检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
实例。恢复成功的新实例是一个独立的实例,与原有实例没有关联。 创建新实例时选择与原实例不同的可用区,保障应用程序不受单一位置故障的影响,提高数据的可靠性。 版本类型、实例类型、兼容MongoDB版本、存储引擎、存储类型以及shard数量,与原实例相同,不可修改。 dds mong
实例。恢复成功的新实例是一个独立的实例,与原有实例没有关联。 创建新实例时选择与原实例不同的可用区,保障应用程序不受单一位置故障的影响,提高数据的可靠性。 版本类型、实例类型、兼容MongoDB版本、存储引擎、存储类型以及shard数量,与原实例相同,不可修改。 存储空间默认和原实例相同,可修改,但只可增加不可减小。
据相同的实例。恢复成功的新实例是一个独立的实例,与原有实例没有关联。 创建新实例时选择与原实例不同的可用区,保障应用程序不受单一位置故障的影响,提高数据的可靠性。 版本类型、实例类型、兼容MongoDB版本、存储引擎以及存储类型,与原实例相同,不可修改。 存储空间默认和原实例相同,可修改,但只可增加不可减小。
创建实例”接口创建。 请求消息 参数说明 表2 参数说明 名称 参数类型 是否必选 描述 target_type String 否 待重启对象的类型。 重启集群实例下的节点或组时,该参数必选。 重启mongos节点时,取值为“mongos”。 重启shard组时,取值为“shard”。
之内切换到备节点。 实例的弹性云服务器,对用户都不可见,这意味着,只允许用户应用程序访问数据库对应的IP地址和端口。 文档数据库服务使用的对象存储服务上的文件(备份文件、慢日志文件、审计日志文件、错误日志文件),对用户不可见,它们只对后台管理系统可见。 申请文档数据库服务后,用户
实例的连接数满导致实例连接失败,如何处理? 数据库连接数表示应用程序可以同时连接数据库的数量,与您应用程序或者网站能够支持的最大用户数没有关系。 对于集群实例,一般指客户端同dds mongos之间的连接数。 对于副本集实例,一般指客户端同Primary节点和Secondary节点之间的连接数。
排查DDS实例连接数耗尽的问题 数据库连接数表示应用程序可以同时连接数据库的数量,与您应用程序或者网站能够支持的最大用户数没有关系。 对于集群实例,一般指客户端同mongos之间的连接数。 对于副本集实例,一般指客户端同Primary节点和Secondary节点之间的连接数。 问题现象
设置增量备份策略 增量备份指在一次全量备份或上一次增量备份后,以后每次的备份只需备份与前一次相比增加或者被修改的数据。DDS系统自动每5-60min对上一次自动备份,或增量备份后更新的数据进行备份。 创建文档数据库实例时,除4U以下规格的实例,其余实例默认开启增量备份策略。待实例
实例状态为正常、删除备份中和恢复检查中时可以添加节点。 实例在备份过程中无法添加节点。 实例进行添加节点时,该实例不可被删除。 一般情况下,节点在5分钟内添加成功,且耗时与添加节点数量无关。 添加集群实例节点过程中,对业务无影响。 添加shard节点时,您需要确保新增节点的配置大于或等于当前实例中最高配置的Shard节点。
AM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见IAM与企业管理的区别。 DDS支持的自定义策略授权项请参见文档数据库服务授权项说明。 父主题: 权限策略和授权项
Content-Type string header 是 发送的实体的MIME类型。推荐用户默认使用application/json,如果API是对象、镜像上传等接口,媒体类型可按照流类型的不同进行确定。 project_id string path 是 租户在某一Region下的项目I
String 否 区域ID,与请求参数相同。 availability_zone String 否 可用区ID,与请求参数相同。 vpc_id String 否 虚拟私有云ID,与请求参数相同。 subnet_id String 否 子网的网络ID,与请求参数相同。 security_group_id
驱动安装请参考官方指南。 环境类 客户端需配置JDK1.8。JDK是跨平台的,支持Windows,Linux等多种平台。 下面以Windows为例,介绍JDK配置流程: DOS窗口输入“java -version”,查看JDK版本,确认为JDK1.8版本。如果未安装JDK,请下载安装包并安装。
Content-Type string header 是 发送的实体的MIME类型。推荐用户默认使用application/json,如果API是对象、镜像上传等接口,媒体类型可按照流类型的不同进行确定。 project_id string path 是 租户在某一Region下的项目I
权。 Content-Type String 是 发送的实体的MIME类型。推荐用户默认使用application/json,如果API是对象、镜像上传等接口,媒体类型可按照流类型的不同进行确定。 project_id String 是 租户在某一Region下的项目ID。请参考获取项目ID章节获取项目编号。
ShowResourcesListResponseBody 参数 参数类型 是否必选 描述 resources Objects 是 资源列表对象。 详情请参见表4。 表4 ShowResourcesDetailResponseBody 参数 参数类型 是否必选 描述 type String
DDS实例默认提供内网IP地址,当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域,同一VPC时,可以使用内网连接文档数据库实例,该方式可以获得更快的传输速率和更高的安全性。 本章节以部署在Linux系统弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过内网的方式连接单节点实例。
解决方案:请参见慢操作优化。 其他的注意点: 执行查询时,只选择需要返回的字段,不需要的字段不要返回。修改数据时,只修改变化需要修改的字段,不要整个对象直接存储全部修改。从而减少网络和进程处理的负载。 同一个业务场景,能一次查询返回的必须一次查询 ,减少和数据库的交互次数。 单个实例中,数
如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
