环境简介
发展壮大离不开广大客户长期以来的信赖与支持,我们将始终秉承“诚信为本、服务至上”的服务理念,坚持“二合一”的优良服务模式,真诚服务每家企业,认真做好每个细节,不断完善自我,成就企业,实现共赢。行业涉及阳台护栏等,在网站建设、成都全网营销、WAP手机网站、VI设计、软件开发等项目上具有丰富的设计经验。192.168.1.151 FedoraServer 用作副本集的主库,已经有数据
192.168.1.152 FedoraServer 从库,空实例
192.168.1.153 FedoraServer 从库,空实例
MongoDB的副本集和MySQL基于GTID的多源三实例循环主从即
但:相对与MySQL的基于Keepalive或者MHA等第三方插件来实现切换或选主,mongodb自带故障转移与切换选主功能,这个产品很有高级感
搭建步骤
mongodb安装:
2. mongodb配置:
vim /etc/mongod.conf # mongod.conf, Percona Server for MongoDB # for documentation of all options, see: # #mongodb的配置有个特别之处:冒号“:”后面要加空格 # Where and how to store data. storage: dbPath: /data/mongo/27153/data/ #指定mongodb文件存储位置 journal: enabled: true # engine: mmapv1 # engine: PerconaFT # engine: rocksdb engine: wiredTiger #指定存储引擎,线虎引擎和Innodb有些相似,支持文档锁(行锁) # Storage engine various options # mmapv1: # wiredTiger: # where to write logging data. systemLog: quiet: true destination: file logAppend: true #日志采用追加的方式 path: /data/mongo/27153/log/mongod.log #日志文件位置 processManagement: fork: true #启动线程拉起主线程,与mysqld_safe进程有些相似 pidFilePath: /data/mongo/27153/mongod.pid #PID文件位置 # network interfaces net: port: 27153 #端口,默认27017 bindIp: 0.0.0.0 #开放访问的IP范围 security: authorization: enabled #开启验证, keyFile: /data/mongo/mongodb.key #使用key文件进行副本集之间的认证 #operationProfiling: #replication: replication: replSetName: zrz #同步集的名称 #sharding: ## Enterprise-Only Options: #auditLog: #snmp:3.搭建过程:
1.三台都关闭验证模式
vim /etc/mongod.conf 注释掉验证相关的配置语句 #security: # authorization: enabled #开启验证, # keyFile: /data/mongo/mongodb.key #使用key文件进行副本集之间的认证2.启动服务:
mongod -f /etc/mongod.conf3.在有数据的实例上登陆:
mongo --port 27151 mongo>config={"_id":"zrz","members":[{"_id":1,host:"192.168.1.151:27151",priority:100}, {"_id":2,host:"192.168.1.152:27152",priority:0}]} //定义配置到变量config中 //zrz为群组名,priority为选主权重,越高越容易成为主(非故障情况下) mongo>rs.initiate(config) //使用rs.initiate命令初始化副本集配置 mongo>rs.status //查看副本集配置 mongo>rs.add({"_id":3,host:"192.168.1.153:27153",priority:0}) //使用另外一种方式增加副本集4.开启验证:
为了安全起见,需要对MongoDB的访问增加验证:
步骤1:对现在primary级别的实例进行增加用户 db.createUser()
步骤2:关闭secondary级别的实例 mongod --shutdown -f /etc/mongod.conf
步骤3:关闭primary级别的实例
步骤4:修改每个实例的配置文件,开启验证。配置账户或者分发密钥,
步骤5:先开启最后关闭的primary实例,后开启各个secondary实例
跨实例之间的认证有两种方式:账户与口令 或者 使用SSL密钥
其中:账户和口令只能在mongos分片的配置服务器上使用,实例之间通过config_server验证
密钥文件,是通过通过openssl程序生成的base64字符串,具有相同字符串的可以同步
生成方式:
openssl rand -base64 756 > /data/mongo/mongodb.key变更key文件的属性,防修改:
chmod 400 /data/mongo/mongodb.key分发给自己的小伙伴们:
scp /data/mongo/mongodb.key 192.168.1.152:/data/mongo/ scp /data/mongo/mongodb.key 192.168.1.153:/data/mongo/修改配置文件,指定密钥位置
vim /etc/mongod.conf security: authorization: enabled #开启验证, keyFile: /data/mongo/mongodb.key #使用key文件进行副本集之间的认证按顺序开启服务就可以了
mongod -f /etc/mongo常见错误及其解决方式:
1.跨版本搭建副本集(3.0-3.4),MongoDB现在不支持
2.从实例在加入副本集失败后,意外的产生了一些数据,导致无法被primary加入副本集
处理方式:注释掉复制相关的配置文件,重启服务,即进入单机模式,使用db.dropDatabase()
删除所有数据库,然后重新进入副本集启动模式既可
3.提示已经有配置了,无法初始化,使用rs.reconfig(config{force:true})
4.使用rs.help()可以查看相关副本集的命令
密钥文件:https://docs.mongodb.com/manual/reference/configuration-options/#security.keyFile
重新配置:https://docs.mongodb.com/manual/reference/method/rs.reconfig/#rs.reconfig
复制相关命令:https://docs.mongodb.com/manual/reference/method/js-replication/
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站栏目:mongoDB副本集的搭建-创新互联
链接地址:http://scpingwu.com/article/dgjdod.html