mongodb 使用密钥文件身份验证部署副本集

已于 2023-04-16 10:48:07 修改
阅读量548 收藏
点赞数
分类专栏: mongodb 文章标签: mongodb 数据库 nosql
于 2023-02-01 14:31:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22648091/article/details/128820251
版权

一 副本集介绍

在这里插入图片描述

集群中每个节点有心跳检测
在这里插入图片描述

如果由于资源限制,可以部署一主一从一仲裁

在这里插入图片描述
副本集集群可以实现主从的自动切换
在这里插入图片描述

Read Preference

在客户端连接中,可以实现读取优先,就是连接器会自动判断,把读取请求发送到副本集中的从节点,默认读写都发送到主节点。

在这里插入图片描述

二 部署

下面使用部署 3 成员的副本集集群为例介绍副本集的部署。
并且假设,部署方式是 docker-compose

参考官方连接 https://www.mongodb.com/docs/manual/tutorial/deploy-replica-set-with-keyfile-access-control/

compose 文档内容如下:

version: '3.9'
services:
  # mongodb server
  mongo:
    labels:
      co.elastic.logs/module: mongodb
    image: mongo:6.0.4
    command: --replSet rs0 --bind_ip localhost,<hostname> --wiredTigerCacheSizeGB 2 --keyFile /etc/keyfile.key
    network_mode: host
    restart: always
    environment:
      # 管理员用户
      MONGO_INITDB_ROOT_USERNAME: mongoadmin

      # 管理员密码
      MONGO_INITDB_ROOT_PASSWORD: password
    volumes:
      - "/etc/localtime:/etc/localtime"
      - "./data:/data/db"
      - "./keyfile.key:/etc/keyfile.key"
    expose:
      - "27017:27017"

<hostname> 是每个节点的主机名

生成 密钥文件 用于集群成员之间的认证。 6.0 版本使用认证所必须的

openssl rand -base64 756 >

应该将集群的每个节点部署在不同的服务器上,这里假设部署的服务器主机名为: node1,node2,node3

mongdb 的 docker-compose 目前结构

mongodb:
  |- data
  |- keyfile.key
  |_ compose.yml

将 mongodb 目录传输到每个节点,并修改 keyfile.key 权限

chmod 400 keyfile.key
chown 999.999 keyfile.key  data

启动每个节点的 mongo 后,停 35 秒左右之后,只需在其中 任意一个节点执行如下命令初始化集群即可:

docker-compose exec mongo mongosh -u mongoadmin -p password --eval
          "rs.initiate({_id : 'rs0', members: [{ _id : 0, host: 'node1:27017' },{ _id : 1, host : 'node2:27017' },{ _id : 2, host : 'node3:27017' }]})"

检查集群状态
任意一个节点执行如下命令即可

docker-compose exec mongo mongosh -u root -p mongo123 --eval "rs.status()"

