华为云用户手册

  • 什么情况下会触发主备切换 文档数据库服务支持两种高可用架构:分片集群(Sharding)和副本集(Replica Set)。 集群架构提供mongos、shard、config三类节点。其中,shard和config为三节点副本集架构,当路由主机出现故障时,可实时动态切换。 副本集架构提供Primary、Secondary、Hidden三个节点。其中,Primary和Secondary节点对外提供连接IP。副本集的主节点不是固定的,当出现副本集配置改变、主节点宕机、人为主备切换等状况,会导致主备节点切换,此时副本集可能会选举出新主节点,原来的主节点则降为备节点。 内存使用率过高,即实例的负载过高时,会发生主备切换。 更多信息,请参见集群架构和副本集架构。
  • 问题描述 使用Java驱动程序连接DDS实例时报错,报错信息如下。 org.springframework.data.mongodb.UncategorizedMongoDbException: Timeout while receiving message; nested exception is com.mongodb.MongoSocketReadTimeoutException: Timeout while receiving message
  • 问题描述 使用如下命令连接3.4版本的DDS实例时报错。 mongo --host 192.168.64.201 --port 8635 -u rwuser -p xxxxxxxxx --authenticationDatabase admin --ssl --sslCAFile /root/ca.crt --sslAllowInvalidHostnames 报错信息如下: MongoDB shell version v3.4.17connecting to: mongodb://192.168.64.201:8635/2019-09-19T09:45:48.168+0800 W NETWORK [thread1] Failed to connect to 192.168.64.201:8635 after 5000ms milliseconds, giving up.2019-09-19T09:45:48.168+0800 E QUERY [thread1] Error: couldn't connect to server 192.168.64.201:8635, connection attempt failed :connect@src/mongo/shell/mongo.js:240:13@(connect):1:6exception: connect failed
  • 问题描述 使用如下命令连接DDS实例时报错。 mongo --host 192.168.168.116 --port 8635 -u rwuser -p xxxxxxxxx --authenticationDatabase admin --ssl --sslCAFile /root/ca.crt --sslAllowInvalidHostnames 报错信息如下: MongoDB shell version v3.4.17connecting to: mongodb://192.168.168.116:8635/2019-09-19T09:39:24.306+0800 W NETWORK [thread1] The server certificate does not match the host name. Hostname: 192.168.168.116 does not match CN: 172.16.2.65MongoDB server version: 4.0.3WARNING: shell and server versions do not match2019-09-19T09:39:24.329+0800 E QUERY [thread1] Error: Authentication failed. :DB.prototype._authOrThrow@src/mongo/shell/db.js:1461:20@(auth):6:1@(auth):1:2exception: login failed
  • 问题描述 使用如下命令连接DDS副本集实例时报错。 ./mongo mongodb://rwuser:xxxxxxxxxxx@192.168.168.116:8635,192.168.200.147:8635/test?authSource=admin&replicaSet=replica 报错信息如下: FailedToParse: Cannot list multiple servers in URL without 'replicaSet' optiontry 'mongo --help' for more information.
  • 问题描述 使用如下命令连接DDS实例时报错。 ./mongo --host 192.168.1.6 --port 8635 -u rwuser -p xxxxxxxxx --authenticationDatabase admin --ssl --sslCAFile /root/ca.crt –sslAllowInvalidHostnames 报错信息如下: MongoDB shell version v3.4.17connecting to: mongodb://192.168.1.6:8635/2019-09-19T09:38:36.954+0800 W NETWORK [thread1] Failed to connect to 192.168.1.6:8635, in(checking socket for error after poll), reason: No route to host2019-09-19T09:38:36.954+0800 E QUERY [thread1] Error: couldn't connect to server 192.168.1.6:8635, connection attempt failed :connect@src/mongo/shell/mongo.js:240:13@(connect):1:6exception: connect failed
  • 处理方法 方法一:关闭SSL连接,使用非SSL方式下的命令连接实例。 ./mongo --host 192.168.168.182 --port 8635 -u rwuser -p xxxxxxxxxx --authenticationDatabase admin 方法二:通过SSL的方式连接实例。 通过SSL方式连接实例需要下载SSL证书,将证书上传到E CS 目录下(示例:/root/ca.crt),然后使用SSL方式下的命令连接实例。 您可以在DDS控制台界面,单击实例名称,在“连接管理”页签的“SSL”处,单击,下载SSL证书。 ./mongo --host 192.168.168.182 --port 8635 -u rwuser -p xxxxxxxxxx --authenticationDatabase admin --ssl --sslCAFile /root/ca.crt --sslAllowInvalidHostnames 图2 连接成功
