生产环境部署MongoDB副本集(带keyfile安全认证以及用户权限)

最新推荐文章于 2024-07-03 14:55:19 发布
最新推荐文章于 2024-07-03 14:55:19 发布
阅读量1k 收藏 2
点赞数
文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39849288/article/details/114939337
版权

安装软件包:mongodb-linux-x86_64-3.4.1.tgz
安装流程思路
目前最小节点是3个,本文档暂且按照3个节点来配置:A、B、C
1、在集群每个节点上安装一份MongoDB;
2、配置副本集;
3、配置副本集的用户、密码;
4、配置副本集的KeyFile安全鉴权;
5、配置开机自启动;
每个节点IP:
• A节点: 192.168.1.10
• B节点: 192.168.1.11
• C节点: 192.168.1.12
步骤1: 每个节点安装MongoDB
1、下载MongoDB安装包:mongodb-linux-x86_64-3.4.1.tgz
2、解压安装包, 创建目录,拷贝配置文件:
[root@a6a766e6204a ~]# tar -zxvf mongodb-linux-x86_64-3.4.1.tgz
[root@a6a766e6204a ~]# mv mongodb-linux-x86_64-3.4.1 mongodb
[root@a6a766e6204a ~]# mv mongo.conf mongodb/
[root@a6a766e6204a ~]# mkdir mongodb/data mongodb/keyfile mongodb/logs
创建完成后,目录的结构:
mongodb
├── bin #可执行文件
├── data #存放数据库文件
├── keyfile #存放Keyfile
├── logs #存放系统日志
├── mongo.conf #配置文件
3、添加到环境变量
[root@a6a766e6204a ~]# vi /etc/bashrc#MongoDB configMONGO_HOME=/root/mongodbPATH= M O N G O H O M E / b i n : MONGO_HOME/bin: MONGOHOME/bin:PATH
export PATH MONGO_HOME

[root@a6a766e6204a ~]# source /etc/bashrc
4、创建 mongo.conf 配置项,包括端口、路径等, 例如,配置后的文件:
[root@a6a766e6204a ~]# vi mongodb/mongo.conf
#日志文件位置:改为实际路径logpath=/root/mongodb/logs/mongo.log
#以追加的方式写日志logappend=true
#端口port=27118
#是否以守护进程的方式运行fork=true
#数据库存储位置:改为实际路径dbpath=/root/mongodb/data/
#是否以安装认证方式运行
#auth=true
#副本集名字replSet=replSet#KeyFile鉴权文件:改为实际路径#keyFile=/root/mongodb/keyfile
5、分别启动每个节点:A、B、C节点
启动方式1:
[root@a6a766e6204a ~]# mongod -f mongodb/mongo.confabout to fork child process, waiting until server is ready for connections.
forked process: 1289child process started successfully, parent exiting

启动方式2:./mongod /data/mongoDB-oa/mongodb/keyfile --bind_ip 192.168.1.10 --port 27118 --dbpath /data/mongoDB-oa/mongodb/data --logpath /data/mongoDB-oa/mongodb/logs/mongodb.log --replSet smartga --logappend --fork --rest --httpinterface

步骤2: 组建副本集
1、使用mongo 客户端 连接任意节点(假设 目前创建的节点有 A、B、C 三台)
[root@c43bfab6f744 ~]# mongo --port 27118
连接成功后,开始配置副本集:

config = {_id: ‘replSet’, members: [{_id: 0, host: ‘192.168.1.10:27118’},{_id: 1, host: ‘192.168.1.11:27118’},{_id: 2, host:‘192.168.1.12:27118’}]}
{ “_id” : “replSet”, “members” : [
{ “_id” : 0, “host” : “192.168.1.10:27118”
},
{ “_id” : 1, “host” : “192.168.1.11:27118”
},
{ “_id” : 2, “host” : “192.168.1.12:27118”
}
]
}

rs.initiate(config) #初始化副本集{ “ok” : 1 }

rs.status() #查看副本集状态,找到private节点的IP

配置mongoDB安全认证
关闭其他节点,保留主节点,重启主节点,主节点不设置replSet参数.
–无认证方式连接主节点admin数据库新增超级管理员用户 admin aaa123,./;
use admin;
db.createUser({
user: ‘admin’,
pwd: ‘aaa123,./’,
roles: [
{
role: ‘root’,
db: ‘admin’
}
]
});

