docker mongo 副本集 有权限

最新推荐文章于 2024-10-01 21:13:17 发布
原创 最新推荐文章于 2024-10-01 21:13:17 发布 · 431 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

mongo 副本集 有权限

参照:https://monkeywie.cn/2020/03/10/mongodb-replica-set/

1.安装

1.1 构建镜像

  1. 准备秘钥用于节点之间的认证

    1.服务器运行生成密钥命令:
openssl rand -base64 756 > auth.key

  2. 编写 Dockerfile

    #DockerFile 文件内容
FROM mongo:3.4.10
#将秘钥文件复制到镜像中
COPY auth.key /app/auth.key
RUN chown -R mongodb:mongodb /app/auth.key
#设置秘钥文件权限,这一步非常关键
RUN chmod 600 /app/auth.key

  3. 构建镜像 :

    docker build -t mongo-replset .

1.2 docker-compose 运行

  1. 主节点10.202.228.39 master docker-compose.yml 文件:

    version: "3.4"
services:
  master:
    image: mongo-replset   # 记得要使用编译的生成的镜像
    container_name: "master" 
    restart: always
    ports:
      - 27017:27017
    environment:
      MONGO_INITDB_ROOT_USERNAME: cmdb
      MONGO_INITDB_ROOT_PASSWORD: cmdb
    volumes:
      - mongodb_data:/data/db
    command:
      - --replSet
      - mongoreplSet
      - --keyFile
      - /app/auth.key    #
  mongo-init:
    image: mongo:latest
    depends_on:
      - master
    restart: on-failure:5
    command:
      - mongo
      - mongodb://cmdb:cmdb@10.202.228.39:27017/admin
      - --eval
      - 'rs.initiate({ _id: "mongoreplSet", members: [{_id:1,host:"10.202.228.39:27017"},{_id:2,host:"10.202.228.8:27018"}]})'
  
volumes:
  mongodb_data:

  2. 从节点10.202.228.8 slave docker-compose.yml 文件:

    version: "3.4"
services:
  slave:
    image: mongo-replset  # 记得要使用编译的生成的镜像
    container_name: "slave" 
    restart: always
    ports:
      - 27018:27017
    command:
      - --mongoreplSet
      - xufang
      - --keyFile
      - /app/auth.key

  3. 先启动从节点,然后启动主节点服务

    原因:主节点中有初始化从节点命令,如果先不启动从节点,可能导致初始化检测失败,手动操作

    docker-compose up -d

  4. 配置从节点可读

    #进入容器 设置可读
docker exec -it  slave mongo
db.getMongo().setSecondaryOk()

2 检测

  1. 进去master 容器,查看状态

    进入容器,需要授权,才能查看状态
docker exec -it master mongo
use admin 
# 授予用户权限 db.auth(username,password),查看副本集状态
db.auth("cmdb","cmdb")
rs.status()

    运行结果如下:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8O0wdFON-1605763356733)(C:\Users\23138\AppData\Roaming\Typora\typora-user-images\image-20201119111418031.png)]

配置副本集和权限

  1. 进去master 容器 初始化副本集master节点信息和权限信息

    # 进入容器
docker exec -it  m1 mongo
#执行 主节点初始化命令
config = {"_id" : "rs","members" : [{"_id" : 0,"host" : "10.202.228.8:27018"}]}
rs.initiate(config)
# 在数据库admin 创建用户为 超级权限:
use admin
db.createUser({user:"admin",pwd:"maxnerva",roles:[{role:"root",db:"admin"}]})

# 授予用户权限 db.auth(username,password),查看副本集状态:
db.auth("admin","maxnerva") 
rs.status()

在这里插入图片描述

  1. 检测数据库是否可以连接:

    配置图:
    在这里插入图片描述

在这里插入图片描述

结果如下:
在这里插入图片描述

3 .额外:增加副本集节点

注意:增肌副本集节点:需要整个副本集必须有两个节点。

1.使用从节点上docker compose 文件,检测参数是否需要修改,然后在需要部署的服务器上docker compose 安装。

2.切换到主节点所在的服务器,进入主节点 docker exec -it master mongo

(1)使用 rs.add("ip:port")命令加入节点,如rs.add("10.202.228.8:27020")

