docker+mongo主从仲裁+用户密码认证

最新推荐文章于 2024-03-26 14:27:24 发布
最新推荐文章于 2024-03-26 14:27:24 发布
阅读量806 收藏 1
点赞数
文章标签: docker mongodb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45753881/article/details/126747256
版权

服务器信息:CentOS
docker版本:version 20.10.17
mongoDB:3.6.18
在两台服务器上部署mongo主从
机器A:192.168.214.111 (部署mongo主节点)
机器B:192.168.214.222 (部署mongo从节点+仲裁节点)

1 环境配置

1.1 准备mongo映射路径

机器A和机器B都操作

# 数据文件
mkdir -p /usr/local/mongo/data
# 日志文件
mkdir -p /usr/local/mongo/log
# 配置文件
mkdir -p /usr/local/mongo/conf
# key文件
mkdir -p /usr/local/mongo/key
1.2 准备mongo配置文件

机器A和机器B都操作

cd /usr/local/mongo/conf
vi mongo.conf

mongo.conf内容如下:

net:
    #启动端口
    port: 27017
    #允许连接的IP(0.0.0.0作用与--bind_ip_all类似)
    bindIp: 0.0.0.0
systemLog:
    #重新启动mongodb的时候日志拼接在以前的日志文件上
    logAppend: true
security:
    #路径是容器内的路径
    keyFile: "/data/mongodbKey.key"
    #开启客户端连接认证 disabled 关闭授权
    authorization: "enabled"
replication:
    replSetName: "mongo"
1.3 准备仲裁服务映射路径

在机器B 192.168.214.222上执行

# 数据文件
mkdir -p /usr/local/mongo-arbiter/data
# 日志文件
mkdir -p /usr/local/mongo-arbiter/log
# 配置文件
mkdir -p /usr/local/mongo-arbiter/conf
# key文件
mkdir -p /usr/local/mongo-arbiter/key
1.4 准备仲裁服务配置文件

在机器B 192.168.214.222上执行

cd /usr/local/mongo-arbiter/conf
vi mongo.conf

mongo.conf内容如下:

net:
    #启动端口
    port: 27017
    #允许连接的IP(0.0.0.0作用与--bind_ip_all类似)
    bindIp: 0.0.0.0
systemLog:
    #重新启动mongodb的时候日志拼接在以前的日志文件上
    logAppend: true
security:
    #路径是容器内的路径
    keyFile: "/data/mongodbKey.key"
    #开启客户端连接认证 disabled 关闭授权
    authorization: "enabled"
replication:
    replSetName: "mongo"
1.5 准备key文件

在机器A或机器B上执行都行,我是在机器A 192.168.214.111上执行的

cd /usr/local/mongo/key
# 生成key文件
openssl rand -base64 756 > mongodbKey.key
# key文件必须设置成400,否则将会失败(设置成其他都会失败了,不知道是不是这个权限问题)
chmod 400 mongodbKey.key
# 赋予容器内key权限(主从仲裁节点都需要执行)
chown 999:999 mongodbKey.key

然后,将mongodbKey.key分别复制到机器B的 /usr/local/mongo/key 和 /usr/local/mongo-arbiter/key 路径下
并分别进入/usr/local/mongo/key 和 /usr/local/mongo-arbiter/key 路径下给mongodbKey.key授予权限

# 授予权限
chmod 400 mongodbKey.key
chown 999:999 mongodbKey.key

2. 安装mongo主从、仲裁

在机器A 192.168.214.111上执行

# mongo主节点
# replSet "mongo" 和mongo.conf中的replSetName要保持一致
docker run -di -p 27017:27017 -e TZ=Asia/Shanghai --restart always \
-v /usr/local/mongo/conf/:/data/conf \
-v /usr/local/mongo/data/:/data/db \
-v /usr/local/mongo/log:/data/log \
-v /usr/local/mongo/key/mongodbKey.key:/data/mongodbKey.key \
--name mongo_master mongo:3.6.18 --auth \
--replSet "mongo" \
--bind_ip_all -f /data/conf/mongo.conf

