mongodb3.6集群搭建:分片集群认证

最新推荐文章于 2024-05-03 13:04:19 发布
最新推荐文章于 2024-05-03 13:04:19 发布
阅读量2k 收藏 2
点赞数
分类专栏: 数据库技术 文章标签: mongodb nosql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilovemilk/article/details/79341165
版权

上篇集群已经创建,现在加入认证。

1. 生成密钥文件
每个服务器上创建路径: 
mkdir -p /var/lib/mongo/auth

生成64字节的密钥文件
openssl rand -base64 64 > /var/lib/mongo/auth/keyfile.key

把密钥文件复制到集群中每一个结点上(路由结点,元配置结点,分片结点上都要有这个密钥文件)
scp /var/lib/mongo/auth/keyfile.key root@node2:/var/lib/mongo/auth
scp /var/lib/mongo/auth/keyfile.key root@node3:/var/lib/mongo/auth

把密钥文件的权限设置为600,owner为mongod(启动mongo实例的用户)
chown -R mongod:mongod /var/lib/mongo/auth
chmod 600 /var/lib/mongo/auth/keyfile.key
2. 创建集群用户
每个结点(每个分片结点,每个路由结点)上都要创建创建admin库的管理员用户
mongo 127.0.0.1:20000/admin

db.createUser(
        {
            user  : "admin",
            pwd   : "admin123456",
            roles : 
            [
                { role : "root", db : "admin" },
                { role : "clusterAdmin", db : "admin" }
            ]
        }
    )

创建业务库用户(这里是test),需要在每个结点(每个分片结点,每个路由结点)上都要创建用户
  use test
  db.createUser(
        {
            user  : "test",
            pwd   : "test123456",
            roles :
            [
                { role : "dbOwner", db : "test" }, 
                { role : "clusterAdmin", db : "admin" } 
            ]
        }
    )

3. 开启集群认证
在每个结点(路由结点,元配置结点,分片结点)的配置文件中加入keyFile的配置项; 
security:
  keyFile: /var/lib/mongo/auth/keyfile.key

在每个元配置结点和分片结点(即除了mongos结点)的配置文件中加入authorization配置项
security:
  authorization: enabled

关闭集群
按照路由结点、分片结点、配置结点顺序,依次关闭各结点服务:
systemctl stop mongod-mongos
systemctl stop mongod-shard3
systemctl stop mongod-shard2
systemctl stop mongod-shard1
systemctl stop mongod-configsvr

重新启动集群
systemctl start mongod-configsvr
systemctl start mongod-shard1
systemctl start mongod-shard2
systemctl start mongod-shard3
systemctl start mongod-mongos

4. 验证集群的认证
mongo 127.0.0.1:20000/admin  
    
use admin
db.auth(“admin”, ” admin123456”)

查看分片状态
db.printShardingStatus()

use test
db.auth(“test”,”test123456”)