(2)查看主节点状态rs.status()看是否从节点已经加入。

整个过程可能需要权限验证:

use admin
db.auth("cmdb","cmdb")

# doc 文档
## 一.Mongodb 副本集
### 1.docker compose 安装。
servers: 10.202.228.8,10.202.228.9,10.202.228.10 分别运行docker compose 命令;
容器名称分别为master-01;slave-01; slave-02;

version: "3"
services:
  master-01:
    image: mongo:latest
    container_name: "master-01" 
    ports:
      - "27017:27017"
command: mongod --replSet mongoreplset
volumes:
- mongodb_data:/data/db
volumes:
  mongodb_data:

### 2.修改配置:
1.1 主节点master-01 
(1) 容器:docker exec -it master-01 mongo
(2)执行config = {"_id" : "mongoreplset","members" : [{"_id" : 0,"host" : "10.202.228.8:27017"},{"_id" : 1,"host" : "10.202.228.9:27017"},{"_id" : 2,"host" : "10.202.228.10:27017"}]}
rs.initiate(config)
(1)执行rs.status() 查看状态。
1.2 从节点slave-01; slave-02;
(1)db.getMongo().setSecondaryOk()
(2)执行rs.status() 查看状态。


### 额外:增加从节点slave-03;
在服务器10.202.228.11上
version: "3"
services:
 slave-04:
    image: mongo:latest
    container_name: "slave-04" 
    ports:
      - "27017:27017"
command: mongod --replSet mongoreplset
volumes:
- mongodb_data:/data/db
volumes:
  mongodb_data:
(1)进入主节点,执行
rs.add("10.202.228.11:27017"); #移除rs.remove("10.202.228.11:27017"); 、
(2)进入从节点slave-03:执行
db.getMongo().setSecondaryOk()
(2)执行rs.status() 查看状态。
X_u
关注
专栏目录
ubuntu dockermongodb集群和分片
dz45693的专栏
07-13 2114
集群 首先我们计划启动了三个mongo服务:master,salve,arbiter 1.准备工作 新建文件夹如图(每个文件夹下面有db和configdb文件夹): 生成认证文件并修改权限 openssl rand -base64 100 > /root/docker/mongo/keyfile0 --文件内容采base64编码,一共100个字符 chmod 600 /roo...
MongoDBdocker部署mongdb多机集群(跨主机副本)
Felier's Blog
06-18 3369
docker跨主机部署mongdb集群
docker Mongodb 副本权限
FangX_u的博客
11-19 459
Mongodb 副本 前提:启动一个临时的mongodb 将数据文件/data/db 复制到到宿主机,然后copy到相应的服务器。目的为了数据挂载。 docker compose 安装 servers: 10.202.228.8,10.202.228.9,10.202.228.10 分别运行docker compose 命令;容器名称分别为master-01;slave-01; slave-02; version: "3" services: master-01: image: mongo:l
mongodb 4.2副本 docker部署 带登录权限验证
wdd668的专栏
07-09 2698
2019-07-05至2019-07-09 4天的时间断断续续测试 mongodb副本docker搭建 主要在于docker的重启不熟 1.环境 阿里云centos 7 4核 8G 安装:docker 版本 Docker version 18.09.7, build 2d0083d mongodb版本4.2 2.期望结果: 支持副本事务回滚 spring bo...
mongo副本权限配置(centos7)
liubo_2016的博客
06-17 478
上一章配置完副本后,紧接着继续配置数据库权限。链接直通车:https://blog.youkuaiyun.com/liubo_2016/article/details/91871268 开启安全认证 创建用户 登录 PRIMARY节点创建用户,在此我们对 test 库开启安全认证。 先创建全局管理员用户:db.createUser({user:"root",pwd:"ygW_2019",roles:...
