热门标签
热门文章
- 1网盘聚合工具-Alist_alist 启用签名
- 2【C++】日期类题目总结_c++已知某月的第一天是星期三,编写程序实现输入当月中的一个日期号,输出是星
- 3Leetcode0547. 省份数量(medium,DFS,BFS,并查集)_省份数量 leetcode
- 4ubuntu的镜像源+bionic版本
- 5[MCU][测试工具]MCU性能测试,CoreMark极简入门教程
- 6二叉树知识点最详细最全讲解
- 7single-pass聚类算法实现天气聚类_对天气数据进行聚类分析
- 8dev分支和master是什么_您必须知道的 Git 分支开发规范,附 Git 常用命令大全!...
- 9中国程序员哪些缺点或是不足需要改进的
- 10你想学的都在这里!互联网大厂100道Android面试题助你冲关金三银四!年薪超过80万!
当前位置: article > 正文
mongodb 分片集群认证
作者:繁依Fanyi0 | 2024-04-28 19:36:43
赞
踩
mongodb 分片集群认证
增加认证
- 副本间认证
- 外部使用认证
如果是开启状态,先关闭路由,再关闭配置服务,最后关闭分片数据复本集中的每个mongod,从次节点开始。直到副本集的所 有成员都离线,包括任何仲裁者。主节点必须是最后一个成员关闭以避免潜在的回滚.最好通过 db.shutdownServer() 关闭数据库,防止后续启动时报错
//shutdown must run from localhost when running db without auth
//客户端登录服务,注意,这里通过localhost登录,如果需要远程登录,必须先登录认证才行。
mongo --port 27017
//#切换到admin库
use admin
//关闭服务
db.shutdownServer()
- 1
- 2
- 3
- 4
- 5
- 6
- 7
副本间认证
(在开启认证前,需要先创建超管用户)
use admin
db.createUser({user:"myroot",pwd:"123456",roles:["root"]})
- 1
- 2
副本集和共享集群的各个节点成员之间使用内部身份验证,可以使用密钥文件或x.509证书
1.证书产生
openssl rand -base64 150 > ./mongo.keyfile
# 赋予证书读权限
chmod 400 mongo.keyfile
- 1
- 2
- 3
- 4
2.将证书复制到所有的节点上,包括配置服务和路由
复制完成后,记得修改文件权限
# 赋予证书读权限
chmod 400 mongo.keyfile
- 1
- 2
3.修改配置文件
分片数据副本集和配置服务副本集上增加的配置
vim /use/local/mongodb/configs/mongodb.conf
security:
#KeyFile鉴权文件
keyFile: /use/local/mongodb/configs/mongo.keyfile
#开启认证方式运行
authorization: enabled
- 1
- 2
- 3
- 4
- 5
路由服务上增加的配置,路由服务不需要配置security.authorization
security:
#KeyFile鉴权文件
keyFile: /use/local/mongodb/configs/mongo.keyfile
- 1
- 2
- 3
4.重启集群
cd /use/local/mongodb
# 分片数据副本集和配置服务副本集
bin/mongod -f configs/mongodb.conf
# 路由服务
bin/mongos -f configs/mongodb.conf
- 1
- 2
- 3
- 4
- 5
- 6
tip:
- 重启时可能会遇到重启失败的情况,可能是应该异常关闭分片集群导致的,可以尝试删除data/db/mongod.lock文件
- 重启分片数据存储副本集时可能会遇到启动后一直卡着,没有返回success情况,此时通过看日志如果看到其中包含有**RSM monitoring host in expedited mode until we detect a primary",“attr”:{“host”:“#{ip:端口}”,“replicaSet”:“#{集群配置-replication.replSetName}”}}**错误,是因为集群没有完整的启动,接着启动集群的其他功能即可解决
登录认证
通过完善副本间认证后,启动服务,即可通过密码进行登录了
未使用密码登录会报错
mongodb://路由1:端口,路由2:端口
- 1
MongoServerError: Command hostInfo requires authentication
使用密码登录即可正确登录
mongodb://myroot:123456@路由1:端口,路由2:端口
- 1
spring认证
spring:
data:
mongodb:
# uri: ${MONGODB_URI:mongodb://${账号}:${密码}@路由1:端口,路由2:端口/${连接的库}?authSource=${校验认证信息的库}}
uri: ${MONGODB_URI:mongodb://root:123456@192.168.2.18:27017,192.168.2.19:27017/db_test?authSource=admin}
- 1
- 2
- 3
- 4
- 5
查看分片信息
查看对应collection存储信息
通过直接连接mongos
# use ${目标db}
use test
db.stats()
- 1
- 2
- 3
count数可能不一致
详细字段请参看官网dbstat
mongodb角色
| 角色 | 权限 |
|---|---|
| read | 查询本库的权限 |
| readWrite | 增删改查本库的权限 |
| dbAdmin | 数据库对象的管理操作,但没有数据库的读写权限 |
| userAdmin | 在本库下创建用户的权限 |
| dbOwner | 本库所有操作的权限 |
| readAnyDatabase | 查询本实例所有库的权限 |
| readWriteAnyDatabase | 增删改查本实例所有库的权限 |
| userAdminAnyDatabase | 在本实例所有库下创建用户的权限 |
| dbAdminAnyDatabase | 本实例所有库的dbAdmin权限 |
| hostManager | 数据库对象的管理操作,但没有数据库的读写权限 |
| clusterMonitor | 查询集群和复制集的权限 |
| clusterManager | 管理和监控集群和复制集的权限 |
| clusterAdmin | 集群所有操作的权限 |
| backup | 查询本实例所有库的权限 |
| restore | 增删改查本实例所有库的权限 |
| root | 超级用户权限 |
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/503938
推荐阅读
相关标签
