本部署MongoDB副本集是没有用其他的配置什么的(例如: mongodb-compass)。是最简单的一个
我是为了mongodb的事务才配置的这个副本集,要使用mongodb的事务必须要副本集。
那我们直接入主题:
MongoDB的副本集最简单至少要有三个mongodb实例(已测试);
首先创建文件(这文件的路径想在哪里创建随你喜欢)但要和下面的名令路径对应:
在 root 文件夹下 创建 三个文件夹 分别是 mongo0,mongo1,mongo2。
再这 三个文件夹里分别 创建文件夹 configdb,db。 然后在文件夹 configdb 里创建文件 mongod.conf
在 mongod.conf 里配置
net:
port: 27017 # 这是启动端口
bindIp: 0.0.0.0 # 允许哪些ip连接(好像和下面的命令参数 --bind_ip_all 相类似的作用)
systemLog:
logAppend: true # 重新启动的mongodb的时候日志拼接在以前的日志文件上,不用新建
security:
keyFile: "/data/configdb/mongodbKeyfile.key" # 这个路径很重要(注意这个路径是下面容器映射过的路径)
authorization: "enabled" # 开启客户端连接验证
replication:
replSetName: "rs0" # 副本集的名称
(集群内部验证官方推荐使用 x.509证书,但用 keyFile 方式简单,大多数用于测试环境)。
再然后根据配置文件上 keyFile 的 路径创建 mongodbKeyfile.key(注意每个实例都要一个),命令如下:
openssl rand -base64 756 > /root/mongo0/configdb/mongodbKeyfile.key
// 密钥长度必须介于6到1024个字符之间,并且只能包含base64集中的字符。
chmod 400 /root/mongo0/configdb/mongodbKeyfile.key
// 仅为文件所有者提供读取权限
如果你开了客户端验证,但没使用 keyFile 内部验证,在初始化集群的时候,会报错(大概意思是:196.168.0.1:端口号 的服务连接不上,需要授权验证),所以最好两个验证方式一起开启。
然后就可以创建实例了,在同一个服务器(ip如:196.168.0.1) 上的在docker上起三个实例,命令如下:
mongo_db:
image: mongo
container_name: mongo_db
restart: always
ports:
- "27017:27017"
environment:
TZ: Asia/Shanghai
volumes:
- "/etc/localtime:/etc/localtime"
- ./mongodb/configdb:/data/configdb
- "/mnt/sdb1/mongo/data/db:/data/db"
command: mongod --replSet rs0 -f /data/configdb/mongod.conf
#mongo_db:
mongotest_db:
image: mongo
container_name: mongotest_db
restart: always
ports:
- "27018:27017"
environment:
TZ: Asia/Shanghai
volumes:
- "/etc/localtime:/etc/localtime"
- ./mongodb2/configdb:/data/configdb
- "/mnt/sdb1/mongo2/data/db:/data/db"
command: mongod --replSet rs0 -f /data/configdb/mongod.conf
这是映射MongoDB的配置(但创建实例后里面没配置的,感觉好像没啥用,反正这样玩就对了)(这个路径随你写,但先要创建好)
/root/mongo0/db/:/data/db/ 这是映射MongoDB的储存数据的路径(这个路径随你写,但先要创建好)
--replSet "rs0" "mongoRs" 这是你的集群的名称(一定要有 replSet 要不然机器认为你不是以副本集的形式启动,创建不了集群)
-f /data/configdb/mongod.conf 这是以这个配置文件启动mongodb
然后就选取一个作为主节点,默认你在哪个实例开启副本集的初始化,哪个就是主节点,我这里选着mongo0。
运行以下命令:
docker exec -it fb1517df4885 mongo admin
这命令是以admin角色连接mongo。输完命令出现下面的页面:
然后就可以初始化集群了,这里面的主机地址是可以不一样的,但是要连接的上才行。像阿里云的就要开放端口才行
var myconf = {"_id":"rs0","members":[{"_id":0,"host":"192.168.0.185:27017"},{"_id":1,"host":"192.168.0.185:27018"}]}
rs.initiate(myconf)
初始化成功后就出现 “OK” : 1 ,还有下面的命令前缀也变了。这样配置就大功告成。
可以输入rs.status() 查看副本集的状态。
输入 rs.config() 查看副本集的配置。
副本集已经创建好,现在就可以添加用户验证了:
运行命令
先选择admin数据库
use admin
再创建用户
db.createUser({ user: 'admin', pwd: 'admin123456', roles: [ { role: "root", db: "admin" } ] });
// 这是创建一个超级管理员
// role: "root" 权限,这个你可以随便选
// db: "admin" 在这个数据库上创建
创建好了,再验证才能使用
db.auth("admin","admin123456")
这样就完成啦! 这篇文章如果对你有帮助请 点赞 哟!!!
题外话:
我以配置文件启动容器的时候,容器启动失败,查看日志,提示Keyfile的找不到(之前的路径不是上面那个,是另外一个像/root/Keyfile.key这样的),当时我就郁闷了,这路径我拷贝过来的,我都确认两三遍了,怎么可能会错。而且是参考网上的博客的,怎么别人就行,我的就不行。查各种资料搞了蛮久,我就突然想起 docker 容器 是不可以 直接 访问外部的资源的,所以我们可以把 容器的路径映射 到 服务器的路径上 ,把文件放在里面,docker 容器就可以访问了。
<·········································································· 完毕 ····················································································>
参考资料:
mongodbKeyfile创建
官方网址:https://docs.mongodb.com/manual/tutorial/enforce-keyfile-access-control-in-existing-replica-set/
mongodb配置文件:
官方网址:https://docs.mongodb.com/manual/reference/configuration-options/#use-the-configuration-file
博客: https://www.jianshu.com/p/f9f1454f251f
副本集管理:http://blog.chinaunix.net/uid-26446098-id-5781438.html
https://blog.csdn.net/weixin_34034261/article/details/90275538
副本集配置:https://blog.csdn.net/pengjunlee/article/details/84101732
https://blog.csdn.net/quanmaoluo5461/article/details/85164588
https://www.cnblogs.com/cwp-bg/p/10403327.html
副本集角色说明:
https://blog.csdn.net/ljk168/article/details/79441327
扫一扫
1347
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