  • 排查思路 检查DDS实例与ECS是否在同一个区域、同一个安全组和子网内。 登录DDS控制台,单击实例名称,在基本信息页面查看DDS实例所在的区域、VPC、安全组和子网信息。 图1 查看DDS实例网络信息 登录弹性云服务器控制台,单击云服务器名称,在基本信息页面,查看当前ECS所在的区域、VPC、安全组和子网信息。 图2 查看ECS网络信息 检查实例的端口是否正确,并通过curl命令检查端口是否可用。 单击实例名称,在基本信息页面查看当前实例的端口信息。 图3 查看实例端口 通过curl命令确认端口是否可用,示例: curl 192.168.1.6:8635 提示“It looks like you are trying to access MongoDB over HTTP on the native driver port.”表示可以正常连接该IP地址,且8635端口可以正常通信。 图4 回显信息
  • 问题描述 使用如下命令连接DDS实例时报错。 ./mongo "mongodb://rwuser:xxxxxx@192.168.0.45:8635,192.168.0.96:8635/test?authSource=admin&replicaSet=replica" 报错信息如下: MongoDB shell version v4.0.3connecting to: mongodb://192.168.0.45:8635,192.168.0.96:8635/test?authSource=admin&replicaSet=replica2021-11-05T05:52:53.717+0000 I NETWORK [js] Starting new replica set monitor for replica/192.168.0.45:8635,192.168.0.96:86352021-11-05T05:52:53.718+0000 I NETWORK [ReplicaSetMonitor-TaskExecutor] Successfully connected to 192.168.0.45:8635 (1 connections now open to 192.168.0.45:8635 with a 5 second timeout)2021-11-05T05:52:53.718+0000 I NETWORK [js] Successfully connected to 192.168.0.96:8635 (1 connections now open to 192.168.0.96:8635 with a 5 second timeout)Implicit session: session { "id" : UUID("5945d2a5-8275-4e3c-b06f-632f062a2ead") }MongoDB server version: 4.0.32021-11-05T05:52:53.722+0000 I NETWORK [js] Marking host 192.168.0.96:8635 as failed :: caused by :: Location50692: can't authenticate against replica set node 192.168.0.96:8635 :: caused by :: Error preflighting normalization: U_STRINGPREP_PROHIBITED_ERROR2021-11-05T05:52:53.722+0000 I NETWORK [js] Successfully connected to 192.168.0.45:8635 (1 connections now open to 192.168.0.45:8635 with a 0 second timeout)2021-11-05T05:52:53.723+0000 I NETWORK [js] Marking host 192.168.0.45:8635 as failed :: caused by :: Location50692: can't authenticate against replica set node 192.168.0.45:8635 :: caused by :: Error preflighting normalization: U_STRINGPREP_PROHIBITED_ERROR2021-11-05T05:52:53.724+0000 I NETWORK [js] Marking host 192.168.0.96:8635 as failed :: caused by :: Location50692: can't authenticate against replica set node 192.168.0.96:8635 :: caused by :: Error preflighting normalization: U_STRINGPREP_PROHIBITED_ERROR2021-11-05T05:52:53.725+0000 I NETWORK [js] Marking host 192.168.0.45:8635 as failed :: caused by :: Location50692: can't authenticate against replica set node 192.168.0.45:8635 :: caused by :: Error preflighting normalization: U_STRINGPREP_PROHIBITED_ERROR2021-11-05T05:52:53.725+0000 E QUERY [js] Error: can't authenticate against replica set node 192.168.0.45:8635 :: caused by :: Error preflighting normalization: U_STRINGPREP_PROHIBITED_ERROR :DB.prototype._authOrThrow@src/mongo/shell/db.js:1685:20@(auth):6:1@(auth):1:2exception: login failed
  • 规格版本差异 数据安全中心 服务提供了标准版和专业版两个服务版本供您选择,其差异如表1所示。 当前版本的数据库数量和OBS体量不能满足业务需求时,可以通过升级版本和规格增加数据库扩展包和OBS扩展包的数量。 表1 服务版本差异 规格版本 支持添加的数据库数量 OBS体量 API调用额度 支持的功能 标准版 2个 100GB 不支持 数据安全总览 敏感数据识别 数据风险检测 专业版 2个 100GB 100W次 数据安全总览 敏感数据识别 数据风险检测 数据脱敏 数据水印注入/提取 API接口的调用
