使用keyfile部署分片集群

最新推荐文章于 2024-07-29 17:12:49 发布
最新推荐文章于 2024-07-29 17:12:49 发布
阅读量468 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: mongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/uevol14/article/details/80812411
本文档详细介绍了如何使用keyfile进行访问控制,安全地部署MongoDB分片集群。首先创建配置服务器复制集,包括创建数据库文件夹、生成keyfile并启动mongod。接着初始化复制集,并创建用户管理员。然后创建mongos连接到集群,同样配置keyfile,启动并创建用户。最后,将分片添加到集群中,并开启数据库和集合的分片。整个过程强调了keyfile在整个集群中的统一使用和安全性的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Deploy Sharded Cluster with Keyfile Access Control

1. 创建配置服务器复制集

1.1 创建数据库文件夹

mkdir -p /configdb/{conf,data,log}

1.2 生成keyfile文件

openssl rand -base64 756 > /db/conf/keyfile
chmod 400 /db/conf/keyfile

生成后复制到所有节点,集群中所有节点使用同一个keyfile

1.3 编辑配置文件

storage:
  dbPath: "/configdb/data"
  journal:
    enabled: true
systemLog:
  destination: file
  path: "/configdb/log/mongod.log"
  logAppend: true
processManagement:
  fork: true
net:
  bindIp: 192.168.3.103,127.0.0.1
  port: 27020
security:
  keyFile: "/configdb/conf/keyfile"
sharding:
  clusterRole: configsvr
replication:
  replSetName: "config"

1.4 启动mongod

mongod -f /configdb/conf/mongod.conf

1.5 连接到复制集的一个节点

当前还没有用户被创建,只能通过localhost接口连接到 mongo shell,第一个用户被创建后,localhost接口关闭。

6. 初始化复制集

rs.initiate(
  {
    _id: "config",
    configsvr: true,
    members: [
      { _id : 0, host : "192.168.3.103:27020" },
      { _id : 1, host : "192.168.3.104:27020" },
      { _id : 2, host : "192.168.3.105:27020" }
    ]
  }
)

2. 创建配置服务器复制集

2.1 创建数据库文件目录

mkdir -p /sharddb/{conf,data,log}

2.2 keyfile文件

集群中所有节点使用同一个keyfile, 使用上面的keyfile文件

2.3 编辑mongodb配置文件mongod.conf

storage:
  dbPath: "/sharddb/data"
  engine: wiredTiger
  wiredTiger:
    engineConfig:
      cacheSizeGB: 4
    indexConfig:
      prefixCompression: true
  journal:
    enabled: true
systemLog:
  destination: file
  path: "/sharddb/log/mongod.log"
  logAppend: true
processManagement:
  fork: true
net:
  bindIp: 192.168.3.103,127.0.0.1
  port: 27018
security:
  keyFile: "/sharddb/conf/keyfile"
replication:
  oplogSizeMB: 5000
  replSetName: "rs1"
sharding:
  clusterRole: shardsvr

各mongod实例按实际情况修改以上参数

2.4 启动mongod

mongod -f /sharddb/conf/mongod.conf

2.5 连接到复制集的一个节点

当前还没有用户被创建,只能通过localhost接口连接到 mongo shell,第一个用户被创建后,localhost接口关闭。

2.6 初始化复制集

rs.initiate(
  {
    _id : "rs1",
    members: [
      { _id : 0, host : "192.168.3.103:27018" },
      { _id : 1, host : "192.168.3.104:27018" },
      { _id : 2, host : "192.168.3.105:27018" }
    ]
  }
)

2.7 创建分片本地的用户管理员(可选操作)

  1. 第一个用户创建完成后,localhost exception就不可用了,所以第一个用户(例如:userAdminAnyDatabase)必须具有创建用户的权限
  2. 必须在主节点上创建用户
use admin
db.createUser(
  {
    user: "admin",
    pwd: "R00t@123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

2.8 创建分片复制集本地集群管理员用户(可选操作)

集群管理员用户可以修改复制集配置

use admin
db.createUser(
    {
        user: 'cluster_admin',
        pwd: 'R00t@123',
        roles: [
            {role: 'clusterAdmin', db: 'admin'}
        ]
    }
)

3. 创建mongos连接到集群

3.1 创建mongos文件夹

mkdir -p /mongos/{conf,data,log}

3.2 生成keyfile文件

集群中所有节点使用同一个keyfile, 使用上面的keyfile文件

3.3 编辑配置文件

systemLog:
  destination: file
  path: "/mongos/log/mongos.log"
  logAppend: true
processManagement:
  fork: true
net:
  bindIp: 192.168.3.103,127.0.0.1
  port: 27019
security:
  keyFile: "/mongos/conf/keyfile"
sharding:
  configDB: config/192.168.3.103:27020, 192.168.3.104:27020, 192.168.3.105:27020

