(一)主机信息
操作系统版本:centos7 64-bit
数据库版本 :MongoDB 4.2 社区版
| ip | hostname |
| 192.168.10.41 | mongoserver1 |
| 192.168.10.42 | mongoserver2 |
| 192.168.10.43 | mongoserver3 |
(二)副本集搭建过程
首先需要在3台服务器上安装MongoDB软件,安装过程见:https://www.cnblogs.com/lijiaman/p/12983589.html。安装完成之后,即可进行后续的配置,具体操作如下:
(1)在一台机器上创建keyfile
openssl rand -base64 756 > /mongo/mongo-keyfile chmod 400 /mongo/mongo-keyfile
(2)拷贝feyfile到所有节点
scp /mongo/mongo-keyfile root@192.168.10.42:/mongo/ scp /mongo/mongo-keyfile root@192.168.10.43:/mongo/
(3)以启用身份验证的方式开启所有节点
这里将所有参数设置到配置文件里面,方便管理,配置文件如下:
[root@mongodbserver1 mongo]# cat /etc/mongod.conf # mongod.conf # for documentation of all options, see: # http://docs.mongodb.org/manual/reference/configuration-options/ # where to write logging data. systemLog: destination: file logAppend: true path: /mongo/mongod.log # Where and how to store data. storage: dbPath: /mongo/data journal: enabled: true # engine: # mmapv1: # wiredTiger: # how the process runs processManagement: fork: true # fork and run in background pidFilePath: /mongo/mongod.pid # location of pidfile # network interfaces net: port: 27017 bindIp: 0.0.0.0 # Listen to local interface only, comment to listen on all interfaces. security: authorization: enabled # 启用身份验证 keyFile: /mongo/mongo-keyfile # 配置keyfile文件 replication: replSetName: rstest # 设置副本集名称
然后启动所有节点,以节点1为例:
[root@mongodbserver1 mongo]# mongod -f /etc/mongod.conf
(4)初始化副本集
在其中一个节点执行以下脚本初始化副本集,只需在一个节点上执行即可。
rs.initiate(
{
_id : "rstest",
members: [
{ _id : 0, host : "192.168.10.41:27017" },
{ _id : 1, host : "192.168.10.42:27017" },
{ _id : 2, host : "192.168.10.43:27017" }
]
}
)参数含义:
_id :副本集的名称
members :副本集的成员信息
在初始化时,会触发投票选举一个主节点,可以使用rs.status()来确定主节点成员
rstest:SECONDARY> rs.status()
...
"members" : [
{
"_id" : 0,
"name" : "192.168.10.41:27017",
"health" : 1,
"state" : 1,
"stateStr" : "PRIMARY",
"uptime" : 280,
"optime" : {
"ts" : Timestamp(1592897767, 1),
"t" : NumberLong(1)
},
"optimeDate" : ISODate("2020-06-23T07:36:07Z"),
"syncingTo" : "",
"syncSourceHost" : "",
"syncSourceId" : -1,
"infoMessage" : "",
"electionTime" : Timestamp(1592897607, 1),
"electionDate" : ISODate("2020-06-23T07:33:27Z"),
"configVersion" : 1,
"self" : true,
"lastHeartbeatMessage" : ""
},
...(5)创建管理员用户
第一个用户必须要有创建其它用户的权限,例如需要有userAdminAnyDatabase权限,并且需要创建在admin数据库中。
因为是在副本集上创建用户,故要在主节点上执行。如创建root用户
use admin;
db.createUser(
{
user:"root",
pwd:"123456",
roles:[{role:"userAdminAnyDatabase",db:"admin"}]
}
)(6)以管理员身份登录数据库
通过以下方式以管理员身份登录到数据库
mongo -u root -p 123456 --authenticationDatabase admin
(7)创建一个集群管理员账户
clusterAdmin角色被授予副本集操作的权限,如配置副本集。在admin数据库中创建一个集群管理员并授予clusterAdmin角色。
use admin
db.createUser(
{
"user" : "replica",
"pwd" : "replica",
roles: [ { "role" : "clusterAdmin", "db" : "admin" } ]
}
)(8)要启用身份验证,需要重启数据库
重启完成后,就需要以用户密码方式登录数据库了,假如不使用用户名密码,可以登录数据库,但是无法访问数据
[root@mongodbserver2 mongo]# mongo
MongoDB shell version v4.2.7
connecting to: mongodb://127.0.0.1:27017/?compressors=disabled&gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("d49b410b-a7af-4550-a455-faa82885517b") }
MongoDB server version: 4.2.7
rstest:PRIMARY> show dbs
rstest:PRIMARY>
rstest:PRIMARY> db
test只有使用了用户名密码,才能查到数据:
[root@mongodbserver2 mongo]# mongo -u root -p 123456 --authenticationDatabase admin
MongoDB shell version v4.2.7
connecting to: mongodb://127.0.0.1:27017/?authSource=admin&compressors=disabled&gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("a1f0da48-1266-4766-a9e4-32b97a46c3ec") }
MongoDB server version: 4.2.7
rstest:PRIMARY>
rstest:PRIMARY> show dbs
admin 0.000GB
config 0.000GB
local 0.000GB【完】
版权声明:本文为weixin_30895723原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。