mysql3.6特性,MongoDB3.6新特性

新特性

安全

bindIp

默认值改为了localhost .

用默认值启动会报warning如下：

** WARNING: This server is bound to localhost.

** Remote systems will be unable to connect to this server.

** Start the server with --bind_ip

to specify which IP

** addresses it should serve responses from, or with --bind_ip_all to

** bind to all interfaces. If this behavior is desired, start the

** server with --bind_ip 127.0.0.1 to disable this warning.

提供线上使用，因此不能在这里限制访问的IP，所以解决办法有如下：

1、在启动的时候加上 --bind_ip_all

2、在配置文件中加入net.bindIp: 0.0.0.0 【线上使用】

3、在配置文件中加入net.bindIpAll: true

MONOGDB-CR认证

建议在3.6版将认证机制MONOGDB-CR更新为SCRAM，后续的版本将不再支持MONOGDB-CR认证机制。

据说在3.4版本的时候使用SCRAM认证机制有问题【高并发短连接负载标高】--有待验证

SCRAM认证机制的优点：

1、更强的哈希函数SHA-1。

2、服务器到客户端以及客户端到服务器的双向身份验证。

身份认证限制(authenticationRestrictions【控制IP白名单】)

在db.createuser()、db.updateuser() 、db.createrole()、db.updaterole()四个命令中增加authenticationRestrictions了参数，用来控制客户端的ip和客户端访问服务端的IP。

clientSource：针对客户端的IP做白名单控制 【指的是可以通过哪些IP进行连接】

serverAddress：针对服务端的IP做白名单控制【指的是客户端在连接过来的时候指定的host，例如：mongo --host=192.168.56.101，那么serverAddress 就必须包含192.168.56.101】

这里的白名单也可以是B或者C网段，和MySQL的写法有出入。MySQL中是：192.168.56.%，MongoDB 中是：192.168.56.0/24

例子：

添加新用户【设置客户端IP白名单】

db.createUser(

{

user: "test",

pwd: "test",

roles: [ {role: 'readWrite', db: 'test'} ],

authenticationRestrictions: [ {

clientSource: ["192.168.222.164"]

} ]

}

)

修改用户

db.updateUser(

"test",

{

pwd: "test",

roles: [ {role: 'readWrite', db: 'test'} ],

authenticationRestrictions: [

{

clientSource: ["10.136.222.164"]

} ],

}

)

此时发现在非给定的IP白名单的机器进行连接对应的MongoDB是失败的。

2018-08-23T11:08:24.235+0800 E QUERY [thread1] Error: Authentication failed. :

DB.prototype._authOrThrow@src/mongo/shell/db.js:1608:20

@(auth):6:1

@(auth):1:2

exception: login failed

其他安全控制

- opensslcipherconfig

在使用TLS/SSL时，添加了opensslcipherconfig参数控制openssl密码。

- 在服务端认证开启的情况下，可以控制用户只能发出一个游标。

- 增加了converttocapped方法，可将普通集合转换成固定集合。

JSON SCHEMA

$jsonschema 是MongoDB3.6新增的操作符， 可在建表的时候用来添加约束条件，譬如可限制字段的类型、长度、范围、是否必须等。

副本集

replSetResizeOplog

添加了命令replSetResizeOplog，WiredTiger存储引擎可以动态调整oplog的大小。

废弃了副本集协议版本protocol version 0(pv0)

