通过前面四章的学习,本章我们开始学习Ruby操作MongoDB数据库中的数据管理Administration
数据库相关
Ruby驱动为数据库对象执行命令,获取集合列表,和管理任务提供了多种多样的帮助。
1.1 获取集合列表List Collection
通过collections和collection_names两个指令可以获取集合列表和集合的名字。例如:
client=Mongo::Client.new(['127.0.0.1:27017'],:database=>'film')
database=client.database
database.collections
database.collection_names
在数据库上执行任何命令,请使用commond方法
client=Mongo::Client.new(['127.0.0.1:27017'],:database=>'film')
database=client.database
result=database.commond(:ismaster=>1)
result.first
1.2 数据库删除 drop database
使用drop方法删除一个数据库。在数据库对象上调用drop方法
client=Mongo::Client.new(['127.0.0.1:27017'],:database=>'film')
client.database.drop
2. 集合相关
驱动也给集合管理工作提供了相应辅助功能。创建一个带参数的集合(比如创建一个固定集合),在从客户端连接获取集合的同时进行参数传递,然后调用create方法
client=Mongo::Client.new(['127.0.0.1:27017'],:database=>'film')
actors=client[:actors,:capped=>true,:size=>1024]
actors.create
actors.capped?
结果为true,因为设定了:capped=>true属性
2.1 集合删除 drop collection
同样通过调用drop方法,但是是在集合对象上调用,实现集合的删除功能。
client=Mongo::Client.new(['127.0.0.1:27017'],:database=>'film')
actors=client[:actors]
actors.drop
2.2 修改读写的首选项
为了改变特定操作的默认读取首选项参数和写入首选项参数,我们可以在集合上使用with方法。
client=Mongo::Client.new(['127.0.0.1:27017'],:database=>'film')
actors=client[:actors]
actors.with(:read=>{:mode=>:primary_preferred}).find.to_a
actors.with(:write=>{:w=>:3}).insert_one({:name=>'Depeche Mode'})
3 授权相关
MongoDB支持多种类型的授权机制。
3.1 创建一个用户
为一个特定的数据库创建一个用户,请使用create方法,将用户名username,密码password和用户角色参数roles parameters传递给create方法。
client.database.users.create(‘Peter’,password:'password',roles:[Mongo::Auth::Roles:READ_WRITE])
3.2 提供授权证书
如果开启了授权功能,在创建一个客户端连接时就要提供授权证书。
client=Mongo::Client.new(['127.0.0.1:27017'],user:'test',password:'123')
对于2.6及之后的MongoDB版本,:auth_source默认为admin,要么就是当前使用的数据库。如果要切换当前使用的数据库,可以使用use命令
client=Mongo::Client.new(['127.0.0.1:27017'])
film_client=client.use('film')
创建授权证书时,可以创建一个新的客户端连接,例如:
authenticated_client=client.with(user:'test',password:'123'),此时创建了一个新的客户端连接authenticated_client.
