mongodb sharded cluster认证

最新推荐文章于 2024-11-28 09:29:14 发布
原创 最新推荐文章于 2024-11-28 09:29:14 发布 · 357 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。


 1、 生成密钥文件
openssl rand -base64 741 > /home/keyfile
chmod 600 keyfile 
            建议把密钥文件的权限设置为600(针对启动mongo实例的那个用户) 
接着需要把这个密钥文件拷贝到集群中每一个结点上(路由结点,元配置结点,分片结点上都要有这个密钥文件) ;
注:开启了keyFile,隐含就开启了auth,连接副本集就需要进行认证了,否则只能通过本地例外方式操作数据库。

在副本集中添加用户需要在服务未加--keyFile参数启动的情况加按照单实例方法添加(访问任意一个副本器操作,其他副本集会自动同步),账户添加、授权成功后重新加入keyFile启动服务,即可完成并使用。


2、把生成的密钥文件拷贝到集群中每一个结点上:
12
cp /home/keyfile /opt/config/data/ 
cp /home/keyfile /opt/mongos/ 
cp /home/keyfile /opt/shard1/data/ 
cp /home/keyfile /opt/shard2/data/ 
cp /home/keyfile /opt/shard3/data/ 
cp /home/keyfile /opt/shard4/data/ 
cp /home/keyfile /opt/shard5/data/

scp /ho keyfile 13/14/15/16

13
scp /ho keyfile  IP:/opt/config/data/ 
scp /ho keyfile  IP:/opt/mongos/ 
scp /ho keyfile  IP:/opt/shard1/data/ 
scp /ho keyfile  IP:/opt/shard2/data/ 
scp /ho keyfile  IP:/opt/shard3/data/ 
scp /ho keyfile  IP:/opt/shard4/data/ 
scp /ho keyfile  IP:/opt/shard5/data/


14
scp /ho keyfile  IP:/opt/config/data/ 
scp /ho keyfile  IP:/opt/mongos/ 
scp /ho keyfile  IP:/opt/shard1/data/ 
scp /ho keyfile  IP:/opt/shard2/data/ 
scp /ho keyfile  IP:/opt/shard3/data/ 
scp /ho keyfile  IP:/opt/shard4/data/ 
scp /ho keyfile  IP:/opt/shard5/data/


15
scp /ho keyfile  IP:/opt/config/data/ 
scp /ho keyfile  IP:/opt/mongos/ 
scp /ho keyfile  IP:/opt/shard1/data/ 
scp /ho keyfile  IP:/opt/shard2/data/ 
scp /ho keyfile  IP:/opt/shard3/data/ 
scp /ho keyfile  IP:/opt/shard4/data/ 
scp /ho keyfile  IP:/opt/shard5/data/


16
scp /ho keyfile  IP:/opt/config/data/ 
scp /ho keyfile  IP:/opt/mongos/ 
scp /ho keyfile  IP:/opt/shard1/data/ 
scp /ho keyfile  IP:/opt/shard2/data/ 
scp /ho keyfile  IP:/opt/shard3/data/ 
scp /ho keyfile  IP:/opt/shard4/data/ 
scp /ho keyfile  IP:/opt/shard5/data/

find /opt/ -name keyfile


3、登陆mongos添加集群用户
db.createUser({
... user: "rootadminAAA",
... pwd: "admDDDDin@2018DDDDMDDDDWEEEEDntQ",
... roles: [
... {role: "clusterAdmin", db: "admin"},
... {role: "readWriteAnyDatabase", db: "admin"},
... {role: "userAdminAnyDatabase", db: "admin"},
... {role: "dbAdminAnyDatabase", db: "admin"}]
... })

db.auth("rootadmin","admDDDDin@2018DDDDMDDDDWEEEEDntQ")

注:在 3步时,查看集群里有哪个用户信息及权限;

4、查看各个集群启动的服务如下:
12
root 3684 1 1 Jan28 ? 21:43:41 /usr/local/mongodb-3.6.2/bin/mongos --config /usr/local/mongodb-3.6.2/conf/mongos.conf
root 3775 1 0 Jan28 ? 13:37:34 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard1.conf
root 3817 1 0 Jan28 ? 12:36:42 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard4.conf
root 3854 1 1 Jan28 ? 1-00:42:30 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard5.conf
root 179829 179810 0 19:36 pts/

