检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
变更CPU/内存规格期间,可能会造成1~2次的主备倒换,期间数据库无法提供服务,每次不超过30s。建议业务空闲时变更,并且确保业务系统对数据库有重连机制。 副本集实例变更成功后,系统将根据新CPU大小,调整“net.maxIncomingConnections”的值。 变更操作不会引起数据丢失。
全、智能地管理数据库。 文档数据库服务默认开通了DAS连接权限。 易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器云主机上,且该弹性云服务器云主机与文档数据库实例处于同一区域,同一VPC时,建议使用内网IP地址连接文档数据库实例。
放多余的磁盘空间,因此建议等待系统自动回收。当磁盘空间使用率较高,接近只读状态阈值时,请联系华为工程师处理。 WiredTiger在删除数据,进行数据多版本归并聚合后,也会空余出磁盘空间碎片,但wiredTiger并不会将这部分磁盘空间返还给操作系统,而是打上标记预留给当前col
数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库。 易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内
数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库。 易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内
认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
连接数据库 文档数据库服务常用的连接方式如下表。 表1 连接方式 连接方式 IP地址 使用场景 说明 内网连接(推荐) 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP通过弹性云服务器连接文档数据库实例。
数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库。 易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内
数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库。 易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内
授权项请参见文档数据库服务授权项说明 。 如表1所示,包括了DDS的所有系统权限。 表1 DDS系统权限 策略名称/系统角色 描述 类别 依赖关系 DDS FullAccess 文档数据库服务所有权限。 系统策略 创建包周期实例需要配置CBC权限。 bss:balance:view
变更CPU/内存规格,需要5~10分钟的中断重启,建议业务空闲时变更,并且确保业务系统对数据库有重连机制。重启后实例会自动释放内存中的缓存,请注意对业务进行预热,避免业务高峰期出现阻塞。 DDS单节点实例变更成功后,系统将根据新CPU大小,调整“net.maxIncomingConnections”的值。
到右侧区域。 要恢复到的时间点 指定基准可恢复的时间区间下的某一时间点。 自定义库表 您可以根据需要添加自定义库表。 由于系统库不可进行恢复,库名不能为系统库admin、local和config。 库名不能包含特殊字符".$\/*?~#:|和空格。 表名不能以system为前缀。
到右侧区域。 要恢复到的时间点 指定基准可恢复的时间区间下的某一时间点。 自定义库表 您可以根据需要添加自定义库表。 由于系统库不可进行恢复,库名不能为系统库admin、local和config。 库名不能包含特殊字符".$\/*?~#:|和空格。 表名不能以system为前缀。
99999999% 自行保障,自行搭建主从复制,自建RAID等。 系统安全性 防DDoS攻击,及时自动修复各种数据库安全漏洞。 支持审计日志。 需要购买昂贵的硬件设备和软件服务,自行检测和修复安全漏洞等。 需要购买额外审计系统。 数据库备份 支持自动备份,根据业务运行周期设置自动备份策略。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DDS权限,并结合实际需求进行选择,DDS支持的系统权限,请参见:DDS系统权限。若您需要对除DDS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权DDS权限流程
在事件列表页面,单击页面右上角的“创建告警规则”。 在“创建告警规则”界面,配置参数。 表1 告警内容参数说明 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 描述 告警规则描述(此参数非必填项)。 告警类型 用于指定告警规则对应的告警类型。 事件类型 用于指定告警规则对应指标的事件类型。
在“基本信息”区域的“SSL”处,单击,下载根证书。 上传根证书至需要连接实例的弹性云服务器。 根据客户端使用的计算机系统类型,选择相应的上传方法。 Linux操作系统下,可参考如下命令: scp<IDENTITY_FILE><REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>
mongos节点支持添加节点,Config节点不支持添加节点。 具体操作请参见添加集群实例的节点。 副本集实例 副本集实例由主节点、备节点和隐藏节点组成。系统默认提供的是三节点的实例,您可以根据需要新增节点至五节点或七节点副本集,新增的节点均为Secondary节点。 具体操作请参见添加副本集实例的节点。
在“基本信息”区域的“SSL”处,单击,下载根证书。 上传根证书至需要连接实例的弹性云服务器。 根据客户端使用的计算机系统类型,选择相应的上传方法。 Linux操作系统下,可参考如下命令: scp<IDENTITY_FILE><REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>
M用户被授予的策略中必须包含允许“dds:instance:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
