- 最新动态
- 功能总览
-
服务公告
- 漏洞公告
-
产品公告
- 【通知】2024年11月5日起文档数据库服务DDS5.0版本集群开放公测
- 【通知】2024年10月11日起文档数据库服务DDS副本集5.0版本开始转商计费
- 【通知】华为云文档数据库服务DDS3.4版本计划于2024年10月11日停售
- 【通知】2024年07月24日起文档数据库服务DDS5.0版本开放公测
- 【通知】2023年02月15日起文档数据库服务上线x86架构增强Ⅱ型副本集和集群shard的1:8系列规格
- 【通知】文档数据库服务DDS4.4邀请公测
- 【停售公告】华为云文档数据库服务DDS单节点规格计划于2023年07月15日停售内部通知
- 【通知】2023年10月8日起文档数据库服务DDS4.4版本开始转商计费
- 版本说明
- 产品发布说明
- 产品介绍
- 计费说明
- 快速入门
- 开发指南
-
用户指南
- 购买实例
- 连接实例
- 数据迁移
- 性能调优
- 权限管理
- 实例生命周期管理
- 变更实例
- 数据备份
- 数据恢复
- 参数模板管理
- 连接管理
- 数据库使用
- 数据安全性
- 监控与告警
- 审计
- 日志管理
- 任务中心
- 智能DBA助手
- SQL自动查杀
- 跨可用区容灾
- 标签管理
- 配额管理
- DDS使用规范建议
- 最佳实践
- 安全白皮书
- 性能白皮书
-
API参考
- 使用前必读
- API概览
- 如何调用API
- 快速入门
-
API v3(推荐)
- 查询API版本
- 查询数据库版本信息
- 查询数据库规格
- 查询数据库磁盘类型
-
实例管理
- 创建实例
- 重启实例
- 删除实例
- 查询实例列表和详情
- 扩容实例存储容量
- 扩容集群实例的节点数量
- 变更实例规格
- 切换副本集实例的主备节点
- 切换SSL开关
- 修改实例名称
- 修改实例备注
- 修改数据库端口
- 变更实例安全组
- 绑定弹性公网IP
- 解绑弹性公网IP
- 修改实例内网地址
- 创建集群的Shard/Config IP
- 副本集跨网段访问配置
- 查询实例可迁移到的可用区
- 实例可用区迁移
- 设置实例回收站策略
- 扩容副本集实例的节点数量
- 实例新增只读节点
- 数据库补丁升级
- 开启/关闭秒级监控
- 查询秒级监控配置
- 设置可维护时间段
- 查询实例回收站策略
- 查询回收站实例列表
- 检查弱密码
- 查询数据库补丁升级预估时长
- 查询实例磁盘信息
- 获取SSL证书下载地址
- 查询数据库复制集名称
- 修改数据库复制集名称
- 删除实例的节点
- 删除实例的只读节点
- 查询副本集跨网段访问配置
- 查询LTS日志配置信息
- 关联LTS日志流
- 解除关联LTS日志流
- 设置磁盘自动扩容策略
- 查询磁盘自动扩容策略
- 批量数据库补丁升级
- 连接管理
- 备份与恢复
- 参数配置
- 获取日志信息
- 标签管理
- 管理数据库和用户
- 配额管理
- 数据库运维
- 任务管理
- API v3(即将下线)
- 应用示例
- 权限策略和授权项
- 附录
- SDK参考
- 场景代码示例
- 常见问题
-
故障排除
- 概述
- DDS实例节点故障处理机制
- 连接失败,提示:network error while attempting to run command ‘isMaster’
- 连接失败,提示:No route to host以及connection attempt failed
- 连接失败,提示:Authentication failed
- 连接失败,提示:couldn't connect to server
- 连接失败,提示:cannot list multiple servers in URL without ‘replicaSet’ option
- Java驱动连接实例失败,提示:Timeout while receiving message
- 连接失败,提示:exception: login failed 以及 U_STRINGPREP_PROHIBITED_ERROR
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
通过Mongo Shell连接集群实例只读节点
Mongo Shell是MongoDB自带的Shell客户端,您可以使用Mongo Shell连接数据库实例、对数据库进行数据查询和更新、执行管理等操作。 DDS兼容MongoDB协议,Mongo Shell是MongoDB客户端的一部分,您需要先下载和安装MongoDB客户端,再使用Mongo Shell连接数据库实例。
DDS实例默认提供内网IP地址,当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域,同一VPC时,可以使用内网连接文档数据库实例,该方式可以获得更快的传输速率和更高的安全性。
本章节以部署在弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过内网的方式连接集群实例只读节点。
连接集群实例只读节点的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。
前提条件
- 创建并登录弹性云服务器,具体操作请参见购买弹性云服务器和登录弹性云服务器。
- 在弹性云服务器上,安装MongoDB客户端。为了保障鉴权成功,请安装与目标实例版本一致的MongoDB客户端版本。
安装MongoDB客户端,请参见如何安装MongoDB客户端。
- 已确保弹性云服务器和DDS实例实现网络互通,详情请参见设置安全组规则。
SSL连接
使用SSL方式连接,请务必开启SSL连接,否则会报错。关于如何开启SSL连接,请参见开启和关闭SSL连接。
- 在“实例管理”页面,单击实例名称。
- 在左侧导航树,单击“连接管理”。