pv0和pv1的不同 - 写关注

写关注

pv0

pv1

local

✓

✓

majority

✓

linearizable

✓

✓

- 监督者

对于有监督者的副本集，pv1相对于pv0增加了写关注w:1发生回滚的可能性。

- 投票

pv0基于成员的optime和properity来允许成员一票否决投票。

pv1不使用否决。单个成员可以在特定选举投票赞成或反对选举人，但不能一票否决(终止)选举。

- 二次投票

pv1使用了terms来防止在一次选举中投两次票的情况。

pv0通过30秒缓冲时间减少了两次投票的可能性，但是这不能保证如果选举超过了30秒，成员不会投两次票。

- 总结

pv0

pv1

w:1 写

优先保存

增加了回滚w:1写操作的可能性，可通过catchUpTimeoutMillies设置调整

w: “majority”写

可能丢失w: “majority”写确认

保证不丢失”majority”写确认

没有主节点

更有可能

不太可能

一票否决

支持

不需要

连续选举

不频繁，30秒缓冲

更可能发生，没有缓冲

监督者

不太可能丢失w:1写操作

更可能丢失w:1写操作

catchUpTakeoverDelayMillis

添加了catchUpTakeoverDelayMillis配置选项，指定节点在发起选举之前等待的时间，默认30秒，如超过这个时间该节点的数据仍是最新的，且当前主节点在追赶他，则立刻启动选举。

对于使用协议版本1(pv1)的副本集，如果仲裁人发现与候选人有相同或更高优先级的节点在，他们将在选举中投票反对票。

oplogInitialFindMaxSeconds

添加oplogInitialFindMaxSeconds参数来调整复制集的成员在数据同步期间使用find命令等待的时间。默认60s。

waitForSecondaryBeforeNoopWriteMS

增加了waitForSecondaryBeforeNoopWriteMS参数，以指定如果afterClusterTime大于oplog的最近应用时间，则secondary服务器必须等待多长时间。默认10毫秒。

在复制集有成员初始化的时候，支持renamecollection(),converttocapped，$out,Map-reduce

支持在线添加认证

分片集群

分片集群必须是副本集。

ShardingTaskExecutorPoolMaxConnecting

添加了ShardingTaskExecutorPoolMaxConnecting参数，控制mongos将连接添加到mongod的速率，默认是2。

orphanCleanupDelaySecs

添加了orphanCleanupDelaySecs，以配置主片在删除已迁移快前的最小延迟。

config数据库中的config.system.sessions表可以做分片了。

索引

索引可以覆盖嵌套字段的查询。

如某字段变成多键字段，多键索引可以覆盖非数组键的查询。

索引名中不能包含*符号。

删除项

删除了HTTP接口和REST API

net.http.enabled

net.http.JSONPEnabled

net.http.port

net.http.RESTInterfaceEnabled

更新操作

更新操作添加列按照字典顺序排列。【只对新添加的列】

例子

原集合

{ "_id" : 0, "x" : 0 }

{ "_id" : 1, "c" : 1 }

更新操作

db.coll.update({_id: 0}, {$set: {b: 0, a: 0}})

3.6更新后的集合

{ "_id" : 0, "x" : 0, "a" : 0, "b" : 0 }

{ "_id" : 1, "c" : 1 }

早期版本更新后的集合

{ "_id" : 0, "x" : 0, "b" : 0, "a" : 0 }

{ "_id" : 1, "c" : 1 }

聚合

$lookup

在3.6中配合fron、let、pipeline、as可以更好的做连接查询和子查询，具体的用法可参考官网。

增加新的聚合stages

$currentOp 列出实例上的活动和/或休眠操作的信息

$listSessions 列出config数据库中system.sessions集合中的服务器会话

$listLocalSessions 列出服务器在内存中缓存的服务器会话。

增加新的聚合操作

$arrayToObject 将数组转换成文档

$objectToArray 将文档转换成数组

$mergeobject 合并文档

$datefromstring 根据字符串条件转换date

$datefromparts 根据给定条件组成date

$datetoparts 将date转换成一个个条件

聚合帮助 db.aggregate()

用户执行不依赖于底层集合的聚合，例如以$currentOp或$listLocalSessions开头的集合。

新的聚合变量remove

用以删除聚合中符合指定条件的字段。

aggregate命令和db.collention.aggregate()支持hint和comment两个新选项

- hint

指定要使用的索引。

不适用于$ lookup和$graphLookup

- comment

帮助通过数据库探查器、currentOp和logs跟踪操作。

Time Zones

MongoDB 3.6聚合操作支持Time Zones。