检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
角色管理 DDS通过基于角色的管理来控制用户对数据访问的权限,角色共分为两类:预置角色和自定义角色。 预置角色 自定义角色 创建并管理角色 父主题: 管理数据库权限
策略语法:RBAC 策略结构 策略结构包括:策略版本号(Version)、策略授权语句(Statement)和策略依赖(Depends)。 图1 策略结构 策略语法 给用户组选择策略时,单击策略下方的,可以查看策略的详细内容,以“DDS Administrator”为例,说明RBAC策略的语法。
成本管理 本章节介绍文档数据库服务DDS的成本构成,并提供成本优化建议,希望能帮助您通过成本管理来降低成本,在业务快速发展的同时实现利益最大化。 成本构成 成本分配 成本分析 成本优化
数据库读写性能提升 实例CPU使用率高问题排查 磁盘使用率高问题排查 内存使用率高问题排查 集群实例负载不均衡问题排查 慢请求定位方法 优化数据库语句方法 通过设置数据分片提升性能
创建与删除 创建DDS实例时,如何选择规格和节点 实例创建成功后,为什么在控制台看不到 可以通过创建模板的方式创建实例吗 为什么我的数据会丢失或被删除 如果删除我的云账号是否会删除备份 删除和退订实例的区别是什么
根据业务需要设置备份周期,但至少选择一周中的一天。 备份方式 物理备份:通过物理拷贝磁盘文件的方式进行备份。 快照备份:保留某一时间点磁盘的数据状态,快照备份方式相比物理备份来讲 ,时间更快。 逻辑备份:通过工具读取数据逻辑导出。 “备份方式”选择“快照备份”,单击“确定”。 父主题:
对于按需计费模式的资源,例如按需计费的文档数据库服务DDS实例,若不再使用这些资源,请删除相应资源。 通过账单查找云服务资源并停止计费 为了确保所有计费资源都能够被找到并删除,您可以在费用账单中获取计费资源的名称,通过名称在管理控制台找到具体的资源,然后将其一一删除。具体操作如下: 登录管理控制台,在顶部菜单栏中选择“费用与成本
根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。 通知对象 需要发送告警通知的对象,可选择“云账号联系人”或主题。 云账号联系人:注册账号时的手机和邮箱。 主题:消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题,需先创建主题并订阅该主题。 详细操作请参见创建主题和添加订阅。
制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用DDS资源。具体请参见创建IAM用户并登录。 访问控制 权限控制 购买实例之后,您可以使用IAM为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。具体内容请参见权限管理。
如下图所示。 图1 三节点副本集架构 DDS只能在主节点写入数据,主节点写入数据时,会同时生成oplog,Secondary和Hidden通过从主节点读取oplog进行回放,达到数据的最终一致。 oplog的存储量由oplogSize(默认磁盘容量的10%)决定。 主备时延是如何产生的?
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地
、网络吞吐量的等。支持的监控指标以及如何创建告警规则,具体请参见监控指标。 监控指标周期目前支持1分钟、5秒、1秒,默认监控周期为1分钟。通过开启秒级监控可以提高监控指标的精确值。 父主题: 安全
audit_log lts_group_id String 是 LTS日志组ID。可通过云日志服务-“查询账号下所有日志组”API接口获取。 lts_stream_id String 是 LTS日志流ID。可通过云日志服务-“查询指定日志组下的所有日志流”API接口获取。 请求示例 为实例审计日志配置LTS服务。
行。比如oplog文件,默认占磁盘空间的10%,oplog是轮转日志,所以oplog的留存时间主要由oplog产生速率决定,如需修改,可以通过控制台界面修改参数值oplogSizePercent,具体步骤请参见修改DDS实例参数。 父主题: 资源及磁盘管理
事件监控支持的事件说明 表1 文档数据库服务 事件来源 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 DDS 创建实例业务失败 DDSCreateInstanceFailed 重要 创建文档数据库实例失败产生的事件,一般是由于磁盘个数、配额不足,底层资源耗尽导致。
查询实例可迁移到的可用区 接口说明 查询实例可迁移到的可用区。 约束说明 如需使用该接口,请联系相关工作人员申请开通。 支持DDS社区版集群、副本集实例。 跨AZ实例不支持该操作。 IPV6子网创建的实例不支持该操作。 针对副本集实例,如果当前存在只读节点或未激活的备节点,不支持该操作。
0版本,详情请参见文档数据库服务版本与社区版本的对应关系说明。 DDS各版本的生命周期规划 在正式EOM/EOS前会发布公告,在此期间客户可以通过数据复制服务将版本在EOS之前切换到高版本。 EOM:End of Marketing,停止该版本的销售。 EOS:End of Service
全部被清除,且不可恢复,请谨慎操作。 文档数据库服务默认保留所有手动备份,实例删除后,可用来恢复。 开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》中敏感操作的内容。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
