mongodb分片集群 搭建 + keyFile认证

 创建mongodb分片集群 + keyFile认证

一、环境准备

   1. 服务器节点信息【三台服务器】
    x.x.x.159、 x.x.x..160、 x.x.x..161
   2. 服务器系统
    linux x86_64 GNU/Linux 或者 centos7 或者 redhat
  3. mongodb版本
    mongodb v4.2.5
    下载地址:https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.2.5.tgz

 二、 集群环境设计

  1. 三个 分片 复制集合
    shard1(x.x.x.159:27017、 x.x.x.160:27017、 x.x.x.161:27017)
    shard2(x.x.x.159:27018、 x.x.x.160:27018、 x.x.x.161:27018)
    shard3(x.x.x.159:27019、 x.x.x.160:27019、 x.x.x.161:27019)
  2. 一个 config 复制集合
    (x.x.x.159:28018、 x.x.x.160:28018、 x.x.x.161:28018)
  3. 一个 mongos 节点
    (x.x.x.159:27000)

 三、mongodb 安装、

`tar -zxvf mongodb-linux-x86_64-rhel70-4.2.5.tgz`
 mv mongodb-linux-x86_64-rhel70-4.2.5 /opt/mongodb4.2

 

四、添加环境变量

  1. vim /etc/profile
  2. 文件末尾追加:           export PATH=$PATH:/opt/mongodb/bin
  3. 加载文件立刻生效:    source /etc/profile

五、搭建mongodb分片复制集

  1. 分别在三台服务器(x.x.x.159、x.x.x.160、 x.x.x.161)节点 执行如下命令

  2. mongodb分片集群 配置文件 目录

      mkdir -p /opt/mongodb4.2/conf

  3. 分片日志目录

    mkdir -p /opt/mongodb4.2/logs

  4. 创建集群安全认证机制KeyFile

    openssl rand -base64 736 > /opt/mongodb4.2/conf/mongodb.keyfile

  Notice: keyfile 必须满足以下条件:

1) 至少6个字符,小于1024字节。
2) 认证的时候不考虑文件中的空白字符。
3) 连接副本集成员的KeyFile和启动mongos进程的 KeyFile文件内容必须一致。
4) 必须是base64编码,但不能有等号。
5) 文件权限必须是 600(chmod 600),不能分配任何权限给group成员和其他成员。

 

  5. 创建分片 数据存储目录

    mkdir -p /opt/mongodb4.2/data/db1 【分片1】
    mkdir -p /opt/mongodb4.2/data/db2 【分片2】
    mkdir -p /opt/mongodb4.2/data/db3 【分片3】

  6. 创建分片配置文件

  vim /opt/mongodb4.2/conf/mongodb1.conf 【分片1 配置文件】
        storage:
            journal:
                enabled: true
            wiredTiger:
                engineConfig:
                    cacaeSizeGB: 2
                    directoryForIndexes: true
        systemLog:
            destination: file
            logAppend: true
            path: /opt/mongodb4.2/logs/mongodb1.log
        net:
            port: 27017
            bindIp: 0.0.0.0
        processManagement:
            fork: true
        replication:
            oplogSizeMB: 4000
            replSetName: jxk1
        sharding:
            clusterRole: shardsvr
        security:
            authorization: enabled
            keyFile: /opt/mongodb4.2/conf/mongodb.keyfile
            clusterAuthMode: keyFile


    vim /opt/mongodb4.2/conf/mongodb2.conf 【分片2 配置文件】
        storage:
            journal:
                enabled: true
            wiredTiger:
                engineConfig:
                    cacaeSizeGB: 2
                    directoryForIndexes: true
        systemLog:
            destination: file
            logAppend: true
            path: /opt/mongodb4.2/logs/mongodb2.log
        net:
            port: 27018
            bindIp: 0.0.0.0
        processManagement:
            fork: true
        replication:
            oplogSizeMB: 4000
            replSetName: jxk2
        sharding:
            clusterRole: shardsvr
        security:
            authorization: enabled
            keyFile: /opt/mongodb4.2/conf/mongodb.keyfile
            clusterAuthMode: keyFile