查看该库中的该表的集群状态
db.users.stats()
若发现里面最开始的sharded字段是true,则表示添加认证功能后的集群没有出现异常

ilovemilk
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb 分片集群认证
weixin_44728369的博客
04-25 606
如果是开启状态,先关闭路由,再关闭配置服务,最后关闭分片数据复本集中的每个mongod,从次节点开始。直到副本集的所 有成员都离线,包括任何仲裁者。主节点必须是最后一个成员关闭以避免潜在的回滚.最好通过关闭数据库,防止后续启动时报错。
MongoDB的安全认证详解
Innocence_0的博客
02-29 1894
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
搭建MongoDB分片集群
最新发布
misakivv的博客
05-03 1641
分片(sharding)是一种跨多台机器分布数据的方法,MongoDB使用分片来支持具有非常大的数据集和高吞吐量操作的部署。 分片是将数据拆分,散到不同的机器上,不需要功能强大的大型计算机就可以储存更多的数据,处理更多的负载。有时也叫分区 (partitioning)。
centos7下mongodb4.0.6分片集群搭建(psa)-用户认证关键问题汇总
04-08
公司单节点升级到分片下,搜索了一圈大多数MongoDB集群的部署方案都是分片+副本集,没有讲述如何从单节点升级到分片+复制集的方法,亲自试验后记录整个过程以及中间的参考内容和疑难解决,以备后查。内容包含复制集+分片的搭建 ,用户访问控制,windows转linux 单节点加入到复制集,进入到分片的操作,非常完备的配置及其说明。
mongodb副本集加分片集群安全认证使用账号密码登录
08-23
mongodb副本集加分片集群安全认证使用账号密码登录
MongoDB3.6集群搭建分片+副本集)
Brother_ning的博客
11-20 158
目前生产集群用的MongoDB3.6.3版本,好老,网上关于此版本的mongodb已经很少了,好不容易找到一篇,留着备用,试了下,确实行得通。
Mongodb分片集群技术+用户验证
weixin_30699443的博客
04-25 341
随着数据量持续增多,后续迟早会出现一台机器硬件瓶颈问题的。而mongodb主打的就是海量数据架构,“分片”就用这个来解决这个问题。 从图中可以看到有四个组件:mongos、config server、shard、replica set。 mongos,数据库集群请求的入口,所有的请求都通过mongos进行协调,不需要在应用程序添加一个路由选择器,mongos自己就是一个请求分发中心...
centos7+mongodb 3.4 集群搭建分片+副本集
12-13
centos7.0+mongodb 3.4 集群搭建分片+副本集。3台虚拟机。如有问题可留言。
MongoDB4.2分片及副本集群搭建
04-21
MongoDB4.2分片及副本集群搭建 MongoDB集群 MongoDB分片 MongoDB副本 MongoDB副本集群
CentOS 7下MongoDB 3.4 集群搭建分片
02-26
mongodb 是最常用的 nodql 数据库,在数据库排名中已经上升到了前六。这篇文章介绍如何搭建高可用的 mongodb分片+副本)集群
MongoDB集群部署&开启身份认证部署包
06-16
简单打包分布式部署MongoDB集群,开启身份认证发布工具包示例。 使用参考博客地址 https://blog.csdn.net/csdn710924032/article/details/80713877 内附度盘
mongodb3.4集群搭建实战之高可用的分片+副本集
09-09
3. **shard**:分片是将数据分布在多台服务器上的机制,每个分片只负责一部分数据,从而实现水平扩展。数据会被切分成多个块,均匀分布在各个分片上,通过均衡器来实现数据的自动迁移。 4. **replica set**:副本集...
mongodb 分片集群搭建过程(无副本)
04-18
mongodb 分片集群搭建过程(无副本),详细操作步骤,linux命令
MongoDB分片集群(二) :mongodb4.x分片集群离线搭建&开启安全认证
SRE成长记
02-05 1598
MongoDB分片集群(二) :mongodb4.x分片集群离线搭建&开启安全认证
Mongodb -分片集群搭建-安全认证
小城我家
09-29 643
下载 https://www.mongodb.com/ 节点关系 | 192.168.181.138| 192.168.181.139| 192.168.181.137|192.168.180.132| |–|--|–| | mongos 27017 | mongos 27017 | mongos 27017 || | 配置17017节点| 分片shard1节点37017 | 分片shard2节点47017 |分片shard3节点57017| | 配置17087节点| 分片shard1节点370
mongodb集群搭建及配置安全认证
ciliting2867的博客
02-18 223
1.集群规划 数据节点1: 192.168.81.95 端口:27017 数据节点2: 192.168.81.96 端口:27017 仲裁节点: 192.168.81.100 端口:27017 2.配...
Mongo 3.6.1版本Sharding集群配置
01-04 2098
Mongo低版本和高版本的sharding集群配置,细节不太一样。目前网上的配置文档大都是针对低版本的。本人在配置3.6.1版本的mongosharding集群的过程中,碰到不少问题,官方文档没有直观的示例,参考起来有点一头雾水。特整理记录下自己的测试环境sharding集群配置过程,供大家参考。 Mongo sharding集群由config server,mongos(路由)及shards服
mongo分片集群部署
weixin_30256505的博客
04-07 77
测试环境192.168.56.101-213 前期准备: openssl rand -base64 756 > /home/software/mongodb/mongodbkey chmod 600 /home/software/mongodb/mongodbkey sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selin...
MongoDB集群搭建详解:副本集与分片技术
为了提高数据的可用性、可靠性和可扩展性,MongoDB支持构建不同类型的集群架构,包括Master-Slave主从结构、ReplicaSet副本集以及Sharding分片技术。本文将深入探讨这三种集群搭建方式及其优缺点,并提供详细的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值