(一)主机信息
操作系统版本:centos7 64-bit
数据库版本 :MongoDB 4.2 社区版
| ip | hostname |
| 192.168.10.41 | mongoserver1 |
| 192.168.10.42 | mongoserver2 |
| 192.168.10.43 | mongoserver3 |
(二)副本集搭建过程
首先需要在3台服务器上安装MongoDB软件,安装过程见:https://www.cnblogs.com/lijiaman/p/12983589.html。安装完成之后,即可进行后续的配置,具体操作如下:
(1)在一台机器上创建keyfile
openssl rand -base64 756 > /mongo/mongo-keyfile chmod 400 /mongo/mongo-keyfile
(2)拷贝feyfile到所有节点
scp /mongo/mongo-keyfile root@192.168.10.42:/mongo/ scp /mongo/mongo-keyfile root@10.43:/mongo/
(3)以启用身份验证的方式开启所有节点
这里将所有参数设置到配置文件里面,方便管理,配置文件如下:
[root@mongodbserver1 mongo]# cat /etc/mongod.conf # mongod.conf # for documentation of all options,see: # http://docs.mongodb.org/manual/reference/configuration-options/ # where to write logging data. systemLog: destination: file logAppend: true path: /mongo/mongod.log # Where and how to store data. storage: dbPath: /mongo/data journal: enabled: # engine: # mmapv1: # wiredTiger: # how the process runs processManagement: fork: true # fork and run in background pidFilePath: /mongo/mongod.pid # location of pidfile # network interfaces net: port: 27017 bindIp: 0.0.0.0 # Listen to local interface only,comment to listen on all interfaces. security: authorization: enabled # 启用身份验证 keyFile: /mongo/mongo-keyfile # 配置keyfile文件 replication: replSetName: rstest # 设置副本集名称
然后启动所有节点,以节点1为例:
[root@mongodbserver1 mongo]# mongod -f /etc/mongod.conf
(4)初始化副本集
在其中一个节点执行以下脚本初始化副本集,只需在一个节点上执行即可。
rs.initiate(
{
_id : "rstest",members: [
{ _id : 0,host : 192.168.10.41:27017 },{ _id : 1,1)">192.168.10.42:270172,1)">192.168.10.43:27017 }
]
}
)
参数含义:
_id :副本集的名称
members :副本集的成员信息
在初始化时,会触发投票选举一个主节点,可以使用rs.status()来确定主节点成员
rstest:SECONDARY> rs.status() ... members : [ { _id" : 0namehealth1statestateStrPRIMARYuptime280optime : { ts" : Timestamp(1592897767,),1)">t" : NumberLong() },1)">optimeDate" : ISODate(2020-06-23T07:36:07ZsyncingTo""syncSourceHostsyncSourceId" : -infoMessageelectionTime1592897607,1)">electionDate2020-06-23T07:33:27ZconfigVersionself" : lastHeartbeatMessage },...
(5)创建管理员用户
第一个用户必须要有创建其它用户的权限,例如需要有userAdminAnyDatabase权限,并且需要创建在admin数据库中。
因为是在副本集上创建用户,故要在主节点上执行。如创建root用户
use admin;
db.createUser(
{
user:rootpwd:123456userAdminAnyDatabase",db:admin}]
}
)
(6)以管理员身份登录数据库
通过以下方式以管理员身份登录到数据库
mongo -u root -p 123456 --authenticationDatabase admin(7)创建一个集群管理员账户
clusterAdmin角色被授予副本集操作的权限,如配置副本集。在admin数据库中创建一个集群管理员并授予clusterAdmin角色。
use admin
db.createUser(
{
userreplicapwdroleclusterAdmindb } ]
}
)
(8)要启用身份验证,需要重启数据库
重启完成后,就需要以用户密码方式登录数据库了,假如不使用用户名密码,可以登录数据库,但是无法访问数据
[root@mongodbserver2 mongo]# mongo
MongoDB shell version v4.2.7
connecting to: mongodb:127.0.0.1:27017/?compressors=disabled&gssapiServiceName=mongodb
Implicit session: session { id" : UUID(d49b410b-a7af-4550-a455-faa82885517b) }
MongoDB server version: 4.2.7
rstest:PRIMARY> show dbs
rstest:PRIMARY>
rstest:PRIMARY> db
test
只有使用了用户名密码,才能查到数据:
[root@mongodbserver2 mongo]# mongo -u root -p 123456 --authenticationDatabase admin MongoDB shell version v4.127.0.0.1:27017/?authSource=admin&compressors=disabled&gssapiServiceName=mongodb Implicit session: session { a1f0da48-1266-4766-a9e4-32b97a46c3ec show dbs admin .000GB config .000GB local 0.000GB
【完】
原文链接:https://www.f2er.com/mongodb/997617.html