    vim /opt/mongodb4.2/conf/mongodb3.conf 【分片3 配置文件】
        storage:
            journal:
                enabled: true
            wiredTiger:
                engineConfig:
                    cacaeSizeGB: 2
                    directoryForIndexes: true
        systemLog:
            destination: file
            logAppend: true
            path: /opt/mongodb4.2/logs/mongodb3.log
        net:
            port: 27018
            bindIp: 0.0.0.0
        processManagement:
            fork: true
        replication:
            oplogSizeMB: 4000
            replSetName: jxk3
        sharding:
            clusterRole: shardsvr
        security:
            authorization: enabled
            keyFile: /opt/mongodb4.2/conf/mongodb.keyfile
            clusterAuthMode: keyFile

    注意: 配置文件 yuml语法格式 直接拷贝下来 语法格式估计不能用

   

 六、启动 分片复制集

  1. 分别在三台服务器(x.x.x.159、x.x.x.160、 x.x.x.161)节点 执行如下命令
  2. mongod -f /opt/mongodb4.2/conf/mongodb1.conf
  3. mongod -f /opt/mongodb4.2/conf/mongodb2.conf
  4. mongod -f /opt/mongodb4.2/conf/mongodb3.conf

七、 初始化分片复制集 并 设置 分片复制集账号

  1. 在其中任意一台节点服务器登录 本人使用 x.x.x.159节点
  2. mongo -port 27017 【登录】
  3. 进入mongodb命令输入终端 输入命令如下

    var conf = {
        _id:'jxk',
        members:[
            {_id:1, host:'x.x.x.159:27017'},
            {_id:2, host:'x.x.x.160:27017'},
            {_id:3, host:'x.x.x.161:27017'},
        ],
    }
    rs.initiate(conf)
    rs.status()

  

  4. 找到mongodb自己选举出来的 主库 输入命令:

    use admin
    db.createUser({
        user: "username",
        pwd : "password",
        roles:[
            {role:"root", db:"admin"}
        ]
    })
    db.auth("username", "password")

八、搭建config节点复制集

  1. 分别在三台服务器(x.x.x.159、x.x.x.160、 x.x.x.161)节点 执行如下命令

  2. 创建 config 数据存储 目录

    mkdir -p /opt/mongodb4.2/mongo-cfg/data

  3. 创建 config 日志 目录

    mkdir -p /opt/mongodb4.2/mongo-cfg/logs

  4. 创建 config复制集 配置文件
 

    vim /opt/mongodb4.2/conf/mongodb-cfg.conf
        systemLog:
            destination: file
            logAppend: true
            path: /opt/mongodb4.2/logs/mongodb3.log
        storage:
            journal:
                enabled: true
            dbPath: /opt/mongodb4.2/mongo-cfg/data
            directoryPerDB: true
            wiredTiger:
                engineConfig:
                    cacaeSizeGB: 2
                    directoryForIndexes: true
                collectionConfig:
                    blockCompressor: zstd
                indexConfig:
                    prefixCompression: true
        net:
            port: 28018
            bindIp: x.x.x.159
        replication:
            oplogSizeMB: 4000
            replSetName: configReplSet
        sharding:
            clusterRole: configsvr
        processManagement:
            fork: true 

  5. 启动config节点复制集

    mongod -f /opt/mongodb4.2/conf/mongodb-cfg.conf

  6. 登录config节点

    mongo -host x.x.x.(159/160/161) -port 28018

  7.初始化 config节点

        var conf = {
            _id:'configReplSet',
            members:[
                {_id:0, host:"x.x.x.159:28018"},
                {_id:1, host:"x.x.x.160:28018"},
                {_id:2, host:"x.x.x.161:28018"},
            ]
        }
        rs.initiate(conf)
        rs.status()
    