–主节点 SgaZlDB数据库新增读写权限用户
db.auth(“admin”,“aaa123,./”);
use SgaZlDB;
db.createUser({
user: ‘sgazl’,
pwd: ‘aaa123,./’,
roles: [
{
role: ‘readWrite’,
db: ‘SgaZlDB’
}
]
});

1)打开mongo主节点服务器shell
2)进入mongodb根目录
3)执行openssl rand -base64 90 -out ./keyfile
4)拷贝keyfile文件到其余2个节点
5)赋权chmod 600 ./keyfile 三个节点都需要赋权
6)关闭所有节点
7)重启所有节点
如果使用配置文件启动,则需在配置文件里新增配置
auth=true
keyFile=keyfile实际路径

如果使用命令启动
./mongod –auth –keyFile /data/mongoDB-oa/mongodb/keyfile --bind_ip 192.168.1.10 --port 27118 --dbpath /data/mongoDB-oa/mongodb/data --logpath /data/mongoDB-oa/mongodb/logs/mongodb.log --replSet smartga --logappend --fork --rest --httpinterface
验证文件上传下载预览等功能能否正常使用;

狮子灰翔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker MongoDB 最简单副本集(集群) (客户端验证密码 - 集群内部使用mongodbKeyfile验证 ) 部署
qq_41026693的博客
08-24 1259
部署MongoDB副本集是没有用其他的配置什么的(例如: mongodb-compass)。是最简单的一个 我是为了mongodb的事务才配置的这个副本集,要使用mongodb的事务必须要副本集。 那我们直接入主题: MongoDB副本集最简单至少要有三个mongodb实例(已测试); 首先创建文件(这文件的路径想在哪里创建随你喜欢)但要和下面的名令路径对应: 在...
使用keyfile部署mongodb复制集
uevol14的博客
06-25 909
Deploy New Replica Set with Keyfile Access Control 1. 创建数据库文件目录 mkdir -p /db/{conf,data,log} 2. 生成keyfile文件 openssl rand -base64 756 > /db/conf/keyfile chmod 400 /db/conf/keyfile 生成后复制...
MongoDB--配置副本集群权限文件keyfile
一只小羊的专栏
06-28 899
1、因为Mongodb副本部署在不同的服务器环境,之间通讯需要有权限验证来进行通信,所以就需要用到keyfile。3.0版本推荐X509形式。 2、auth权限只是用来限制客户端与服务器端之间的验证。 3、配置服务器副本集之间的keyfile需要以下步骤 1、下载openssl 2、安装到C盘 3、在DOS命令下,cd 到安装目录,执行语句(openssl rand -base64
mongodb Key File文件生成
weixin_34144450的博客
01-09 1859
参考:http://docs.mongodb.org/manual/tutorial/generate-key-file/Generate a Key FileOverviewThis section describes how to generate a key file to store authentication information. After generati...
Mongodb 集群keyFile认证
热门推荐
学无涯,愈进而愈惘
03-11 1万+
mongodb集群Replica Set模式,配置keyFile认证,预防黑客攻击
MongoDB使用keyfile访问控制来部署新的副本
duzm200542901104的专栏
08-14 2111
一、概述 在副本集中使用访问控制需要进行如下配置: 1、在副本集节点之间使用内部认证来确保安全 2、在客户端和副本集之间使用基于角色的访问控制来确保安全 实施内部认证的同时也启用了用户访问控制,连接到副本集,客户端(像 mongo shell)需要使用用户账户来连接。 二、考虑因素 1、IP绑定 从MongoDB3.6版本开始,mongod和mongos默认绑定localhost,如果部署的节...
MongoDB配置文件详解
hanxiaozhang的博客
12-06 3964
前言: 由于公司更换了云服务器的供应商,我们部门的所有系统都要迁移到新的云服务器平台。这次我要负责MongoDB集群等基础服务的迁移工作,这几天,我在学习了解了MongoDB集群搭建配置的相关知识。我在网上搜索了一下关于MongoDB配置文件详细解释的文章,发现质量高的不多,所以,我想分享一下,我对MongoDB配置文件的一些总结。 正文: MongoDB配置文件: #Mongod config file # Mongod配置文件 #MongoDB configuration files .