在机器B 192.168.214.222上执行

# mongo从节点
docker run -di -p 27017:27017 -e TZ=Asia/Shanghai --restart always \
-v /usr/local/mongo/conf/:/data/conf \
-v /usr/local/mongo/data/:/data/db \
-v /usr/local/mongo/log:/data/log \
-v /usr/local/mongo/key/mongodbKey.key:/data/mongodbKey.key \
--name mongo_slave mongo:3.6.18 --auth \
--replSet "mongo" \
--bind_ip_all -f /data/conf/mongo.conf

# 仲裁节点
docker run -di -p 27018:27017 -e TZ=Asia/Shanghai --restart always \
-v /usr/local/mongo-arbiter/conf/:/data/conf \
-v /usr/local/mongo-arbiter/data/:/data/db \
-v /usr/local/mongo-arbiter/log:/data/log \
-v /usr/local/mongo-arbiter/key/mongodbKey.key:/data/mongodbKey.key \
--name mongo_arbiter mongo:3.6.18 --auth \
--replSet "mongo" \
--bind_ip_all -f /data/conf/mongo.conf

3. 初始化主从+仲裁节点

在机器A或机器B上执行都行,我是在机器A 192.168.214.111上执行的

# 进入容器中mongo客户端
docker exec -it mongo_master mongo
# 带仲裁节点的初始化
# _id:"mongo",mongo为副本集名称(mongo.conf中的replSetName,注意保持一致),对应--replSet后的名称
# priority数值大的优先级高,即为默认主节点
config={  
     _id:"mongo",
    members:[
        {_id:0,host:"192.168.214.111:27017",priority:3},     
        {_id:1,host:"192.168.214.222:27017",priority:2},
        {_id:2,host:'192.168.214.222:27018',arbiterOnly:true}
       ]
    }
    #初始化
 rs.initiate(config) 
 # 初始化完成后可以查看状态
 rs.status()

4. 创建用户名密码

在mongo主节点上执行

docker exec -it mongo_master mongo   
#切换至admin
use admin
#添加用户
db.createUser({user:'root',pwd:'root',roles:[{role:'userAdminAnyDatabase',db:'admin'},{role:'root',db:'admin'}]})
#登录
db.auth('root','root')
#切换至测试库
use test
#给测试库添加账户
db.createUser({user:'test',pwd:'123321',roles:[{role:'dbOwner',db:'test_db'}]})
# 认证用户
db.auth('test','123321')
#给测试库添加数据
db.userinfo.insert({"name":"李四","sex":"男"})
# 使用user:'test',pwd:'123321'连接mongo数据库,可以看到数据

5. 注意事项

(1)注意开防火墙端口
(2)如果在初始化时出现连接错误,可以在步骤2创建docker的命令上加上–network=host参数(仅mongo主从容器加,仲裁节点不需要)
(3)如果在搭建过程中出现错误,需要重新搭建,记得一定要将主从和仲裁的data路径下的数据删光,再重新搭建