同样,设定当前数据库和授权证书可以在一个操作中完成。
authenticated_film_client=client.with(:database=>'film',user=>'test',password=>'123')
3.3 MONGODB-CR机制
MONGODB-CR是2.6及其以上版本的默认授权认证机制。可以在证书设定时进行认证机制设置
client=Mongo::Client.new(['127.0.0.1:27017'],:database=>'film',user=>'test',password=>'123',:auth_meth=>:mongodb_cr)
3.4 客户端验证client certificate(x509)
需要2.6版本及以上才支持。
在SSL协商期间,驱动提供了x509验证。Client Certificate(X509)机制验证从当前证书衍生得到的具有辨识性主题名称的用户名。这种验证机制的运用需要基于SSL连接方式的使用。例如:
client=Mongo::Client.new(['127.0.0.1:27017'],:auth_mech=>:mongodb_x509,ssl:true,ssl_cert:'/path/to/client.pem',ssl_ca_cert:'/path/to/ca.pem')
3.5 LDAP(SASL PAIN)验证机制
需要2.6及以上企业版本才支持。
2.6及以上企业版本的MongoDB支持使用LDAP验证机制,也就是允许使用LDAP(轻量级目录访问协议)服务器来作为验证证书。
注意:使用LDAP验证机制,密码会以纯文本形式发送到服务器。因此,当时用爱中授权认证机制时,强烈建议开启SSL。
client=Mongo::Client.new(['127.0.0.1:27017'],:auth_mech=>:plain,ssl:true,ssl_verify:true,ssl_cert:'/path/to/client.pem',ssl_ca_cert:'/path/to/ca.pem')
3.6 Kerbero(GSSAPI)验证机制
需要2.4及以上企业版本才支持。通过JRuby在Ruby驱动中使用Kerbero,需要经过如下步骤:
1. 设置几个具体的系统属性,这样底层的GSSAPI Java库就可以获取一个Kerberos入场券;
2. 通过在配置文件中提供一个密码,或者设置'java.security.auth.login.config'系统属性,从而可以索引到一个keytab文件。在Ruby驱动中通过Matz's Ruby Interpreter(MRI)使用Kerberos。通过kinit创建一个授予入场券。
client=Mongo::Client.new(['127.0.0.1:27017'],
:auth_mech=>:gssapi
user:'test',
password:'123')
4 日志Logger相关
除了可以使用默认的全局驱动日志,你也可以设置自己的日志服务。下面的例子设置了自己的日志服务:Mongo::Logger.logger=other_logger
4.1 修改日志级别
修改日志级别:
Mongo::Logger.logger.level=Logger::WARN
为了获得更多控制,我们可以在创建客户端连接时传递一个logger参数,在全局日志的基础上为每个客户端提供日志控制。
my_logger=Logger.new($stdout)
Mongo::Client.new(['127.0.0.1:27017'],:database=>'test',:logger=>my_logger)
4.2 日志截断功能Truncate
默认的日志截断功能会在250个字符是进行截断,通过给client实例传递一个参数可以关闭这个功能。
Mongo::Client.new(['127.0.0.1:27017'],:database=>'test',:truncate_logs=>false)
5 监控Monitoring
所有用户初始化时发送给服务器的指令产生的时间,都可以描述成好的细粒度信息。为了监控API针对每个指令都发布了一个保证质量的起始事件,也就是说要么成功,要么失败。一个用户必须实现started,succeeded和failed三个方法的一种,每一种都作为当前事件的一个简单参数。驱动中默认的日志用户就是一个实例
module Mongo
class Monitoring
class CommandLogSubscriber
include Loggable
attr_reader=>:options
LOG_STRING_LIMIT =250
def initialize(option ={})
@options=option
end
def started(event)
log_debug("#{prefix(event)}|STARTED|#{format_command(event.command)}")
end
def succeeded(event)
log_debug("#{prefix(event)}|SUCCEEDED|#{format_command(event.command)}")
end
def failed(event)
log_debug("#{prefix(event)}|FAILED|#{format_command(event.command)}")
end
private
def format_command(args)
begin
truncating?truncate(args):args.inspect
rescue Exception
'
end
end
def prefix(event)
"#{event.address,to_s}|#{event.database_name}.#{event.command_name}"
end
def truncate(command)
((s=command.inspect).length>LOG_STRING_LIMIT ? "#{s[0..LOG_STRING_LIMIT]}...":s
end
def truncating?
@truncating||=(options[:truncate_logs]!=false)
end
end
end
end
如果想要注册一个通用的用户,你可以所有客户端的全局属性或者单个客户端的基础设置
Mongo::Monitoring::Global.subscribe(Mongo::Monitoring::COMMAND,my_subscriber)
client=Mongo::Client.new(['127.0.0.1:27017'],:database=>'test')
client.subscribe(Mongo::Monitoring::COMMAND,my_subscriber)
关闭监控只需要将监控参数设置为false
client=Mongo::CLient.new(['127.0.0.1:27017'],:database=>'test',:monitoring=>false)
本篇文章讲述了数据库管理方面的知识和参数设置,主要包括数据库层面,集合层面,认证机制,日志,监控五个方面的知识讲解。