mongodb管理学习之keyfile认证
xiaoQL520的博客
01-26 3530
一、keyfile认证 1创建keyfile(秘钥文件) 1.1要求 (1)通过密钥文件进行身份验证时,副本集中的每个mongo实例都使用密钥文件的内容作为与其他成员进行身份验证的共享密码。 只有拥有正确密钥文件的Mongod实例才能加入副本集。 (2)密钥文件的内容必须在6到1024个字符之间,并且对于副本集的所有成员必须是相同的。 1.2创建 您可以使用您选择的任何方法生成密
K8s 部署 MongoDB副本集)
02-03
副本集可提供冗余和高可用性,是所有生产部署的基础。也可以说,副本集类似于有自动故障恢复功能的主从集群。通俗的讲就是用多台机器进行同一数据的异步同步,从而使多台机器拥有同一数据的多个副本,并且当主库当...
mongodb副本集测试用户验证.pdf
09-07
MongoDB副本集是数据库高可用性...综上所述,MongoDB副本集的部署涉及配置文件、用户验证和安全设置,通过这些步骤可以创建一个安全、可靠的分布式数据库系统。理解并熟练掌握这些知识对于管理MongoDB集群至关重要。
mongodb副本集搭建
09-08
MongoDB 副本集搭建 MongoDB 副本集搭建是 MongoDB 的高可用性解决方案之一,它可以提供数据的冗余存储和自动故障转移,...只有通过这些步骤,才能搭建起一个高可用性的 MongoDB 副本集,满足实际生产环境中的需求。
linux mongodb副本集负载均衡部署完成
05-31
linux mongodb分布式负载均衡生产环境部署完成 技术:mongodb集群 副本集 说明包含: MongoDB集群负载均衡资料 mongodb安装包 MongoDB集群主从复制部署帮助文档 MongoDB集群主从复制使用帮助文档 MongoDB集群...
MongoDB副本集搭建及运维.txt
06-09
MongoDB副本集搭建及运维
mongodb 副本集加密码认证(keyFile认证)的简单方法
shuidi5273的博客
03-17 3460
mongodb 副本集加密码认证 keyFile认证的简单方法1、安装,不介绍了2、配置文件3、配置完成之后,启动4、副本集初始化副本集更新开启安全认证创建用户创建keyFile文件更新启动配置文件启动副本集 借鉴自:https://blog.csdn.net/pengjunlee/article/details/84101732 在测试环境中搭建 副本密码认证的 简单步骤 1、安装,不介绍...
Mongodb4.2.6使用keyfile认证副本集安装On Centos7
tcpdump2015的博客
05-08 521
记录一下安装过程,以下在Centos7中完成 一.安装准备 ##准备三台机器,本次为在一台机器上安装故采用不同端口27017 27018 27019,采用普通用户localuser ##集群目录/data/mongodb mkdir -p /data/mongodb && cd /data wget https://fastdl.mongodb.org/linux/mo...
mongodb 使用密钥文件身份验证部署副本
qq_22648091的博客
02-01 589
集群中每个节点有心跳检测如果由于资源限制,可以部署一主一从一仲裁副本集集群可以实现主从的自动切换。
MongoDB 3.2.7 基于keyFile认证副本集+集群分片中的使用
www_xue_xi的博客
12-14 2350
基于副本集的分片集群打建好后,mongodb数据库并没有提供用户安全认证,需要用户手工配置,才能使得数据库只接受特定用户特定方式的连接,增加数据库的安全性与稳定性。本文提供MongoDB 3.2.7 基于keyFile认证副本集+集群分片中的使用方法。
MongoDB分片+副本+keyFile认证(新手部署完整版)
浴火成诗的博客
02-26 1089
MongoDB分片+副本+keyFile认证(新手部署完整版) 部署详情 服务器yhcs_1 IP:192.168.43.211 服务器yhcs_2 IP:192.168.43.212 服务器yhcs_3 IP:192.168.43.213 mongos mongos mongos config server conf...
Mongodb性能优化方法
最新发布
威赞的专栏
07-03 653
学习mongodb,体会mongodb的每一个使用细节,欢迎阅读威赞的文章。这是威赞发布的第82篇mongodb技术文章,欢迎浏览本专栏威赞发布的其他文章。Mongodb与其他数据库类似,当面临大量数据查询时,会出现各种各样的性能问题。本文结合Mongodb的官方文档,整理几个优化Mongodb查询的技巧。
部署MongoDB副本集的基础是部署MongoDB。对吗
06-12
是的,部署MongoDB副本集的基础是部署MongoDB副本集是MongoDB提供的一种高可用性解决方案,通过多个MongoDB实例的数据复制来提高系统的可用性和容错性。在部署MongoDB副本集之前,需要先完成MongoDB的安装和配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值