1.简介
MongoDB集群有三种方式:Replica Set、Sharding、Master-Slaver。Replica Set是副本集的方式做高可用集群,Sharding是数据分片,如果数据量大可以使用这种方式。Master-Slaver官方已经不推荐使用了。
本篇只介绍Replica Set的方式。数据分片将来单独写一篇介绍。
1.2 Replica Set的两种节点
Replica Set的节点分为两种:Primary和Secondary。他们都包含完整的数据,Primary节点为客户端提供读写服务,Secondary节点作为数据备份。如果Primary节点挂了,集群会选出一个Secondary节点作为Primary节点继续提供读写服务。
1.3. Replica Set的读写分离
默认Secondary节点不提供读服务,如果读的量非常大,并且允许客户端读取过时的脏数据,那么客户端可以直接连接到Secondary节点,设置Secondary节点可读(不设置读取会失败),就可以实现读写分离。
2. 搭建Replica Set步骤
2.1. 准备三台机器
mongo01.dev.oracleot.com
mongo02.dev.oracleot.com
mongo03.dev.oracleot.com
2.2. 使用docker启动mongodb
三台机器分别执行下列命令
# 创建volumn
docker volumn create mongo_data_db
# 创建证书
docker run -rm -d mongo:3.6.1 bash
cd /data/db/
openssl rand -base64 756 > keyfile
chmod 400 keyfile
# 启动mongodb
docker run --name mongo1 -p 27017:27017 -v mongo_data_db:/data/db --privileged -d mongo:3.6.1 mongod --replSet mongo-set --keyFile /data/db/keyfile
2.3. 配置集群
需要在primary机器上运行
docker exec -it mongo1 mongo
> config = {
"_id" : "mongo-set",
"members" : [
{
"_id" : 0,
"host" : "mongo01.dev.oracleot.com:27017",
"priority":2
},
{
"_id" : 1,
"host" : "mongo02.dev.oracleot.com:27017",
"priority":1
},
{
"_id" : 2,
"host" : "mongo03.dev.oracleot.com:27017",
"priority":1
}
]
}
> rs.initiate(config)
{
"ok" : 1,
"operationTime" : Timestamp(1515652730, 1),
"$clusterTime" : {
"clusterTime" : Timestamp(1515652730, 1),
"signature" : {
"hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
"keyId" : NumberLong(0)
}
}
}
2.4 创建账户
2.4.1 创建超级账户
use admin
> db.createUser(
{
user: "root",
pwd: "mongo_root_test",
roles: [ { role: "root", db: "admin" } ]
}
)
2.4.2 创建管理员账户
use admin
> db.createUser(
{
user: "admin",
pwd: "mongo_admin_test",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
2.4.3 创建普通账户
use mt
db.createUser(
{
user: "mt",
pwd: "mongo_mt_test",
roles: [ { role: "readWrite", db: "mt" } ]
}
)
2.5 解决警告
启动后有可能会出现下面的警告
2018-01-17T05:35:04.275+0000 I CONTROL [initandlisten] ** WARNING: Access control is not enabled for the database.
2018-01-17T05:35:04.275+0000 I CONTROL [initandlisten] ** Read and write access to data and configuration is unrestricted.
2018-01-17T05:35:04.275+0000 I CONTROL [initandlisten]
2018-01-17T05:35:04.275+0000 I CONTROL [initandlisten]
2018-01-17T05:35:04.275+0000 I CONTROL [initandlisten] ** WARNING: /sys/kernel/mm/transparent_hugepage/enabled is 'always'.
2018-01-17T05:35:04.275+0000 I CONTROL [initandlisten] ** We suggest setting it to 'never'
2018-01-17T05:35:04.275+0000 I CONTROL [initandlisten]
2018-01-17T05:35:04.275+0000 I CONTROL [initandlisten] ** WARNING: /sys/kernel/mm/transparent_hugepage/defrag is 'always'.
2018-01-17T05:35:04.275+0000 I CONTROL [initandlisten] ** We suggest setting it to 'never'
第一条WARNING: Access control is not enabled for the database.是没有创建用户导致的警告,如果创建了用户就可以了,不过mongodb的鉴权比较费CPU,如果应用使用短连接则不建议在mongodb中创建用户。
第二三条是Centos7开启了transparent_hugepage导致的,虽然开启transparent_hugepage本意是提升内存性能,不过像orale、mongodb等厂商均建议关闭。下面是关闭方法
禁用transparent_hugepage,重启后无效
echo never > /sys/kernel/mm/transparent_hugepage/enabled
echo never> /sys/kernel/mm/transparent_hugepage/defrag
开机就禁用transparent_hugepage
$ vim /etc/rc.d/rc.local
# 加上下面的话
if test -f /sys/kernel/mm/transparent_hugepage/defrag; then
echo never > /sys/kernel/mm/transparent_hugepage/defrag
fi
if test -f /sys/kernel/mm/transparent_hugepage/enabled; then
echo never > /sys/kernel/mm/transparent_hugepage/enabled
fi
设置执行权限
$ chmod +x /etc/rc.d/rc.local