就是叫这个名字
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MongodDB集群设置登录账号密码(增加key-file以供集群内部相互验证身份)
Lei Gong's blog
01-23 2011
在部署mongodb集群的时候,有些安全性要求比较高的地方,需要启用密码验证的方式,登录mongo集群。 下面的方式是在mongodb 3.6版本的基础上,3个节点的集群里设置的。 生成集群验证key文件 使用openssl生成key文件 复制该key文件到每个mongodb节点对应目录 在每个节点修改key文件权限为400 命令如下: $ cd /home/memdb/mongodb/conf $ openssl rand -base64 741 > /home/mongodb/data/m
基于kubernetes+docker+jenkins的DevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就...jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实也就是在服务器拉取镜像docker
mysql grant用户权限管理从入门到放弃
热门推荐
qq_44969643的博客
09-20 1万+
用户权限管理主要有以下作用: 可以限制用户访问哪些库、哪些表 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 可以限制用户登录的IP或域名 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'shuang'@'%' identified by 'shuang123456' with grant option; all privileges:表示将所有权限授予给用
centos7的docker安装的mongo,怎么设置账号密码
最新发布
minihuabei的博客
03-26 241
设置完成后,你就成功在 CentOS 7 的 Docker 安装的 MongoDB设置了账号密码。记得将 和 替换为实际的用户名和密码。其中 <container_id> 是 MongoDB 容器的 ID 或名称。输入 exit 退出 MongoDB shell。
docker运行mongo设置密码
linger04的博客
10-25 598
docker运行mongo设置密码
数据库操作 | mongo
君陌离的博客
09-23 366
个人博客地址,更多精彩内容 mongo创建超级管理员 #管理整个mongo数据库。 db.createUser({ user: "user",pwd: "pwd",roles: [ { role: "root", db: "admin" } ]}) 具体角色解释: Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile userAdmin:允许用户向system.u.
mongodb设置用户名和密码
小短腿
05-17 2483
mongodb设置用户名和密码
Docker创建MongoDB容器,并添加root密码验证与更多用户
呆萌的代Ma
12-31 1996
Docker创建MongoDB容器,并添加root密码验证与更多用户
Docker+keepalived+nginx实现主从热备的方法示例
09-29
主要介绍了Docker+keepalived+nginx实现主从热备的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker-compose构建mongo主从镜像包
01-09
docker-compose构建mongo主从镜像包
docker+seleniumweb自动化测试环境的部署
01-27
1、使用SecureCRT或DockerQuickstartTerminal打开docker终端。 2、下载selemiunUI测试需要的镜像 命令dockerpull:从dockerhub中下载镜像。 首先搜索需要pull的image 命令:dockersearchselenium针对dockerselenium...
docker+mongodb设置数据库的账号和密码
qq_39905409的博客
07-16 3419
使用docker部署mongodb设置数据库连接认证
Mongo(5):Docker下安装Mongo4.2(挂载配置文件和数据)
fen_fen的专栏
08-16 2876
Docker下安装Mongo4.2(挂载配置文件和数据)
Docker-Compose安装MongoDB设置密码
weixin_45155235的博客
07-05 3685
为什么安装MongoDB设置密码?当然,如果你是在本机上安装MongoDB用于简单的测试学习,没有必要设置密码。但如果是在服务器上安装MongoDB,还是得做好安全保障。任何在公网上暴露的服务都会被恶意攻击者扫描到漏洞,如果没有密码屏障,那后果是很难预料的。本文介绍了一种可行的带有超级管理员账号与密码MongoDB容器的安装方法,主要借助docker-compose实现。本文基于Docker环境和Docker-Compose环境,安装教程在我的博客里有。
利用docker搭建mongo主从集群,测试mongo事务,mongo添加用户密码
zhangkaixuan456的博客
02-25 1073
安装docker-compose sudo curl -L "https://github.com/docker/compose/releases/download/1.23.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 2. 验证docker-compose的版本:Docker-c...
CentOS中mongodb开启用户验证