13
root@mongodb-2:/root# ps -ef|grep mongodb
root 3590 1 1 Jan28 ? 20:57:43 /usr/local/mongodb-3.6.2/bin/mongos --config /usr/local/mongodb-3.6.2/conf/mongos.conf
root 3675 1 0 Jan28 ? 13:11:40 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard1.conf
root 3705 1 1 Jan28 ? 1-03:28:35 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard2.conf
root 3736 1 1 Jan28 ? 1-01:06:04 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard5.conf
root 126060 125886 0 19:45 pts/0 00:00:00 grep --color=auto mongodb

root@mongodb-2:/


14
root@mongodb-3:/root# ps -ef|grep mongodb
root 3632 1 1 Jan28 ? 19:46:19 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/config.conf
root 3860 1 0 Jan28 ? 13:37:56 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard1.conf
root 3888 1 1 Jan28 ? 1-07:32:44 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard2.conf
root 3915 1 31 Jan28 ? 24-13:32:59 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard3.conf
root 155784 155565 0 19:47 pts/0 00:00:00 grep --color=auto mongodb
root@mongodb-3:/root#

15
root@mongodb-4:/root# ps -ef|grep mongodb
root 3569 1 0 Jan28 ? 16:42:16 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/config.conf
root 3743 1 1 Jan28 ? 1-05:20:08 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard2.conf
root 3770 1 7 Jan28 ? 6-01:45:03 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard3.conf
root 3797 1 0 Jan28 ? 13:08:35 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard4.conf
root 155083 154867 0 19:48 pts/0 00:00:00 grep --color=auto mongodb
root@mongodb-4:/root#

16
root@mongodb-5:/root# ps -ef|grep mongodb
root 3571 1 0 Jan28 ? 16:41:09 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/config.conf
root 3753 1 7 Jan28 ? 6-01:51:58 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard3.conf
root 3780 1 0 Jan28 ? 12:35:49 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard4.conf
root 3808 1 1 Jan28 ? 1-11:18:29 /usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard5.conf
root 55001 54787 0 19:48 pts/0 00:00:00 grep --color=auto mongodb
root@mongodb-5:/root#

5、关闭原先的集群:db.shutdownServer() 
注意,需要按照 路由结点(mongos) -> 配置结点(config) -> 分片结点(shard1-5) 的顺序,依次关闭各结点的进程

6、重新启动集群 :,需要按照 配置结点(config) -> 分片结点(shard1-5)->路由结点(mongos) 的顺序
/usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/config.conf --keyFile /opt/config/data/keyfile
/usr/local/mongodb-3.6.2/bin/mongos --config /usr/local/mongodb-3.6.2/conf/mongos.conf --keyFile /opt/mongos/keyfile
/usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard1.conf --keyFile /opt/shard1/data/keyfile
/usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard2.conf --keyFile /opt/shard2/data/keyfile
/usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard3.conf --keyFile /opt/shard3/data/keyfile
/usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard4.conf --keyFile /opt/shard4/data/keyfile
/usr/local/mongodb-3.6.2/bin/mongod --config /usr/local/mongodb-3.6.2/conf/shard5.conf --keyFile /opt/shard5/data/keyfile

7、  验证集群的认证
root@node:/root#mongo  IP:20000
mongos> db
test
mongos> show collections;
2018-04-09T16:31:17.604+0800 E QUERY [thread1] Error: listCollections failed: {
"ok" : 0,
"errmsg" : "not authorized on test to execute command { listCollections: 1.0, filter: {},

mongos> use admin
switched to db admin
mongos> show collections;
2018-04-09T16:31:26.158+0800 E QUERY [thread1] Error: listCollections failed: {
"ok" : 0,
"errmsg" : "not authorized on admin to execute command { listCollections: 1.0, filter: {},

账户认证后状态
#admin库认证
mongo  IP:20000/admin -u rootadmin -p admin@2018MintQ
mongos> show collections;
system.indexes
system.users
system.version

 








