快速部署有身份验证和授权的MongoDB Replica SET复制集

最新推荐文章于 2022-05-16 22:38:58 发布
最新推荐文章于 2022-05-16 22:38:58 发布
阅读量684 收藏
点赞数
分类专栏: mongodb

在启用身份验证后, MongoDB将强制所有客户端在访问数据库前先做身份验证authentication 。  Authorization , 授权允许管理员限制用户使用的资源和允许做的操作。 对于产品环境中使用mongodb replica set 复制集,必须启用Authentication 和Authorization。

dbDao 百度贴吧:http://tieba.baidu.com/dbdao

MongoDB技术学习QQ群: 421431253

所有的MongoDB部署均支持身份验证。 默认情况下MongoDB不检测是否授权用户。对于现有部署和新部署都可以启用身份验证和授权。 但是要启用它们必须有停机时间,无法对在线的mongodb做修改。

以下我们将部署一个三节点的replica set复制集,其中的三个节点:

  1. rep0.dbdao.com    默认的primary
  2. rep1.dbdao.com    Secondary
  3. rep2.dbdao.com   Secondary

注意以下所有操作均在ubuntu 上以root用户执行,如果你要以其他用户执行,请注意权限。

ubuntu启用-root账号 可以参考: http://www.askmaclean.com/archives/ubuntu%E5%90%AF%E7%94%A8-root%E8%B4%A6%E5%8F%B7.html

1、首先创建必要的目录

三个节点均运行

su – root ==》三个节点均运行

mkdir -p /m01/repdbdao ==》三个节点均运行

2、启动primary节点上的mongod

mongod –dbpath /m01/repdbdao –port 35001 –storageEngine wiredTiger

3、在无需身份验证的primary上创建用户

mongo rep0.dbdao.com:35001     ==》登陆 primary

 如下创建了admin和root 2个超级用户
use admin
db.createUser( {
 user: "admin",
 pwd: "xxxx",
 roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
 });
db.createUser( {
 user: "root",
 pwd: "xxxxx",
 roles: [ { role: "root", db: "admin" } ]
 });

4、 ctrl+c 关掉步骤2启动的mongod

5、 在primary节点上生成一个为replica set 成员准备的SSL KEY文件

openssl rand -base64 741 > mongodb-keyfilechmod 600 mongodb-keyfile

6、 将mongodb-keyfile 拷贝到其他2个节点上

scp mongodb-keyfile rep1.dbdao.com:~/scp mongodb-keyfile rep2.dbdao.com:~/

7、 启动三个节点上的mongod

rep0
 mongod --dbpath /m01/repdbdao --port 35001 --storageEngine wiredTiger  --replSet "rsdbao" --keyFile ~/mongodb-keyfile
 
rep1 
 mongod --dbpath /m01/repdbdao --port 35001 --storageEngine wiredTiger  --replSet "rsdbao" --keyFile ~/mongodb-keyfile
 
rep2 
 mongod --dbpath /m01/repdbdao --port 35001 --storageEngine wiredTiger  --replSet "rsdbao" --keyFile ~/mongodb-keyfile

8、连接到primary节点 开始Replica SET配置

mongo rep0:35001/admin -u siteRootAdmin -p

输入密码 dbdao

9、初始化replica set配置

执行

rs.initiate()

10、 将rep1和rep2节点加入replica set

rs.add(“rep1.dbdao.com:35001″)rs.add(“rep2.dbdao.com:35001″)

