MongoDB的安全与集群

MongoDB的安全与集群

一、安全和认证

每个MongoDB实例中的数据库都可以有许多用户。如果开启了安全性检查,则只有数据库认证用户才能执行读或者写操作。
在认证的上下文中,MongoDB会将普通的数据作为admin数据库处理。admin数据库中的用户被视为超级用户(即管理员)。
在认证之后,管理员可以读写所有数据库,执行特定的管理命令,如listDatabases和shutdown。
在开启安全检查之前,一定要至少有一个管理员账号。

在admin数据库中创建管理员账号:
use admin;
db.addUser(“root”,”root”);

在test数据库中创建普通账号:
use test;
db.addUser(“zhangsan”,”123”);
db.addUser(“lisi”,”123”,true);
注意:用户zhangsan,密码为123,对test数据库拥有读写权限
     用户lisi,密码为123,对test数据库拥有只读权限

重新启动数据库服务,并开启安全检查:
mongod --dbpath d:\mongo_data --auth

二、主从复制(主从集群)

主从复制是MongoDB最常用的复制方式。这种方式非常灵活,可用于备份、故障恢复、读扩展等。

MongoDB的安全与集群_第1张图片
002.png

最基本的设置方式就是建立一个主节点和一个或者多个从节点,每个从节点要知道主节点的地址。

运行mongod --master就启动了主服务器。
运行mongod --slave --source master_address 则启动了从服务器,
其中master_address就是上面主节点的地址。

可以在一台计算机上来模拟主节点和从节点:

在D盘创建两个目录master和slave,
master目录作为主节点的数据文件的目录,
slave目录作为从节点的数据文件的目录。

注意:主节点和从节点要指定不同的端口。
启动主节点:mongod --dbpath d:\master --port 10000 --master
启动从节点:mongod --dbpath d:\slave --port 10001 --slave --source localhost:10000

启动成功后就可以连接主节点进行操作了,而这些操作会同步到从节点。

三、副本集

副本集就是有自动故障恢复功能的主从集群。

主从集群和副本集最大的区别就是副本集没有固定的“主节点”;整个集群会选出一个“主节点”,当其挂掉后,又在剩下的从节点中选中其他节点为“主节点”,副本集总有一个活跃点(primary)和一个或多个备份节点(secondary)。

以三个节点为例:

节点1:
HOST:localhost:10001
Log File:D:\mongodb\logs\node1\logs.txt
Data File:D:\mongodb\dbs\node1

节点2:
HOST:localhost:10002
Log File:D:\mongodb\logs\node2\logs.txt
Data File:D:\mongodb\dbs\node2

节点3:
HOST:localhost:10003
Log File:D:\mongodb\logs\node3\logs.txt
Data File:D:\mongodb\dbs\node3

启动:

启动节点1:
mongod --dbpath D:\mongodb\dbs\node1 --logpath 
D:\mongodb\logs\node1\logs.txt --logappend --port 10001 --replSet 
hcx/localhost:10002  --master

启动节点2:
mongod --dbpath D:\mongodb\dbs\node2 --logpath 
D:\mongodb\logs\node2\logs.txt --logappend --port 10002 --replSet 
hcx/localhost:10001

启动节点3:  
mongod --dbpath D:\mongodb\dbs\node3 --logpath 
D:\mongodb\logs\node3\logs.txt --logappend --port 10003 --replSet 
hcx/localhost:10001,localhost:10002

初始化节点(只能初始化一次):

随便登录一个节点,以10001为例
monogo localhost:10001/admin
db.runCommand({
db.runCommand({
"replSetInitiate":{
"_id":"hcx",
"members":[
{
    "_id":1,
    "host":"localhost:10001",
    "priority":3
},
{
    "_id":2,
    "host":"localhost:10002",
    "priority":2
},
{
    "_id":3,
    "host":"localhost:10003",
    "priority":1
}
]}});

查询当前主库,登录10002

mongo localhost:10002
db.$cmd.findOne ( {ismaster: 1 } ); 
MongoDB的安全与集群_第2张图片
10002.png

关闭10001服务Dos命令窗口, 登录10002查询当前主库

mongo localhost:10002
db.$cmd.findOne ( {ismaster: 1 } ); 
MongoDB的安全与集群_第3张图片
10021.png

四、分片(sharding)分布式存储

分片(sharding)是指将数据拆分,将其分散存在不同的机器上的过程。有时也用分区(partitioning)来表示这个概念。将数据分散到不同的机器上,不需要功能强大的大型计算机就可以储存更多的数据,处理更多的负载。

MongoDB分片的基本思想就是将集合切分成小块。这些块分散到若干片里面,每个片只负责总数据的一部分。应用程序不必知道哪片对应哪些数据,甚至不需要知道数据已经被拆分了,所以在分片之前要运行一个路由进程,该进程名为mongos。这个路由器知道所有数据的存放位置,所以应用可以连接它来正常发送请求。对应用来说,它仅知道连接了一个普通的mongod。路由器知道数据和片的对应关系,能够转发请求到正确的片上。如果请求有了回应,路由器将其收集起来回送给应用。

设置分片时,需要从集合里面选一个键,用该键的值作为数据拆分的依据。这个键称为片键(shard key)。

{name:"zhangsan",age:1}

用个例子来说明这个过程:假设有个文档集合表示的是人员。如果选择名字("name")作为片键,第一片可能会存放名字以AF开头的文档,第二片存的GP的名字,第三片存的Q~Z的名字。随着添加或者删除片,MongoDB会重新平衡数据,使每片的流量都比较均衡,数据量也在合理范围内。

MongoDB的安全与集群_第4张图片
分片.png
MongoDB的安全与集群_第5张图片
003.png

步骤:

1、创建三个目录,分别存放两个mongod服务的数据文件和config服务的数据文件

MongoDB的安全与集群_第6张图片
目录.png

2、开启config服务器 。mongos要把mongod之间的配置放到config服务器里面,所以首先开启它,这里就使用2222端口。 命令为:

mongod --dbpath E:\sharding\config_node --port 2222

3、开启mongos服务器 。这里要注意的是我们开启的是mongos,端口3333,同时指定下config服务器。命令为:

mongos --port 3333 --configdb=127.0.0.1:2222

4、启动mongod服务器 。对分片来说,也就是要添加片了,这里开启两个mongod服务,端口分别为:4444,5555。命令为:

mongod --dbpath E:\sharding\mongod_node1 --port 4444
mongod --dbpath E:\sharding\mongod_node2 --port 5555

5、服务配置 。client直接跟mongos打交道,也就说明我们要连接mongos服务器,然后将4444,5555的mongod交给mongos,添加分片也就是addshard()。

MongoDB的安全与集群_第7张图片
服务配置.png

6、开启数据库分片功能,命令很简单 enablesharding(),这里就开启test数据库。

7、指定集合中分片的片键,这里就指定为person.name键。

MongoDB的安全与集群_第8张图片
7.png

8、通过mongos插入10w记录,然后通过printShardingStatus命令查看mongodb的数据分片情况。

MongoDB的安全与集群_第9张图片
8.png

你可能感兴趣的:(MongoDB的安全与集群)