3.4 启动mongod

mongos -f /mongos/conf/mongos.conf

3.5 连接到集群中一个mongos

当前还没有用户被创建,只能通过localhost接口连接到 mongo shell,第一个用户被创建后,localhost接口关闭。

3.6 在mongos上创建用户管理员

use admin
db.createUser(
  {
    user: "admin",
    pwd: "R00t@123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

3.6 在mongos上创建集群管理员

use admin
db.createUser(
    {
        user: 'cluster_admin',
        pwd: 'R00t@123',
        roles: [
            {role: 'clusterAdmin', db: 'admin'}
        ]
    }
)

4. 添加分片到集群

以下操作必须用集群管理员操作

4.1 添加分片

sh.addShard('rs1/192.168.3.103:27018')

4.2 为数据库开启分片

sh.enableSharding('test')

4.3 开启集合分片

sh.shardCollection("<database>.<collection>", { <key> : <direction> } )

片键必须是索引,如果集合是空的,会自动建索引

docker-compose部署MongoDB分片集群
叱咤少帅的博客
03-12 327
docker-compose部署MongoDB分片集群
docker compose部署mongodb 分片集群
qq_62866151的博客
10-15 2135
将数据分散到不同的机器上,不需要功能强大的服务器就可以存储更多的数据和处理更大的负载。减少单个分片需要处理的请求数,提高集群的存储容量和吞吐量 比如,当插入一条数据时,应用只需要访问存储这条数据的分片 减少单分片存储的数据,提高数据可用性,提高大型数据库查询服务的性能。它不再需要单独生成密钥,将 config server 的密钥文件拷贝过来即可,切记一定要使用 config server 的密钥文件,不然会登录不进去。那么这个时候,要么使用这一串不知名的东西,要么就改这个节点的名字。
MongoDB Sharding(二) -- 搭建分片集群
weixin_30895723的博客
01-16 330
在上一篇文章中,我们基本了解了分片的概念,本文将着手实践,进行分片集群的搭建 首先我们再来了解一下分片集群的架构,分片集群由三部分构成: mongos:查询路由,在客户端程序和分片之间提供接口。本次实验部署2个mongos实例 config:配置服务器存储集群的元数据,元数据反映分片集群的内所有数据和组件的状态和组织方式,元数据包含每个分片上的块列表以及定义块的范围。从3.4版本开...
实验操作:ELK日志分析系统--------------------------未完待续
Hero
10-29 298
ELK日志分析系统一、概览1、日志服务器2、ELK日志分析系统3、日志处理步骤4、Elasticsearch的概述5、Elasticsearch核心概念6、Logstash介绍7、LogStash主要组件8、Kibana介绍9、Kibana主要功能10、Elasticsearch的基础核心概念二、实验步骤2.1、实验准备 一、概览 1、日志服务器 提高安全性 集中存放日志 缺陷----------对日志的分析困难 2、ELK日志分析系统 Elasticsearch Logstash Kib
《加密与解密》第三篇解密篇“KeyFile保护攻击”个人实战例子(上)”
z1455841095的博客
10-02 2278
首先呢,什么是KeyFileKeyFile的意思就是密钥文件,它主要呢存在于某些需要注册的软件中,就是说你用一款软件它需要注册并且购买它才可以解锁使用它,这个KeyFile呢就是软件的某个文件,每次软件启动都要从系统根目录或者软件目录中搜寻这个密钥文件,文件里面记录着你的注册信息和注册码以及一些数据,软件利用某种函数将这些数据转化为它可以识别的数据在判断注册的信息是否一致如果一致就进入购买后的版
MongoDB:使用keyfile访问控制的方式部署副本集
黑土墨
11-29 8992
简介副本集强制访问控制需要配置: 使用内部认证机制保证副本集成员之间的安全 使用基于角色的访问控制保证连接客户端和副本集的安全 本教程中,副本集的每个成员使用了相同的内部认证机制和设置。强制内部认证即强制用户访问控制。为了连接到副本集,像mongo shell的客户端需要使用用户账号。注意事项Keyfile安全Keyfiles是安全的最小格式,非常适合测试和开发环境。对于生产环境,推荐使用x.509
MongoDB配置文件详解
hanxiaozhang的博客
12-06 4349
前言: 由于公司更换了云服务器的供应商,我们部门的所有系统都要迁移到新的云服务器平台。这次我要负责MongoDB集群等基础服务的迁移工作,这几天,我在学习了解了MongoDB集群搭建配置的相关知识。我在网上搜索了一下关于MongoDB配置文件详细解释的文章,发现质量高的不多,所以,我想分享一下,我对MongoDB配置文件的一些总结。 正文: MongoDB配置文件: #Mongod config file # Mongod配置文件 #MongoDB configuration files .
