检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
Redis的迁移 本章主要介绍腾讯云Redis到GeminiDB Redis的迁移方案。 迁移原理 使用腾讯云的数据迁移工具DTS中的数据同步功能,该功能支持将腾讯云 Redis服务的数据迁移至ECS自建Redis中,利用该工具避开腾讯云 Redis服务屏蔽分片实际IP,实现数据从腾讯云
可用区:可用区一 弹性云服务器(Elastic Cloud Server,简称ECS):规格选择内存优化型m6.2xlarge.8,8U64GB,操作系统镜像使用CentOS 7.6 64位版本。 被测试集群实例的配置:每个实例包含3个节点。 被测试集群实例的规格:4U16G、8
测试指标 指标缩写 指标描述 QPS 每秒执行的读写操作数,单位为次/秒。 Avg Latency 读写操作的平均时延,单位为毫秒(ms)。 P99 Latency 读写操作的P99时延。 99%的操作可以在这个时延内执行完成,即只有1%的操作时延会超过这个值。 单位为毫秒(ms)。
Cursor使用规则 默认情况下,服务器会自动关闭在10分钟内不活动或客户端已耗尽的Cursor。如果Cursor不使用了建议您立即手动关闭,这样也可以节省资源。 父主题: 使用规范
Redis默认开启auth认证的防暴力破解功能,当auth认证错误次数累计超过5次,该IP会被后台锁定,不能继续进行auth认证。 自动解除机制 当一个IP被锁定超过5秒后,该IP会被自动解锁,此后可以重新进行认证。 人工解锁 如需人工解锁IP,或关闭实例的防暴力破解功能,请联系客服提交工单,进行授权确认。
通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
Redis集群版或主备版实例,且实例状态为“正常”。 已创建弹性云服务器,创建弹性云服务器的方法,请参见《弹性云服务器快速入门》中“购买弹性云服务器”章节。 弹性云服务器上已经安装GCC等编译工具。 创建的弹性云服务器与GeminiDB Redis实例要保证区域、可用区、VPC和安全组一致。
该功能目前只支持GeminiDB Redis主备版实例,且实例处于“正常”状态,才能执行此操作。 使用须知 主备切换后,实例IP地址不变,不需要改变业务连接地址。 主备切换时通常会发生小于10秒的连接闪断,会产生慢时延,或者命令执行失败,需要客户端有命令重试或者连接重试机制。为了避免影响业务,建议在业务低峰期操作。
workload_s1_run.log ${mongodIP}为GeminiDB Mongo副本集实例下主备节点的内网IP。 ${password}为GeminiDB Mongo副本集实例的管理员密码。 ${threadNum}为运行测试的并发线程数,本次测试的并发数为128。 测试模型 workload模型
Redis实例未开通公网访问,则该实例必须与云主机弹性云服务器处在同一个虚拟私有云子网内才能相互访问。 弹性云服务器必须处于目标GeminiDB Redis实例所属安全组允许访问的范围内。 如果GeminiDB Redis实例与弹性云服务器处于不同的安全组,系统默认不能访问。需要在GeminiDB Redis的安全组添加一条“入”的访问规则。
单击实例名称,进入“基本信息”页面。 在“连接信息”区域的免密访问配置,单击“立即开启”。 图1 连接信息 在“免密访问配置”框,填写免密网段。 图2 免密访问配置 单击“”,可以添加多个免密网段。 单击“”,可以删除免密网段。 单击“确定”,完成免密访问配置。 常见问题 对于免密IP,是否还支持密码访问方式?
置不同的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云(Virtual Private Cloud,VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部
创建后设置:若不设置则默认根据VPC的访问策略进行限制。 现在设置: 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问此实例。 白名单:仅允许IP地址组中的IP访问此实例。 黑名单:不允许IP地址组中的IP访问此实例。 数据库密码 根据密码策略配置
创建后设置:若不设置则默认根据VPC的访问策略进行限制。 现在设置: 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问:不进行访问控制,允许所有IP访问此实例。 白名单:仅允许IP地址组中的IP访问此实例。 黑名单:不允许IP地址组中的IP访问此实例。 数据库密码 根据密码策略配置
也可以直接使用编译好的二进制文件。 将解压后的整个pika_migrate_output文件放置在部署了pika的环境上(或者任一能与pika实例和GeminiDB Redis实例网络互通的服务器上),解压后的文件夹目录结构如下: 使用前清空db、dbsync和log目录下的内容。 迁移步骤
和绑定的弹性公网地址。 图1 获取连接信息 您也可以单击实例名称,在基本信息页面,单击左侧导航栏中的连接管理,在连接管理信息页面获取对应的端口号和弹性公网IP。 图2 查看弹性公网IP 打开Robo 3T工具,在连接信息页面,单击“Create”。 图3 连接信息 在弹出的“Connection
Redis客户端设置重试机制可以在网络不稳定或服务器临时故障的情况下,尽量保持应用程序的高可用性和稳定性。 GeminiDB Redis可能会遇到如下一些临时性故障场景 原因 说明 触发高可用机制的场景 GeminiDB Redis支持自动监测各个节点的健康状态,在节点宕机后自动触发主备倒
tgz”。 将安装包上传到弹性云服务器上。 创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上,解压安装包。 tar zxvf mongodb-linux-x86_64-rhel70-4.0.27.tgz 进入安装包的“bin”文件夹下,获取客户端工具。
近执行的命令到服务器中,方便您查看最近执行过的操作记录。 该功能开启后,您可以在页面下方的命令执行记录中查看操作记录。 带密码命令不会在“命令执行记录”中显示。 图5 命令执行记录 关闭该功能后,页面将不再展示后续的命令执行记录。您可以单击右上角“命令保存到执行记录”后的关闭此功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