MongodDB集群设置登录账号密码(增加key-file以供集群内部相互验证身份)
Lei Gong's blog
01-23 2148
在部署mongodb集群的时候,有些安全性要求比较高的地方,需要启用密码验证的方式,登录mongo集群。 下面的方式是在mongodb 3.6版本的基础上,3个节点的集群里设置的。 生成集群验证key文件 使用openssl生成key文件 复制该key文件到每个mongodb节点对应目录 在每个节点修改key文件权限为400 命令如下: $ cd /home/memdb/mongodb/conf $ openssl rand -base64 741 > /home/mongodb/data/m
MongoDB分片集群搭建部署
三思的博客
04-07 729
文章目录一、环境规划二、安装部署2.1 安装包部署2.2 config serve 配置服务器部署2.3 shard 分片集群部署2.4 mongos 路由服务器部署三、分片集群功能测试 MongoDB分片集群主要由以下组件组成: shard : 主要用来实际存储分片数据,每个分片都可以部署为一个副本集 mongos : 主要用来做查询路由器,将客户端请求与与各分片之间数据进行协调路由 config servers : 主要用来存储整个集群的元数据以及配置信息 一、环境规划 1、服务器部署规划
通过一步步创建sharded cluster来认识mongodb
weixin_33912445的博客
05-14 236
  mongodb是目前使用非常广泛的nosql(not only sql)之一,在db engines上排名非常靠前,下图是5月份的排名:      可以看到前面四个都是传统的关系型数据库,而mongodb在nosql中拔得头筹。本文会简单介绍mongodb的一些特性,然后通过在Linux环境下一步步搭建sharded cluster来学习mongodb。本文实验的mongodb是mongo...
Mongodb研究---sharded cluster(集群分片)
飞飞好奇的专栏
06-03 492
Primary Shard(主分片)Each database in a sharded cluster has a primary shard that holds all the un-sharded collections for that database. Each database has its own primary shard. The primary shard has no ...
mongodb开启用户身份认证的集群部署
WenCoo的博客
07-04 980
密钥文件方式 单节点集群开启用户认证步骤: 先部署好单节点集群,确认单节点部署一切正常 连接数据库,创建root用户(超级用户) 这一步已经在安装单节点的时候做过了 :db.createUser( { "user" : "admin","pwd": "admin","roles" : [ { role: "dbOwner", db: "adbox" },{ role: "dbOwner", db: "fbbox" },{ role: "root", db: "admin" }] }) 修改配置文件,
MongoDB-in-Kubernetes:在K8s集群中部署的MongoDB Sharded集群
05-02
在K8s集群中部署的MongoDB Sharded集群 用于Shard和Config服务器的Pod的部署: 此处,分片副本集存储实际数据或块(文档集合),而配置服务器副本集存储mongodb集群的元数据和配置信息。 在k8s集群中,我们创建了...
MongoDB 学习笔记:Sharded Cluster
崔显龙的博客
07-23 1960
Shard Key(片键)由文档中的一个或多个字段组成,Shard Key 中的字段必须是某个索引的前缀,即至少需要创建一个索引,且该索引以 Shard Key 作为前缀字段,或该索引仅包含Shard Key字段。当各Shard上的数据量不均衡时,超过某个阈值,将会引发Chunk的迁移操作,数据量过多的Shard中的部分数据,将会以Chunk为单位,迁移至其它Shard中,以达到各Shard相对均衡的状态。Router本身不存储数据,而是用于请求的路由,将请求分发至相应的Shard节点。
MongoDB 4.2.3 Sharded Cluster部署
楚枫默寒的博客
01-08 1014
原因是,副本集加分片的安全认证需要配置两方面的,副本集各个节点之间使用内部身份验证,用于内部各个mongo实例的通信,只有相同keyfile才能相互访问。在keyfile身份验证中,副本集中的每个mongod实例都使用keyfile的内容作为共享密码,只有具有正确密钥文件的mongod或者mongos实例可以连接到副本集。依次在每台机器上的mongod(注意是所有的mongod不是mongos)的配置文件中加入下面一段配置。然而对于所有的mongod,才是真正的保存数据的分片。我选择在配置文件里面配置好。
MongoDB Sharded Cluster 分片集群搭建教程:3 Config + 3 Shard + 2 Router容器化部署详细步骤【复制可执行】
硅基创想家的博客
11-28 1110
Repeat the following steps for each shard (shard-1, shard-2, shard-3): 对于每一个shard,只需要在其中一个容器中执行,如对于。Access the MongoDB shell of router-1 and initialize: 如果你只有1个shard,比如只创建了。上执行,执行完毕,再其他2台Config Server上检查。,共有3个container,只需要在。换成数字,如果创建shard-1,那么。
4.MongoDB sharding Cluster 分片集群
2302_77503226的博客
06-11 716
MongoDB分片集群是MongoDB提供的一种可水平扩展的数据存储解决方案,当单个MongoDB服务器无法满足数据存储需求或吞吐量要求时,可以使用分片集群来分散数据量和查询负载。
