检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限。其中需要注意的是"passwordDigestor" 参数必须是
当前用户的密码。 <instance_ip> 如果通过弹性云服务器连接,“instance_ip”是主机IP,即“基本信息”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 如果需要配置多个主机地址,按照<instance_
当前用户的密码。 <instance_ip> 如果通过弹性云服务器连接,“instance_ip”是主机IP,即“基本信息”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 如果需要配置多个主机地址,按照<instance_
连接数据库 使用SSL证书连接 该方式属于SSL连接模式,需要下载SSL证书,通过证书校验并连接数据库。 您可以在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。 通过Java连接MongoDB数据库,代码中的Java链接格式如下:
不同账号下的DDS数据库如何进行迁移? 用户需要将A账号的DDS-A实例迁移到B账号的DDS-B,需要通过数据复制服务DRS来实现,详情请参见DRS支持跨账号云数据库迁移吗。 父主题: 数据库迁移
策略和授权项说明 如果您需要对您所拥有的DDS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果云平台账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DDS服务的其它功能。
您可以通过重启实例来临时释放所有的连接。具体请参见重启实例或节点。 您可以查询节点当前连接数,以及当前连接来源,分析各个终端和DDS实例分别建立了多少连接,并作出相应调整,具体请参见如何查询及限制连接数。 修改参数值或对数据库进行规格扩容。 实例的最大连接数可通过修改参数“net.max
因素,选择区域和可用区。更多信息,请参见区域和可用区。 网络规划:创建文档数据库实例时,推荐使用系统部署的弹性云服务器(Elastic Cloud Server,简称ECS)所使用的虚拟私有云(Virtual Private Network,简称VPC)和子网。 数据安全:文档数
显式终止通过调用endSession方法: session.endSession(); 服务器会自动清理终止会话所占用的资源。 会话的管理 事务管理 会话是事务管理的核心。在事务开始时,服务器会在会话上下文中记录事务操作,确保这些操作要么全部提交,要么全部回滚。例如: db.getSiblingDB("mydb1")
列出了数据库中的所有索引。 <database>.system.profile 包含该数据库的慢日志信息。 <database>.system.js 包含用于服务器端 JavaScript的特殊 JavaScript 代码。 <database>.system.views 包含了该数据库的每个view信息。
检查角色的合理性 DDS支持“基于角色”的方法授予账号对数据和命令的访问权限。建议管理员结合业务需要,遵从最低授权原则,创建合适的自定义角色,对账号进行授权。如果发现账号权限过大,请结合业务需要,对账号权限进行更新或者删除。 表1 DDS高权限角色的描述 序号 检查项 描述 1 检查在
文档数据库服务支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 如果您在创建实例时,选择创建后设置密码,在连接实例前,您需要先重置管理员密码,再通过该密码连接实例。 使用须知 以下情况不可重置密码: 租户被冻结 创建中 重启中 节点扩容中 切换SSL中 修改端口号中
约束与限制 在使用文档数据库服务(Document Database Service,简称DDS)前,您需要了解不同类型DDS实例本身存在的约束信息,使您初步了解不同类型DDS实例的使用限制,以帮助您选择更适合业务场景的实例。 表1 集群实例功能使用限制 功能 使用限制 实例部署
使用量类型 按需计费文档数据库DDS的使用量类型为“时长”。 单价 按需计费模式为简单定价(使用量*单价)时提供单价信息,其他的定价(如EIP公网带宽的阶梯定价)等不提供单价。 按需计费DDS属于简单定价,您可以在DDS价格详情中查询单价。 单价单位 在DDS价格详情中查询到的单价单位:元/GB/小时
mongos为单节点配置,用户可以通过多个dds mongos实现负载均衡及故障转移,单个集群实例可支持2~32个dds mongos节点。 shard节点是分片服务器,当前架构是三节点副本集。单个集群版实例可支持2~32个shard节点。 config为集群必备组件,负责存储实例的配置信息,由1个三节点副本集构成。
SSL数据加密 可以使用SSL来加密数据库DDS和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 设置SSL数据加密 父主题: 安全
配额管理 为防止资源滥用,平台限定了各服务资源的配额,如不同的文档数据库实例类型最多支持创建实例的数量可能不同。如果有需要,您可以申请扩大配额。 本节指导您如何查询指定区域下,文档数据库服务各资源的使用情况,以及总配额。 查看配额 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
在“备份管理”页面,选择“集群”、“副本集”或“单节点”页签,在需要下载的可用备份上,单击“下载”,进入下载指导页面。 在弹出框中,单击“直接下载”,单击“确定”,通过浏览器直接下载数据库实例的备份文件。 图1 选择下载方式 备份文件下载成功后,需要通过lz4解压工具解压。 解压命令如下: lz4
创建用户并授权使用DDS只读权限 步骤1:创建用户组并授权 用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。 使用注册的华为账号登录华为云,登录时请选择“华为账号登录”。
本节通过调用API创建DDS集群实例。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
