检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方法一:通过URL连接副本集实例 您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击“连接管理 > 内网连接”,在“内网高可用连接地址”处即可获取到当前实例的连接地址。 图2 获取内网高可用地址 示例:mongodb://rwuser:****@192.168.0
mongos节点,请勿连接单个dds mongos节点。当使用Connection String URI连接所有dds mongos节点时,如果某个dds mongos节点发生故障,客户端能自动进行故障切换,将请求分散到状态正常的dds mongos节点上。连接命令示例: mongo "m
页面。 在“基本信息 > 网络信息 > 安全组”处,单击安全组名称,进入安全组页面。 图1 安全组 您也可以在左侧导航栏,单击“连接管理”,在“公网连接 > 安全组”处,单击安全组名称,进入安全组页面。 图2 安全组 在安全组页面,单击操作列“配置规则”,进入安全组详情页面。 在
主备节点可以使用高可用地址连接实现全局读写分离,适用于读多写少的并发场景。从而在性能扩展的同时,屏蔽节点故障对业务带来的影响。 副本集只读节点 副本集只读节点仅从主节点同步数据,不具备高可用保障,也不会被选举为主节点。只读节点具有独立的连接地址,适合独立系统直连访问,与已有副本集主备节点的连接互不干扰。
问题排查 排查当前MongoDB的运行参数。登录控制台 -> 单击实例名称 -> 参数修改,可以查看当前enableMajorityReadConcern的设置值。 图1 查看参数enableMajorityReadConcern的设置值 登录控制台 -> 云服务监控,查看节点的“W
例能承受的最大连接数的80%。连接太多会导致内存和多线程上下文的开销增加,影响请求处理延时。 建议配置连接池,一般情况建议连接池最大不要超过200,具体操作可参考查询及限制连接数。 分析慢日志 除了降低连接数以外,还需要注意单次请求的内存开销,尽量避免查询语句出现全表扫描、内存排序等。
mongos,数量由用户自定义。 用户可直接连接dds mongos,dds mongos从config读取配置信息,将读写请求分发到shard。 config config负责存储实例的配置信息,由1个副本集组成。 用户不能直接连接config。 shard 集群实例的shard,负责存储用户的数据。
ssl_option String 是 SSL开关选项。 取值: 取“0”,表示DDS实例默认不启用SSL连接。 取“1”,表示DDS实例默认启用SSL连接。 请求示例 关闭实例的SSL开关,默认不启用SSL连接。 { "ssl_option": "0" } 响应消息 参数说明 表3 参数说明
分析DDS数据库正在执行的请求 通过Mongo Shell连接DDS实例。 开通公网访问的实例,具体请参见: 通过公网连接集群实例 通过公网连接副本集实例 通过公网连接单节点实例 未开通公网访问的实例,具体请参见: 通过内网连接集群实例 通过内网连接副本集实例 通过内网连接单节点实例 执行以下命令,查看数据库当前正在执行的操作。
下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限。其中需要注意的是"passwordDigestor"
规则进行限制,从而控制可以连接数据库的网络范围。数据库安全组仅允许数据库监听端口接受连接。配置安全组不需要重启DDS实例。 传输加密 DDS实例支持数据库客户端与服务端TLS加密传输。 DDS在发放实例时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载
分析DDS数据库正在执行的请求 通过Mongo Shell连接DDS实例。 开通公网访问的实例 具体请参见: 通过公网连接集群实例 通过公网连接副本集实例 通过公网连接单节点实例 未开通公网访问的实例 具体请参见: 通过内网连接集群实例 通过内网连接副本集实例 通过内网连接单节点实例 执行以下命令,查看数据库当前正在执行的操作。
访问数据库 假设客户端应用程序已经完成数据库连接,并初始化好一个 MongoClient client. 访问DataBase 当已经有一个初始化好的MongoClient实例后,通过如下方式来访问一个database,示例如下: db=client.test_database 或者采用如下方式指定:
此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。 父主题: 网络安全
SQL自动查杀 使用场景 Kill掉所有执行时间已经超过n秒的请求。 Kill掉特定客户端IP的请求。 Kill掉所有全表扫描的请求。 使用须知 实例节点的CPU规格数量在4U及其以上。 支持3.4及以上版本的副本集实例和集群实例。 单个实例最多创建10条规则。 32 shard
在弹框中,选择“配置日志组”和“配置日志流”。 图2 配置审计日志 首次配置LTS时,需要单击“查看日志组”,登录LTS服务配置日志组和日志流,详情请参见日志组和日志流。 单击“确定”。 编辑单个实例访问日志 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 >
份验证,包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)登录数据库时,需要对账号密码进行验证,验证成功后方可进行操作。 IAM验证 您可以使用统一身份认证服务(Identity and Access
添加节点 数据迁移 修改单安全组 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,选择指定的实例,单击实例名称。 在左侧导航树,单击“连接管理”。 在“安全组”区域,单击,选择实例所属安全组。
例如:使用DAS连接实例时,除了需要配置“DDS FullAccess”权限外,您还需要配置数据管理服务“DAS FullAccess”权限后,才可正常使用DAS登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创
告警规则管理 本章节主要介绍针对于在云监控服务页面设置了告警功能后,如何停用和启用的操作。 停用告警规则 登录管理控制台。 选择“管理与监管 > 云监控服务”,进入云监控服务页面。 在左侧导航栏选择“告警 > 告警规则”,单击告警规则“操作”列的“停用”。 图1 停用告警规则 在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