docker搭建mongo单机单节点副本模式
weixin_42211693的博客
06-07 1583
现有如下问题:后续解答这两个问题。
mongo副本本地部署
王小工小工历程
05-15 1395
mongodb 副本(Replica Set) 主节点(primary)跟副本节点(Secondaries)。主节点只能有一个,写操作请求都在主节点上面处理。副本节点可以有多个,通过同步主节点的操作日志(oplog)来备份主节点数据。主节点挂掉后,有选举权限副本节点会自动发起选举,并从中选举出新的主节点。
Docker MongoDB 最简单副本(集群) (客户端验证密码 - 集群内部使用mongodbKeyfile验证 ) 部署
qq_41026693的博客
08-24 1463
部署MongoDB副本是没有用其他的配置什么的(例如: mongodb-compass)。是最简单的一个 我是为了mongodb的事务才配置的这个副本,要使用mongodb的事务必须要副本。 那我们直接入主题: MongoDB副本最简单至少要有三个mongodb实例(已测试); 首先创建文件(这文件的路径想在哪里创建随你喜欢)但要和下面的名令路径对应: 在...
MongoDB 副本搭建【带身份认证】 【docker compose + 本机部署】【建议收藏起来】
qq_62866151的博客
10-01 1739
MongoDB副本(Replica Set)是一种数据冗余和故障恢复机制,它允许你维护相同数据的一个或多个副本,并提供自动故障转移和数据恢复能力。副本是一个包含多个MongoDB实例(通常称为成员)的合,其中一个成员被选举为主节点(Primary),其他成员作为从节点(Secondary)或仲裁节点(Arbiter)。副本至少需要3个成员,可以配置为一主两从如果主节点挂掉,两个从节点会重新选举,找到一个从节点,将其提升为主。
centos linux环境用docker部署MongoDB副本模式及验证
xingyuemengjin的博客
04-07 1191
本文主要介绍了centos linux环境中,用docker部署MongoDB副本模式,并对主从同步进行验证。附录介绍了部署过程中常见问题的解决方法
DockerMongoDB容器中创建用户与授权操作
yuanjinshenglife的专栏
02-26 1455
DockerMongoDB容器中创建用户与授权操作
centos8+docker+mongodb4 分片集群搭建+keyfile权限认证
APPLEHU09的博客
09-15 1126
上周写了windows12R2下MongoDB搭建集群和asp.net core3.1连接集群应用 这次把centos8+docker+mongodb分片集群搭建+keyfile权限认证全过程也记录一下(在centos8系统测试通过),希望可以给小伙伴带来参考价值。 一、mongodb集群、分片概述 mongodb分片集群由下面几个组建组成: 1、shard 官方建议采用副本,提供数据冗余和高可用,主要存储业务数据 2、mongos 是应用程序的路由接口,通过它,应用程序与整个集群是...
docker 部署 mongodb 集群
weixin_42104521的博客
12-30 1664
目录 一、架构目标 二、部署配置服务器 1、10.0.0.1 2、10.0.0.2 3、10.0.0.3 4、初始化配置服务复制 三、创建分片副本 1、分片副本配置文件 2、10.0.0.1 分片 1、分片服务器部署 2、分片服务副本部署 3、仲裁服务器 4、初始化分片服务器 3、10.0.0.2分片 1、分片服务器部署 2、分片服务副本部署 3、仲...
Docker搭建mongoDB集群
qq_52729404的博客
07-23 1269
docker搭建MongoDB复制集群
基于dockermongodb分片集群
单俞浩的博客
06-12 2018
基于dockermongodb分片集群
docker mongodb分片集群
码农的专栏
12-06 1703
docker mongodb分片集群
基于DockerMongoDB集群搭建
梁诗傑的博客
02-05 2025
基于DockerMongoDB集群搭建。
Mongodbdocker容器中的集群部署
m0_37908257的博客
06-03 808
新版的使用:docker exec -it mongo1。旧版的使用:docker exec -it mongo1。--port 27021:.进入 mongo1 客户端。--port 27021:.进入 mongo1 客户端。
Docker MongoDB v4.1.6集群搭建
0x8g1T9E-
03-27 5583
Docker MongoDB v4.1.6集群搭建 简单地在Docker环境上搭建一个无认证的MongoDB集群。 本文基于ubuntu18.04,MongoDB版本为4.1.6,Docker版本为19.0.0-ce 1. 本文使用的容器 集群角色 ContainerName IP:port Config Server cfg_1 10.1.1.2:27019 Conf...
docker-compose mongodb 4.2 副本
最新发布
05-07
