MongoDB drošība, uzraudzība un amp; Rezerves kopija (Mongodump)

Satura rādītājs:

Anonim

Viens no galvenajiem MongoDB jēdzieniem ir datu bāzu pārvaldība. Svarīgi aspekti, piemēram, drošība, dublēšana, piekļuve datubāzēm, ir svarīgi jēdzieni, kad runa ir par datu bāzes administrēšanu.

Šajā apmācībā jūs uzzināsiet -

  • Datu bāzes drošības pārskats
  • Dublēšanas procedūras - mongodump
  • Mongodb monitorings
  • Indeksēšana un veiktspējas apsvērumi

MongoDB drošības pārskats

MongoDB spēj noteikt datu bāzu drošības mehānismus. Pēc noklusējuma negribētos, lai visiem būtu atvērta piekļuve katrai MongoDB datu bāzei, tāpēc svarīga ir prasība pēc sava veida drošības mehānisma MongoDB.

Sekojošā ir labākā prakse, ieviešot drošību datu bāzēs

  1. Iespējot piekļuves kontroli - izveidojiet lietotājus tā, lai piekļūstot MongoDB datu bāzēm, visām lietojumprogrammām un lietotājiem būtu jāpiemēro kaut kāds autentifikācijas mehānisms.

  2. Konfigurēt uz lomu balstītu piekļuves kontroli - dažreiz var būt nepieciešama loģiska atļauju grupēšana, kuras var būt nepieciešamas, kuras var apvienot lomās. Pēc tam lietotājiem var piešķirt šīs lomas.

  3. Mēģiniet konfigurēt MongoDB izmantot kāda veida šifrēšanas protokolu, piemēram, TLS vai SSL. Šos protokolus var izmantot, lai šifrētu trafiku, kas plūst starp klientu un mongo DB vidi.

  4. Konfigurēt revīziju - administratoriem parasti jāzina, kas ko dara, kas vēlāk palīdz analizēt problēmas. Labākais veids ir iespējot revīziju MongoDB.

  5. Palaidiet MongDB servera instanci ar atsevišķu lietotāja ID, kuram ir piekļuve nepieciešamajiem resursiem servera vidē.

Mongodb dublēšanas procedūras - mongodump

Strādājot ar MongDB, ir svarīgi vienmēr pārliecināties, ka ir ieviesta dublēšanas procedūra, ja MongoDB dati jebkāda iemesla dēļ tiek bojāti.

Zemāk ir dublēšanas mehānismi, kas pieejami MongoDB

  1. Dublēšana, kopējot pamatā esošos datu failus - tas, iespējams, ir vienkāršākais mehānisms, viss, kas jādara, ir kopēt datu failus, kuros atrodas MongoDB, un kopēt tos uz citu vietu, kurai ideālā gadījumā vajadzētu būt citam serverim.
  2. Dublēt datu bāzi ar mongodump - mongodump rīks nolasa datus no MongoDB datu bāzes un izveido augstas precizitātes BSON failus. Jāņem vērā tas, ka, ja datu kopas apjoms ir liels, tad mongodump var būt ļoti intensīvs resursu patēriņš, tāpēc, lai mazinātu šo problēmu, lietderība būtu jādarbina sekundārajā serverī.
  3. MongoDB Cloud Manager dublēšana - MongoDB Cloud Manager nepārtraukti dublē MongoDB kopiju kopas un sadalītās kopas, nolasot oplog datus no MongoDB vides. MongoDB Cloud Manager var izveidot laika atkopšanas punktu, saglabājot oplog datus, lai tas jebkurā brīdī varētu izveidot atjaunojumu konkrētai kopiju kopai vai sadalītai kopai.

Mongodb monitorings

Monitorings ir viena no vissvarīgākajām administratīvajām darbībām MongoDB. Tas ir tāpēc, ka jūs varat būt aktīvāks, uzraugot vidi iespējamiem jautājumiem, kas varētu pieaugt.

Tālāk ir sniegti daži monitoringa ieviešanas piemēri

  1. mongostats jums pateiks, cik laika datubāzes darbības, piemēram, ievietošana, vaicāšana, atjaunināšana, dzēšana utt., faktiski notiek serverī. Tas sniegs labu priekšstatu par to, cik lielu slodzi serveris apstrādā, un norādīs, vai jums ir nepieciešami papildu resursi serverī vai varbūt papildu serveri, lai sadalītu slodzi.
  2. mongotop izseko un ziņo par pašreizējo MongoDB instances lasīšanas un rakstīšanas darbību un ziņo šo statistiku par katru kolekciju.
  3. MongoDB nodrošina tīmekļa saskarni, kas parāda diagnostikas un uzraudzības informāciju vienkāršā tīmekļa lapā. Varat pārlūkot zemāk norādīto vietējā servera URL, lai atvērtu tīmekļa administrēšanas utilītu http: // localhost: 28017
  4. Komanda serverStatus vai db.serverStatus () no čaumalas atgriež datu bāzes statusa pārskatu, sniedzot sīkāku informāciju par diska lietojumu, atmiņas lietojumu, savienojumiem, kas izveidoti MongoDB vidē utt.

MongoDB indeksēšana un veiktspējas apsvērumi

  1. Indeksi ir ļoti svarīgi jebkurā datubāzē, un tos var izmantot, lai uzlabotu meklēšanas vaicājumu efektivitāti MongoDB. Ja dokumentā jūs nepārtraukti veicat meklēšanu, dokumenta laukos labāk pievienot rādītājus, kas tiek izmantoti meklēšanas kritērijos.
  2. Centieties vienmēr ierobežot atgriezto vaicājumu rezultātu skaitu. Pieņemsim, ka jums dokumentā ir 2 lauku nosaukumi, bet jūs vienkārši vēlaties redzēt 2 laukus no dokumenta. Pēc tam pārliecinieties, ka vaicājuma mērķis ir parādīt tikai 2 nepieciešamos laukus, nevis visus laukus.
  3. Ja vēlaties skatīt noteiktas lauku vērtības, vaicājumā izmantojiet tikai šos laukus. Nevajag vaicāt par visiem kolekcijas laukiem, ja tie nav obligāti.

Kopsavilkums:

  • Ir ļoti svarīgi ieviest drošību datu bāzēs, lai nodrošinātu datu bāzes datu drošību.
  • Lietotājus var izveidot datu bāzē, izmantojot komandu createUser. Lietotājiem var piešķirt īpašas lomas, lai viņiem piešķirtu īpašas atļaujas pašai datu bāzei.
  • Administratorus var pievienot visām datu bāzēm, kas paredzētas tikai konkrētām datu bāzēm. Tas tiek panākts, piešķirot vai nu userAdmin vai userAdminAnyDatabase lomu.
  • Vienmēr dublējiet MongoDB vidi tā, lai jebkuras katastrofas gadījumā datus būtu viegli atgūt.
  • Vienmēr uzraugiet savu MongoDB vidi, lai tā būtu aktīvāka, un skatiet problēmas, pirms tās rodas.