MongoDB副本集
一、副本集(Replication Set)
复本集解决的问题的:
- 数据高可用,当主节点宕机,从节点可以马上顶上去,但是只是解决宕机问题,如果被黑了,或者数据被误删除了,从节点的数据依然也是被删除,这一点上是不可以保证数据的安全的
- 副本集可以解决mongodb的事务问题。
MongoDB的副本集至少需要两个节点。其中一个是主节点,负责处理客户端请求,其余的都是从节点,负责复制主节点上的数据,建议提供仲裁节点,侧节点不存储数据,作用是当主节点出现故障时,选举出某个备用节点成为主节点,保证MongoDB的正常服务。客户端只需要访问主节点或者从节点,不需要访问仲裁节点。
MongoDB各个节点常见的搭配方式为:一主一从一仲裁,一主多从一仲裁,一主多从多仲裁。
主节点记录在其上的所有操作oplog(操作日志),从节点定期轮询主节点获取这些操作,然后对自己的数据副本执行这些操作,从而保证从节点与主节点一致。
二、副本集实现思路
无论是主节点还是从节点,都是独立的mongo进程,可以放在不同的服务器上,也可以放在同一个服务器上,使用不同的端口号区分,即伪复本集,可以解决mongodb的事务问题
主节点和从节点,最好都配置开机自动启动,详细请见《Centos8上安装MongoDB4.X》
主从节点的配置文件要配置同样的复本集名字
三、副本集配置举例
在服务器启动四个mongodb集成,模拟四个不同的服务器的mongo,使用不同的端口号区分
- primary: 192.xx.xx.xx:2727 (主节点)
- secondary1:192.xx.xx.xx:27278 (从节点1 或者 副本集1)
- secondary2:192.xx.xx.xx:27279 (从节点2 或者 副本集2)
- arbiter:192.xx.xx.xx:27280 (仲裁节点,只参与主从节点切换的选举,不保存数据)
需要为这四个节点,都单独配置data路径,log路径,pid文件路径,conf文件,已经副本之间的验证文件mongo.keyfile
四、配置data路径
[root@VM-16-13-centos mongodb4]# pwd /opt/mongodb4 [root@VM-16-13-centos mongodb4]# ls bin conf data LICENSE-Community.txt logs mongo.keyfile MPL-2 pids README THIRD-PARTY-NOTICES THIRD-PARTY-NOTICES.gotools [root@VM-16-13-centos mongodb4]# cd data [root@VM-16-13-centos data]# ls db rs [root@VM-16-13-centos data]# cd rs [root@VM-16-13-centos rs]# ls arbiter primary secondary1 secondary2 [root@VM-16-13-centos rs]#
五、配置log日志
[root@VM-16-13-centos mongodb4]# pwd
/opt/mongodb4
[root@VM-16-13-centos mongodb4]# ls
bin conf data LICENSE-Community.txt logs mongo.keyfile MPL-2 pids README THIRD-PARTY-NOTICES THIRD-PARTY-NOTICES.gotools
[root@VM-16-13-centos mongodb4]# cd logs
[root@VM-16-13-centos logs]# ls
mongodb.log rs
[root@VM-16-13-centos logs]# cd rs
[root@VM-16-13-centos rs]# ls
arbiter.log primary.log secondary1.log secondary2.log secondary.log
六、生产mongo.keyfile
[root@VM-16-13-centos mongodb4]# openssl rand -base64 90 > ./mongo.keyfile
七、配置pids文件路径
只需要创建到rs文件即可,里面具体的pid文件会在运行的时候自动创建。
[root@VM-16-13-centos mongodb4]# pwd /opt/mongodb4 [root@VM-16-13-centos mongodb4]# ls bin conf data LICENSE-Community.txt logs mongo.keyfile MPL-2 pids README THIRD-PARTY-NOTICES THIRD-PARTY-NOTICES.gotools [root@VM-16-13-centos mongodb4]# cd pids [root@VM-16-13-centos pids]# ls rs [root@VM-16-13-centos pids]# cd rs [root@VM-16-13-centos rs]# ls arbiter.pid primary.pid secondary1.pid secondarys.pid
八、配置conf文件
[root@VM-16-13-centos mongodb4]# pwd /opt/mongodb4 [root@VM-16-13-centos mongodb4]# ls bin conf data LICENSE-Community.txt logs mongo.keyfile MPL-2 pids README THIRD-PARTY-NOTICES THIRD-PARTY-NOTICES.gotools [root@VM-16-13-centos mongodb4]# cd conf [root@VM-16-13-centos conf]# ls mongodb.conf rs [root@VM-16-13-centos conf]# cd rs [root@VM-16-13-centos rs]# ls arbiter.conf primary.conf secondary1.conf secondary2.conf
