2. 程式人生 > >mongodb3.6叢集搭建:分片叢集認證

mongodb3.6叢集搭建:分片叢集認證

阿新 發佈:2019-02-14

上篇叢集已經建立,現在加入認證。

1.生成金鑰檔案
每個伺服器上建立路徑: 
mkdir -p /var/lib/mongo/auth

生成64位元組的金鑰檔案
openssl rand -base64 64 > /var/lib/mongo/auth/keyfile.key

把金鑰檔案複製到叢集中每一個結點上(路由結點,元配置結點,分片結點上都要有這個金鑰檔案)
scp /var/lib/mongo/auth/keyfile.key [email protected]:/var/lib/mongo/auth
scp /var/lib/mongo/auth/keyfile.key [email protected]:/var/lib/mongo/auth

把金鑰檔案的許可權設定為600,owner為mongod(啟動mongo例項的使用者)
chown -R mongod:mongod /var/lib/mongo/auth
chmod 600 /var/lib/mongo/auth/keyfile.key
2.建立叢集使用者
每個結點(每個分片結點,每個路由結點)上都要建立建立admin庫的管理員使用者
mongo 127.0.0.1:20000/admin

db.createUser(
        {
            user  : "admin",
            pwd   : "admin123456",
            roles : 
            [
                { role : "root", db : "admin" },
                { role : "clusterAdmin", db : "admin" }
            ]
        }
    )

建立業務庫使用者(這裡是test),需要在每個結點(每個分片結點,每個路由結點)上都要建立使用者
  use test
  db.createUser(
        {
            user  : "test",
            pwd   : "test123456",
            roles :
            [
                { role : "dbOwner", db : "test" }, 
                { role : "clusterAdmin", db : "admin" } 
            ]
        }
    )

3.開啟叢集認證
在每個結點(路由結點,元配置結點,分片結點)的配置檔案中加入keyFile的配置項; 
security:
  keyFile: /var/lib/mongo/auth/keyfile.key

在每個元配置結點和分片結點(即除了mongos結點)的配置檔案中加入authorization配置項
security:
  authorization: enabled

關閉叢集
按照路由結點、分片結點、配置結點順序,依次關閉各結點服務:
systemctl stop mongod-mongos
systemctl stop mongod-shard3
systemctl stop mongod-shard2
systemctl stop mongod-shard1
systemctl stop mongod-configsvr

重新啟動叢集
systemctl start mongod-configsvr
systemctl start mongod-shard1
systemctl start mongod-shard2
systemctl start mongod-shard3
systemctl start mongod-mongos

4.驗證叢集的認證
mongo 127.0.0.1:20000/admin  
    
use admin
db.auth(“admin”, ” admin123456”)

檢視分片狀態
db.printShardingStatus()

use test
db.auth(“test”,”test123456”)

檢視該庫中的該表的叢集狀態
db.users.stats()
若發現裡面最開始的sharded欄位是true,則表示新增認證功能後的叢集沒有出現異常

相關推薦

mongodb3.6叢集搭建:分片叢集認證

上篇叢集已經建立,現在加入認證。1.生成金鑰檔案每個伺服器上建立路徑: mkdir -p /var/lib/mongo/auth生成64位元組的金鑰檔案openssl rand -base64 64 > /var/lib/mongo/auth/keyfile.key把金

Centos 6.5 搭建hadoop 叢集

-----本叢集搭建案例,以4節點為例進行搭建 1.JDK環境安裝(jdk-7u45-linux-x64.tar.gz 為例 下載地址: https://download.csdn.net/download/sq347216161/10308549) 1.1.上傳jdk安裝包 1.2.規

MongoDB DBA 實踐6-----MongoDB的分片叢集部署(win單機)

                                          分片叢集部署圖如

mongodb高可用叢集搭建(分片+讀寫分離+負載均衡)

#分別在多臺機器上使用chiansun使用者登入 sudo yum install -y mongodb-org node-1 node-2 node-3 mongos mongos mongos 路由伺服器,定址 config config

CentOS 7.4 安裝 Ambari 2.6.0 + HDP 2.6.3 搭建Hadoop叢集

1.安裝環境說明 三臺機器安裝好CentOS-7-x86_64-Minimal-1708.iso 下載地址:https://www.centos.org/download/ 最好在安裝時設定好IP和HOSTNAME 三臺機器的IP和HOSTNAME下載如下 主

MongoDB Sharding(二) -- 搭建分片叢集

在上一篇文章中,我們基本瞭解了分片的概念,本文將著手實踐,進行分片叢集的搭建   首先我們再來了解一下分片叢集的架構,分片叢集由三部分構成: mongos:查詢路由,在客戶端程式和分片之間提供介面。本次實驗部署2個mongos例項 config:配置伺服器儲存叢集的元資料,元資料反映分片叢集的

Docker Zookeeper叢集搭建(偽叢集)