### 配置和运行 MongoDB 4.2 副本使用 Docker Compose 要通过 `docker-compose` 配置并运行 MongoDB 4.2 的副本,可以按照以下方法完成。以下是完整的配置过程以及注意事项。 #### 1. 创建 `keyFile` 为了确保节点之间的安全通信,需要生成一个密钥文件用于身份验证。可以通过以下命令生成: ```bash openssl rand -base64 756 > mongodb-keyfile chmod 400 mongodb-keyfile ``` 此命令生成了一个名为 `mongodb-keyfile` 的密钥文件,并将其权限设置为仅允许当前用户读取[^1]。 #### 2. 编写 `docker-compose.yml` 文件 下面是一个适用于 MongoDB 4.2 副本的 `docker-compose.yml` 文件示例: ```yaml version: '3.8' services: mongo-primary: image: mongo:4.2 container_name: mongo-primary hostname: mongo-primary volumes: - ./data/primary:/data/db - ./mongodb-keyfile:/etc/mongodb-keyfile environment: - MONGO_INITDB_ROOT_USERNAME=admin - MONGO_INITDB_ROOT_PASSWORD=password command: mongod --replSet rs0 --bind_ip_all --keyFile /etc/mongodb-keyfile ports: - 27017:27017 restart: always mongo-secondary1: image: mongo:4.2 container_name: mongo-secondary1 hostname: mongo-secondary1 volumes: - ./data/secondary1:/data/db - ./mongodb-keyfile:/etc/mongodb-keyfile environment: - MONGO_INITDB_ROOT_USERNAME=admin - MONGO_INITDB_ROOT_PASSWORD=password command: mongod --replSet rs0 --bind_ip_all --keyFile /etc/mongodb-keyfile expose: - 27017 restart: always mongo-secondary2: image: mongo:4.2 container_name: mongo-secondary2 hostname: mongo-secondary2 volumes: - ./data/secondary2:/data/db - ./mongodb-keyfile:/etc/mongodb-keyfile environment: - MONGO_INITDB_ROOT_USERNAME=admin - MONGO_INITDB_ROOT_PASSWORD=password command: mongod --replSet rs0 --bind_ip_all --keyFile /etc/mongodb-keyfile expose: - 27017 restart: always ``` 在此配置中: - 定义了三个服务:`mongo-primary`, `mongo-secondary1`, 和 `mongo-secondary2`。 - 每个服务都绑定了本地磁盘上的数据目录 `/data/[node-name]/` 并挂载了之前生成的 `mongodb-keyfile` 密钥文件。 - 设置了环境变量来定义管理员用户名和密码。 - 使用 `--replSet rs0` 参数指定副本名称为 `rs0`[^3]。 #### 3. 启动容器 启动容器前,请确保已经保存好 `docker-compose.yml` 文件及其关联的数据目录结构。执行以下命令启动所有容器: ```bash docker-compose up -d ``` 这将以分离模式启动所有的 MongoDB 实例[^2]。 #### 4. 初始化副本 一旦所有容器成功启动,进入主节点 shell 执行初始化脚本: ```bash docker exec -it mongo-primary mongo --username admin --password password <<EOF rs.initiate({ _id: "rs0", members: [ { _id: 0, host: "mongo-primary:27017" }, { _id: 1, host: "mongo-secondary1:27017" }, { _id: 2, host: "mongo-secondary2:27017" } ] }) EOF ``` 这段脚本会在主节点上发起一个新的副本实例,并将其他两个次级节点加入到该合中[^4]。 --- ### 注意事项 - 如果尝试在启用认证的情况下立即初始化副本,则可能会遇到错误提示无法连接至数据库;此时应先禁用认证再重新添加成员[^2]。 - 确保网络连通性良好以便各节点能够互相发现彼此的服务地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值