MongoDB分片集群部署详解
09-09
MongoDB的分片集群部署是为了解决大数据存储和处理问题,通过将数据分散在多个物理或虚拟机器上,实现水平扩展,以提高数据库的可伸缩性和性能。本篇文章将详细阐述MongoDB分片集群部署过程和相关概念。 首先,...
MongoDB分片集群部署使用
qq_61920297的博客
07-29 1630
MongoDB两个分片集群部署和简单应用
mongoDB分片集群部署
weixin_39934651的博客
02-22 1882
一、MongoDB 背景 MongoDB 是一款功能完善的分布式文档数据库,是一款非常出名的 NoSQL 数据库。当前国内使用 Mongodb 的大型实践越来越多,MongoDB 为我司提供了重要的数据库存储服务,支撑着每天近千万级 QPS 峰值读写,数万亿级数据量存储服务。 MongoDB 在高性能、动态扩缩容、高可用、易部署、易使用、海量数据存储等方面拥有很大优势。近些年,MongoDB 在 DB-Engines 流行度排行榜稳居榜单 Top5 ,且历年得分是持续增长的,具体如下图所示: DB-En
KeyFile保护
Hu4
02-26 2999
KeyFile的意思就是密钥文件,它主要呢存在于某些需要注册的软件中,就是说你用一款软件它需要注册并且购买它才可以解锁使用它,这个KeyFile呢就是软件的某个文件,每次软件启动都要从系统根目录或者软件目录中搜寻这个密钥文件,文件里面记录着你的注册信息和注册码以及一些数据,软件利用某种函数将这些数据转化为它可以识别的数据在判断注册的信息是否一致如果一致就进入购买后的版本如果不一致就进入一个试用期的...
Linux——网络与配置
绝尘
05-26 1697
网络与配置 网络基础 数据包 数据被分成一块块的在网络上传输,每一块叫作一个数据包(packet)。包中分为两部分:头和净荷。头含有一些识别信息,如发送方、接收方以及基本的协议。净荷则含有实际需要传送的数据,如HTML或图片数据。 分包使主机能够交替地做出发送、接收、处理数据的动作,所以主机之间看似能同时通信。而且这样也令错误检测和重传数据更方便。 网络层次 一个功能完整的网络,包含一整套被称为网络栈的网络层次 应用层:包含应用间、服务器件的交流语言,通常是一种高级的协议。一般有超文本传输协议(Hype
mongodb管理学习之keyfile认证
xiaoQL520的博客
01-26 3845
一、keyfile认证 1创建keyfile(秘钥文件) 1.1要求 (1)通过密钥文件进行身份验证时,副本集中的每个mongo实例都使用密钥文件的内容作为与其他成员进行身份验证的共享密码。 只有拥有正确密钥文件的Mongod实例才能加入副本集。 (2)密钥文件的内容必须在6到1024个字符之间,并且对于副本集的所有成员必须是相同的。 1.2创建 您可以使用您选择的任何方法生成密
Mongodb研究---Shard Keys(分片主键)
飞飞好奇的专栏
06-07 4114
Shard KeysThe shard key determines the distribution of the collection’s documents among the cluster’s shards. The shard key is either an indexed field or indexed compound fields that exists in every d...
MongoDB之分片集群(Sharding)
weixin_34409822的博客
02-22 151
MongoDB之分片集群(Sharding) 一、基本概念   分片(sharding)是一个通过多台机器分配数据的方法。MongoDB使用分片支持大数据集和高吞吐量的操作。大数据集和高吞吐量的数据库系统挑战着单一服务的性能。例如:高查询率将耗尽CPU的性能。大于系统RAM的工作集将给磁盘的IO很大的压力。   应对系统的增长有两个方法:垂直扩展和水平扩展。   垂直扩展的方法是提升单一服...
日志文件分析溯源(连接WebShell的IP地址)
asd158923328的博客
08-20 850
靶场地址: https://www.mozhe.cn/bug/detail/WFlZcjJna0dGMjMrT1NNdEtvdzh2Zz09bW96aGUmozhe 根据题意 进入环境,下载文件,记事本打开,搜索关键字 php或者upload发现上传的木马 验证IP得到key ...
安装MongoDB-单击版、复制集、密码认证、安装MongoDB分片shard
小树叶子
04-24 1565
本文记录安装MongoDB的过程,包括『单击版、复制集、密码认证、分片』等情况。 1、安装MongoDB单机版 下载安装文件,解压后即可。在安装目录下执行如下命令即可启动: (在前台启动,按ctrl c即停止服务,退出进程): ./bin/mongod --dbpath ./data/ (在后台启动,按ctrl c或用户退出系统后不会退出进程,不会停止服务: nohup ./b
Mongodb4.2副本集安装
ITRugod的博客
11-28 474
声明:这是我在大学毕业后进入第一家互联网公司学习的内容 背景 公司需要安装mongdb副本集,保证和阿里云的生产环境一样,版本还是4.2,说实话我们根本用不到副本集事务和高可用的备份。还是乖乖听领导的话部署吧 Monodb副本集介绍 副本集在mongodb中是是一组 mongod保持相同的数据集过程,副本集提供冗余和高可用性,并且是所有生产部署的基础。 复制提供冗余并增加数据可用性,在不用数据库服务器上具有多个数据副本是,复制可以提供一个级别的单一数据库服务器丢失的容错能力。 副本集可以支撑更高的读操作.
