MongoDB的Replica Set以及Auth的配置
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了MongoDB的Replica Set以及Auth的配置,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含4073字,纯文字阅读大概需要6分钟。
内容图文
![MongoDB的Replica Set以及Auth的配置](/upload/InfoBanner/zyjiaocheng/921/988c382d65174c79ab4efd80e15bf271.jpg)
http://blog.0x01.site/2017/01/13/MongoDB%E7%9A%84Replica-Set%E4%BB%A5%E5%8F%8AAuth%E7%9A%84%E9%85%8D%E7%BD%AE/
?MongoDB事件出现后,公司要给MongoDB加Auth,于是我就调研了一番。
现在MongoDB在生产中一般使用Replica Set的方式部署,如果一台宕机,另外一台Secondary会变成Master继续服务,提高可用性。
使用docker搭个集群测试,首先建个network bridge
1 |
docker network new mongo-network |
然后就是运行MongoDB的容器,集群名为test-rep
1 |
docker run --rm -it --name mongo1 --net=mongo-network mongo --replSet test-rep |
然后再运行一个连接到上述三个MongoDB的容器
1 |
docker run --rm -it --name mongo-client --net=mongo-network mongo /bin/bash |
然后在容器中执行
1 |
mongo --host mongo1 |
发现连接上了,说明MongoDB的配置没有问题,然后是配置Replica Set。Replica Set要求配置的members中不能有localhost,而我配置为mongo2,mongo3这种一直都报类似的错误,我索性找出了几个容器的IP,配置上去
1 |
docker network inspect mongo-network |
可以看到几个容器的IP
然后就可以使用IP地址配置了
1 |
config = {_id:"test-rep", version:1, members:[{_id:0, host:"172.19.0.5:27017", priority:5}, {_id:1, host:"172.19.0.3:27017", priority:2}, {_id:2, host:"172.19.0.4:27017", priority:3}]} |
再去看mongod的log,发现集群同步成功
把mongo1停掉,mongo2会成为primary
然后按照MongoDB的文档增加用户
1 |
db.createUser( |
重启mongod的进程,增加–auth参数,表示启用权限校验
1 |
docker run --rm -it --name mongo1 --net=mongo-network mongo --replSet test-rep --auth |
发现一直报Error in heartbeat request to 172.19.0.5:27017; Unauthorized: not authorized on admin to execute command
的错误,查了很久,发现Replica Set要使用keyFile的校验方式,让集群的member之间同步,也就是说,通过keyFile获得__system用户在local上的权限。local存放着Replica Set的配置和同步信息。
MongoDB官方推荐的keyFile的生产方式
1 |
openssl rand -base64 756 > <path-to-keyfile> |
先结束掉mongod的进程,因为要放入keyFile,于是我启动docker的时候,默认不启动mongod
1 |
docker run --rm -it --name mongo1 --net=mongo-network mongo /bin/bash |
容器里没有装openssl,我偷懒使用了以下命令
1 |
echo 'I8au1RERvEQkIiIB7vhTMhfceA8oH/L0mT6xxeVgaJg/mYnnZe89dGWjMrQSXI7A' > /data/key_file |
然后启动mongod进程
1 |
mongod --replSet test-rep --auth --keyFile=/data/key_file |
在mongo2,mongo3上按照上述命令,依次启动。发现漂亮的同步成功的标志
收工
生产上的MongoDB,切换到需要Auth,是否可以在不停机的状况下进行呢?
某同学猜想,mongod不采用Auth的时候,客户端使用密码,可不可以呢?Python连接MongoDB的代码很简单
pymongo.MongoClient('mongodb://user:user1@mongo1:27017,mongo2:27017,mongo3:27017/mydb?authMechanism=SCRAM-SHA-1')
访问mydb的时候,直接就抛Authentication failed
错误了。如果我先添加了user呢?在mongo shell中执行
1 |
db.createUser( |
刚刚的admin,只是访问admin库的用户名和密码,可以管理用户信息,user用户可以用来读写相应的库。此时,mongod依然没有使用--auth
启动,因此是没有权限检查的,再次连接,一切正常。
因此配置步骤如下
- 创建MongoDB用户
1 |
use admin |
- 修改应用,更改MongoDB的URI
1 |
pymongo.MongoClient('mongodb://user:user1@mongo1:27017,mongo2:27017,mongo3:27017/mydb?authMechanism=SCRAM-SHA-1') |
- mongod增加keyFile
1 |
openssl rand -base64 756 > /data/key_file |
- 把key_file上传到其他mongod服务器上,修改mongod配置,一般是/etc/mongodb.conf
1 |
security: |
- 然后同时重启三台mongod
这样只有重启的那一刹那不可用
内容总结
以上是互联网集市为您收集整理的MongoDB的Replica Set以及Auth的配置全部内容,希望文章能够帮你解决MongoDB的Replica Set以及Auth的配置所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。