一、环境

1、架构图

mongdb 复制集+仲裁(带权限认证)_第1张图片

2、部署详细

10.10.17.26:27000 (primary)
10.10.17.27:27000 (secondary)
10.10.2.74:27000    (arbiter)

3、软件版本

mongdb :2.6.11
系统:centos 6.6


二、安装配置

1、安装见mongodb安装

2、撰写配置文件

vi /etc/mongod_27000.conf
logpath=/data/mongodb/navy_db/log/mongod.log #mongodb日志文件
logappend=true   #追加方式写日志文件
fork=true        #后台运行
port=27000       #mongodb端口
dbpath=/data/mongodb/navy_db/db
pidfilepath=/data/mongodb/navy_db/log/mongod.pid
bind_ip=0.0.0.0
rest = true       #开启web访问
journal = true  #启用日志选项,MongoDB的数据操作将会写入到journal文件夹的文件里
oplogSize=2048  #同步操作记录文件大小(MB)
replSet=dbset   #副本集名称,同一个副本集,名称必须一致
auth=true       #开启验证
keyFile=/data/mongodb/navy_db/password.key   #key认证

3、生成keyfile文件

echo "c57a012cf2f8a8e20dd4b21a7fae48b3" >/data/mongodb/navy_db/password.key

4、设置keyfile权限,必须是600

chmod 600 /data/mongodb/navy_db/password.key

5、启动服务

ulimit -s 4096 && ulimit -m 16777216 & numactl --interleave=all  /usr/bin/mongod  -f /etc/mongod_27000.conf

PS:

在配置集群之前auth和keyFile先注释掉,待集群初始化完成,建立用户(从库上不需要建用户,当集群初始化完成会从主库上同步过来的,如果从库建了用户,集群初始化会报错,提示从库已有数据),然后打开,并重启服务让其生效

三、集群配置

#use到admin
use admin
创建配置(dbset是集群名称,必须和配置文件中replSet的值一样)
config = { _id:"dbset", members:[
... ... {_id:1,host:"10.10.11.34:27000"},
... ... {_id:2,host:"10.10.16.6:27000"}
]
... ... }
#初始化集群
 rs.initiate(config);
#添加仲裁节点
rs.addArb("10.10.2.74:27000")
#查看集群状态
 rs.status()

PS:其他常用命令

#删除一个节点
rs.remove("10.10.2.74:27000")
#查看集群配置信息
rs.conf()
#查看当前谁是primary
rs.isMaster()
#查看主从延时
rs.printSlaveReplicationInfo()
#查看rs相关命令
rs.help()

rs.status()结果说明

1. STARTUP:刚加入到复制集中,配置还未加载
2. STARTUP2:配置已加载完,初始化状态
3. RECOVERING:正在恢复,不适用读
4. ARBITER: 仲裁者
5. DOWN:节点不可到达
6. UNKNOWN:未获取其他节点状态而不知是什么状态,一般发生在只有两个成员的架构,脑裂
7. REMOVED:移除复制集
8. ROLLBACK:数据回滚,在回滚结束时,转移到RECOVERING或SECONDARY状态
9. FATAL:出错。查看日志grep “replSet FATAL”找出错原因,重新做同步
10. PRIMARY:主节点
11. SECONDARY:备份节点

四、建立用户(只能在primary节点上操作)

use admin
db.addUser('admin','123456')                #建立管理员账号
use navy_db  #如果navy_db存在就进入库,如果不存在就建立navy_db库,空库show dbs是看不到的
db.addUser('navy_db_pro','123456')        #建立navy_db的读写账号
db.addUser('navy_db_sel','123456',true)  #建立navy_db的只读账号

五、重启集群

把auth和keyFile的注释去掉,arbiter、secondary、primary三个节点依次重启,让其生效

 rs.status() 查看集群状态是否ok

PS:

1、从库默认是不可以读的,如果需要从库提供读业务,需要做一下设置

db.getMongo().setSlaveOk()

2、mongdb的客户端驱动支持这种架构,主库挂了,secondary提升为主,对于应用基本透明

client=MongoClient(“mongdb://navy_db_pro:[email protected]:27000,10.10.17.27:27000/navy_db”