hd101367816的博客
11-03 530
最近在CentOS上使用mongodb开启用户密码验证时发现了一个大坑,网上找的资料全部是老版本的mongodb。最终查询官方文档后解决问题。 首先,正常 yum install -y mongo安装(需配置yum源)。 开启验证 首先切换到admin数据库 use admin 然后创建用户 db.createUser( { "user":"你的用户名", "pwd":"密码", roles:[{role:"userAdminAnyDatabase",db:"admin"}] } )
MongoDB设置账号密码
Acompanys的博客
03-29 1万+
mongodb设置账号密码
ubuntu docker 安装指定版本 MongoDB 并配置用户密码
二等碗
10-25 1533
运行 MongoDB 容器命令 :docker run -itd --name mongo -p 27017:27017 mongo --auth。出现 successfully 说明成功,接下来我们检查 mongodb 是否可以连接。命令说明:docker 运行一个名字为 mongo 的镜像, 27017是端口。查看镜像输入命令:sudo docker images。希望能写一些简单的教程和案例分享给需要的人。创建数据库mongodb01。给默认的数据库创建用户密码
docker搭建mongo
08-13
### 回答1: 要使用 Docker 搭建 MongoDB,可以按照以下步骤操作: 1. 首先,在 Docker 上搜索 MongoDB 的官方镜像。可以使用以下命令在 Docker Hub 上搜索镜像: ``` docker search mongo ``` 2. 找到官方的 MongoDB 镜像,使用以下命令从 Docker Hub 上拉取镜像: ``` docker pull mongo ``` 3. 创建一个 MongoDB 的容器,使用以下命令: ``` docker run --name mongodb -p 27017:27017 -d mongo ``` 这个命令会创建一个名为 mongodb 的容器,并将它映射到主机的 27017 端口上。容器会在后台运行。 4. 可以使用以下命令检查容器是否正在运行: ``` docker ps ``` 如果看到 mongodb 容器正在运行,那么说明容器已经成功启动了。 5. 可以使用以下命令连接到 MongoDB 容器: ``` docker exec -it mongodb bash ``` 6. 进入容器后,可以使用以下命令连接到 MongoDB 数据库: ``` mongo ``` 如果连接成功,会看到 MongoDB 的 shell 提示符。 现在已经成功使用 Docker 搭建了 MongoDB,可以在容器中使用 MongoDB 进行开发和测试。 ### 回答2: 要搭建MongoDBDocker容器,首先需要确保已经安装并配置好了Docker。以下是搭建MongoDB Docker容器的步骤: 1. 打开终端或命令提示符,并输入以下命令来下载MongoDB Docker镜像: ``` docker pull mongo ``` 2. 安装完成后,可以使用以下命令来创建和启动MongoDB容器: ``` docker run --name mymongo -p 27017:27017 -d mongo ``` 其中,`mymongo`是你给容器起的名字,`27017`是MongoDB默认的端口号。 3. 使用以下命令来检查容器是否正常运行: ``` docker ps ``` 如果看到了`mongo`容器正在运行,表示成功搭建MongoDB Docker容器。 4. 要连接到MongoDB容器并使用其实例,可以使用以下命令: ``` docker exec -it mymongo mongo ``` 其中,`mymongo`是你给容器起的名字。这会启动MongoDB的命令行 Shell。 以上就是使用Docker搭建MongoDB的简单步骤,通过这种方式,你可以轻松地创建和管理MongoDB容器,以便于开发和测试。 ### 回答3: 要使用Docker搭建Mongo数据库,我们可以按照以下步骤进行操作: 第一步,安装DockerDocker Compose。Docker是一种容器化平台,可以轻松地创建和管理容器。Docker Compose是一个用于定义和运行多个容器的工具。 第二步,创建一个Docker Compose文件。Docker Compose文件是一个YAML格式的文件,用于定义和配置应用程序的各个服务。在这个文件中,我们需要定义Mongo容器的配置信息,例如版本、映射端口、数据存储位置等。 第三步,运行Docker Compose。使用命令行工具进入到存放Docker Compose文件的目录,然后运行以下命令: ``` docker-compose up -d ``` 这个命令会根据Docker Compose文件的配置信息,创建并运行Mongo容器。通过选项“-d”,容器将在后台运行。 第四步,验证Mongo容器是否成功搭建。可以使用以下命令查看容器的运行状态: ``` docker ps ``` 如果看到Mongo容器的状态为“Up”,说明搭建成功。 第五步,连接到Mongo容器。可以使用Mongo客户端工具,例如MongoDB Compass或命令行工具mongo,连接到Mongo容器。 ``` mongo localhost:27017 ``` 在连接成功后,你可以开始使用Mongo数据库进行数据操作了。 总结起来,使用Docker搭建Mongo数据库非常简单,只需安装DockerDocker Compose,创建Docker Compose文件,并运行即可。这种方式可以让我们快速搭建开发和测试环境,并提供了隔离和便携性的好处。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值