创建带有权限验证的mongodb副本集集群

最新推荐文章于 2022-01-27 20:20:21 发布
最新推荐文章于 2022-01-27 20:20:21 发布
阅读量492 收藏
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42976232/article/details/104979576
版权

主要步骤:

配置安装节点

主节点注释集群与权限配置项启动

主节点裸奔情况下建立用户

启动副节点

配置集群

Mongodb副本集群有多种,本文主要是是一主多从。所以最好有三个服务器一块搭建(理想情况下)

来实现一主多从集群的搭建。虽然官方并不太推荐这种方式。

1:配置安装节点

一:下载解压mongodb的tar包至指定目录。

解压:

Tar -zxvf mongodb-…….tar.gz

为了以后更改配置方便可以把文件夹更名为:mongodb

在解压后的文件夹内创建三个文件夹:log/、conf/、data/ 。在log/下创建存放mongodb日志的文件:mongo.log:

Touch mongo.log

在data/文件夹下创建文件夹:db/。这里是存放数据的地方。
Mkdir db

在conf文件夹下创建mongodb的配置文件:mongo.conf 。由于mongodb启动需要指定很多参数,所以集合至一个配置文件内方便启动。内容如下:

#mongo.conf
dbpath=/data/db
logpath=/log/mongo.log
directoryperdb=true
logappend=true
replSet=testrs
bind_ip=xxx.xxx.xxx.xxx
port=27017
oplogSize=10000
fork=true
noprealloc=true
#auth=true
#keyFile=/home/shujuku/mongodb/conf/keyfile

######配置说明###########
dbpath:数据存放目录
logpath:日志存放路径
directoryperdb:为每一个数据库按照数据库名建立文件夹存放
logappend:以追加的方式记录日志
replSet:replica set的名字
bind_ip:mongodb所绑定的ip地址
port:mongodb进程所使用的端口号,默认为27017
oplogSize:mongodb操作日志文件的最大大小。单位为Mb,默认为硬盘剩余空间的5%
fork:以后台方式运行进程
noprealloc:不预先分配存储
auth=true:是否需要认证权限,默认不开启,生产环境有风险。
keyFile:有关副本集认证权限的必要文件,即有该文件才可以进行有认证权限的副本集节点的动态管理,添加或删除,没有此文件在进行节点管理的时候会出现许多问题,最后不得不创建,踩过的坑。此文件就是一个长字符串,可以任意方式获得,键盘输入的字符串也可以,只要副本集节点的该文件一致即可。建议只使用大小写字母及数字
同时只有拥有正确密钥文件的Mongod节点才能加入副本集。
密钥文件的内容必须在6到1024个字符之间,再说一边副本集的所有成员必须是相同的。

若只是测试,则auth、keyFile配置项可以省略。

节点启动

2:启动:
三个节点的根目录下执行命令:
Nohup ./bin/mongod -f conf/mongo.conf &
-f 即—config的意思,指定配置文件启动。

在需要验证权限的情况下启动的时候,可能会出现:keyFilers0.key are
too open,就是keyfile文件太过于开放,解决方法:在conf文件夹内输入命令:
chmod 400 keyfile ,更改为该文件为只读属性。

再次启动即可。

3:主节点裸奔创建用户:

需要搭建权限验证的集群:
主节点创建用户,方便集群建立的权限验证:
选中一个节点,作为主节点,更改其配置文件的auth、keyFile、replSet注释掉(不注释掉auth、keyFile的话,新创建的副本集建立用户的时候就需要验证用户,而本来就没有用户,无法验证,这应该是一个不合理的地方另外如果不注释掉replset的话,./mongo登录数据库的时候就会显示:no master and slaveOk=false,有点烦人,所以最好注释掉,或者出现该提示时执行命令:rs.slaveOk(),其他两台带有auth、keyFile、replset配置参数。启动该三个进程。

登录主节点:
#进入mongodb/bin/
./mongo xxx.xxx.xxx.xxx:27017
此时应该可以使用 show dbs查询本地数据库,

Use admin;
db.createUser( {user:“admin”,pwd: “password”,roles: [ { role:“userAdminAnyDatabase”, db: “admin” } ]});

#创建admin用户,用户名,密码,权限,验证的数据库

######################mongodb权限说明################

  1. 数据库用户角色:read、readWrite;
  2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
  3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
  4. 备份恢复角色:backup、restore;
  5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
  6. 超级用户角色:root
    //系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
  7. 内部角色:__system
    Read:允许用户读取指定数据库
    readWrite:允许用户读写指定数据库
    dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
    userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
    clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
    readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
    readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
    userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
    dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
    root:只在admin数据库中可用。超级账号,超级权限。
    #############################################################

