检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDS最佳实践汇总 本手册基于华为云文档数据库服务实践所编写,用于指导您完成相关设置,购买更符合业务的数据库实例。 章节名称 简介 安全最佳实践 介绍在DDS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 连接DDS实例的常用方式 介绍DDS的常用连接方式。
相比于自建的MongoDB数据库,华为云DDS服务提供更灵活的服务,用户可以按需选择实例配置及购买时长。华为云所有业务均运行于安全可靠的数据中心,可以更好地保护用户数据安全和业务稳定。华为云提供完整的技术支持,如果您在使用中遇到任何问题,均可向华为云寻求支持。 快速使用 打开华为云官网。 单击页面
库实例时,文档数据库服务会自动为实例创建根账户root(或admin)、监控账户monitor和备份账户backup,这些账户属于华为云实例管理平台,您不能操作或者使用。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。 对于数据库管理员账户rwuser,以及您所创建的账户,允许修改账户的密码。
安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了DDS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该指导
其他云数据库MongoDB迁移至华为云DDS 全量+增量迁移 其他云数据库 MongoDB迁移至华为云DDS 本地自建MongoDB数据库迁移至华为云DDS 全量+增量迁移 本地自建MongoDB数据库迁移至华为云DDS ECS自建MongoDB数据库迁移至华为云DDS 全量+增量迁移
设置可维护时间段 可维护时间段是指允许华为云进行维护操作的时间段。建议您将可维护时间段设置在业务低峰期,以避免维护过程中异常中断。 默认可维护时间段为02:00~06:00,您可以根据业务需求,设置可维护时间段。 使用须知 在进行正式维护前,DDS会给华为账号中设置的联系人发送短信和邮件,请注意查收。
e,lastname)可以用于在firstname上的查询,再创建一个单独firstname的索引是不必要的。 创建索引会消耗较多的IO与计算资源,建议在业务低谷期进行索引创建,禁止同时并发创建超过5条索引。如果需要对同一集合创建多个索引,建议使用createIndexes命令一次性下发多条索引,可以减少性能损耗。
后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。 使用注册的华为账号登录华为云,登录时请选择“华为账号登录”。 图1 华为账号登录 进入华为云控制台, 控制台页面中单击右上角的用户名,选择“统一身份认证”。 图2 选择IAM服务 在统一身份
对于DDS集群实例,如果某个集合的存储量很高,建议对该集合设置数据分片。分片是将数据按照某种方式拆分,将其分散存放在不同的机器上,以充分利用各分片节点的存储空间和计算性能。 设置数据分片 下面以数据库mytable,集合mycoll,字段“name”为分片键举例说明。 通过mongo shell登录分片集群实例。
支持如下迁移方式,具体请参见迁移方案概览: 使用导出导入工具迁移数据。 其他云数据库MongoDB迁移至华为云DDS。 本地自建MongoDB数据库迁移至华为云DDS。 ECS自建MongoDB数据库迁移至华为云DDS。 华为云DDS迁移至用户端MongoDB数据库。 日志管理 支持错误日志、慢日志、审计日志。
对于DDS集群实例,如果某个集合的存储量很高,建议对该集合设置数据分片。分片是将数据按照某种方式拆分,将其分散存放在不同的机器上,以充分利用各分片节点的存储空间和计算性能。 设置数据分片 下面以数据库mytable,集合mycoll,字段“name”为分片键举例说明。 通过mongo shell登录分片集群实例。
您可以通过以下两种方式使用DDS。 控制台方式 如果已注册华为账号并开通华为云,可直接登录管理控制台,从主页选择“数据库 > 文档数据库服务”。 如果未注册华为账号并开通华为云,请在华为云官网注册,具体操作请参见如何注册华为云管理控制台的用户。 API方式 您可以通过编写代码调用A
"codeName" : "QueryPlanKilled" } : dropIndex 导致游标失效 原因: 删除索引后,DDS需要重新计算查询计划,从而使现有游标失效。 示例代码: (function() { "use strict"; let collName = "test_coll";
您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DDS资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
代码中使用该特性; 演练建议:通过华为云数据复制服务或者社区提供的通过mongodump和mongorestore工具迁移数据至低版本,进行业务功能模拟测试,通过观察业务功能实际表现验证迁移至低版本是否可行; 如果您的业务较为复杂,也可以联系华为技术专家寻求专业的评估支撑。 父主题:
SL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。 前提条件 用户需要具备以下技能: 熟悉计算机基础知识。 了解Java编程语言。 驱动获取及使用 Jar驱动下载地址:https://repo1.maven.org/maven2/o
通过Mongo Shell连接副本集实例(公网连接) 您可以为DDS实例绑定弹性公网IP,通过公网方式访问DDS实例。 场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网IP连接DDS实例。 图1 不同区域ECS访问DDS 场
通过Mongo Shell连接副本集实例(公网连接) 您可以为DDS实例绑定弹性公网IP,通过公网方式访问DDS实例。 场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网IP连接DDS实例。 图1 不同区域ECS访问DDS 场
通过mongodump和mongorestore工具将自建MongoDB数据库或其他云数据库MongoDB迁移至华为云DDS实例。 其他云数据库MongoDB迁移至华为云DDS 数据复制服务(Data Replication Service,简称DRS)支持将其他云MongoDB
SL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。 前提条件 用户需要具备以下技能: 熟悉计算机基础知识。 了解Java编程语言。 驱动获取及使用 Jar驱动下载地址:https://repo1.maven.org/maven2/o
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