输出示例:
主要观察 stateStr 字段的值: PRIMARY|SECONDARY

...
 members: [
    {
      _id: 0,
      name: 'node1:27017',
      health: 1,
      state: 1,
      stateStr: 'PRIMARY',
      uptime: 1874,
      optime: { ts: Timestamp({ t: 1675232833, i: 1 }), t: Long("1") },
      optimeDate: ISODate("2023-02-01T06:27:13.000Z"),
      lastAppliedWallTime: ISODate("2023-02-01T06:27:13.799Z"),
      lastDurableWallTime: ISODate("2023-02-01T06:27:13.799Z"),
      syncSourceHost: '',
      syncSourceId: -1,
      infoMessage: '',
      electionTime: Timestamp({ t: 1675231003, i: 1 }),
      electionDate: ISODate("2023-02-01T05:56:43.000Z"),
      configVersion: 1,
      configTerm: 1,
      self: true,
      lastHeartbeatMessage: ''
    },
    {
      _id: 1,
      name: 'node2:27017',
      health: 1,
      state: 2,
      stateStr: 'SECONDARY',
      uptime: 1847,
      optime: { ts: Timestamp({ t: 1675232833, i: 1 }), t: Long("1") },
      optimeDurable: { ts: Timestamp({ t: 1675232833, i: 1 }), t: Long("1") },
      optimeDate: ISODate("2023-02-01T06:27:13.000Z"),
      optimeDurableDate: ISODate("2023-02-01T06:27:13.000Z"),
      lastAppliedWallTime: ISODate("2023-02-01T06:27:13.799Z"),
      lastDurableWallTime: ISODate("2023-02-01T06:27:13.799Z"),
      lastHeartbeat: ISODate("2023-02-01T06:27:19.573Z"),
      lastHeartbeatRecv: ISODate("2023-02-01T06:27:18.571Z"),
      pingMs: Long("0"),
      lastHeartbeatMessage: '',
      syncSourceHost: 'node1:27017',
      syncSourceId: 0,
      infoMessage: '',
      configVersion: 1,
      configTerm: 1
    },
    {
      _id: 2,
      name: 'node3:27017',
      health: 1,
      state: 2,
      stateStr: 'SECONDARY',
      uptime: 1847,
      optime: { ts: Timestamp({ t: 1675232833, i: 1 }), t: Long("1") },
      optimeDurable: { ts: Timestamp({ t: 1675232833, i: 1 }), t: Long("1") },
      optimeDate: ISODate("2023-02-01T06:27:13.000Z"),
      optimeDurableDate: ISODate("2023-02-01T06:27:13.000Z"),
      lastAppliedWallTime: ISODate("2023-02-01T06:27:13.799Z"),
      lastDurableWallTime: ISODate("2023-02-01T06:27:13.799Z"),
      lastHeartbeat: ISODate("2023-02-01T06:27:19.565Z"),
      lastHeartbeatRecv: ISODate("2023-02-01T06:27:18.593Z"),
      pingMs: Long("0"),
      lastHeartbeatMessage: '',
      syncSourceHost: 'node1:27017',
      syncSourceId: 0,
      infoMessage: '',
      configVersion: 1,
      configTerm: 1
    }
  ],
  ok: 1,
  '$clusterTime': {
    clusterTime: Timestamp({ t: 1675232833, i: 1 }),
    signature: {
      hash: Binary(Buffer.from("5d771f4d9b817a799ab4c221590e12a6da31c9b6", "hex"), 0),
      keyId: Long("7195062371130277893")
    }
  },
  operationTime: Timestamp({ t: 1675232833, i: 1 })
}
shark_西瓜甜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8s 部署 MongoDB副本
02-03
副本可提供冗余和高可用性,是所有生产部署的基础。也可以说,副本类似于有自动故障恢复功能的主从群。通俗的讲就是用多台机器进行同一数据的异步同步,从而使多台机器拥有同一数据的多个副本,并且当主库当...
Mongodb 群keyFile认证
热门推荐
学无涯,愈进而愈惘
03-11 1万+
mongodb群Replica Set模式,配置keyFile认证,预防黑客攻击
Docker MongoDB 最简单副本(群) (客户端验证密码 - 群内部使用mongodbKeyfile验证 ) 部署
qq_41026693的博客
08-24 1248
部署MongoDB副本是没有用其他的配置什么的(例如: mongodb-compass)。是最简单的一个 我是为了mongodb的事务才配置的这个副本,要使用mongodb的事务必须要副本。 那我们直接入主题: MongoDB副本最简单至少要有三个mongodb实例(已测试); 首先创建文件(这文件的路径想在哪里创建随你喜欢)但要和下面的名令路径对应: 在...
MongoDB--配置副本群权限文件keyfile
一只小羊的专栏
06-28 880