然后可以执行:db.auth(“admin”,”password”);
返回结果为1就是创建成功。
还可以使用命令:show users 查看刚才创建的用户。
此时,建立用户就完成了。

配置集群

下一步,就是重启主节点(解开之前注释掉的三个配置项),添加副节点了。
启动进程命令和上面一样。
Nohup ./mongod -f conf/cmngo.conf &

登录主节点
cd bin
./mongo -u admin -p password xxx.xxx.xxx.xxx:27017 –authenticationDatabase admin,登录副节点相同格式,需要注意需要表明验证的数据库是哪个。

添加节点:
命令:config={_id:“testrs”,members:[{_id:0,host:“ip:27017”},{_id:1,host:“ip:27017”},{_id:2,host:“ip:27017”}]}
#上面的testrs要与配置文件一致。否则创建集群失败。
rs.initiate(config);
这里有可能mongodb版本不同,会出现:

出现Support for replication protocol version 0 was removed in MongoDB 4.0. Downgrade to MongoDB version 3.6 and upgrade your protocol version to 1 before upgrading your MongoDB version
此时需要在config里加上protocolVersion : 1就好了

即:
config={_id:“testrs”, protocolVersion : 1 members : [{_id:0,host:“ip:27017”},{_id:1,host:“ip:27017”},{_id:2,host:“ip:27017”}]}

#################################################################

此时应该会出现“ok”:1
rs.status() # 查看状态
可以看到集群各节点的state和health,health都不为零,集群搭建成功。
此时集群也有认证权限。
然后,测试数据是否可以同步,在主库插入数据,在从库查询数据。副节点可能会出现not master
and slaveOk=false.
此时在副节点执行:rs.slaveOk();即可查询数据。
此时,主节点还未开启权限认证,现在已经是副本集集群,可以把主节点手动挂掉,副节点会自动选举主节点,不影响数据的存储,然后更改mongo.conf配置项,开启权限认证,然后再启动该进程即可。副本集会自动读取已经加入节点状态,但是主副节点的关系与前主节点的启动无关。集群只会认为添加了一个新的副节点而已。
除了这种方式建立集群,还可以通过rs.add()添加集群节点。详情可见:
add方式添加节点
该文章很简洁。

此外,建立主副仲裁副本集,可以参考博客:

仲裁集群搭建

很详细。很受用。

Ali郎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
M102: MongoDB for DBAs chapter 4 replication学习记录
sunbocong的博客
04-12 1510
M102: MongoDB for DBAs chapter 4 replication 运行环境 操作系统:windows 10 家庭中文版 MongodbMongodb 3.4 Mongodb安装路径:E:>MongoDB\Server\3.4\bin\ Mongodb存储路径:E:>MongoDB\data 课后习题 4.1题目 Download ...
win 10 安装 MongoDB 4.4版本 踩坑记录
weixin_46363774的博客
09-08 1772
studio3t
mongodb副本降级切换
归来仍少年
01-27 2597
1.优先级设置 每个节点的优先级默认为1 // 在primary节点上设置优先级 cfg = rs.conf() // 将某个节点priority设置为最大的时候,通过rs.reconfig()后会自动选举次节点为primary cfg.members[1].priority = 10 rs1:PRIMARY> rs.reconfig(cfg) { "ok" : 1, "operationTime" : Timestamp(1643180119, 1),
centos7.4 配置 mongodb4.0.4 三节点副本
风一样的少年
11-23 2216
安装mongodb 前往mongo的官网下载安装包,如果你下的是rpm包,直接rpm安装就好了。如果是tar包,就解压把里面的bin目录移动到你想要的地方。
mongoDB Replication 复制模式搭建官网文档
04-10
mongoDB Replication 复制模式官网指导文档
MongoDB4.2分片及副本集群搭建
最新发布
04-21
MongoDB4.2分片及副本集群搭建 MongoDB集群 MongoDB分片 MongoDB副本 MongoDB副本集群
mongodb副本搭建
09-08
MongoDB 副本搭建需要经过多个步骤,包括安装环境准备、搭建 MongoDB 副本、配置集群信息、添加认证等步骤。只有通过这些步骤,才能搭建起一个高可用性的 MongoDB 副本,满足实际生产环境中的需求。
mongodb副本测试用户验证.pdf
09-07
MongoDB副本是数据库高可用性...综上所述,MongoDB副本的部署涉及配置文件、用户验证和安全设置,通过这些步骤可以创建一个安全、可靠的分布式数据库系统。理解并熟练掌握这些知识对于管理MongoDB集群至关重要。
CentOS 6.4创建Mongodb副本
09-09
在 CentOS 6.4 上创建 MongoDB 副本是确保数据冗余和高可用性的关键步骤,这对于运行关键业务应用程序的企业至关重要。 首先,让我们详细了解一下 MongoDB副本副本MongoDB 提供的一种数据复制机制,...
Mongodb集群副本集群搭建
11-08
mongodb集群搭建方式主要有三种,主从,Replica set,sharding, 三种模式各有优劣,适用于不同的场合,副本应用最为广泛,主从现在用的较少,sharding最为完备。副本是一组维护相同数据的mongod服务,可提供...
mongodb 4.0.0.2 Centos 安装
Sandy
09-02 737
下载安装包 官网 https://www.mongodb.com/ 版本 https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.0.2.tgz 解压、配置mongod.conf 解压,重命名 tar -zxvf mongodb-linux-x86_64-rhel70-4.0.2.tgz -C /usr/l...
MongoDB4.0 配置文件
weixin_34281477的博客
11-16 2147
2019独角兽企业重金招聘Python工程师标准>>> ...
MongoDB 3.2 版本说明(Release Notes for MongoDB 3.2)
weixin_33734785的博客
01-27 216
MongoDB 3.2 版本说明(Release Notes for MongoDB 3.2)英文原文:https://docs.mongodb.org/master/release-notes/3.2/ 2015年12月8日MongoDB 3.2现在发布了。关键特性是将WiredTiger作为默认存储引擎,复制选举增强,集群中的config servers配置为复制,readConcern,和...
MongoDB笔记(六):MongoDB 4.0 主从数据库、集群搭建(Windows环境)
我心似明月的博客
01-31 3254
MongoDB在4.0时,取消了主从数据库配置,采用副本方式 MongoDB 4.0 removes support for master-slave replication. Before you can upgrade to MongoDB 4.0, if your deployment uses master-slave replication, you must upgrade to ...
MongoDB -- 副本故障恢复数据同步
GP的空间
01-08 5876
Mongodb复制里的Secondary会从Primary上同步数据,以保持副本所有节点的数据保持一致,数据同步主要包含2个过程: - initial sync - replication (oplog sync) 先通过init sync同步全量数据,再通过replication不断重放Primary上的oplog同步增量数据。 上面描述来自:http://www.
mongodb集群搭建完毕后权限设置
hbn1326317071的博客
03-17 794
上一篇文章介绍了副本集群的安装https://blog.csdn.net/hbn1326317071/article/details/88606010 这一篇主要是针对上一片文章中搭建好的集群进行权限设置 使用mongo --port 27017登录主库 切换数据库 use admin db.createUser( { user: “root”, pwd: “root”, roles: [ {...
MongoDB 4.0安装远程连接不上的问题
huangdi1309的博客
11-26 2472
mkdir -p /data/db 日志文件路径 sudo mkdir -p /var/log/mongodb 使用后台运行方式: sudo mongod --dbpath /data/db --logpath /var/log/mongodb/mongod.log --fork 切到mongodb的安装目录的bin目录执行: ./mongo 127.0.0.1 没有问题,可以执行mongo的sh...
MongoDB 安全认证下的分片集群搭建
yzgtalong的博客
11-23 93
MongoDB 安全认证下的分片集群搭建版本信息及节点分布安装配置节点启动配置节点配置节点集群配置分片集群启动分片节点配置分片集群配置路由节点启动路由节点路由中添加分片节点开启分片功能插入验证分片数据添加安全认证关闭所有节点生成秘钥文件并修改权限开启安全认证重启所有节点验证 版本信息及节点分布 192.168.137.3 192.168.137.4 系统及软件版本 分片节点shard1:37011 路由节点 27017 CentOS7/MongoDB 4.4.1 分片节点shard1:3
ubuntu 18.04安装mongo4.x切片副本服务器
08-24
在Ubuntu 18.04环境下安装MongoDB 4.x版本的切片副本服务器是一项关键任务,尤其对于处理高数据量和吞吐量的大型数据库应用而言。本文档详细记录了安装过程,旨在帮助开发者构建一个强大且可扩展的数据库解决方案...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值