本篇文章给大家分享的是有关mongodb中怎么开启set认证,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
环境:
系统均为Centos 7,
mongodb-linux-x86_64-rhel70-3.4.5.tgz
节点:
node0:Primary
node1:Secondary
node2:Secondary
node3:Arbiter
node0:
解压mongodb包到 /usr/local/mongodb
在/usr/local/mongodb下创建 etc、log目录
把/usr/local/mongodb/bin 添加到/etc/profile系统环境变量
创建放在数据目录 /var/lib/mongodb/data
创建服务启动脚本
vi /usr/lib/systemd/system/mongodb.service 添加如下内容
[Unit]
Description=Mongodb Monitoring and Control Daemon
After=Network.target
#Network must be start before this service
[Service]
Type=forking
ExecStart=/usr/local/mongodb/bin/mongod -f /usr/local/mongodb/etc/mongodb.conf
ExecStop=/usr/local/mongodb/bin/mongod --shutdown
KillMode=process
Restart=on-failure
#Restart=always
# always mean restart service even this service stop by yourself,using pkill or kill to stop a service.
RestartSec=15s
[Install]
WantedBy=multi-user.target
########
设置开机启动
systemctl enable mongodb
其他3个节点跟上面操作一样
node0:
生成SSL KEY文件
openssl rand -base64 741 > /usr/local/mongodb/mongodb.key
把 /usr/local/mongodb/mongodb.key 文件复制到其他3个节点
配置mongodb
node0:
cat /usr/local/mongodb/etc/mongodb.conf
dbpath=/var/lib/mongodb/data logpath=/usr/local/mongodb/log/mongodb.log pidfilepath=/usr/local/mongodb/mongodb.pid directoryperdb=true logappend=true #replSet=mggroup1 bind_ip=0.0.0.0 port=27017 oplogSize=10000 fork=true #noprealloc=true #keyFile=/usr/local/mongodb/mongodb.key maxConns=10000
如果需要在直接执行 mongod -f config_file_path,把fork=true注释
创建用户
启动mongodb
systemctl start mongodb
打开mongodb shell
mongo --port 27017
use admin db.createUser( { user: "mgpai", pwd: "passwd", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] }); db.createUser( { user: "mgroot", pwd: "passwd", roles: [ { role: "root", db: "admin" } ] }); # 退出 quit() # 查看用户 db.system.users.find() # 删除用户 db.system.users.remove({user:'username'})
停止node0 mongodb服务
systemctl stop mongodb
把/usr/local/mongodb/etc/mongodb.conf配置文件中下面两注释取消
#replSet=mggroup1
#keyFile=/usr/local/mongodb/mongodb.key
node0重新开启mongodb服务
systemctl start mongodb
其他3个节点配置文件: cat /usr/local/mongodb/etc/mongodb.conf
dbpath=/var/lib/mongodb/data logpath=/usr/local/mongodb/log/mongodb.log pidfilepath=/usr/local/mongodb/mongodb.pid directoryperdb=true logappend=true replSet=mggroup1 bind_ip=0.0.0.0 port=27017 oplogSize=10000 fork=true #noprealloc=true keyFile=/usr/local/mongodb/mongodb.key maxConns=10000
其他3个节点都开启mongodb服务
replica set配置
node0: 登录mongodb
mongo 127.0.0.1:27017 /admin -u mgroot -p
输入密码
cfg = {_id: 'mggroup1', members: [ {_id:0, host:'192.168.1.13:1707', priority:2}, {_id:1, host:'192.168.1.16:1707', priority:1}, {_id:2, host:'192.168.1.17:1707', priority:1}, {_id:3, host:'192.168.1.19:1707', arbiterOnly:true}, ] } # cfg变量可取其它名,不与mongodb的主要关键字冲突就行 # 初始化,只能执行一次,若想取消,把dbpath下的文件删除,重启服务 rs.initiate(cfg) # 查看replica set状态 rs.status() #myState本节点状态,1表示 Primary, 2 表示 Secondary, 7 表示 Arbiter
附:让mongodb set 的secondary支持读操作
对于replica set 中的secondary 节点默认是不可读的。在写多读少的应用中,使用Replica Sets来实现读写分离。通过在连接时指定或者在主库指定slaveOk,由Secondary来分担读的压力,Primary只承担写操作。
如果通过shell访问mongo,要在secondary进行查询。会出现如下错误:
p_w_picpathSet:SECONDARY> db.fs.files.find()
error: { "$err" : "not master and slaveOk=false", "code" : 13435 }
有两种方法实现从机的查询:
第一种方法:db.getMongo().setSlaveOk();
第二种方法:rs.slaveOk();
但是这种方式有一个缺点就是,下次再通过mongo进入实例的时候,查询仍然会报错,为此可以通过下列方式
vi ~/.mongorc.js
增加一行rs.slaveOk();
这样的话以后每次通过mongo命令进入都可以查询了
如果是通过java访问secondary的话则会报下面的异常
com.mongodb.MongoException: not talking to master and retries used up
解决的办法很多。
第一种方法:在java代码中调用dbFactory.getDb().slaveOk();
第二种方法:在java代码中调用
dbFactory.getDb().setReadPreference(ReadPreference.secondaryPreferred());//在复制集中优先读secondary,如果secondary访问不了的时候就从master中读
或
dbFactory.getDb().setReadPreference(ReadPreference.secondary());//只从secondary中读,如果secondary访问不了的时候就不能进行查询
第三种方法:在配置mongo的时候增加slave-ok="true"也支持直接从secondary中读
<mongo:mongo id="mongo" host="${mongodb.host}" port="${mongodb.port}">
<mongo:options slave-ok="true"/>
</mongo:mongo>
以上就是mongodb中怎么开启set认证,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。