介绍
中文翻译叫做副本集。其实简单来说就是集群当中包含了多份数据,保证主节点挂掉了,备节点能继续提供数据服务,提供的前提就是数据需要和主节点一致。
默认设置下,主节点提供所有增删查改服务,备节点不提供任何服务。但是可以通过设置使备节点提供查询服务,这样就可以减少主节点的压力,当客户端进行数据查询时,请求自动转到备节点上。
仲裁节点是一种特殊的节点,它本身并不存储数据,主要的作用是决定哪一个备节点在主节点挂掉之后提升为主节点,所以客户端不需要连接此节点。这里虽然只有一个备节点,但是仍然需要一个仲裁节点来提升备节点级别。
部署
部署环境:
以下每台安装mongodb
- 192.168.40.100 master
- 192.168.40.101 slave
- 192.168.40.102 arbiter
安装mongodb请看该文档:mongodb安装
注:配置文件需要更改为以下配置启动。
配置文件
注:master,slave,arbiter配置都是一致的,配置中replSet=RS1为集群名称,之后根据该名称设置集群
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| bind_ip=0.0.0.0
port=27017
storageEngine=wiredTiger
wiredTigerCacheSizeGB=2
syncdelay=30
wiredTigerCollectionBlockCompressor=snappy
replSet=RS1
dbpath=/data/mongodb-linux-x86_64-3.6.14/data
logpath=/data/mongodb-linux-x86_64-3.6.14/logs/mongodb.log
oplogSize=6144
logappend=true
fork=true
journal=true
directoryperdb=true
|
启动
全部启动
1
2
3
| ./bin/monood -f mongodb.conf
./bin/mongod -f mongodb.conf
./bin/mongod -f mongodb.conf
|
配置主,备,仲裁节点
可以通过客户端连接mongodb,也可以直接在三个节点中选择一个连接mongodb。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
./bin/mongo
use admin;
cfg={ _id:"RS1", members:[ {_id:0,host:'192.168.40.100:27017',priority:2}, {_id:1,host:'192.168.40.101:27017',priority:1}, {_id:2,host:'192.168.40.102:27017',arbiterOnly:true}] };
rs.initiate(cfg)
rs.status()
|
cfg是可以任意的名字,当然最好不要是mongodb的关键字,conf,config都可以。最外层的_id表示replica set的名字,跟配置文件replSet参数一致,members里包含的是所有节点的地址以及优先级。优先级最高的即成为主节点,即这里的192.168.40.100:27017。特别注意的是,对于仲裁节点,需要有个特别的配置——arbiterOnly:true。这个千万不能少了,不然主备模式就不能生效。
实验
- 杀死主(db.shutdownServer();)
- 查看仲裁日志
- 查看从状态
添加节点
1
2
3
4
5
6
7
8
9
|
> rs.add("192.168.40.101:27017");
> rs.addArb("192.168.40.102:27017");
> rs.remove("192.168.40.101:27020");
|
添加集群认证
创建admin集群管理员
1
2
3
4
5
6
7
| use admin
db.createUser( {
user: "admin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
});
|
停止mongo集群
1
2
3
| use admin
db.shutdownServer();
|
在其中一个replica 节点上,配置 keyfile,keyfile用于各个节点之间验证
1
2
3
| openssl rand -base64 741 > keyfile
chmod 600 mongodb-keyfile
mv /data/mongodb-linux-x86_64-3.6.14/
|
拷贝keyfile文件到其它节点
启动mongo集群
1
| mongod --keyFile /data/mongodb-linux-x86_64-3.6.14/keyfile -f /data/mongodb-linux-x86_64-3.6.14/mongod-config.conf
|
登录admin账号,创建库,并创建库用户
1
2
3
4
5
6
7
8
9
10
11
| mongo -u admin -p abc123 --authenticationDatabase admin
use testdb
db.createUser(
{
user: "test_user",
pwd: "abc123",
roles: [ { role: "readWrite", db: "testdb" } ]
}
);
|
测试连接
1
| mongo -u test_user -p abc123 --authenticationDatabase testdb
|
修改密码,权限
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
mongo -u admin -p 123123 --authenticationDatabase admin
use testdb
show users
db.changeUserPassword('test_user','123123');
db.updateUser("test_user",{roles:[ {role:"dbOwner",db:"testdb"} ]});
|
权限分类
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
| 用户和角色方法
详细参见官方文档:
https://docs.mongodb.com/manual/reference/method/
查看角色信息
use admin
db.getRole("rolename",{showPrivileges:true})
删除角色
use admin
db.dropRole("rolename")
系统内置用户角色
大部分内置的角色对所有数据库共用,少部分仅对admin生效
数据库用户类
read
非系统集合有查询权限
readWrite
非系统集合有查询和修改权限
数据库管理类
dbAdmin
数据库管理相关,比如索引管理,schema管理,统计收集等,不包括用户和角色管理
dbOwner
提供数据库管理,读写权限,用户和角色管理相关功能
userAdmin
提供数据库用户和角色管理相关功能
集群管理类
clusterAdmin
提供最大集群管理权限
clusterManager
提供集群管理和监控权限
clusterMonitor
提供对监控工具只读权限
hostManager
提供监控和管理severs权限
备份和恢复类
backup
提供数据库备份权限
restore
提供数据恢复权限
All-Database类
readAnyDatabase
提供读取所有数据库的权限除了local和config数据库之外
readWriteAnyDatabase
和readAnyDatabase一样,除了增加了写权限
userAdminAnyDatabase
管理用户所有数据库权限,单个数据库权限和userAdmin角色一样
dbAdminAnyDatabase
提供所有用户管理权限,除了local,config
超级用户类
root
数据库所有权限
内部角色
__system
提供数据库所有对象任何操作的权限,不能分配给用户,非常危险
|