mongodb sharded cluster认证

最新推荐文章于 2023-02-27 15:21:48 发布
最新推荐文章于 2023-02-27 15:21:48 发布
阅读量294 收藏
点赞数
分类专栏: MONGODB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eagle89/article/details/80004971
版权


 1、 生成密钥文件
openssl rand -base64 741 > /home/keyfile
chmod 600 keyfile 
            建议把密钥文件的权限设置为600(针对启动mongo实例的那个用户) 
接着需要把这个密钥文件拷贝到集群中每一个结点上(路由结点,元配置结点,分片结点上都要有这个密钥文件) ;
注:开启了keyFile,隐含就开启了auth,连接副本集就需要进行认证了,否则只能通过本地例外方式操作数据库。

在副本集中添加用户需要在服务未加--keyFile参数启动的情况加按照单实例方法添加(访问任意一个副本器操作,其他副本集会自动同步),账户添加、授权成功后重新加入keyFile启动服务,即可完成并使用。


2、把生成的密钥文件拷贝到集群中每一个结点上:
12
cp /home/keyfile /opt/config/data/ 
cp /home/keyfile /opt/mongos/ 
cp /home/keyfile /opt/shard1/data/ 
cp /home/keyfile /opt/shard2/data/ 
cp /home/keyfile /opt/shard3/data/ 
cp /home/keyfile /opt/shard4/data/ 
cp /home/keyfile /opt/shard5/data/

scp /ho keyfile 13/14/15/16
13
scp /ho keyfile  IP:/opt/config/data/ 
scp /ho keyfile  IP:/opt/mongos/ 
scp /ho keyfile  IP:/opt/shard1/data/ 
scp /ho keyfile  IP:/opt/shard2/data/ 
scp /ho keyfile  IP:/opt/shard3/data/ 
scp /ho keyfile  IP:/opt/shard4/data/ 
scp /ho keyfile  IP:/opt/shard5/data/


14
scp /ho keyfile  IP:/opt/config/data/ 
scp /ho keyfile  IP:/opt/mongos/ 
scp /ho keyfile  IP:/opt/shard1/data/ 
scp /ho keyfile  IP:/opt/shard2/data/ 
scp /ho keyfile  IP:/opt/shard3/data/ 
scp /ho keyfile  IP:/opt/shard4/data/ 
scp /ho keyfile  IP:/opt/shard5/data/


15
scp /ho keyfile  IP:/opt/config/data/ 
scp /ho keyfile  IP:/opt/mongos/ 
scp /ho keyfile  IP:/opt/shard1/data/ 
scp /ho keyfile  IP:/opt/shard2/data/ 
scp /ho keyfile  IP:/opt/shard3/data/ 
scp /ho keyfile  IP:/opt/shard4/data/ 
scp /ho keyfile  IP:/opt/shard5/data/


16
scp /ho keyfile  IP:/opt/config/data/ 
scp /ho keyfile  IP:/opt/mongos/ 
scp /ho keyfile  IP:/opt/shard1/data/ 
scp /ho keyfile  IP:/opt/shard2/data/ 
scp /ho keyfile  IP:/opt/shard3/data/ 
scp /ho keyfile  IP:/opt/shard4/data/ 
scp /ho keyfile  IP:/opt/shard5/data/

find /opt/ -name keyfile


3、登陆mongos添加集群用户
db.createUser({
... user: "rootadminAAA",
... pwd: "admDDDDin@2018DDDDMDDDDWEEEEDntQ",
... roles: [
... {role: "clusterAdmin", db: "admin"},
... {role: "readWriteAnyDatabase", db: "admin"},
... {role: "userAdminAnyDatabase", db: "admin"},
... {role: "dbAdminAnyDatabase", db: "admin"}]
... })

db.auth("rootadmin","admDDDDin@2018DDDDMDDDDWEEEEDntQ")

注:在 3步时,查看集群里有哪个用户信息及权限;