1、因为Mongodb副本部署在不同的服务器环境,之间通讯需要有权限验证来进行通信,所以就需要用到keyfile。3.0版本推荐X509形式。 2、auth权限只是用来限制客户端与服务器端之间的验证。 3、配置服务器副本之间的keyfile需要以下步骤 1、下载openssl 2、安装到C盘 3、在DOS命令下,cd 到安装目录,执行语句(openssl rand -base64
MongoDB使用keyfile访问控制来部署新的副本
duzm200542901104的专栏
08-14 2075
一、概述 在副本使用访问控制需要进行如下配置: 1、在副本节点之间使用内部认证来确保安全 2、在客户端和副本之间使用基于角色的访问控制来确保安全 实施内部认证的同时也启用了用户访问控制,连接到副本,客户端(像 mongo shell)需要使用用户账户来连接。 二、考虑因素 1、IP绑定 从MongoDB3.6版本开始,mongod和mongos默认绑定localhost,如果部署的节...
使用keyfile部署mongodb复制
uevol14的博客
06-25 899
Deploy New Replica Set with Keyfile Access Control 1. 创建数据库文件目录 mkdir -p /db/{conf,data,log} 2. 生成keyfile文件 openssl rand -base64 756 &amp;gt; /db/conf/keyfile chmod 400 /db/conf/keyfile 生成后复制...
mongodb副本测试用户验证.pdf
09-07
mongodb副本基本的部署过程,采用的是配置文件再添加节点的方式。为应对mongodb的安全性问题,必须加上用户验证流程。附带上了添加不用权限用户验证的部署过程以及测试情况。
linux mongodb副本负载均衡部署完成
05-31
技术:mongodb副本 说明包含: MongoDB群负载均衡资料 mongodb安装包 MongoDB群主从复制部署帮助文档 MongoDB群主从复制使用帮助文档 MongoDB群主从复制遇到问题解决文档 mongodb网页资料 ...
mongodb副本搭建
09-08
mongodb副本搭建
k8s 安装 mongodb 分片(Sharding)+ 副本(Replica Set)
04-14
k8s 安装 mongodb 分片(Sharding)+ 副本(Replica Set)
mongodb管理学习之keyfile认证
xiaoQL520的博客
01-26 3453
一、keyfile认证 1创建keyfile(秘钥文件) 1.1要求 (1)通过密钥文件进行身份验证时,副本中的每个mongo实例都使用密钥文件的内容作为与其他成员进行身份验证的共享密码。 只有拥有正确密钥文件的Mongod实例才能加入副本。 (2)密钥文件的内容必须在6到1024个字符之间,并且对于副本的所有成员必须是相同的。 1.2创建 您可以使用您选择的任何方法生成密
Mongodb4.2.6使用keyfile认证副本安装On Centos7
tcpdump2015的博客
05-08 509
记录一下安装过程,以下在Centos7中完成 一.安装准备 ##准备三台机器,本次为在一台机器上安装故采用不同端口27017 27018 27019,采用普通用户localuser ##群目录/data/mongodb mkdir -p /data/mongodb && cd /data wget https://fastdl.mongodb.org/linux/mo...
MongoDB开启密码访问-日常学习
最新发布
yinfanfff的博客
10-26 332
MongoDB基础--_开启密码访问
生产环境部署MongoDB副本(带keyfile安全认证以及用户权限)
qq_39849288的博客
03-17 989
安装软件包:mongodb-linux-x86_64-3.4.1.tgz 安装流程思路 目前最小节点是3个,本文档暂且按照3个节点来配置:A、B、C 1、在群每个节点上安装一份MongoDB; 2、配置副本; 3、配置副本的用户、密码; 4、配置副本的KeyFile安全鉴权; 5、配置开机自启动; 每个节点IP: • A节点: 192.168.1.10 • B节点: 192.168.1.11 • C节点: 192.168.1.12 步骤1: 每个节点安装MongoDB 1、下载MongoDB安装包:
MongoDB配置文件详解
hanxiaozhang的博客
12-06 3879
前言: 由于公司更换了云服务器的供应商,我们部门的所有系统都要迁移到新的云服务器平台。这次我要负责MongoDB群等基础服务的迁移工作,这几天,我在学习了解了MongoDB群搭建配置的相关知识。我在网上搜索了一下关于MongoDB配置文件详细解释的文章,发现质量高的不多,所以,我想分享一下,我对MongoDB配置文件的一些总结。 正文: MongoDB配置文件: #Mongod config file # Mongod配置文件 #MongoDB configuration files .
MongoDB 3.2.7 基于keyFile的认证在副本+群分片中的使用
www_xue_xi的博客
12-14 2339
基于副本的分片群打建好后,mongodb数据库并没有提供用户安全认证,需要用户手工配置,才能使得数据库只接受特定用户特定方式的连接,增加数据库的安全性与稳定性。本文提供MongoDB 3.2.7 基于keyFile的认证在副本+群分片中的使用方法。
MongoDB更新副本设置密钥文件身份验证
Database operation and maintenance
05-26 803
概述 对副本实施访问控制需要配置: 使用内部身份验证副本成员之间的安全性。 您可以要求副本和分片群的成员彼此进行身份验证。对于成员的内部身份验证副本的每个成员都使用相同的内部身份验证机制和设置MongoDB可以使用密钥文件或**x.509证书。**所选方法用于所有内部通讯。 使用基于角色的访问控制在连接客户端和副本之间的安全性 。 强制执行内部身份验证也会强制执行用户访问控制。要连接到副本,mongo shell 程序之类的客户端需要使用用户帐户。 主机名 IP地址 系统 角
MongoDB分片+副本+keyFile认证(新手部署完整版)
浴火成诗的博客
02-26 1035
MongoDB分片+副本+keyFile认证(新手部署完整版) 部署详情 服务器yhcs_1 IP:192.168.43.211 服务器yhcs_2 IP:192.168.43.212 服务器yhcs_3 IP:192.168.43.213 mongos mongos mongos config server conf...
mongodb 副本加密码认证(keyFile认证)的简单方法
shuidi5273的博客
03-17 3176
mongodb 副本加密码认证 keyFile认证的简单方法1、安装,不介绍了2、配置文件3、配置完成之后,启动4、副本初始化副本更新开启安全认证创建用户创建keyFile文件更新启动配置文件启动副本 借鉴自:https://blog.csdn.net/pengjunlee/article/details/84101732 在测试环境中搭建 副本 带密码认证的 简单步骤 1、安装,不介绍...
mongodb部署副本
10-26
以下是在MongoDB部署副本的步骤: 1. 创建数据目录和日志目录。 2. 启动mongod实例并指定副本名称、数据目录、日志目录、端口号、绑定IP地址等参数。 3. 初始化副本并添加mongod实例。 4. 验证副本状态。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shark_西瓜甜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值