检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。 事件即云监控服务保存并监控的文档数据库DDS资源的关键操作,您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作,如删除只读节点、规格变更等。
因为Balancer在进行块迁移时会占用节点的系统资源,可能导致集群的读写性能出现一定程度的下降,因此如果您已开启数据分片并且对实例性能有较高要求或者业务流量有比较明显的高低峰差异时,为避免影响业务: 建议在业务低峰期时开启Balancer。 建议在业务高峰期时关闭Balancer。 建议设置Balancer的活动窗口,让其在业务低峰期工作。
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
当定义了userAdminAnyDatabase角色的用户后,该用户被提供了任何用户的任何权限的能力,即拥有这个角色的用户可以在任何数据库上定义它们自己的权限。 3 检查拥有anyAction动作权限的角色 当定义了anyAction动作权限的角色,该角色用户拥有对应数据库的任何操作,不利于权限的管理。 4 检查拥有anyResource动作权限的角色
云监控服务可以对文档数据库服务的运行状态进行日常监控。您可以通过管理控制台,直观地查看文档数据库服务的各项监控指标。 由于监控数据的获取与传输会花费一定时间,因此,云监控显示的是当前时间5~10分钟前的监控状态。如果您的实例刚刚创建完成,请等待5~10分钟后查看监控数据。 监控数据保存时间为30天,您无法查看30天之前的监控信息。
文档数据库服务与其他云服务的关系 文档数据库服务与其他服务之间的关系,具体如下图所示。 图1 文档数据库服务与其他服务之间的关系 表1 与其他服务的关系 相关服务 交互功能 弹性云服务器(ECS) 弹性云服务器为文档数据库服务提供可弹性申请的计算资源,为数据库实例提供运行环境。 虚拟私有云(VPC)
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予DDS FullAccess的系统策略,但不希望用户拥有DDS FullAccess中定义的删除文档数据库实例权限,您可以创建一条拒绝删除文档数据库实例的自定义策略,然后同时将DDS
节点组信息或节点信息的列表对象。 当参数模板是副本集或单节点类型时,不返回该字段,模板直接应用到对应实例。 当参数模板是集群类型时,如果是shard组或者config组的参数模板,则返回的是对应类型的节点组信息;如果是mongos组的参数模板,则返回的是对应类型的的节点信息。 例如:
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为
文档数据库服务目前支持5.0、4.4、4.2、4.0和3.4版本,需要使用兼容MongoDB 3.0以上版本的Driver来访问。您可以根据业务需求在创建实例时选择合适的引擎和版本。 表1 DDS支持的引擎和版本 支持的版本 CPU类型 实例类型 存储引擎 5.0 x86 鲲鹏 集群 副本集 RocksDB
MongoDB的缓存默认会预留50%的内存,所以即使在实例空载状态下,监控指标仍然会显示内存占用50%,是正常现象,可以忽略。 解决方案 控制并发连接数。连接数据库时,需要计算业务一共有多少个客户端, 每个客户端配置的连接池大小是多少,总的连接数不宜超过当前实例能承受的最大连接数的80%
DDS使用的的存储配置是什么 文档数据库服务存储采用云硬盘,具体情况请参考《云硬盘用户指南》。 文档数据库服务的备份数据存储采用对象存储服务,不占用用户购买的数据库空间。关于文档数据库实例存储的硬件配置,请参见《对象存储服务用户指南》。 父主题: 数据库存储
计费的起点以文档数据库服务实例创建成功的时间点为准,终点以实例删除时间为准。 云数据库创建需要一定时长,计费的起点是创建成功的时间点,而非创建时间。您可以在任务中心页签查看对应实例的这两个时间,创建成功的时间点对应任务中心的“结束时间”。 例如,您在8:45:30成功购买了一个按
DDS的备份是如何收费的 文档数据库服务所有的全量备份和增量备份都存储在对象存储服务上,不占用用户购买实例的存储空间,DDS提供了和实例磁盘大小相同的部分免费存储空间,用于存放您的备份数据。 自动备份的生命周期和实例的生命周期相同。如果实例删除,那么自动备份也会同时被删除,如果您
目前4.0及以上版本的副本集实例支持恢复到指定时间点。 开启自动备份策略后,才允许恢复到指定时间点。 实例下能够恢复的到指定时间点的数据库不包括local数据库。 为了数据的安全性,增备恢复到指定时间点屏蔽了dropDatabase的操作。因此恢复后可能会存在残留空的库或view,用户可自行删除。
SC),RISC是一种执行较少类型计算机指令的微处理器,它能够以更快的速度执行操作,使计算机的结构更加简单合理地提高运行速度,相对于X86类型的CPU架构具有更加均衡的性能功耗比。 鲲鹏类型CPU架构的优势是高密度低功耗,可以提供更高的性价比,满足重载业务场景使用。 存储类型 存储类型支持SSD云盘。
设置,购买更符合业务的数据库实例。 章节名称 简介 安全最佳实践 介绍在DDS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 连接DDS实例的常用方式 介绍DDS的常用连接方式。 其他云MongoDB迁移到DDS 介绍DDS数据迁移的操作。 本地MongoDB迁移到DDS
回退集群实例的节点 当申请的数据库节点添加失败时,您可以回退添加失败的节点。 批量回退 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,在添加节点失败的集群实例上,选择“更多
存、磁盘的使用率,如果当前配置过高,可以通过规格变更降低配置。 监控DDS资源闲置情况,及时删除闲置的实例。 如果您的业务对性能稳定性要求较低,可以考虑购买通用型规格实例,以此来降低您的成本。 计费模式优化 不同类型的业务对资源使用周期有不同的要求,为每一类业务确定合适的计费模式,灵活组合以达到最优效果。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
