mongodb集群搭建及配置安全认证

最新推荐文章于 2022-04-20 10:00:56 发布
最新推荐文章于 2022-04-20 10:00:56 发布
阅读量221 收藏
点赞数
1.集群规划
数据节点1: 192.168.81.95   端口:27017
数据节点2:  192.168.81.96   端口:27017
仲裁节点:   192.168.81.100  端口:27017

2.配置文件(/etc/mongod.conf)

##数据节点1: 192.168.81.95
systemLog:
   destination: file
   path: "/var/log/mongodb/mongod.log"
   logAppend: true
storage:
   journal:
      enabled: true
   dbPath: /home/aspire/apps/mongodb/data
setParameter:
   enableLocalhostAuthBypass: false
replication:
   replSetName: rspoint
processManagement:
   fork: true  
security:
   authorization: enabled
   keyFile: "/home/aspire/apps/mongodb/data/security/mongodb-keyfile"
   
#------------------------------------------------------   
##数据节点2: 192.168.81.96   
systemLog:
   destination: file
   path: "/var/log/mongodb/mongod.log"
   logAppend: true
storage:
   journal:
      enabled: true
   dbPath: /home/aspire/apps/mongodb/data
setParameter:
   enableLocalhostAuthBypass: false
replication:
   replSetName: rspoint
processManagement:
   fork: true  
security:
   authorization: enabled
   keyFile: "/home/aspire/apps/mongodb/data/security/mongodb-keyfile"
   
#------------------------------------------------------     
##仲裁节点:   192.168.81.100
systemLog:
   destination: file
   path: "/var/log/mongodb/mongod.log"
   logAppend: true
storage:
   journal:
      enabled: false
   dbPath: /home/aspire/apps/mongodb/data
processManagement:
   fork: true
setParameter:
   enableLocalhostAuthBypass: false
replication:
   replSetName: rspoint
security:
   authorization: enabled
   keyFile: "/home/aspire/apps/mongodb/data/security/mongodb-keyfile"


3.创建相关目录并授权
#root用户创建日志目录:
mkdir /var/log/mongodb/
chown -R aspire:aspire /var/log/mongodb/
#aspire用户创建数据目录
mkdir -p /home/aspire/apps/mongodb/data




4.分别依次启动三个节点
mongod --config /etc/mongod.conf


5.连接到节点1,初始化集群
mongo
rs.initiate()

> rs.initiate()
{
        "info2" : "no configuration specified. Using a default configuration for the set",
        "me" : "BJ-YZ-103R-81-96:27017",
        "ok" : 1
}

6.查看集群配置
rs.conf()
rspoint:OTHER> rs.conf()
{
        "_id" : "rspoint",
        "version" : 1,
        "protocolVersion" : NumberLong(1),
        "members" : [
                {
                        "_id" : 0,
                        "host" : "BJ-YZ-103R-81-96:27017",
                        "arbiterOnly" : false,
                        "buildIndexes" : true,
                        "hidden" : false,
                        "priority" : 1,
                        "tags" : {


                        },
                        "slaveDelay" : NumberLong(0),
                        "votes" : 1
                }
        ],
        "settings" : {
                "chainingAllowed" : true,
                "heartbeatIntervalMillis" : 2000,
                "heartbeatTimeoutSecs" : 10,
                "electionTimeoutMillis" : 10000,
                "getLastErrorModes" : {


                },
                "getLastErrorDefaults" : {
                        "w" : 1,
                        "wtimeout" : 0
                }
        }
}

7.将另外两个节点加入到集群
rs.add("BJ-YZ-103R-81-96")
rs.addArb("BJ-YZ-103R-81-100")

8.检查集群状态
rs.status()

9.创建用户
先把配置文件中security部分去掉,并重启
--创建管理用户
use admin
db.createUser(
{
user: "root",
pwd: "root",
roles: [ { role: "root", db: "admin" } ]
}
)

mongo -u "admin" -p "ptadmin" --authenticationDatabase "admin"
mongo -u "root" -p "root" --authenticationDatabase "admin"

