欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

mongdb复制集+仲裁(带权限认证)

程序员文章站 2022-04-30 11:06:28
...

一、 环境 1、架构图 650) this.width=650;" src="http://www.68idc.cn/help/uploads/allimg/151111/120F554M-0.jpg" title="111111111.png" alt="wKioL1XRzn6SRVMYAADM1onFESo308.jpg" /> 2、部署详细 10.10.17.26:27000(primary)10.10.17.27:27000(seco

一、环境

1、架构图

mongdb复制集+仲裁(带权限认证)

2、部署详细

10.10.17.26:27000 (primary)
10.10.17.27:27000 (secondary)
10.10.2.74:27000    (arbiter)

3、软件版本

mongdb :2.6.11
系统:centos 6.6


二、安装配置

1、安装见mongodb安装

2、撰写配置文件

vi /etc/mongod_27000.conf
logpath=/data/mongodb/navy_db/log/mongod.log #mongodb日志文件
logappend=true   #追加方式写日志文件
fork=true        #后台运行
port=27000       #mongodb端口
dbpath=/data/mongodb/navy_db/db
pidfilepath=/data/mongodb/navy_db/log/mongod.pid
bind_ip=0.0.0.0
rest = true       #开启web访问
journal = true  #启用日志选项,MongoDB的数据操作将会写入到journal文件夹的文件里
oplogSize=2048  #同步操作记录文件大小(MB)
replSet=dbset   #副本集名称,同一个副本集,名称必须一致
auth=true       #开启验证
keyFile=/data/mongodb/navy_db/password.key   #key认证

3、生成keyfile文件

echo "c57a012cf2f8a8e20dd4b21a7fae48b3" >/data/mongodb/navy_db/password.key

4、设置keyfile权限,必须是600

chmod 600 /data/mongodb/navy_db/password.key

5、启动服务

ulimit -s 4096 && ulimit -m 16777216 & numactl --interleave=all  /usr/bin/mongod  -f /etc/mongod_27000.conf

PS:

在配置集群之前auth和keyFile先注释掉,待集群初始化完成,建立用户(从库上不需要建用户,当集群初始化完成会从主库上同步过来的,如果从库建了用户,集群初始化会报错,提示从库已有数据),然后打开,并重启服务让其生效

三、集群配置

#use到admin
use admin
创建配置(dbset是集群名称,必须和配置文件中replSet的值一样)
config = { _id:"dbset", members:[
... ... {_id:1,host:"10.10.11.34:27000"},
... ... {_id:2,host:"10.10.16.6:27000"}
]
... ... }
#初始化集群
 rs.initiate(config);
#添加仲裁节点
rs.addArb("10.10.2.74:27000")
#查看集群状态
 rs.status()

PS:其他常用命令

#删除一个节点
rs.remove("10.10.2.74:27000")
#查看集群配置信息
rs.conf()
#查看当前谁是primary
rs.isMaster()
#查看主从延时
rs.printSlaveReplicationInfo()
#查看rs相关命令
rs.help()

rs.status()结果说明

1. STARTUP:刚加入到复制集中,配置还未加载
2. STARTUP2:配置已加载完,初始化状态
3. RECOVERING:正在恢复,不适用读
4. ARBITER: 仲裁者
5. DOWN:节点不可到达
6. UNKNOWN:未获取其他节点状态而不知是什么状态,一般发生在只有两个成员的架构,脑裂
7. REMOVED:移除复制集
8. ROLLBACK:数据回滚,在回滚结束时,转移到RECOVERING或SECONDARY状态
9. FATAL:出错。查看日志grep “replSet FATAL”找出错原因,重新做同步
10. PRIMARY:主节点
11. SECONDARY:备份节点

四、建立用户(只能在primary节点上操作)

use admin
db.addUser('admin','123456')                #建立管理员账号
use navy_db  #如果navy_db存在就进入库,如果不存在就建立navy_db库,空库show dbs是看不到的
db.addUser('navy_db_pro','123456')        #建立navy_db的读写账号
db.addUser('navy_db_sel','123456',true)  #建立navy_db的只读账号

五、重启集群

把auth和keyFile的注释去掉,arbiter、secondary、primary三个节点依次重启,让其生效

 rs.status() 查看集群状态是否ok

PS:

1、从库默认是不可以读的,如果需要从库提供读业务,需要做一下设置

db.getMongo().setSlaveOk()

2、mongdb的客户端驱动支持这种架构,主库挂了,secondary提升为主,对于应用基本透明

client=MongoClient(“mongdb://navy_db_pro:123456@10.10.17.26:27000,10.10.17.27:27000/navy_db”