检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
权区域。 图11 切换至授权区域 在“服务列表”中选择文档数据库服务,进入DDS主界面,单击右上角“购买数据库实例”,若提示权限不足,表示“DDS ReadOnlyAccess”已生效。 在“服务列表”中选择除文档数据库服务外的任一服务,如“弹性云服务器”,若提示权限不足,表示“DDS
在下面的情况下您可能想在虚拟私有云中使用文档数据库服务: 您希望运行面向公众的Web应用程序,同时保留公众不可访问的后端服务器。您可以在一个虚拟私有云内同时创建一个文档数据库实例和弹性云服务器实例,同时为弹性云服务器实例分配公网IP,将Web服务器部署在弹性云服务器实例。 父主题: 网络安全
图2 查看磁盘使用情况 解决方案 对于集群实例,可能是因为选择和设置的分片不合理导致数据分布不均衡,从而引起磁盘空间使用率高的情况。 此时,可以对数据库集合进行合适的分片,具体操作请参见设置数据分片以充分利用分片性能。 随着业务数据的增加,原来申请的数据库磁盘容量不足。此时建议扩容磁盘空间,确保磁盘空间足够。
什么是参数模板 您可以使用数据库参数模板中的参数管理数据库引擎配置。数据库参数模板类似于数据库引擎配置值的容器,参数模板中的参数可应用于一个或多个数据库实例。 参数模板类型 创建数据库实例时可以指定数据库参数模板为默认参数模板或已有参数模板。实例创建成功后也可以变更实例关联的参数模板。
实例的连接数满导致实例连接失败,如何处理? 数据库连接数表示应用程序可以同时连接数据库的数量,与您应用程序或者网站能够支持的最大用户数没有关系。 对于集群实例,一般指客户端同dds mongos之间的连接数。 对于副本集实例,一般指客户端同Primary节点和Secondary节点之间的连接数。
DDS通过基于角色的管理来控制用户对数据访问的权限,角色共分为两类:预置角色和自定义角色。 预置角色 自定义角色 创建并管理角色 父主题: 数据库权限
DDS和GeminiDB Mongo有什么区别 文档数据库服务(DDS)完全兼容社区版MongoDB协议,提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能,主要面向数据规模较小,性能要求一般的业务场景。更多DDS信息请参见产品简介。
实例 实例是DDS服务的基本管理单元,一个DDS实例可以建一个或多个数据库,每个数据库中可以建一个或多个集合。 用户可以通过管理控制台创建及管理各种类型和版本的实例,实例的类型、版本、规格等信息请参见实例说明。 每个DDS实例之间资源相互隔离,例如CPU、内存、IO等都是相互独立的。
数据恢复 恢复方案 恢复备份到新实例 恢复备份到当前实例 恢复备份到指定时间点 恢复备份到本地自建数据库 恢复增强版数据
$2:备份文件解压至的目标路径。 如果需要完成数据库、集合级别的数据迁移,请参见通过mongodump和mongorestore工具迁移数据。 前提条件 本地自建MongoDB数据库已安装3.4或4.0版本客户端工具。 父主题: 恢复集群备份到本地自建数据库
文档数据库服务能够保存多长时间的备份 文档数据库服务自动备份可保留天数默认7天,用户后期可进行修改,可设置范围为1~732天。手动备份没有时间限制,且用户可根据需要删除该备份文件。 父主题: 备份与恢复
于所有数据库管理权限,除了config数据库和local数据库。同时对于整个集群包含listDatabases命令操作。 在MongoDB3.4版本之前,该角色包含对config和local数据库的管理权限。当前版本如果需要对这两个数据库进行管理,则需要在admin数据库授予用户对这两个数据库的dbAdmin角色。
出于分析或审计等目的,用户可以开启实例的日志记录功能。当用户开启日志记录功能后,DDS可以通过管理控制台查看。 错误日志 DDS支持查看数据库级别的日志,包括数据库运行的错误信息,以及运行较慢的SQL查询语句,有助于您分析系统中存在的问题。具体内容请参见错误日志。 慢日志 慢日志用来记录执
关闭SSL,可以采用非SSL方式连接数据库。 开启SSL连接 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,选择指定的数据库实例,单击实例名称。 在“基本信息”页面的“数据库信息”区域,单击SSL处的。
1 --port 40301 ./mongo --host 127.0.0.1 --port 40302 父主题: 恢复集群备份到本地自建数据库
获取方法请参见《虚拟私有云API参考》中“安全组”的内容。 port String 否 数据库访问端口。 端口有效范围:2100~65535(不包括12017和33071)。 不传该参数时,创建实例的访问端口默认为8635。 password String 否 数据库密码。 取值范围:长度为8~32位,必须是大写字母
支持与限制的命令 用户在连接到社区版文档数据库后,需要关注以下支持以及限制的命令。 更多信息,请参见MongoDB官方文档。 如下表所示,“√”表示当前版本支持该命令,“×”表示当前版本不支持该命令。 表1 支持与限制的命令 命令类别 命令名称 3.4 4.0 4.2 备注 Aggregates
dropUser(username, writeConcern) username为要从数据库中删除的用户名。 writeConcern为可选参数, 移除操作的writeConcern级别。 示例 下面是操作将reportUser1用户从产品数据库中删除。 use products db.dropUser("reportUser1"
的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。 对于数据库管理员账户rwuser,以及您所创建的账户,允许修改账户的密码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