--创建应用用户
use point
db.createUser(
{
user: "point",
pwd: "point",
roles: [
{ role: "read", db: "point" },
{ role: "readWrite", db: "point" }
]
}
)

mongo  -u "test" -p "test" --authenticationDatabase "test"  192.168.81.95:27017 
mongo  -u "point" -p "point" --authenticationDatabase "point"  192.168.81.95:27017 

10.集群间安全认证
--创建keyfile
openssl rand -base64 741 > /home/aspire/apps/mongodb/data/security/mongodb-keyfile
chmod 600 /home/aspire/apps/mongodb/data/security/mongodb-keyfile
将mongodb-keyfile上传到另外两个节点相同目录下,重启


11.python连接mongodb测试

from pymongo import MongoClient
client = MongoClient('192.168.81.95',27017)
db = client.point
db.authenticate('point', 'point', source='point')
collection = db.alerts
for i in range(10000):
    collection.insert({"foo":"bar","baz":i,"z":10 - i})


   

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10972173/viewspace-1990721/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10972173/viewspace-1990721/

ciliting2867
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MongoDB集群部署&开启身份认证部署包
06-16
简单打包分布式部署MongoDB集群,开启身份认证发布工具包示例。 使用参考博客地址 https://blog.csdn.net/csdn710924032/article/details/80713877 内附度盘
MongoDB集群搭建
10-19
MongoDB MongoDB集群搭建 环境集群搭建 MongoDB MongoDB集群搭建 环境集群搭建
mongodb3.6集群搭建:分片集群认证
(Andrew)的专栏
02-20 2029
上篇集群已经创建,现在加入认证。1. 生成密钥文件每个服务器上创建路径: mkdir -p /var/lib/mongo/auth生成64字节的密钥文件openssl rand -base64 64 > /var/lib/mongo/auth/keyfile.key把密钥文件复制到集群中每一个结点上(路由结点,元配置结点,分片结点上都要有这个密钥文件)scp /var/lib/mongo/a...
mongodb分片集群开启安全认证
u012632105的博客
12-22 174
mongodb分片集群开启安全认证
MongoDB之集群安全认证
weixin_42672777的博客
01-17 235
集群安全認證 只需要在主節點添加用戶,副本集會自動同步 主節點添加管理員賬號 //切換到admin庫 use admin //創建系統超級用戶myroot密碼123456,設置角色root db.createUser({user:"myroot",pwd:"123456",roles:[{"role":"root","db":"admin"]}]}) 或 ...
4台服务器集群搭建_MongoDB高可用集群搭建示例
weixin_39603469的博客
11-22 823
1 Mongodb集群介绍 在官方文档的介绍中,MongoDB集群有三种形式:Replica Set(副本集),Sharding(分片集群),Master-Slaver(主从)。那么该如何选择某种集群应用呢?其实可以从官方的文档介绍中可以得出结论,副本集和主从的模式仅是读写分离与容灾的体现,对于真正到达海量数据时,我们需要的是能将数据按照一定规则分配至不同服务器进行存储和查询等,这就是分...
MongoDB4.2分片及副本集群搭建
最新发布
04-21
MongoDB4.2分片及副本集群搭建 MongoDB集群 MongoDB分片 MongoDB副本 MongoDB副本集群
搭建高可用mongodb集群(一)——配置mongodb
03-04
近年来,NoSQL数据库已得到了长足的发展,更成为了许多机构追求性能的第一选择,而在这些技术堆栈中,MongoDB无疑是人气最高的一个,这里为大家分享高可用MongoDB集群的搭建。传统的关系数据库具有不错的性能及稳定...
mongodb集群搭建
08-20
mongodb集群搭建
mongodb集群搭建教程
03-23