primary.conf配置内容,secondary1.conf,secondary2.conf 以及 arbiter.conf 雷同,只需修改其中部分配置的路径
port=27277 #端口 默认端口是27017,但是mongodb特别容易被攻击,所以这里不建议使用默认端口 dbpath= /opt/mongodb4/data/rs/primary #数据库存文件存放目录,副本集中的主数据库 logpath= /opt/mongodb4/logs/rs/primary.log #日志文件存放路径 logappend=true #使用追加的方式写日志 fork=true #以守护进程的方式运行,创建服务器进程 maxConns=100 #最大同时连接数 auth=true #不启用验证,先不开启,配完用户在更改开启 journal=true #每次写入会记录一条操作日志(通过journal可以重新构造出写入的数据)。 #即使宕机,启动时wiredtiger会先将数据恢复到最近一次的checkpoint点,然后重放后续的journal日志来恢复。 storageEngine=wiredTiger #存储引擎有mmapv1、wiretiger、mongorocks bind_ip = 0.0.0.0 #0.0.0.0代表任何IP地址,如果写127.0.0.1那就只能本机访问,其他同理 replSet=rs # 设置副本集的名称,这里主节点的名称和从节点的名称一定要一致 (副本集需要的) pidfilepath=/opt/mongodb4/pids/rs/primary.pid # 这里的pid mongo会自己创建 (副本集需要的) oplogSize=1024 # 日志的大小,单位是M (副本集需要的) keyFile=/opt/mongodb4/mongo.keyfile #主从节点之间做认证的 (副本集需要的)
九、初始化副本集
副本集配置好了之后,还要在主节点中先登录mongo的客户端,然后再注册复本集
# mongodb 的复制集配置 rs.initiate({ "_id":"rs", "members":[ {"_id":0, "host":"192.xx.xx.xx:27277", "priority":3}, {"_id":1, "host":"192.xx.xx.xx:27278", "priority":1}, {"_id":2, "host":"192.xx.xx.xx:27279", "priority":1}, {"_id":3, "host":"192.xx.xx.xx:27280", "arbiterOnly":true} ] });
至此副本集的基础配置完毕了
十、副本集的安全验证
# 设置查询mongodb的所有用户 db.system.users.find().pretty() # 创建用户 db.createUser({user:"admin",pwd:"Se7eN521",roles:[{role:"root",db:"admin"}]}); # 副本集,只需要在主节点上设置密码,其他从节点会自定被设置上密码
# 如果作为主节点关机不成功,可以先使用下面的命令,在关机 # 可以通过replSetStepDown命令下架主节点。这个命令可以登录主节点使用 db.adminCommand({replSetStepDown : 1}) # 如果杀不掉可以使用强制开关 db.adminCommand({replSetStepDown : 1, force : true}) # 或者使用 rs.stepDown(120)也可以达到同样的效果,中间的数字指不能在停止服务这段时间成为主节点,单位为秒。 db.shutdownServer()
十一、副本集配置开机自动启动
其步骤命令和《Centos8上安装MongoDB4.X》中讲解的配置开机自启一致的
# mongodb副本集的开机自动启动 在/lib/systemd/system/ 创建文件 mongodb-primary.service
[Unit] Description=mongodb-arbiter After=network.target remote-fs.target nss-lookup.target [Service] Type=forking ExecStart=/opt/mongodb4/bin/mongod --config /opt/mongodb4/conf/rs/arbiter.conf ExecReload=/bin/kill -s HUP $MAINPID ExecStop=/opt/mongodb4/bin/mongod --shutdown --config /opt/mongodb4/conf/rs/arbiter.conf PrivateTmp=true [Install] WantedBy=multi-user.target
上面是配置主节点的路径和代码,副本节点和仲裁节点一样,换成对应的路径和名称即可
副本集的服务命令:具体后面的命令的名字是自己起的。
- systemctl enable mongodb-primary.service
- systemctl enable mongodb-secondary1.service
- systemctl enable mongodb-secondary2.service
- systemctl enable mongodb-arbit.service
侯哥语录:我曾经是一个职业教育者,现在是一个自由开发者。我希望我的分享可以和更多人一起进步。分享一段我喜欢的话给大家:"我所理解的自由不是想干什么就干什么,而是想不干什么就不干什么。当你还没有能力说不得时候,就努力让自己变得强大,拥有说不得权利。"