MongoDB3.0集群安装和安全认证指南
每天进步一点点
08-21 2060
MongoDB3.0集群安装和安全认证指南 本文旨在建议一个高可用的MongoDB集群,为应用提供不间断,高性能的数据库服务,同时于集群中添加认证机制,提高数据库的安全性。 在建议一个高可用的MongoDB集群,为应用提供不间断,高性能的数据库服务,同时于集群中添加认证机制,提高数据库的安全性。 环境信息 安装版本信息: 版本:mongodb-linux-x86_64-rhel62-
Mongodb分片集群技术+用户验证
weixin_30699443的博客
04-25 415
随着数据量持续增多,后续迟早会出现一台机器硬件瓶颈问题的。而mongodb主打的就是海量数据架构,“分片”就用这个来解决这个问题。 从图中可以看到有四个组件:mongos、config server、shard、replica set。 mongos,数据库集群请求的入口,所有的请求都通过mongos进行协调,不需要在应用程序添加一个路由选择器,mongos自己就是一个请求分发中心...
Unauthorized: not authorized on test to execute command { dbstats: 1.0, scale: undefined, $db: "test...
weixin_34268169的博客
02-01 1483
当前版本3.6.2 问题原因出在读写的权限上:stackoverflow上的解决方法 You should have started the mongod instance with access control, i.e.,the --auth command line option, such as: $ mongod --auth Let's start the mongo she...
MongoDB配置文件详解
hanxiaozhang的博客
12-06 4359
前言: 由于公司更换了云服务器的供应商,我们部门的所有系统都要迁移到新的云服务器平台。这次我要负责MongoDB集群等基础服务的迁移工作,这几天,我在学习了解了MongoDB集群搭建配置的相关知识。我在网上搜索了一下关于MongoDB配置文件详细解释的文章,发现质量高的不多,所以,我想分享一下,我对MongoDB配置文件的一些总结。 正文: MongoDB配置文件: #Mongod config file # Mongod配置文件 #MongoDB configuration files .
Mongodb 新版配置文件详解
MatrixGod的博客
09-10 8789
mongod.conf $ vi /etc/mongod.conf 手册   https://docs.mongodb.com/manual/reference/configuration-options   https://docs.mongodb.com/manual/reference/parameters/ 进程管理 processManagement:   fork...
mongodb副本集配置(带认证
canlynetsky的博客
01-10 1816
mongodb的副本集可以很方便的做到数据实时同步到所有主机。比mysql使用更加方便。 副本集至少需要2台主机,一台为主(primary),一台为从(slave),如果多台主机,则一台为主,其他都是从。当主服务器发生故障时,从服务器会探测到并共同选举出一个新的主服务器,从而保证服务不间断,当然为了程序也要相应配合,如mongodb配置多个服务器。 注意:2台服务器时,如果主服务器故障,剩下从...
MongoDB 基础(六)安全性(权限操作)
热门推荐
05-10 6万+
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。 以下测试理解 查看数据库: > show dbs发现 admin 竟然没有!~
使用rs.initiate初始化创建(有权限控制的)副本集报not authorized on admin to execute command解决方案
逝无痕——kaidy
07-31 1万+
报错具体描述 {         "ok" : 0,         "errmsg" : "not authorized on admin to execute command { replSetInitiate: { _id: \"xnRs2\", members: [ { _id: 0.0, host: \"10.62.124.43:27018\", priority: 1.0 } ] } ...
mongodb副本集模式执行命令遭遇not authorized on admin to execute command报错的解决方式
南熏门前一只喵
06-16 8637
现象 分片集群的副本集登录mongo shell突然发现执行不了常用命令了,报错: Error: error: { "ok" : 0, "errmsg" : "not authorized on admin to execute command { find: \"system.users\", filter: {}, lsid: { id: UUID(\"8ae63013-55be-48db-a163-ba1148d95fce\") }, $db: \"admin\" }", "code" : 13
依赖条件: MongoDB ≥ 3.6 需配置为 副本集(Replica Set) 或 分片集群(Sharded Cluster) 用户需具备 changeStream 权限
最新发布
03-20
- **分片集群(Sharded Cluster)**:用于横向扩展大规模数据集,每个分片本身需为副本集。 - **独立模式(Standalone)的限制** 单机运行的 MongoDB 无 Oplog,无法使用 Change Streams。需转换为副本集模式: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值