检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置,购买更符合业务的数据库实例。 章节名称 简介 安全最佳实践 介绍在DDS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 连接DDS实例的常用方式 介绍DDS的常用连接方式。 其他云MongoDB迁移到DDS 介绍DDS数据迁移的操作。 本地MongoDB迁移到DDS
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DDS资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DDS服务的其它功能。
随着业务数据的增加,原来申请的数据库磁盘容量不能满足需求,这时,您需要为实例进行磁盘扩容。扩容实例磁盘空间的同时备份空间也会随之扩大。 数据安全 设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议
副本集:连接源数据库的用户需要对待迁移库有read权限。 单节点:连接源数据库的用户需要对待迁移库有read权限。 集群:连接源数据库的用户需要对待迁移库有read权限,对config数据库有read权限。 如果需要迁移源数据库用户和角色信息,连接源数据库的用户需要对admin数据库的系统表system
数模板中的参数,那么使用该参数模板的所有实例,都将获得该参数模板中对应参数的更新。 参数模板使用场景 如果您想使用自定义的数据库参数模板,只需提前创建一个新的数据库参数模板,创建实例时选择该参数模板即可。如何创建参数模板,请参见创建参数模板。 如果您已成功创建数据库参数模板,并且
不允许删除DDS的权限策略,控制他们对DDS资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DDS服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关
申请文档数据库服务后,用户不需要进行数据库的基础运维(比如高可用、安全补丁等),但还需要重点关注以下事情: 文档数据库实例的CPU、IOPS、空间是否足够,如果不够需要优化或者扩容。 文档数据库实例是否存在性能问题,是否有大量的慢查询,查询语句是否需要优化,是否有多余的索引或者索引缺失等。 父主题:
免返回较大的结果集。 对集合的写操作同时会操作集合上的索引,从而触发更多的IO操作,集合上的索引数量不要超过32。 不要创建不会被使用到的索引,因为DDS会加载索引到内存,无用索引加载到内存会浪费内存空间因业务逻辑变化而产生的无用索引也要及时清理。 索引创建必须使用后台创建索引,禁止前台创建索引。
单节点实例,请参见扩容单节点实例的磁盘空间。 如果原有实例规格的磁盘已是最大的,请先升级规格。 集群实例,请参见变更集群实例的CPU和内存规格。 副本集实例,请参见变更副本集实例的CPU和内存规格。 单节点实例,请参见变更单节点实例的CPU和内存规格。 存在大量过期的数据文件占用磁盘空间,
自动归并,对多版本(version)的数据进行合并,这个行为就是RocksDB的Compaction。 数据组织的区别 WiredTiger存储引擎中一个集合(collection)的数据或者一个索引的数据对应一个磁盘文件,集合是多大,对应的文件就是多大。 RocksDB存储引擎
管理自己的数据库实例。 创建实例过程中,实例运行状态显示为“创建中”,此过程约15分钟。创建完成的实例的运行状态显示为“正常”。 对于批量购买的“包年/包月”实例,除实例名称和实例ID外,其余配置信息一致。 步骤2:绑定弹性IP 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。
机指令的微处理器,它能够以更快的速度执行操作,使计算机的结构更加简单合理地提高运行速度,相对于X86类型的CPU架构具有更加均衡的性能功耗比。 鲲鹏类型CPU架构的优势是高密度低功耗,可以提供更高的性价比,满足重载业务场景使用。 规格类型 x86 CPU架构下,针对不同的应用场景,可以选择不同的规格类型。
机指令的微处理器,它能够以更快的速度执行操作,使计算机的结构更加简单合理地提高运行速度,相对于X86类型的CPU架构具有更加均衡的性能功耗比。 鲲鹏类型CPU架构的优势是高密度低功耗,可以提供更高的性价比,满足重载业务场景使用。 规格类型 x86 CPU架构下,针对不同的应用场景,可以选择不同的规格类型。
failed 可能原因 输入的实例密码异常。 排查思路 检查设置的DDS实例密码中是否有‘@’、‘%’和‘!’字符,如果有,需要转义。 DDS实例当前支持的特殊字符,有(~ !@ # % ^ * - _ = + ?,其中使用%@需要转义)。 处理方法 方法一:修改DDS实例的密码,新密码中不能包含‘@’、‘%’和‘
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read read
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read read
当定义了userAdminAnyDatabase角色的用户后,该用户被提供了任何用户的任何权限的能力,即拥有这个角色的用户可以在任何数据库上定义它们自己的权限。 3 检查拥有anyAction动作权限的角色 当定义了anyAction动作权限的角色,该角色用户拥有对应数据库的任何操作,不利于权限的管理。 4 检查拥有anyResource动作权限的角色
collections 删除集合。 db.coll.drop() 创建固定集合 固定集合是指那些集合的大小或者文档数有最大值,方式集合的大小超过特定值,当集合的大小或者数量超过最大值后,集合的最早存储的值会被自动删除掉。 如下命令创建了一个集合,最大值是5MB,文档数量最多为5000。 db
访问DataBase 当已经有一个初始化好的MongoClient实例后,通过如下方式来访问一个database,示例如下: db:= client.Database("test") 访问集合 当获取一个MongoDatabase实例后,可以通过如下命令来得到要获取的集合: coll :=
驱动包 DDS支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 DDS新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go mod下载驱动 require
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