自己整理了Mongodb集群搭建的几种方式,按照步骤能够一步步实现~
mongodb副本集加分片集群安全认证使用账号密码登录
08-23
mongodb副本集加分片集群安全认证使用账号密码登录
Mongodb -分片集群搭建-安全认证
小城我家
09-29 642
下载 https://www.mongodb.com/ 节点关系 | 192.168.181.138| 192.168.181.139| 192.168.181.137|192.168.180.132| |–|--|–| | mongos 27017 | mongos 27017 | mongos 27017 || | 配置17017节点| 分片shard1节点37017 | 分片shard2节点47017 |分片shard3节点57017| | 配置17087节点| 分片shard1节点370
重写mongoclient,适配集群、单点配置
三少说
12-11 2841
最近有一个需求,需要在配置文件中配置mongo的信息,如果是集群就创建集群客户端,如果是单点,就创建单点的客户端(springboot项目)。 知识储备: 首先我们需要去掉springboot的mongo自动装配。 我们需要判断ip是否为多个,进而生成对应的客户端。 如果我们使用的是mongotemplete,需要重写这个bean,因为我们已经不让springboot自动装配了。 1.去掉springboot的自动装配mongo(Application.java) package com.jd.jr;
MongoDB——高级——集群和安全安全认证(八)
最初的模样
09-22 225
1、MongoDB的用户和角色权限简介 默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险的。 为了能保障mongodb安全可以做以下几个步骤: 1)使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。 2)设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等。 3)开启安全认证。认
mongodb分片集群数据库安全认证
wyl9527的博客
12-03 677
默认的mongodb是不设置认证的。只要ip和端口正确就能连接,这样是不安全的。mongodb官网上也说,为了能保障mongodb安全可以做以下几个步骤: 1、使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全 2、设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等 3、开启安全认证认证要同时设置服...
搭建一个分布式MongoDB鉴权集群
weixin_33856370的博客
09-13 143
  今天休假在家,测试并搭建了一个replica set shard MongoDB鉴权集群。replica set shard 鉴权集群中文资料比较少,本文是个人笔记,同时也希望对后来者有所帮助。本文仅是搭建步骤和Q&A,用于实际工作中的使用查阅,阅读者需要有分布式集群的理论基础。   关键字:Replica-Set Shard 副本 分片 鉴权 KeyFile auth   Mon...
MongoDB集群配置
提笔写忧伤
03-27 8876
一、mongodb分布式应用原理 MongoDB集群包括一定数量的mongod(分片存储数据)、mongos(路由处理)、config server(配置节点)、clients(客户端)、arbiter(仲裁节点:为了选举某个分片存储数据节点那台为主节点)。 1、shards:一个shard为一组mongod,通常一组为两台,主从或互为主从,这一组mongod中的数据时相同的,具体可见
mongodb集群的常用配置
孙霸天的专栏
05-23 862
文章目录集群的常用配置查看分片信息状态调整副本集登录数据节点的主节点查看副本集节点的配置信息更新副本集的成员配置加入新节点加入仲裁节点删除节点使用副节点查询数据(需登录副本节点)在特定时间内使其节点不成为主节点使主节点降级为副节点查看Oplog相关信息(包含Oplog大小、头尾数据时间)显示主节点的副本集及同步状态查看副本集中的节点有哪些指令可使用查看当前节点是否为主节点指定副节点成员同步的对象(需登录副节点)调整分片集群新增分片移除分片禁用chunk的自动切割功能启用chunk的自动切割功能用指定的分片键
MongoDB—集群和安全
qq_51114283的博客
04-20 342
内容一览 MongoDB的副本集:操作、主要概念、故障转移、选举规则 MongoDB的分片集群:概念、优点、操作、分片策略、故障转移 MongoDB安全认证 一.副本集—Replica Sets 1.1 简介 MongoDB中的副本集是一组维护相同数据集的mongod服务。副本集可提供冗余和高可用性,是所有生产部署的基础。 即副本集类似于有自动故障恢复功能的主从集群。并且当主库当掉时在不需要用户干预的情况下自动切换其他备份服务器做主库。还可以利用副本服务器做只读服务器,实现读写分离,提高负载。 副本集

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值