mongodb之master/slave模式 + auth-阿里云开发者社区

mongodb之master/slave模式 + auth

2017-11-07 1225

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云数据库 MongoDB，通用型 2核4GB

简介：

## 主从带认证：

主服务器和从服务器必须开启安全认证:--auth, 主服务器和从服务器的admin数据库中必须有全局用户, 然后主服务器的local数据库和从服务器的local数据均有名为repl且密码相同的用户名。

注：local：本地数据库这个数据库不会同步,主要存放同步的信息。在MongoDB2.0.2版本测试时，从服务器的admin数据库中没有全局用户时也能进行复制（Deven：我们就是采用这个方式，

从服务器admin数据库没有建立用户），尽管admin中无用户，客户端连接此服务器不进行验证（即--auth参数失效），但从服务器的--auth必须指定。既然启用了--auth，就应该在从服务器的

admin中增加一个用户。

### 准备工作

创建一个全局账户

 
        > use admin
       
        switched to db admin
       
        > db.addUser("root","zhuima")
       
        WARNING: The 'addUser' shell helper is DEPRECATED. Please use 'createUser' instead
       
        Successfully added user: { "user" : "root", "roles" : [ "root" ] }

分别在master/slave的local数据库下创建一个名为repl的账户，并设置密码相同

 
        > use local
       
        switched to db local
       
        > db.addUser("repl","zhuima")
       
        WARNING: The 'addUser' shell helper is DEPRECATED. Please use 'createUser' instead
       
        Successfully added user: { "user" : "repl", "roles" : [ "dbOwner" ] }

### 目录步骤：

- 1、master搭建完毕

- 2、slave搭建完毕

- 3、master配置文件

- 4、slave配置文件

- 5、要点

- 6、不适合一致性要求实时的场景

### 具体步骤：

- 1、master搭建完毕

参考：http://lovelace.blog.51cto.com/1028430/1440988

- 2、slave搭建完毕

参考：http://lovelace.blog.51cto.com/1028430/1440988

- 3、master配置文件

 
        [root@redis ~]# sed -e '/^$/d;/^#/d' /etc/mongodb.conf 
       
        bind_ip = 192.168.58.30
       
        port = 27017
       
        fork = true
       
        pidfilepath = /var/run/mongodb/mongodb.pid
       
        logpath = /var/log/mongodb/mongodb.log
       
        dbpath =/mydata/data
       
        journal = true
       
        auth = true# 开启认证模式
       
        master = true                   # 指定该mongodb为master模式

- 4、slave配置文件

 
        [root@localhost ~]$ sed -e '/^$/d;/^#/d' /etc/mongodb.conf 
       
        bind_ip = 192.168.58.10
       
        port = 27017
       
        fork = true
       
        pidfilepath = /var/run/mongodb/mongodb.pid
       
        logpath = /var/log/mongodb/mongodb.log
       
        dbpath = /mydata/data
       
        journal = true
       
        auth = true   # 开启认证模式
       
        slave = true   # 指定该mongodb为slave模式
       
        source = 192.168.58.30:27017   # 指定master服务器

- 5、要点

- 首先要在master的local数据库中创建名为repl的账户，并设置密码

- 从服务器上和master一样创建名为repl的账户，并设置和master上一样的密码

- 然后创建一个全局账户（管理账户，开启同步即可）

- 6、先后重启master\slave服务器，然后观察日志情况（要有几分钟等待时间）

- 7、检查同步情况

 
        > db.printReplicationInfo()
       
        this is a slave, printing slave replication info.
       
        source:   192.168.58.30:27017
       
        syncedTo: Fri Jul 18 2014 10:22:31 GMT+0200 (CEST) 
       
        = 22 secs ago (0.01hrs)    # 这个是指延迟时长 
       
        >

- 8、手工同步

 
        use admin;
       
        db.runCommand ( { "resync": 1 } )

参考文章：

***/demo_c161_i64169.html

### 后记

mongodb官方已经不再推荐使用master/salve模式的结构
官方推荐使用replica_set复制集模式
仅供参考

本文转自lovelace521 51CTO博客，原文链接：http://blog.51cto.com/lovelace/1441040，如需转载请自行联系原作者

mongodb之master/slave模式 + auth

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像