现象
分片集群的副本集登录mongo shell突然发现执行不了常用命令了,报错:
Error: error: {
"ok" : 0,
"errmsg" : "not authorized on admin to execute command { find: \"system.users\", filter: {}, lsid: { id: UUID(\"8ae63013-55be-48db-a163-ba1148d95fce\") }, $db: \"admin\" }",
"code" : 13,
"codeName" : "Unauthorized"
}
该节点为分片集的一个副本集primary节点,之前分片副本集节点没有指定自定义用户,所以未指定用户登录
./mongo -host 127.0.0.1:22000
尝试切换到admin库创建用户,仍然报错not authorized on admin to execute command
解决方案
注释掉配置文件分片和副本集相关配置
#一个复制集中的所有实例replSetName相同
#replication:
# oplogSizeMB: 7000
# replSetName: shard1
#sharding:
# clusterRole: shardsvr
#security:
# keyFile: /home/config/mongodb.keyfile
以standardalone模式重启该实例。
闯将用用集群管理员和数据库管理员角色的用户
db.createUser({"user":"abc","pwd":"123456","roles":[{role:"root",db:"admin"},{role:"clusterAdmin",db:"admin"}]})
db.auth('abc','123456')
还原注释掉的配置文件中分片和副本集相关配置项
重启该节点
以该用户登录该节点,常用操作可正常执行