。 以CPU利用率为例,如图3配置的告警策略表示:CPU利用率的原始值连续3次大于等于80%时,则每10分钟向用户发送一次重要告警。 配置告警通知信息。 图4 配置告警通知信息 表4 参数说明 参数名称 说明 示例 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。
查看监控指标与配置告警 GeminiDB Redis支持的监控指标 设置告警规则 GeminiDB Redis指标告警策略推荐配置 查看GeminiDB Redis监控指标 配置GeminiDB Redis监控看板 事件监控 父主题: 用户指南
GeminiDB Redis指标告警策略推荐配置 本章节主要介绍在实际业务中,GeminiDB Redis推荐用户配置的实例级告警和节点级告警策略。 表1 GeminiDB Redis实例级告警策略 指标名称 指标维度 取值范围 告警策略 实例级发送总流量 实例级 >=0 告警等级:重要
曲线图:能够直观反映指标数据随时间的变化趋势,峰值等特征。 条形图:能够直观地反映同类资源的指标数据差异,帮助了解指标的极值等。 在“监控项配置”界面,参照表2完成参数配置。 图4 监控项配置 表2 参数说明 参数名称 说明 指标展示 单指标一个视图:生产一个或多个视图,一个视图中的监控项均为相同指标。
Redis提供使用DAS连接、内网、公网、域名、负载均衡地址、程序代码等方式接入GeminiDB Redis,具体方法请参见连接方式介绍。 GeminiDB Redis支持通过管理控制台的Web客户端连接Redis实例。 支持通过内网IP、内网域名或负载均衡地址连接GeminiDB Redis实例。
配置完成后不会立即生效,存在10分钟左右的时延,请知悉。 配置成功后,会产生一定费用,具体计费可参考LTS的定价详情。 图1 配置访问日志 如需解除LTS配置,选择一个或多个实例,单击“解除配置”。 在弹框中,单击“确定”。 图2 解除配置 父主题: 日志与审计
出于对您实例的正常运行考虑,若您原有审计策略开启的情况下,配置了LTS审计日志,建议保留原有审计策略一段时间,待您LTS审计日志运转正常后,再行关闭。 图1 配置访问日志 如需解除LTS配置,选择一个或多个实例,单击“解除配置”。 在弹框中,单击“确定”。 图2 解除配置 父主题: 日志与审计
容灾倒换配置 GeminiDB Cassandra支持进行容灾倒换配置。您可以根据自己的需要,设置实例的容灾倒换配置。当主实例发生突发性自然灾害等状况,主实例节点故障达到容灾倒换配置时,会将容灾实例切换为主实例,在应用端修改数据库链接地址后,即可快速恢复应用的业务访问。 前提条件
查询实例参数配置 功能介绍 查询实例参数配置信息。 接口约束 该接口支持如下数据库实例: GeminiDB Cassandra GeminiDB Mongo GeminiDB Influx GeminiDB Redis 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