4、查看各个集群启动的服务如下:
12
root 3684 1 1 Jan28 ? 21:43:41 /usr/local/mongodb-3.6.2/bin/mongos --config /usr/local/mongodb-3.6.2/conf/mongos.conf
root 3775 1 0 Jan28 ? 13:37:34 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard1.conf
root 3817 1 0 Jan28 ? 12:36:42 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard4.conf
root 3854 1 1 Jan28 ? 1-00:42:30 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard5.conf
root 179829 179810 0 19:36 pts/

13
root@mongodb-2:/root# ps -ef|grep mongodb
root 3590 1 1 Jan28 ? 20:57:43 /usr/local/mongodb-3.6.2/bin/mongos --config /usr/local/mongodb-3.6.2/conf/mongos.conf
root 3675 1 0 Jan28 ? 13:11:40 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard1.conf
root 3705 1 1 Jan28 ? 1-03:28:35 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard2.conf
root 3736 1 1 Jan28 ? 1-01:06:04 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard5.conf
root 126060 125886 0 19:45 pts/0 00:00:00 grep --color=auto mongodb

root@mongodb-2:/


14
root@mongodb-3:/root# ps -ef|grep mongodb
root 3632 1 1 Jan28 ? 19:46:19 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/config.conf
root 3860 1 0 Jan28 ? 13:37:56 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard1.conf
root 3888 1 1 Jan28 ? 1-07:32:44 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard2.conf
root 3915 1 31 Jan28 ? 24-13:32:59 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard3.conf
root 155784 155565 0 19:47 pts/0 00:00:00 grep --color=auto mongodb
root@mongodb-3:/root#

15
root@mongodb-4:/root# ps -ef|grep mongodb
root 3569 1 0 Jan28 ? 16:42:16 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/config.conf
root 3743 1 1 Jan28 ? 1-05:20:08 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard2.conf
root 3770 1 7 Jan28 ? 6-01:45:03 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard3.conf
root 3797 1 0 Jan28 ? 13:08:35 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard4.conf
root 155083 154867 0 19:48 pts/0 00:00:00 grep --color=auto mongodb
root@mongodb-4:/root#

16
root@mongodb-5:/root# ps -ef|grep mongodb
root 3571 1 0 Jan28 ? 16:41:09 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/config.conf
root 3753 1 7 Jan28 ? 6-01:51:58 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard3.conf
root 3780 1 0 Jan28 ? 12:35:49 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard4.conf
root 3808 1 1 Jan28 ? 1-11:18:29 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard5.conf
root 55001 54787 0 19:48 pts/0 00:00:00 grep --color=auto mongodb
root@mongodb-5:/root#

5、关闭原先的集群:db.shutdownServer() 
注意,需要按照 路由结点(mongos) -> 配置结点(config) -> 分片结点(shard1-5) 的顺序,依次关闭各结点的进程

6、重新启动集群 :,需要按照 配置结点(config) -> 分片结点(shard1-5)->路由结点(mongos) 的顺序
/usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/config.conf --keyFile /opt/config/data/keyfile
/usr/local/mongodb-3.6.2/bin/mongos --config /usr/local/mongodb-3.6.2/conf/mongos.conf --keyFile /opt/mongos/keyfile
/usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard1.conf --keyFile /opt/shard1/data/keyfile
/usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard2.conf --keyFile /opt/shard2/data/keyfile
/usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard3.conf --keyFile /opt/shard3/data/keyfile
/usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard4.conf --keyFile /opt/shard4/data/keyfile
/usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard5.conf --keyFile /opt/shard5/data/keyfile

7、  验证集群的认证
root@node:/root#mongo  IP:20000
mongos> db
test
mongos> show collections;
2018-04-09T16:31:17.604+0800 E QUERY [thread1] Error: listCollections failed: {
"ok" : 0,
"errmsg" : "not authorized on test to execute command { listCollections: 1.0, filter: {},

mongos> use admin
switched to db admin
mongos> show collections;
2018-04-09T16:31:26.158+0800 E QUERY [thread1] Error: listCollections failed: {
"ok" : 0,
"errmsg" : "not authorized on admin to execute command { listCollections: 1.0, filter: {},