11、查看replica set  状态

rsdbao:PRIMARY> rs.status()
{
  "set" : "rsdbao",
  "date" : ISODate("2015-05-14T03:07:00.883Z"),
  "myState" : 1,
  "members" : [
    {
      "_id" : 0,
      "name" : "rep0.dbdao.com:35001",
      "health" : 1,
      "state" : 1,
      "stateStr" : "PRIMARY",
      "uptime" : 345,
      "optime" : Timestamp(1431572809, 1),
      "optimeDate" : ISODate("2015-05-14T03:06:49Z"),
      "electionTime" : Timestamp(1431572753, 2),
      "electionDate" : ISODate("2015-05-14T03:05:53Z"),
      "configVersion" : 3,
      "self" : true
    },
    {
      "_id" : 1,
      "name" : "rep1.dbdao.com:35001",
      "health" : 1,
      "state" : 2,
      "stateStr" : "SECONDARY",
      "uptime" : 22,
      "optime" : Timestamp(1431572809, 1),
      "optimeDate" : ISODate("2015-05-14T03:06:49Z"),
      "lastHeartbeat" : ISODate("2015-05-14T03:07:00.011Z"),
      "lastHeartbeatRecv" : ISODate("2015-05-14T03:07:00.650Z"),
      "pingMs" : 1,
      "syncingTo" : "rep0.dbdao.com:35001",
      "configVersion" : 3
    },
    {
      "_id" : 2,
      "name" : "rep2.dbdao.com:35001",
      "health" : 1,
      "state" : 2,
      "stateStr" : "SECONDARY",
      "uptime" : 10,
      "optime" : Timestamp(1431572809, 1),
      "optimeDate" : ISODate("2015-05-14T03:06:49Z"),
      "lastHeartbeat" : ISODate("2015-05-14T03:07:00.078Z"),
      "lastHeartbeatRecv" : ISODate("2015-05-14T03:07:00.228Z"),
      "pingMs" : 23,
      "configVersion" : 3
    }
  ],
  "ok" : 1
}

12、为了今后的管理可以为单个数据库创建管理者

use products
db.createUser(
  {
    user: "productsDBAdmin",
    pwd: "dbdao",
    roles:
    [
      {
        role: "dbOwner",
        db: "products"
      }
    ]
  }
)

以上基本完成了对有身份验证和授权的replica set的配置,可以使用如下命令登陆三个节点:

mongo rep1.dbdao.com:35001/admin -u siteRootAdmin -p dbdao

mongo rep0.dbdao.com:35001/admin -u siteRootAdmin -p dbdao

mongo rep2.dbdao.com:35001/admin -u siteRootAdmin -p dbdao

如上配置的replica set 会自动启用failover,但primary失败时会自动投票切换到secondary,无需人工接入。

jjwen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb replica set 配置高性能多服务器详解
09-10
mongodb的多服务器配置,以前写过一篇文章,是master-slave模式的,master-slave模式,不能自动实现故障转移和恢复。所以推荐大家使用mongodb的replica set,来实现多服务器的高性能。
mongodb-replica-set:在本地运行MongoDB Atlas进行测试
05-07
在本地运行MongoDB Atlas进行测试 先决条件 Java 8+ 码头工人 该图显示了本地和远程docker对plicateSetNumber的支持 plicateSetNumber 本地Docker主机 本地Docker主机从容器内部运行测试并映射Docker套接字 远程Docker守护程序 仲裁节点的可用性 1个 + + + -- 从2到7(包括) 仅在将host.docker.internal (您的Docker版本应支持)或dockerhost到OS主机文件中时。 有关详细信息,请参见支持的功能。 + + + 提示:单节点副本是最快的。 这是MongoDbReplicaSet的默认模式。 但是,仅使用它,请考虑的 在做了 Gradle: dependencies { testCompile( " com.github.silaev:mongo
mongodb replica set 添加删除节点的2种方法
12-16
一,利用rs.reconfig,来添加,删除节点 1,添加节点 repmore:PRIMARY> config = {_id:"repmore",members:[{_id:0,host:'127.0.0.1:27017',priority :2},{_id:1,host:'127.0.0.1:27018',priority:1}]}; //添加节点 repmore:PRIMARY> rs.reconfig(config); //使配置生效 repmore:PRIMARY> rs.status(); //查看节点状态 节点添加成功。 注意:新增节点的replSet要和其他节点要
MongoDB repl set权限认证配置步骤
weixin_33800463的博客
03-01 101
replica set权限认证要生一个keyfile文件,用于节点之间权限认证的mkdir-p/mnt/mongodb/rs/configcd/mnt/mongodb/rs/configopensslrand-base64741>mongodb-keyfilechmod300mongodb-keyfile官网上的是600的,必须要改为...
部署MongoDB Replica Set同时给数据库设置用户名密码
monkey_four的专栏
03-11 6196
1. 根据下面链接配置好mongodb replica set http://blog.csdn.net/monkey_four/article/details/50837586 2. 由于前面配置好后所有结点的MongoDB服务都启动了,所以第二步先service mongod stop(所有结点都要停止服务)  3. 启动其中一台mongod服务, 正常启动,不要开启
mongodb副本 statestr状态说明/解释
weixin_30739595的博客
01-14 1327
STARTUP:刚加入到复制中,配置还未加载 STARTUP2:配置已加载完,初始化状态 RECOVERING:正在恢复,不适用读 ARBITER: 仲裁者 DOWN:节点不可到达 UNKNOWN:未获取其他节点状态而不知是什么状态,一般发生在只有两个成员的架构REMOVED:移除复制 ROLLBACK:数据回滚,在回滚结束时,转移到RECOVERING或SECONDARY状态 FATAL:出...
搭建MongoDB复制及相关问题
繁星_
05-15 360
文章目录搭建复制步骤注意的点 搭建复制步骤 搭建MongoDB复制,一主两从一仲裁搭建在4个节点上,这四个节点分别为: primary节点:39.100.20.128 —— server_D secondary节点:39.100.20.149 —— server_B secondary节点:39.100.201.91 —— server_A arbiter节点:39.100.207.17 —— server_C 1. 安装MongoDB 在4个节点分别执行下面步骤安装MongoDB并启动。 [r
MongoDB部署&开启身份认证
csdn710924032的博客
06-16 3189
MongoDB支持分布式部署,分布式部署的各节点可配置keyFile认证。MongoDB支持登陆用户身份认证,通过用户的角色设置分配操作权限。当然,默认情况下是不开启身份认证的,群中各节点也是不进行keyFile认证的,需要增加一些配置以开启,提高安全级别。默认的部署方式在使用上很简单,但是在生产环境中有很大的安全隐患。 经过简单学习和演练,提前准备好部署程序和文件来使用。 准备 从...
mongoDB复制搭建与权限认证
程序员路同学
05-16 1017
在/home/admin/mongDB目录下创建cluster目录,然后再cluster目录下创建三个子目录 分别在三个子目录下创建一下文件 node1目录下 mongod.conf systemLog: destination: file path: /home/admin/mongDB/cluster/node1/mongo.log logAppend: true storage: dbPath: /home/admin/mongDB/cluster/node1/...
Hello ”树“先生
试问道几许
09-06 542
简要概述二叉树,全文重点放在AVL树、B树、B+树和红黑树,纯干货。
k8s 安装 mongodb 分片(Sharding)+ 副本(Replica Set
04-14
k8s 安装 mongodb 分片(Sharding)+ 副本(Replica Set
Mongodb的带用户验证replica set配置
Software Architect
04-18 3932
mkdir -p /data/data/dbmaster /data/data/dbslave1 /data/data/dbslave2 /data/data/dbslave3 mongod --fork --auth --master --port 27017 --dbpath /data/data/dbmaster  --logpath /data/data/dbmaster
mongo复制认证配置备忘
weixin_34112208的博客
10-11 93
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
基于java的-44-17-宠物销售系统-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
mongodb复制部署
09-12
为了部署 MongoDB 复制,您需要按照以下步骤进行操作: 1. 安装 MongoDB:首先,您需要在每个复制成员的机器上安装 MongoDB。您可以从 MongoDB 官方网站下载适合您操作系统的安装程序,并按照说明进行安装。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值