主要通過修改容器 zookeeper 裡面的配置檔案實現 1、Docker安裝 zookeeper映象獲取各個版本的docker安裝需要自行百度, 基本上都是採用 yum install docke 或者 apt-get install

分散式快取技術redis學習系列(四)——redis高階應用(叢集搭建叢集分割槽原理、叢集操作)

Redis叢集簡介 Redis 叢集是3.0之後才引入的,在3.0之前,使用哨兵(sentinel)機制(本文將不做介紹,大家可另行查閱)來監控各個節點之間的狀態。Redis 叢集可謂是讓很多人久等了。 Redis 叢集是一組能進行資料共享的Redis 例項(

簡單實現redis主從叢集分片叢集配置

1.redis主從叢集 作用:降低單節點redis伺服器的讀寫能力,將讀寫分離到不同伺服器上,提高資料的可用性。 實現:選擇一臺伺服器作為master節點,另外一臺或幾臺作為slave節點。slave節點上的資料全有master上面同步過來 (1)由於只有一臺伺服器,所

分散式快取技術redis系列(四)——redis高階應用(叢集搭建叢集分割槽原理、叢集操作)

[[email protected] redis-cluster]# mkdir /usr/local/redis-cluster/7037 && cp /usr/local/redis-cluster/7031/redis.conf /usr/local/redis-cluster

day74_淘淘商城專案_07_ zookeeper叢集搭建 + solrcloud叢集搭建 + 搜尋功能切換到叢集版 + httpclient學習 + 全域性異常處理器 + 附錄_匠心筆記

淘淘商城專案_07 1、什麼是SolrCloud 2、Solr叢集的系統架構 2.1、SolrCloud的物理結構 2.2、SolrCloud的邏輯結構 2.2.1、Collection

叢集:服務的提供者是叢集,服務的消費者也是叢集|eureka註冊中心:叢集架構;叢集搭建| eureka叢集:遠端呼叫實現;負載均衡實現 |負載提供者:註冊到eureka叢集;改變註冊名稱

  springcloud模組 什麼是叢集??負載均衡又是什麼???         springcloud叢集架構 註冊中心存在什麼樣的問題???單點故障 所以註冊中心需要部署叢集,服務提供者也需要叢

spark叢集搭建叢集上執行wordcount程式

Spark 配置 1、master 機器 Spark 配置 進入 Spark 安裝目錄下的 conf 目錄, 拷貝 spark-env.sh.template 到 spark-env.sh。 cp spark-env.sh.template spark-e

docker-zookeeper叢集搭建(偽叢集)

各個版本的docker安裝需要自行百度, 基本上都是採用yum install docker 或者 apt-get install docker 等方式安裝docker命令問題這裡不對docker所有命令進行介紹, 相關命令會在使用時簡要提及我的docker版本17.05.0-ce➜ ~ docker ve

MongoDB3.6叢集搭建分片+副本集)

MongoDB3.6叢集搭建(分片+副本集) 分片則指為處理大量資料,將資料分開儲存,不同伺服器儲存不同的資料,它們的資料總和即為整個資料集。追求的是高效能。 在生產環境中,通常是這兩種技術結合使用,分片+副本集 環境準備 配置伺服器搭建副本集

mongodb3.6集群搭建:分片集群認證

open node roo mongodb stop 結點 ssl 重新 -s 上篇集群已經創建,現在加入認證。 1. 生成密鑰文件每個服務器上創建路徑: mkdir -p /var/lib/mongo/auth生成64字節的密鑰文件openssl rand -base64

mongodb3.6集群搭建:分片+副本集

cif repl config src sre path 多個服務器 reference 最終 mongodb是最常用的noSql數據庫,在數據庫排名中已經上升到了前五。這篇文章介紹如何搭建高可用的mongodb(分片+副本)集群。 在搭建集群之前,需要首先了解幾個概念:路

MongoDb分片叢集認證

本文主要基於已經搭建好的未認證叢集,結合上篇Mongodb副本集分片叢集模式環境部署(https://www.cnblogs.com/woxingwoxue/p/9875878.html), MongoDb分片叢集認證幾個主要流程1.在分片叢集環境中,副本集內成員之間需要用keyFile認證,mongos與配

Mongo分片+副本集叢集搭建

 一. 概念簡單描述 1. MongoDB分片叢集包含元件: mongos,configserver,shardding分片 2. Mongos:路由服務是Sharded cluster的訪問入口,本身不儲存資料(1) 負載處理客戶端連線;(2) 負責叢集資料的分片 3. Configserv

solrCloud叢集搭建(solr-6.5.1,zookeeper-3.4.10)

Solr 是一個基於 Apache Lucene 之上的搜尋伺服器,它是一個開源的、基於 Java 的、執行在Servlet容器(如Apache Tomcat或Jetty)的資訊檢索庫。它旨在驅動功能強大的文件檢索應用程式 - 無論您需要根據使用者的查詢將資料服務到何處,Solr 都可以為您服務