- 在“基本信息”区域的“SSL”处,单击
,下载根证书。
- 上传根证书至需要连接实例的弹性云服务器。
根据客户端使用的计算机系统类型,选择相应的上传方法。
- Linux操作系统下,可参考如下命令:
- Windows操作系统下,请使用远程连接工具上传根证书。
- 连接数据库实例。DDS管理控制台界面提供了只读节点连接地址,建议通过该地址连接集群实例只读节点。
命令格式:
./mongo "<Readonly_node连接地址>" --ssl --sslCAFile<FILE_PATH> --sslAllowInvalidHostnames
相关参数说明如下:
- Readonly_node连接地址:您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击“连接管理 > 内网连接”,在“连接地址”处即可获取到当前实例只读节点的连接地址。
图1 获取内网Readonly_node连接地址
获取到的Readonly_node连接地址格式如下,该连接地址采用固定的帐号和数据库进行认证,即帐号名rwuser及认证数据库admin不可修改。
mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authSource=admin&readPreference=secondaryPreferred&readPreferenceTags=role:readonly
您需要关注Readonly_node连接地址中的如下参数:
表1 参数说明 参数名称
说明
rwuser
帐号名,即数据库帐号。
<password>
数据库帐号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。
示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。
192.168.xx.xx:8635,192.168.xx.xx:8635
待连接集群实例的mongos节点IP地址及端口号。
test
表示测试库名,可根据实际情况设置。
authSource=admin
rwuser帐号认证数据库必须为“admin”,即“authSource=admin”为固定格式不可改变。
- FILE_PATH:存放根证书的路径。
- --sslAllowInvalidHostnames:为了保证集群内部通讯不占用用户IP地址和带宽等资源,集群证书使用内部管理IP地址生成。通过内网SSL连接集群实例时,需要添加“--sslAllowInvalidHostnames”。
连接命令示例:
./mongo "mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authSource=admin&readPreference=secondaryPreferred&readPreferenceTags=role:readonly" --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames
说明:
通过Readonly_node连接地址连接实例时,需要在连接信息前后添加英文双引号。
返回如下信息,表示实例已连接成功:mongos>
- Readonly_node连接地址:您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击“连接管理 > 内网连接”,在“连接地址”处即可获取到当前实例只读节点的连接地址。
非SSL连接
使用非SSL方式连接实例时,请务必关闭SSL连接,否则会报错。关于如何关闭SSL连接,请参见开启和关闭SSL连接。
- 登录弹性云服务器。
- 连接文档数据库实例。DDS管理控制台界面提供了只读节点连接地址,通过该地址连接集群实例只读节点。
命令格式:
./mongo "<Readonly_node连接地址>"
Readonly_node连接地址:您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击“连接管理 > 内网连接”,在“连接地址”处即可获取到当前实例只读节点的连接地址。
图2 获取内网Readonly_node连接地址获取到的Readonly_node连接地址格式如下,该连接地址采用固定的帐号和数据库进行认证,即帐号名rwuser及认证数据库admin不可修改。
mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authSource=admin&readPreference=secondaryPreferred&readPreferenceTags=role:readonly
您需要关注内网高可用地址中的如下参数:
表2 参数说明 参数名称
说明
rwuser
帐号名,即数据库帐号。
<password>
数据库帐号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。
示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。
192.168.xx.xx:8635,192.168.xx.xx:8635
待连接集群实例的mongos节点IP地址及端口号。
test
表示测试库名,可根据实际情况设置。
authSource=admin
rwuser帐号认证数据库必须为“admin”,即“authSource=admin”为固定格式不可改变。
连接命令示例:
./mongo "mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authSource=admin&readPreference=secondaryPreferred&readPreferenceTags=role:readonly"
返回如下信息,表示实例已连接成功:mongos>