正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
驱动包 DDS支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 DDS新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go mod下载驱动 require
例能承受的最大连接数的80%。连接太多会导致内存和多线程上下文的开销增加,影响请求处理延时。 建议配置连接池,一般情况建议连接池最大不要超过200,具体操作可参考查询及限制连接数。 分析慢日志 除了降低连接数以外,还需要注意单次请求的内存开销,尽量避免查询语句出现全表扫描、内存排序等。
mongos节点,请勿连接单个dds mongos节点。当使用Connection String URI连接所有dds mongos节点时,如果某个dds mongos节点发生故障,客户端能自动进行故障切换,将请求分散到状态正常的dds mongos节点上。连接命令示例: mongo "m
2及以上版本,DRS直接连接源数据库实例的每一个Shard进行数据抽取。选择此方式时,必须关闭源库实例集合均衡器Balancer,测试连接时需要填写源数据库每一个Shard的连接信息。 changeStream:支持MongoDB 4.0及以上版本,DRS连接源数据库实例的mong
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
提供可操作的规范性指导。 连接DDS实例的常用方式 介绍DDS的常用连接方式。 其他云MongoDB迁移到DDS 介绍DDS数据迁移的操作。 本地MongoDB迁移到DDS ECS自建MongoDB迁移DDS 如何实现副本集高可用和读写分离 介绍如何连接副本集实例以实现高可用性能。
client_network_ranges Array of strings 是 客户端所在网段。 说明: 跨网段访问配置只有在客户端与副本集实例部署在不同网段的情况下才需要配置,例如访问副本集的客户端所在网段为192.168.0.0/16,副本集所在的网段为172.16.0.0/24,则需要添加跨网段配置192
可选操作。 当使用公网连接实例时需要配置弹性公网IP。 绑定弹性公网IP 设置安全组规则 可选操作。 将需要连接实例的设备添加至实例的安全组访问规则中,以允许外部设备能够访问该实例。 使用内网连接实例,当实例和弹性云服务器处于不同安全组时,需要配置安全组访问规则。 使用公网连接实例时,需要配置安全组访问规则。
SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。 数据库端口 数据库端口默认8635,实例创建成功后可修改。文档数据库服务访问的数据库端口
变更实例安全组 接口说明 变更实例关联的安全组。 约束说明 异常实例不支持该操作。 请确认修改后的安全组策略。该策略可能会影响当前的实例连接,导致连接中断。 调试 您可以在API Explorer中调试该接口。 URI URI格式 POST https://{Endpoint}/v3
规则进行限制,从而控制可以连接数据库的网络范围。数据库安全组仅允许数据库监听端口接受连接。配置安全组不需要重启DDS实例。 传输加密 DDS实例支持数据库客户端与服务端TLS加密传输。 DDS在发放实例时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载
Python语言通过PyMongo来为DDS数据库提供统一访问接口,应用程序可基于PyMongo进行数据操作,PyMongo支持SSL连接,PyMongo内部通过连接池的方式支持多线程应用。 PyMongo的安装方式官方指南。 父主题: 基于Python开发
表示dds mongos或mongod可接受的最大同时连接数量。 在界面右上角搜索框内输入“net.maxIncomingConnections”筛选最大连接数的参数。 图4 修改最大连接数 根据参数值的允许范围修改最大连接数值,该参数依赖于实例的规格,实例规格不同对应其默认值也
库。如果数据库不存在,则创建数据库并切换到新创数据库,否则,直接切换到指定数据库。 前提条件 成功连接文档数据库实例,请参见《文档数据库服务快速入门》各实例类型下,通过内网和公网连接实例的内容。 操作步骤 创建数据库。 use dbname “dbname”是待创建数据库的名称。
下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限。其中需要注意的是"passwordDigestor"
检查集群状态 通过dds mongos连接集群,检查数据状态。 ./mongo --host 127.0.0.1 --port 40301 ./mongo --host 127.0.0.1 --port 40302 父主题: 恢复集群备份到本地自建数据库
如果您的应用通过Primary节点的地址连接,当发生主备切换而更换了主节点,对业务的读写操作造成影响。 业务部署建议 请确认您的应用具备自动重连机制,连接闪断后可自动重连,避免在发生主备切换后,从客户端写入数据报错。 推荐您使用URL连接地址友好连接集群和副本集实例,当某个节点出现故障
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read r
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read r