  8. 创建认证用户

        use admin
        db.createUser({
            user: "username",
            pwd : "password",
            roles:[
                {role:"root", db:"admin"}
            ]
        })
        db.auth("username", "password")

  

  9. 开启config复制集 认证
    关闭 config复制集
    在配置文件追加
    vim /opt/mongodb4.2/conf/mongodb-cfg.conf

     security:
          authorization: enabled
          keyFile: /opt/mongodb4.2/conf/mongodb.keyfile
          clusterAuthMode: keyFile

 

    启动 config复制集

九、搭建mongos节点(x.x.18.159)

  1. 在 x.x.x.159 服务器上搭建客户端
  2. 创建mongos 日志目录

    mkdir -p /opt/mongodb4.2/mongos/logs

3. 创建mongos 配置文件
  vim /opt/mongodb4.2/conf/mongos.conf

        systemLog:
            destination: file
            logAppend: true
            path: /opt/mongodb4.2/mongos/logs/mongodb.log
        net:
            port: 27000
            bindIp: 0.0.0.0
        sharding:
            configDB: configReplSet/x.x.x.159:28018,x.x.x.160:28018,x.x.x.160:28018,
        processManagement:
            fork: true  
        security:
            keyFile: /opt/mongodb4.2/conf/mongodb.keyfile
            clusterAuthMode: keyFile

  4. 启动mongos

    mongos -f /opt/mongodb4.2/conf/mongos.conf

  5. 登录并初始化 mongos

    mongo -port 27000
    use admin
    db.auth("username", "password")  #这里使用的账号是 config复制集的账号
    db.runCommand({
        addshard:"jxk1/x.x.x.159:27017,x.x.x.160:27017,x.x.x.161:27017,",
        name: "shard1"
    });
    db.runCommand({
        addshard:"jxk2/x.x.x.159:27018,x.x.x.160:27018,x.x.x.161:27018,",
        name: "shard1"
    });
    db.runCommand({
        addshard:"jxk3/x.x.x.159:27019,x.x.x.160:27019,x.x.x.161:27019,",
        name: "shard1"
    })

  

  6. 测试是否搭建成功

    db.runCommand( {enablesharding:"dbtest"})
    db.runCommand( {shardcollection:"dbtest.one", key:{id:1} })
    use dbtest
    var tmp = [];
    for(var i =0; i<10000000; i++){
        tmp.push({ 'id':i, "name":"lunck dog " + i});
    }
    db.one.insertMany(tmp);
    sh.status()

  

十、常用命令汇总

  1. 分片命令

  mongod -f /opt/mongodb4.2/conf/mongodb1.conf 启动
  mongod -f /opt/mongodb4.2/conf/mongodb1.conf --shutdown 关闭
  OR
  mongo -port 27017
  use admin
  db.shutdownServers()

  

  2.config 复制集命令

    mongod -f /opt/mongodb4.2/conf/mongodb-cfg.conf 启动
    mongod -f /opt/mongodb4.2/conf/mongodb-cfg.conf --shutdown 关闭

  3. mongos 命令

    mongos -f /opt/mongodb4.2/conf/mongos.conf 启动
    mongo -port 27017 关闭
    use admin
    db.shutdownServers()

  

参考资料

  https://my.oschina.net/u/563789/blog/3050068
  https://blog.csdn.net/qq_24434491/article/details/102907486
  https://blog.csdn.net/lezeqe/article/details/90518179
  https://blog.csdn.net/tototuzuoquan/article/details/78295040
  https://www.freesion.com/article/6886370039/#8mongo_247
  https://www.cnblogs.com/shaosks/p/5775757.html
  https://www.cnblogs.com/wxmdevelop/p/7341292.html

 

posted @ 2020-04-29 15:00  IT树  阅读(2734)  评论(0编辑  收藏  举报