账户认证后状态
#admin库认证
mongo  IP:20000/admin -u rootadmin -p admin@2018MintQ
mongos> show collections;
system.indexes
system.users
system.version

 








jerry-89
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过一步步创建sharded cluster来认识mongodb
weixin_33912445的博客
05-14 210
  mongodb是目前使用非常广泛的nosql(not only sql)之一,在db engines上排名非常靠前,下图是5月份的排名:      可以看到前面四个都是传统的关系型数据库,而mongodb在nosql中拔得头筹。本文会简单介绍mongodb的一些特性,然后通过在Linux环境下一步步搭建sharded cluster来学习mongodb。本文实验的mongodb是mongo...
Mongodb研究---sharded cluster(集群分片)
飞飞好奇的专栏
06-03 412
Primary Shard(主分片)Each database in a sharded cluster has a primary shard that holds all the un-sharded collections for that database. Each database has its own primary shard. The primary shard has no ...
MongodbUnauthorized not authorized on admin to execute command‘
最新发布
Kason_iWiki
02-27 1032
AuthenticationFailed It is not possible to authenticate as the __system user on servers started without a --keyFile parameter
ceph搭建过程中遇到的问题汇总
Yannick Jiang 的专栏
06-12 2万+
目录 1. [ceph_deploy][ERROR ] RuntimeError: Failed to execute command: env DEBIAN_FRONTEND=noninteractive DEBIAN_PRIORITY=critical apt-get --assume-yes -q update 2.[ceph_deploy][ERROR ] RuntimeError:...
mongodb的用户认证
热门推荐
weiwang的专栏
09-14 8万+
mongodb默认是不认证的,默认没有账号,只要能连接上服务就可以对数据库进行各种操作,mongodb认为安全最好的方法就是在一个可信的环境中运行它,保证之后可信的机器才能访问它,可能这些对一些要求高的环境,安全还不够 mongodb提供用户认证,需要在启动时加上--auth开启认证 认证前需要添加账号 添加管理员账号: 默认情况下系统中没有用户 > use admin       --
MongoDB-in-Kubernetes:在K8s集群中部署的MongoDB Sharded集群
05-02
在K8s集群中部署的MongoDB Sharded集群 用于Shard和Config服务器的Pod的部署: 此处,分片副本集存储实际数据或块(文档集合),而配置服务器副本集存储mongodb集群的元数据和配置信息。 在k8s集群中,我们创建了...
mongodb-sharded-cluster:MongoDB分片集群部署案例及配置
07-17
MongoDB集群部署创建组和用户groupadd -g 996 mongoduseradd -u 996 -s /bin/false -g mongod mongod设置操作系统的环境echo "never">"/sys/kernel/mm/transparent_hugepage/enabled" echo "never">"/sys/kernel/mm/...
PerconaLive - Sharded Cluster Tutorial.pdf
07-14
非常全面的文档,不管你是MONGODB老鸟还是初入这行,甚或者从事相关领域想了解NOSQL SHARD原理思想的人,本文都堪称不可多得。
mongodb-cluster-docker-compose:演示一个简单的分片的Mongo集群,并使用docker compose复制
02-04
不幸的是,VirtualBox用于在主机系统和Docker容器之间共享文件夹的机制与MongoDB使用的内存映射文件不兼容(请参阅 , 和相关的 )。 这意味着无法运行将数据目录映射到主机的MongoDB容器。 – Docker Hub( 或) ...
mongodb集群配置讲义.zip
08-30
MongoDB支持多种集群模式,包括复制集(Replica Set)、分片集群(Sharded Cluster)以及自定义的混合部署。复制集是最基础的高可用性设置,由多个数据副本组成,确保数据的安全性和故障转移能力。分片集群则用于...
MongoDB 基础(六)安全性(权限操作)
05-10 6万+
