mongodb中怎么開啟set認證

本篇文章給大家分享的是有關mongodb中怎么開啟set認證，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

環境:

系統均為Centos 7,

mongodb-linux-x86_64-rhel70-3.4.5.tgz

節點:

node0:Primary

node1:Secondary

node2:Secondary

node3:Arbiter

node0:

解壓mongodb包到 /usr/local/mongodb

在/usr/local/mongodb下創建 etc、log目錄

把/usr/local/mongodb/bin  添加到/etc/profile系統環境變量

創建放在數據目錄 /var/lib/mongodb/data

創建服務啟動腳本

vi /usr/lib/systemd/system/mongodb.service 添加如下內容

[Unit]

Description=Mongodb Monitoring and Control Daemon

After=Network.target

#Network must be start before this service

[Service]

Type=forking

ExecStart=/usr/local/mongodb/bin/mongod -f /usr/local/mongodb/etc/mongodb.conf

ExecStop=/usr/local/mongodb/bin/mongod --shutdown

KillMode=process

Restart=on-failure

#Restart=always

# always mean restart service even this service stop by yourself,using pkill or kill to stop a service.

RestartSec=15s

[Install]

WantedBy=multi-user.target

########

設置開機啟動

systemctl enable mongodb

其他3個節點跟上面操作一樣

node0：

生成SSL KEY文件

openssl rand -base64 741 > /usr/local/mongodb/mongodb.key

把 /usr/local/mongodb/mongodb.key 文件復制到其他3個節點

配置mongodb

node0:

cat /usr/local/mongodb/etc/mongodb.conf

dbpath=/var/lib/mongodb/data
logpath=/usr/local/mongodb/log/mongodb.log 
pidfilepath=/usr/local/mongodb/mongodb.pid
directoryperdb=true
logappend=true
#replSet=mggroup1
bind_ip=0.0.0.0
port=27017
oplogSize=10000
fork=true
#noprealloc=true
#keyFile=/usr/local/mongodb/mongodb.key
maxConns=10000

如果需要在直接執行 mongod -f config_file_path，把fork=true注釋

創建用戶

啟動mongodb 

systemctl start mongodb

打開mongodb shell

mongo --port 27017

use admin
db.createUser( {
 user: "mgpai",
 pwd: "passwd",
 roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
 });
db.createUser( {
 user: "mgroot",
 pwd: "passwd",
 roles: [ { role: "root", db: "admin" } ]
 });
 
 
# 退出
quit()
 
# 查看用戶
db.system.users.find()

# 刪除用戶
db.system.users.remove({user:'username'})

停止node0 mongodb服務

systemctl stop mongodb

把/usr/local/mongodb/etc/mongodb.conf配置文件中下面兩注釋取消

#replSet=mggroup1

#keyFile=/usr/local/mongodb/mongodb.key

node0重新開啟mongodb服務

systemctl start mongodb

其他3個節點配置文件: cat /usr/local/mongodb/etc/mongodb.conf

dbpath=/var/lib/mongodb/data
logpath=/usr/local/mongodb/log/mongodb.log 
pidfilepath=/usr/local/mongodb/mongodb.pid
directoryperdb=true
logappend=true
replSet=mggroup1
bind_ip=0.0.0.0
port=27017
oplogSize=10000
fork=true
#noprealloc=true
keyFile=/usr/local/mongodb/mongodb.key
maxConns=10000

其他3個節點都開啟mongodb服務

replica set配置

node0: 登錄mongodb 

mongo 127.0.0.1:27017 /admin -u mgroot -p

輸入密碼

cfg = {_id: 'mggroup1', members: [
    {_id:0, host:'192.168.1.13:1707', priority:2},
    {_id:1, host:'192.168.1.16:1707', priority:1},
    {_id:2, host:'192.168.1.17:1707', priority:1},
    {_id:3, host:'192.168.1.19:1707', arbiterOnly:true},
    ]
}

# cfg變量可取其它名，不與mongodb的主要關鍵字沖突就行

# 初始化，只能執行一次，若想取消，把dbpath下的文件刪除，重啟服務
rs.initiate(cfg) 


# 查看replica set狀態
rs.status()
#myState本節點狀態，1表示 Primary, 2 表示 Secondary, 7 表示 Arbiter

附：讓mongodb set 的secondary支持讀操作

對于replica set 中的secondary 節點默認是不可讀的。在寫多讀少的應用中，使用Replica Sets來實現讀寫分離。通過在連接時指定或者在主庫指定slaveOk，由Secondary來分擔讀的壓力，Primary只承擔寫操作。

如果通過shell訪問mongo，要在secondary進行查詢。會出現如下錯誤：

p_w_picpathSet:SECONDARY> db.fs.files.find()

error: { "$err" : "not master and slaveOk=false", "code" : 13435 }

有兩種方法實現從機的查詢：

第一種方法：db.getMongo().setSlaveOk();

第二種方法：rs.slaveOk();

但是這種方式有一個缺點就是，下次再通過mongo進入實例的時候，查詢仍然會報錯，為此可以通過下列方式

vi ~/.mongorc.js

增加一行rs.slaveOk();

這樣的話以后每次通過mongo命令進入都可以查詢了

如果是通過java訪問secondary的話則會報下面的異常

com.mongodb.MongoException: not talking to master and retries used up

解決的辦法很多。

第一種方法：在java代碼中調用dbFactory.getDb().slaveOk();

第二種方法：在java代碼中調用

dbFactory.getDb().setReadPreference(ReadPreference.secondaryPreferred());//在復制集中優先讀secondary，如果secondary訪問不了的時候就從master中讀

或

dbFactory.getDb().setReadPreference(ReadPreference.secondary());//只從secondary中讀，如果secondary訪問不了的時候就不能進行查詢

第三種方法：在配置mongo的時候增加slave-ok="true"也支持直接從secondary中讀

<mongo:mongo id="mongo" host="${mongodb.host}" port="${mongodb.port}">

        <mongo:options slave-ok="true"/> 

</mongo:mongo>

以上就是mongodb中怎么開啟set認證，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。