  • 身份认证和访问控制 身份认证 用户访问DSC的方式有多种,包括DSC控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DSC提供的REST风格的API接口进行请求。 DSC的接口需要经过认证请求后才可以访问成功。DSC支持两种认证方式: Token认证:通过Token认证调用请求,访问DSC控制台默认使用Token认证机制。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 DSC支持通过权限控制( IAM 权限)进行访问控制。 表1 DSC访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限。 IAM产品介绍 DSC权限管理 DSC权限管理(细粒度) 父主题: 安全
  • 审计与日志 审计 云审计 服务(Cloud Trace Service, CTS ),是华为 云安全 解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DSC的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的DSC操作列表,请参见支持云审计的操作列表。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于DSC云审计日志的查看,请参见查看审计日志。 父主题: 安全
  • 配置CMDB 创建一个应用。 登录 AOM 2.0控制台。 在菜单栏选择“应用资源管理”,进入“应用资源管理”界面。 在左侧导航栏中选择“应用管理”,单击右上角的“创建应用”。 在弹出的“创建应用”页面中,设置创建应用的相关参数。 图1 创建应用 设置完成后,单击“确认”。如图2所示,则创建了一个“phoenixapp1”应用。 图2 创建“phoenixapp1”应用 为创建的“phoenixapp1”应用添加节点,包括组件和环境。 为应用添加节点有两种方式,请根据需要选择: 方式一:通过安装 APM 探针方式添加CMDB的组件和环境。如果您需要通过AOM的CMDB统一管理APM性能数据,建议采用该方式。 方式二:直接在CMDB上手工添加组件和环境。如果您暂时不使用APM,可采用该方式。 示例的商城应用部署在CCE集群中,建议用户采用方式一添加节点。通过安装APM探针的方式为CMDB模型添加组件和环境,安装完成后,组件名称为工作负载的名称,环境名称则为安装探针时填写的环境名,并显示在“应用资源管理”页面左侧的应用树中,无需在“应用资源管理”界面手工添加。 登录CCE控制台,单击集群名称进入集群。 在左侧导航栏中选择“工作负载 ”,选择需要上报到AOM的工作负载类型。 单击工作负载名称,在“工作负载运维”页签中,单击右下角“编辑”,修改“性能管理配置”相关信息。 选择“APM 2.0探针”,设置“探针版本”为“latest-x86”,“APM环境”为“phoenixenv1”,从“APM业务”的下拉列表中选择1创建的“phoenixapp1”应用。 设置完成后,单击“保存”。 APM探针安装完成后,如图3所示,同时在“应用资源管理”的“ 应用管理”界面创建了一个CMDB模型,应用名称为“phoenixapp1”,组件名称为“orderingcomp1-phoenixenv1-ngvodl”,环境名称为“phoenixenv1”。 图3 创建CMDB模型 依次为创建的环境关联RDS、DCS和ELB相关资源。 在“ 应用管理”界面左侧树节点,选中待操作的环境“phoenixenv1”,在右侧区域单击资源页签,在下方列表区域单击“关联资源”。 从资源列表中选择合适的资源实例。 资源列表仅展示与应用企业项目相同的资源。 截图以关联RDS资源为例说明,关联DCS和ELB资源的操作类似。 图4 关联资源 设置完成后,单击“关联”。 如果关联的资源为 云服务器ECS 资源,需要单击“关联资源&安装Agent”,在关联资源后继续完成Agent安装。安装Agent的详情操作请参见安装UniAgent。 如图5所示,为“phoenixenv1”环境关联了RDS资源。 图5 为“phoenixenv1”环境关联RDS资源 在“ 首页”搜索创建的“phoenixapp1”应用,如图6所示,单击应用名可直接跳至应用树节点查看应用的组件、环境等信息。 图6 搜索“phoenixapp1”应用
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 job_id String 任务ID。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码: 500 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。
  • 请求示例 URI样例 POST https://gaussdb-nosql.cn-north-7.myhuaweicloud.com/v3/054e292c9880d4992f02c0196d3ea468/instances/054e292c9880d4992f02c0196d3ein12/disaster-recovery/construction 搭建实例与特定实例的容灾关系,容灾关系别名为"视频业务容灾",密码为"*****",当前实例的容灾角色为"master" { "alias" : "视频业务容灾", "password" : "*****", "instance_role" : "master", "disaster_recovery_instance" : { "region_code" : "cn-north-4", "id" : "430e7468a309459eb83c5981001415dein12", "subnet_cidrs" : [ "10.0.1.0/24" ], "node_ips" : [ "10.0.1.2", "10.0.1.3", "10.0.1.4" ] }}
  • 响应参数 状态码: 202 表3 响应Body参数 参数 参数类型 描述 job_id String 任务ID。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码: 500 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。
  • 响应参数 状态码: 202 表3 响应Body参数 参数 参数类型 描述 job_id String 解除容灾关系的工作ID。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码: 500 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。
  • 响应参数 状态码: 202 表3 响应Body参数 参数 参数类型 描述 job_id String 容灾实例备升主的工作ID。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码: 500 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。