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。 以下测试理解 查看数据库: > show dbs发现 admin 竟然没有!~
使用rs.initiate初始化创建(有权限控制的)副本集报not authorized on admin to execute command解决方案
逝无痕——kaidy
07-31 1万+
报错具体描述 {         "ok" : 0,         "errmsg" : "not authorized on admin to execute command { replSetInitiate: { _id: \"xnRs2\", members: [ { _id: 0.0, host: \"10.62.124.43:27018\", priority: 1.0 } ] } ...
mongodb副本集模式执行命令遭遇not authorized on admin to execute command报错的解决方式
南熏门前一只喵
06-16 7881
现象 分片集群的副本集登录mongo shell突然发现执行不了常用命令了,报错: Error: error: { "ok" : 0, "errmsg" : "not authorized on admin to execute command { find: \"system.users\", filter: {}, lsid: { id: UUID(\"8ae63013-55be-48db-a163-ba1148d95fce\") }, $db: \"admin\" }", "code" : 13
【mongo+golang】记录golang链接mongo副本集的一次错误解决方法err: (NotWritablePrimary) not master
神隐寻觅的博客
04-27 2594
mongo开启副本集,golang连接报错:err: (NotWritablePrimary) not master server selection error: context canceled, current topology: { Type: ReplicaSetNoPrimary, Servers: [{ Addr: sts-db-mongodb-0.svc-db-mongodb.db.svc.cluster.local:27017, Type: Unknown, Last error: co
Mongodb的安装和配置
采蘑菇的小姑娘
07-07 439
Mongodb是一种开源的文档型数据库,是专为可扩展性,高性能和高可用性而设计的数据库,是非关系型数据库中功能最丰富,最像关系型数据库的,它支持的数据结构非常松散,是类似 json的bjson 格式,因此可以存储比较复杂的数据类型。 Mongodb的特点 高性能:Mongodb 提供高性能的数据持久性,尤其是支持嵌入式数据模 型减少数据库系统上的 I/O操作,索引支持能快的查询,并且可以包括 来嵌入式文档和数组中的键 丰富的语言查询:Mongodb 支持丰富的查询语言来支持读写操作 (CRUD)以及数据汇总
解决方法Table 'performance_schema.session_variables' doesn't exist
eagle89的专栏
03-31 2万+
Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the curre
MongoDB 高可用篇】MongoDB 副本集环境搭建
个人公众号:Alen的数据库学习笔记
10-03 440
目录 1 软件环境 2 副本集架构 3 搭建过程 3.1 创建Mongod实例 3.2 创建KeyFile文件 3.3 启动Mongod实例 3.4 初始化复本集 3.5 创建root用户 3.6 验证主从数据一致 3.7 模拟主库宕机 3.8 实例目录结构 副本集(replica set)是一组mongod进程维护的相同的数据集,提供了MongoDB的冗余和高可用,本篇将...
新手问题 Table '库名.表名' doesn't exist
weixin_45430041的博客
08-12 3万+
Table ‘day19.user’ doesn’t exist 今天排除出这个问题,表不存在。 检查代码 自己表名和数据库的表名是否拼写正确。 一粒沙子真的能磨死一个人,小问题很磨人,一定要拼写正确。 ...
MongoDB分片集群(sharded cluster)搭建过程
duanbeibei的专栏
04-16 1万+
1.分片集群概述 MongoDB分片集群,英文名称为: Sharded Cluster 旨在通过横向扩展,来提高数据吞吐性能、增大数据存储量。 分片集群由三个组件:“mongos”, “config server”, “shard” 组成。 框架如下(图片来自mongodb官网说明): mongos:数据库请求路由。负责接收所有客户端应用程序的连接查询请求,并将请求路由到集群内部对应的分片上。...
MongoDB分布式集群详解:从入门到实践
"PerconaLive - Sharded Cluster Tutorial.pdf" 是一份详尽的文档,专为MONGODB新手和经验丰富的用户设计,特别是那些对NoSQL数据库中的分布式存储和查询分片原理感兴趣的人。作者Antonios Giannopoulos和Jason ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值