搭建mongodb副本集群keyfile和ssl方式,用户认证模式
热门推荐
zhhaogen的专栏
02-15 1万+
环境: Microsoft Windows [版本 10.0.10586] mongod 版本: db version v3.2.1 git version: a14d55980c2cdc565d4704a7e3ad37e4e535c1b2 OpenSSL version: OpenSSL 1.0.1p-fips 9 Jul 2015 allocator: tcmalloc mo
6台服务器部署mongodb 分片集群
最新发布
02-07
### MongoDB分片集群部署最佳实践 #### 服务器角色分配 为了构建高效稳定的MongoDB分片集群,在六台服务器上的角色应合理分布。通常情况下,这六个节点可以被划分为三个配置服务器(config servers)、两个或更多mongos实例以及至少两个用于实际存储数据的shard节点。 - **Config Servers (CSRS)**: 负责保存关于整个集群状态的信息,包括哪些chunks位于哪个shards上等元数据。建议使用副本集形式提高可靠性。 - **Mongos Instances**: 查询路由器,作为应用程序与后端shards之间的中介层。可依据负载情况适当增加数量以平衡流量压力。 - **Shard Nodes**: 数据承载单元,每组shard最好也设置成副本集模式保障高可用性和容错能力[^1]。 #### 环境准备 确保所有参与机器已安装相同版本的MongoDB软件包——这里指定了`6.0.16`版,并完成基本网络互通测试;另外还需注意防火墙规则开放必要端口如默认的27017/tcp给外部连接请求[^2]。 #### 配置文件调整 针对不同类型的服务组件创建相应的配置文件: 对于**Config Server Replica Set**, 修改/etc/mongod.conf: ```yaml replication: replSetName: "cfgReplSet" sharding: clusterRole: "configsvr" net: bindIp: 0.0.0.0 storage: dbPath: "/data/config/" processManagement: fork: true #后台运行 systemLog: destination: file logAppend: true path: /var/log/mongodb/mongod.log ``` 而对于每一个**Shard Node Replica Set**, 则需编辑对应路径下的conf.d/mongod.conf : ```yaml replication: replSetName: "rs-shardX" # X代表不同的编号区分各组 sharding: clusterRole: "shardsvr" net: port: 27018 #可根据实际情况更改监听端口号 security: keyFile: /etc/mongo-keyfile #启用内部认证机制所需密钥文件 ... ``` 最后是**Mongos Router Service** 的设定, 可放置于任意一台主机内 `/etc/mongos.conf` 中: ```yaml sharding: configDB: cfgReplSet/<cs_host_1>:27019,<cs_host_2>:27019,<cs_host_3>:27019 net: port: 27022 processManagement: fork: true systemLog: destination: file logAppend: true path: /var/log/mongodb/mongos.log ``` 以上配置均假设采用独立磁盘分区存放数据库文件(/data/)及其日志记录位置(/var/log/), 同时启用了进程守护(fork=true) 和追加方式的日志输出(logAppend=true)[^3]. #### 初始化复制集并加入集群 启动各个成员之前先初始化Replica Sets , 对于Config RS来说命令如下: ```bash mongo --host <one_of_the_config_server> <<EOF rs.initiate({ _id : "cfgReplSet", members:[{"_id":0,"host":"<cs_host_1>"},{"_id":1,"host":"<cs_host_2>"},{"_id":2,"host":"<cs_host_3>"}] }) EOF ``` 接着分别对每个Shard执行相似的操作建立各自的RS结构. 当所有的服务都已经正常上线之后就可以通过任一mongos实例来进行最终的Cluster Setup动作了: ```javascript use admin; db.runCommand({addShard:"rs-shard0/nodeA:27018,nodeB:27018"}); //重复上述指令直至所有预定好的shards都被成功添加进来. ``` 此时已经完成了基础架构层面的工作,接下来就是按照业务逻辑设计合适的sharded collection(s),选择恰当的shard key来指导后续的数据分布策略[^4].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值