mognodb3.4复制集从无密码到密码无需downtime(新特性)

最新推荐文章于 2022-07-25 01:24:52 发布
最新推荐文章于 2022-07-25 01:24:52 发布
阅读量351 收藏
点赞数
分类专栏: mongodb日常经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Brighter_Xiao/article/details/86647532
版权

mognodb3.4复制集从无密码到密码无需downtime(新特性)

现有mongodb复制集信息

主机 端口 状态
192.168.201.129 5000 secondary
192.168.201.130 5000 primary
192.168.201.132 5000 secondary

1、首先创建administrator 用户

admin = db.getSiblingDB("admin")
admin.createUser(
  {
    user: "admin",
    pwd: "admin123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

2、创建集群管理用户

db.getSiblingDB("admin").createUser(
  {
    "user" : "clmanager",
    "pwd" : "clmanager123",
    roles: [ { "role" : "clusterAdmin", "db" : "admin" } ]
  }
)

3、 创建业务用户

db.getSiblingDB("foo").createUser(
  {
    "user" : "joe",
    "pwd" : "changeme2",
    roles: [ { "role" : "readWrite", "db" : "foo" } ]
  }
)

4、创建key文件

openssl rand -base64 756 > <path-to-keyfile>
chmod 400 <path-to-keyfile>

5、 确定key的位置并复制key文件到复制集的每一个节点

6、 使用transitionToAuth参数重启复制集secondary或者arbiter
6.1. 登录192.168.201.129添加如下内容

security:
	keyFile: /data/nosql/mongo/mongod/5000/keys/key
	clusterAuthMode: keyFile
	transitionToAuth: true

6.2. 重启192.168.201.129上的mognodb

 /usr/local/mongodb-3.4.18/bin/mongod -f /etc/mongod_5000.conf  --shutdown
 /usr/local/mongodb-3.4.18/bin/mongod -f /etc/mongod_5000.conf

6.3. 登录 192.168.201.132 重复6.1/6.2 步骤

6.4. 登录 192.168.201.130(primary)

	rs.stepDown()
	重复步骤 6.1/6.2

7 去掉transitionToAuth参数重启复制集secondary或者arbiter
7.1. 登录192.168.201.130去掉配置文件如下内容

		transitionToAuth: true

7.2. 重启192.168.201.130上的mognodb

	 /usr/local/mongodb-3.4.18/bin/mongod -f /etc/mongod_5000.conf  --shutdown
	 /usr/local/mongodb-3.4.18/bin/mongod -f /etc/mongod_5000.conf

7.3. 登录 192.168.201.132 重复6.1/6.2 步骤

7.4. 登录 192.168.201.129(primary)

