使用keyfile部署分片集群

最新推荐文章于 2021-06-08 16:19:53 发布
最新推荐文章于 2021-06-08 16:19:53 发布
阅读量468 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: mongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/uevol14/article/details/80812411
本文档详细介绍了如何使用keyfile进行访问控制,安全地部署MongoDB分片集群。首先创建配置服务器复制集,包括创建数据库文件夹、生成keyfile并启动mongod。接着初始化复制集,并创建用户管理员。然后创建mongos连接到集群,同样配置keyfile,启动并创建用户。最后,将分片添加到集群中,并开启数据库和集合的分片。整个过程强调了keyfile在整个集群中的统一使用和安全性的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Deploy Sharded Cluster with Keyfile Access Control

1. 创建配置服务器复制集

1.1 创建数据库文件夹

mkdir -p /configdb/{conf,data,log}

1.2 生成keyfile文件

openssl rand -base64 756 > /db/conf/keyfile
chmod 400 /db/conf/keyfile

生成后复制到所有节点,集群中所有节点使用同一个keyfile

1.3 编辑配置文件

storage:
  dbPath: "/configdb/data"
  journal:
    enabled: true
systemLog:
  destination: file
  path: "/configdb/log/mongod.log"
  logAppend: true
processManagement:
  fork: true
net:
  bindIp: 192.168.3.103,127.0.0.1
  port: 27020
security:
  keyFile: "/configdb/conf/keyfile"
sharding:
  clusterRole: configsvr
replication:
  replSetName: "config"

1.4 启动mongod

mongod -f /configdb/conf/mongod.conf

1.5 连接到复制集的一个节点

当前还没有用户被创建,只能通过localhost接口连接到 mongo shell,第一个用户被创建后,localhost接口关闭。

6. 初始化复制集

rs.initiate(
  {
    _id: "config",
    configsvr: true,
    members: [
      { _id : 0, host : "192.168.3.103:27020" },
      { _id : 1, host : "192.168.3.104:27020" },
      { _id : 2, host : "192.168.3.105:27020" }
    ]
  }
)

2. 创建配置服务器复制集

2.1 创建数据库文件目录

mkdir -p /sharddb/{conf,data,log}

2.2 keyfile文件

集群中所有节点使用同一个keyfile, 使用上面的keyfile文件

2.3 编辑mongodb配置文件mongod.conf

storage:
  dbPath: "/sharddb/data"
  engine: wiredTiger
  wiredTiger:
    engineConfig:
      cacheSizeGB: 4
    indexConfig:
      prefixCompression: true
  journal:
    enabled: true
systemLog:
  destination: file
  path: "/sharddb/log/mongod.log"
  logAppend: true
processManagement:
  fork: true
net:
  bindIp: 192.168.3.103,127.0.0.1
  port: 27018
security:
  keyFile: "/sharddb/conf/keyfile"
replication:
  oplogSizeMB: 5000
  replSetName: "rs1"
sharding:
  clusterRole: shardsvr

各mongod实例按实际情况修改以上参数

2.4 启动mongod

mongod -f /sharddb/conf/mongod.conf

2.5 连接到复制集的一个节点

当前还没有用户被创建,只能通过localhost接口连接到 mongo shell,第一个用户被创建后,localhost接口关闭。

2.6 初始化复制集

rs.initiate(
  {
    _id : "rs1",
    members: [
      { _id : 0, host : "192.168.3.103:27018" },
      { _id : 1, host : "192.168.3.104:27018" },
      { _id : 2, host : "192.168.3.105:27018" }
    ]
  }
)

2.7 创建分片本地的用户管理员(可选操作)

  1. 第一个用户创建完成后,localhost exception就不可用了,所以第一个用户(例如:userAdminAnyDatabase)必须具有创建用户的权限
  2. 必须在主节点上创建用户
use admin
db.createUser(
  {
    user: "admin",
    pwd: "R00t@123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

2.8 创建分片复制集本地集群管理员用户(可选操作)

集群管理员用户可以修改复制集配置

use admin
db.createUser(
    {
        user: 'cluster_admin',
        pwd: 'R00t@123',
        roles: [
            {role: 'clusterAdmin', db: 'admin'}
        ]
    }
)

3. 创建mongos连接到集群

3.1 创建mongos文件夹

mkdir -p /mongos/{conf,data,log}

3.2 生成keyfile文件

集群中所有节点使用同一个keyfile, 使用上面的keyfile文件

3.3 编辑配置文件

systemLog:
  destination: file
  path: "/mongos/log/mongos.log"
  logAppend: true
processManagement:
  fork: true
net:
  bindIp: 192.168.3.103,127.0.0.1
  port: 27019
security:
  keyFile: "/mongos/conf/keyfile"
sharding:
  configDB: config/192.168.3.103:27020, 192.168.3.104:27020, 192.168.3.105:27020

