检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据安全性 设置SSL数据加密 重置管理员密码 修改实例安全组
如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网
通过文档数据库服务查看错误日志 文档数据库服务的日志管理功能支持查看数据库级别的错误日志,包括数据库运行的Warning和Error级别的信息,有助于您分析系统中存在的问题。 使用须知 对于社区版实例,支持通过界面查看和导出日志明细、以及下载日志文件的功能。 您只能查看30天内的错误日志。
cal之外所有数据库的只读权限。同时对于整个集群包含listDatabases命令操作。 在MongoDB3.4版本之前,该角色包含对config和local数据库的读取权限。当前版本如果需要对这两个数据库进行读取,则需要在admin数据库授予用户对这两个数据库的read角色。
如何查看当前副本集实例的主备节点 您可以在DDS控制台查看当前实例的节点信息,具体操作如下: 登录文档数据库服务控制台。 在“实例管理”页面,单击目标实例名称。 图1 实例管理 在左侧导航树,单击“连接管理”,右侧界面可以查看节点信息。 图2 连接管理 父主题: 数据库基本使用
实例是DDS服务的基本管理单元,一个DDS实例可以建一个或多个数据库,每个数据库中可以建一个或多个集合。 用户可以通过管理控制台创建及管理各种类型和版本的实例,实例的类型、版本、规格等信息请参见实例说明。 每个DDS实例之间资源相互隔离,例如CPU、内存、IO等都是相互独立的。 父主题:
本文以Linux操作系统为例,介绍如何将已下载的集群备份文件的数据恢复至自建数据库。关于如何下载备份文件,请参见下载备份文件。 使用须知 该方法仅适用于集群实例。 目前仅支持3.4和4.0版本,4.2及以上版本暂不支持通过该方式在本地进行恢复。 操作步骤中的目录,IP地址和端口信息,可按照实际恢复环境配置。
4优质特性推广。 相比于自建的MongoDB数据库,华为云DDS服务提供更灵活的服务,用户可以按需选择实例配置及购买时长。华为云所有业务均运行于安全可靠的数据中心,可以更好地保护用户数据安全和业务稳定。华为云提供完整的技术支持,如果您在使用中遇到任何问题,均可向华为云寻求支持。 快速使用
DB_ADDRESS为数据库实例的IP地址。 DB_PORT为数据库端口。 AUTH_DB为DB_USER进行权限验证的数据库,一般为admin。 DB_USER为数据库管理员账号名。 DB_NAME为要导入的数据库。 DB_COLLECTION为要导入的数据库中的集合。 DB_PATH为转储数据JSON文件所在的路径。
副本集备份原理图 单节点实例 单节点的备份是在仅有的一个节点上进行的,最终的备份文件将以压缩包的形式存储在对象存储服务(OBS)中,不会占用实例的磁盘空间。 单节点的备份基于mongodump实现,备份过程中会额外占用节点的CPU、内存等资源,资源不足时会出现备份失败的情况。建议迁移到副本集实例进行备份。
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
dropUser(username, writeConcern) username为要从数据库中删除的用户名。 writeConcern为可选参数, 移除操作的writeConcern级别。 示例 下面是操作将reportUser1用户从产品数据库中删除。 use products db.dropUser("reportUser1"
通过数据复制服务进行迁移。详情请参见大版本升级。 小版本升级 文档数据库服务DDS支持手动升级内核小版本,内核小版本的升级涉及性能提升、新功能或问题修复等。 具体升级操作,请参见“补丁升级”内容。 父主题: 数据库版本
角色管理 DDS通过基于角色的管理来控制用户对数据访问的权限,角色共分为两类:预置角色和自定义角色。 预置角色 自定义角色 创建并管理角色 父主题: 管理数据库权限
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
客户端连接数据库的时候,要计算业务一共有多少个客户端,每个客户端配置的连接池大小是多少,总的连接数不要超过当前实例能承受的最大连接数的80%。 客户端与数据库的连接应尽量保持相对稳定的状态,每秒新增连接数建议保持在10以下。 建议客户端的连接超时时间至少设置为最大业务执行时长的3倍。
roles 数组 授予用户的角色。可以指定一个空数组[]来创建没有角色的用户。 authenticationRestrictions 数组 可选的。服务器对创建的用户强制执行的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SC
副本集主备节点之间的数据同步方式是什么 副本集主备节点之间的数据同步方式是异步方式。 父主题: 数据库性能
最多不能超过16个。 <数据库名>.<集合名>.$<索引名>的总长度不能超过128字符。 在高选择性字段上的创建索引。在低选择性字段上查询会返回较大的结果集。尽量避免返回较大的结果集。 对集合的写操作同时会操作集合上的索引,从而触发更多的IO操作,集合上的索引数量不要超过32。
1 --port 40301 ./mongo --host 127.0.0.1 --port 40302 父主题: 恢复集群备份到本地自建数据库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