		rs.stepDown()
		重复步骤 6.1/6.2
Brighter_Xiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单节点mongodb3.4.3转换成复制集(带账号密码
ylzhusky的博客
12-12 892
* 背景现有一个单节点启动的mongodb实例,版本:3.4.3。带账号密码。目标是将该单节点转换成复制集结构,同时带账号密码登录复制集。单节点的mongodb的配置文件为:mongo.confdbpath=/usr/local/mongodb/data/db logpath=/usr/local/mongodb/data/logs/mongodb.log logappend=true journa
为mongodb3.4.24复制分片集群添加密码验证和systemctl管理文件
reblue520的专栏
08-07 202
为mongodb3.4.24复制分片集群添加密码验证和systemctl管理文件 常用操作示例:# 删除库mongos> show dbsadmin 0.000GBconfig 0.001GBtestdb 0.004GBmongos> use testdbswitched to db testdbmongos> show tablestable1# 删除表m...
零停机添加mongo集群访问控制
涛哥聊Python
01-21 411
点击蓝色字关注我!在互联网公司开发过程中,我们常常会遇到,一些一开始没考虑到的场景,等到上线或者服务运行一段时间之后,发现有些东西没做好,需要做一些优化重构啥的。这些场景...
MongoDB的安全认证详解
huangjhai的博客
07-25 7023
默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。
mongodb副本集降级切换
归来仍少年
01-27 2608
1.优先级设置 每个节点的优先级默认为1 // 在primary节点上设置优先级 cfg = rs.conf() // 将某个节点priority设置为最大的时候,通过rs.reconfig()后会自动选举次节点为primary cfg.members[1].priority = 10 rs1:PRIMARY> rs.reconfig(cfg) { "ok" : 1, "operationTime" : Timestamp(1643180119, 1),
Downtime
04-02
介绍了关于Downtime的详细说明,提供其它知识的技术资料的下载。
Oracle11g新特性交流.pptx
03-23
Oracle 11g 新特性交流 Oracle 11g 的安装维护北京XXXX有限公司IT服务中心是一个专业的IT服务中心,提供 Oracle 11g 的安装、维护和新特性介绍。本文将详细介绍 Oracle 11g 的安装、日常维护、工具、性能调优和应用...
elasticsearch-index-rotator:安全轮换Elasticsearch索引,而无需停机给最终用户
04-27
一个使您能够安全地轮转索引而无需停机的最终用户的库。 我为什么要用这个? 在许多情况下,Elasticsearch用作临时数据存储,用于获取结构化或关系数据并使其快速搜索该数据。 通常,这是通过计划的作业来实现的,...
zero-downtime-laravel-demo:使用Github操作实现零停机Laravel部署的演示仓库
02-05
使用Github操作实现零停机时间部署 在此处查看博客文章: :
discord-downtime-notifier:一个不和谐的机器人,当一个机器人脱机时通知不和谐的服务器。 对自托管的机器人所有者有用
04-30
git clone https://github.com/moonstar-x/discord-downtime-notifier.git 然后,将文件settings.json.example重命名为settings.json并根据您的服务器(服务器ID,通道ID,机器人ID和机器人令牌)编辑值
在线开启mongodb分片集群的密码认证
wl21787的博客
07-08 644
概览 mongodb版本3.4以上 不停服务 创建keyfile密钥文件 openssl rand -base64 512 > mongodb.key chmod 400 mongodb.key 配置分片集群管理账号和客户端账号 1. 创建管理账号 db.createUser( { user: "admin", pwd: passwordPrompt(), roles: [ { role: "clusterAdmin", db: "admin" },
Mongodb 副本集搭建(windows)
铃兰丶物语
03-14 2497
Mongodb 副本集搭建(windows)
mongodb手动切换主从节点(副本集模式)
fly0512的博客
07-07 8614
mongodb安装了副本集模式后,比如2节点或者3节点,服务运行过程中会有1个节点状态是PRIMARY(主节点),其他的是SECONDARY(从节点)。 如果连接到从节点,那么很多操作都不允许,这个时候就需要手动切换了,操作如下: 2节点需要:到主节点执行 rs.stepDown(120) 3节点需要:到不打算提为主节点的从节点执行 rs.freeze(120) 再到主节点执行 rs.stepDown(120) 剩下那个从节点会提升为主节点! 操作后再次rs.status();检查状态。 ...
mongodb三节点搭建
weixin_44093264的博客
01-13 773
最简单的三节点副本集 启动服务 docker 启动 docker run -d --name rs1mon1 -v /home/mongodb/data/cs/configsvr0:/data/configdb mongo:3.6.0 --replSet rs_1 --bind_ip_all docker run -d --name rs1mon2 -v /home/mongodb/data/cs/configsvr1:/data/configdb mongo:3.6.0 --replSet rs_1 --
MongoDB学习总结二(详细记录Win10中MongoDB无验证登录 + 配置密码验证登录步骤)
彼岸尚有荣光在,应不断记录总结!!!
01-18 4607
前提:本文简要介绍MongoDB + 记录Win10配置MongoDB服务过程详细步骤 + 记录出现服务特定错误100解决方案。 (个人记录学习总结内容,若出现错误/改进地方,请指出/分享,共同学习!!!) 一、准备工作(操作MongoDB数据库前)(接上篇文章) 1、启动MongoDB服务(管理员身份运行) 2、Navicat Premium15可视化工具操作数据库 (1)新建连接MongoDB(设置连接名、不验证情况),进行测试连接,成功即可。 (...
MongoDB3.2 - 4.2 新特性解读
朱培(知浅_ZLH)
02-07 4847
MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。 一、副本集 3.2版本 引入raft协议选举机制(pv1)、早期协议bully(简单的协调者竞选算法 pv0) 相对于bully协议,raft协议的好处是...
MongoDb3配置简单远程连接-(无授权)即无需用户名密码来远程登录
rainyspring4540的专栏
09-19 9438
MongoDb版本  3.2 安装步骤看文章:http://blog.csdn.net/rainyspring4540/article/details/52584005 其实远程连接很简单,这里拿出来说明是因为看了《菜鸟教程》关于mongoDB的链接才被误导了,不喷了,人家也不容易。。。其实链接方法很简单 如上篇文章你安装了mongodb,在命令提示符下运行mongod --dbpah
mysql创建用户并授权用户的权限
二祥的工作历程
12-21 288
# 创建用户 create user 'user'@'%' identified by 'pwd'; # 为用户授权db_name数据库的table1表的select权限 grant SELECT on `db_name`.table1 to 'user'@'%'; # 为用户授权db_name数据库的table2表的select权限 grant SELECT on `db_name`.table2 to 'user'@'%'; # 刷新生效 flush privileges; # 显示用户权限
借鉴Alamofire解决异步回调问题(Swift)
WoodBear的博客
03-03 7706
遇到的问题   今天在做一个swift练习demo时遇到了这样一个问题,我需要实现一个gps定位功能,于是封装一个LocationManager类去处理定位相关的逻辑,外部调用者需要获取定位信息时,直接调用LocationManager提供的getCurrentGpsInfo方法即可获取到当前的gps信息。   getCurrentGpsInfo函数内部实现大概是这样的
php升级到7.4以后zabbix5.0页面提示Service Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
最新发布
06-02
建议您检查Zabbix的日志文件,以确定出现了什么错误。 首先,您可以检查Zabbix的错误日志文件,通常位于 /var/log/zabbix/ 目录下...如果您仍然无法解决问题,建议您升级到最新版本的Zabbix,以确保其与PHP 7.4兼容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值