3.4 启动mongod

mongos -f /mongos/conf/mongos.conf

3.5 连接到集群中一个mongos

当前还没有用户被创建,只能通过localhost接口连接到 mongo shell,第一个用户被创建后,localhost接口关闭。

3.6 在mongos上创建用户管理员

use admin
db.createUser(
  {
    user: "admin",
    pwd: "R00t@123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

3.6 在mongos上创建集群管理员

use admin
db.createUser(
    {
        user: 'cluster_admin',
        pwd: 'R00t@123',
        roles: [
            {role: 'clusterAdmin', db: 'admin'}
        ]
    }
)

4. 添加分片到集群

以下操作必须用集群管理员操作

4.1 添加分片

sh.addShard('rs1/192.168.3.103:27018')

4.2 为数据库开启分片

sh.enableSharding('test')

4.3 开启集合分片

sh.shardCollection("<database>.<collection>", { <key> : <direction> } )

片键必须是索引,如果集合是空的,会自动建索引

mongodb管理学习之keyfile认证
xiaoQL520的博客
01-26 3846
一、keyfile认证 1创建keyfile(秘钥文件) 1.1要求 (1)通过密钥文件进行身份验证时,副本集中的每个mongo实例都使用密钥文件的内容作为与其他成员进行身份验证的共享密码。 只有拥有正确密钥文件的Mongod实例才能加入副本集。 (2)密钥文件的内容必须在6到1024个字符之间,并且对于副本集的所有成员必须是相同的。 1.2创建 您可以使用您选择的任何方法生成密
安装MongoDB-单击版、复制集、密码认证、安装MongoDB分片shard
小树叶子
04-24 1565
本文记录安装MongoDB的过程,包括『单击版、复制集、密码认证、分片』等情况。 1、安装MongoDB单机版 下载安装文件,解压后即可。在安装目录下执行如下命令即可启动: (在前台启动,按ctrl c即停止服务,退出进程): ./bin/mongod --dbpath ./data/ (在后台启动,按ctrl c或用户退出系统后不会退出进程,不会停止服务: nohup ./b
MongoDB Sharding(二) -- 搭建分片集群
weixin_30895723的博客
01-16 333
在上一篇文章中,我们基本了解了分片的概念,本文将着手实践,进行分片集群的搭建 首先我们再来了解一下分片集群的架构,分片集群由三部分构成: mongos:查询路由,在客户端程序和分片之间提供接口。本次实验部署2个mongos实例 config:配置服务器存储集群的元数据,元数据反映分片集群的内所有数据和组件的状态和组织方式,元数据包含每个分片上的块列表以及定义块的范围。从3.4版本开...
实验操作:ELK日志分析系统--------------------------未完待续
Hero
10-29 298
ELK日志分析系统一、概览1、日志服务器2、ELK日志分析系统3、日志处理步骤4、Elasticsearch的概述5、Elasticsearch核心概念6、Logstash介绍7、LogStash主要组件8、Kibana介绍9、Kibana主要功能10、Elasticsearch的基础核心概念二、实验步骤2.1、实验准备 一、概览 1、日志服务器 提高安全性 集中存放日志 缺陷----------对日志的分析困难 2、ELK日志分析系统 Elasticsearch Logstash Kib
《加密与解密》第三篇解密篇“KeyFile保护攻击”个人实战例子(上)”
z1455841095的博客
10-02 2279
首先呢,什么是KeyFileKeyFile的意思就是密钥文件,它主要呢存在于某些需要注册的软件中,就是说你用一款软件它需要注册并且购买它才可以解锁使用它,这个KeyFile呢就是软件的某个文件,每次软件启动都要从系统根目录或者软件目录中搜寻这个密钥文件,文件里面记录着你的注册信息和注册码以及一些数据,软件利用某种函数将这些数据转化为它可以识别的数据在判断注册的信息是否一致如果一致就进入购买后的版
MongoDB:使用keyfile访问控制的方式部署副本集
黑土墨
11-29 8999
简介副本集强制访问控制需要配置: 使用内部认证机制保证副本集成员之间的安全 使用基于角色的访问控制保证连接客户端和副本集的安全 本教程中,副本集的每个成员使用了相同的内部认证机制和设置。强制内部认证即强制用户访问控制。为了连接到副本集,像mongo shell的客户端需要使用用户账号。注意事项Keyfile安全Keyfiles是安全的最小格式,非常适合测试和开发环境。对于生产环境,推荐使用x.509
MongoDB配置文件详解
hanxiaozhang的博客
12-06 4350
前言: 由于公司更换了云服务器的供应商,我们部门的所有系统都要迁移到新的云服务器平台。这次我要负责MongoDB集群等基础服务的迁移工作,这几天,我在学习了解了MongoDB集群搭建配置的相关知识。我在网上搜索了一下关于MongoDB配置文件详细解释的文章,发现质量高的不多,所以,我想分享一下,我对MongoDB配置文件的一些总结。 正文: MongoDB配置文件: #Mongod config file # Mongod配置文件 #MongoDB configuration files .