  • 响应参数 状态码: 202 表4 响应Body参数 参数 参数类型 描述 job_id String 容灾实例备升主的工作ID。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码: 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。
  • 请求示例 URI样例 POST https://gaussdb-nosql.cn-north-4.myhuaweicloud.com/v3/054e292c9880d4992f02c0196d3ea468/instances/61f554065802400c9c33f87e8114f081in10/recovery 恢复到已有实例 { "backup_id" : "a8114c9b30cf42b6ba7752bfa62dee0bbr10", "password" : "******"}
  • 请求示例 获取主实例 URI样例 GET https://{Endpoint}/v3/054e292c9880d4992f02c0196d3ea468/instances/341f3291813f4fb6a523a8448aa86570in12/instance-role 获取备实例 URI样例 GET https://{Endpoint}/v3/054e292c9880d4992f02c0196d3ea468/instances/419bdeb827c8419e88bb37f50e36c2e1in12/instance-role
  • 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 instances Array of ApplicableInstanceRsp objects 实例列表。 count Integer 应用参数的实例数量限制。 表5 ApplicableInstanceRsp 参数 参数类型 描述 id String 实例ID。 name String 实例名称。 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码: 500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。
  • 响应参数 状态码: 200 表1 响应Body参数 参数 参数类型 描述 versions Array of ApiVersionResponse objects API版本详细信息列表。 表2 ApiVersionResponse 参数 参数类型 描述 id String API版本号。 links Array of Links objects 对应API的链接信息。 说明: v3版本该字段为[]。 status String 版本状态。 version String API版本的子版本信息。 min_version String API版本的最小版本号。 updated String 版本更新时间。 格式为“yyyy-mm-dd Thh:mm:ssZ”。 其中,T指某个时间的开始,Z指UTC时间。 表3 Links 参数 参数类型 描述 href String 对应该API的URL,该字段为""。 rel String 值为“self”,表示URL为本地链接。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码: 500 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。
  • 响应参数 状态码: 202 表3 响应Body参数 参数 参数类型 描述 job_id String 任务ID。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码: 500 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。
  • 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 job_id String 任务ID,仅按需实例时会返回该参数。 order_id String 订单ID,仅创建包年/包月实例时返回该参数。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码: 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 recycle_policy object 回收策略。详情请参考表4。 表4 RecyclePolicy 参数 参数类型 描述 retention_period_in_days Integer 策略保持时长(1-7天),天数为正整数,默认7天。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码: 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 desensitization_status String 实例慢日志脱敏开启状态,取值: on:开启。 off:关闭。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码: 500 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。
  • 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 count Integer 消耗的IP个数。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码: 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。
  • 请求示例 URI样例 POST https://gaussdb-nosql.cn-north-7.myhuaweicloud.com/v3/375d8d8fad1f43039e23d3b6c0f60a19/configurations/comparison 比较源参数模板和目标参数模板 { "source_configuration_id" : "0764fdcd949b411ba76c2b762b80c212pr06", "target_configuration_id" : "fa42c57bb62844e490052f2ff9d5a264pr06" }
  • 请求示例 URI样例 DELETE https://gaussdb-nosql.cn-north-7.myhuaweicloud.com/v3/619d3e78f61b4be68bc5aa0b59edcf7b/instances/c865f921f3dd45198f209a607533a779in06/enlarge-failed-nodes 请求体样例 { "node_id" : "b60f00f19cd044fc8d7b52908978f629no06" }
共100000条