KeyFile保护
Hu4
02-26 3000
KeyFile的意思就是密钥文件,它主要呢存在于某些需要注册的软件中,就是说你用一款软件它需要注册并且购买它才可以解锁使用它,这个KeyFile呢就是软件的某个文件,每次软件启动都要从系统根目录或者软件目录中搜寻这个密钥文件,文件里面记录着你的注册信息和注册码以及一些数据,软件利用某种函数将这些数据转化为它可以识别的数据在判断注册的信息是否一致如果一致就进入购买后的版本如果不一致就进入一个试用期的...
Linux——网络与配置
绝尘
05-26 1698
网络与配置 网络基础 数据包 数据被分成一块块的在网络上传输,每一块叫作一个数据包(packet)。包中分为两部分:头和净荷。头含有一些识别信息,如发送方、接收方以及基本的协议。净荷则含有实际需要传送的数据,如HTML或图片数据。 分包使主机能够交替地做出发送、接收、处理数据的动作,所以主机之间看似能同时通信。而且这样也令错误检测和重传数据更方便。 网络层次 一个功能完整的网络,包含一整套被称为网络栈的网络层次 应用层:包含应用间、服务器件的交流语言,通常是一种高级的协议。一般有超文本传输协议(Hype
Mongodb研究---Shard Keys(分片主键)
飞飞好奇的专栏
06-07 4115
Shard KeysThe shard key determines the distribution of the collection’s documents among the cluster’s shards. The shard key is either an indexed field or indexed compound fields that exists in every d...
MongoDB之分片集群(Sharding)
weixin_34409822的博客
02-22 151
MongoDB之分片集群(Sharding) 一、基本概念   分片(sharding)是一个通过多台机器分配数据的方法。MongoDB使用分片支持大数据集和高吞吐量的操作。大数据集和高吞吐量的数据库系统挑战着单一服务的性能。例如:高查询率将耗尽CPU的性能。大于系统RAM的工作集将给磁盘的IO很大的压力。   应对系统的增长有两个方法:垂直扩展和水平扩展。   垂直扩展的方法是提升单一服...
日志文件分析溯源(连接WebShell的IP地址)
asd158923328的博客
08-20 851
靶场地址: https://www.mozhe.cn/bug/detail/WFlZcjJna0dGMjMrT1NNdEtvdzh2Zz09bW96aGUmozhe 根据题意 进入环境,下载文件,记事本打开,搜索关键字 php或者upload发现上传的木马 验证IP得到key ...
Mongodb4.2副本集安装
ITRugod的博客
11-28 475
声明:这是我在大学毕业后进入第一家互联网公司学习的内容 背景 公司需要安装mongdb副本集,保证和阿里云的生产环境一样,版本还是4.2,说实话我们根本用不到副本集事务和高可用的备份。还是乖乖听领导的话部署吧 Monodb副本集介绍 副本集在mongodb中是是一组 mongod保持相同的数据集过程,副本集提供冗余和高可用性,并且是所有生产部署的基础。 复制提供冗余并增加数据可用性,在不用数据库服务器上具有多个数据副本是,复制可以提供一个级别的单一数据库服务器丢失的容错能力。 副本集可以支撑更高的读操作.
搭建mongodb副本集群keyfile和ssl方式,用户认证模式
热门推荐
zhhaogen的专栏
02-15 1万+
环境: Microsoft Windows [版本 10.0.10586] mongod 版本: db version v3.2.1 git version: a14d55980c2cdc565d4704a7e3ad37e4e535c1b2 OpenSSL version: OpenSSL 1.0.1p-fips 9 Jul 2015 allocator: tcmalloc mo
大文件的分片传,断点续传,md5校验
zeratyl的博客
11-01 5102
首先是前台代码: 1、html文件 html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> html xmlns="http://www.w3.org/1999/xhtml"> head> meta
一款功能强大的IP查询工具
XMWS-IT
06-08 1593
01 Fav-up Fav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址。 02 工具安装 首先,该工具需要本地设备安装并部署好Python 3环境。然后广大研究人员需要使用下列命令将该项目源码克隆至本地: git clone https://github.com/pielco11/fav-up.git 接下来, 运行下列命令安装好Fav-up所需的依赖组件: ...
mongodb分片模式启用认证的注意事项
yuanchao99的专栏
09-13 5694
1. 确保mongdb的configsvr是采用service模式启动的,即从/etc/init.dxia
6台服务器部署mongodb 分片集群
最新发布
02-07
### MongoDB分片集群部署最佳实践 #### 服务器角色分配 为了构建高效稳定的MongoDB分片集群,在六台服务器上的角色应合理分布。通常情况下,这六个节点可以被划分为三个配置服务器(config servers)、两个或更多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值