清清楚楚地搭建MongoDB資料庫(以搭建4.0.4版本的副本集為例)
資料的目錄檔案層次設計
我們一般採用多例項的方式,而不是將所有的資料庫儘可能地放在一個例項中。
主要基於以下考慮:
1:不同業務線對應的資料庫放在不同的例項上,部分操作的運維時間容易協調等到。
2:相互獨立,減少相互干擾。不會因為某個業務的激增或某個開發Team的程式碼問題,拖累太多的資料庫。
3:例項資源容易控制,例如記憶體等。
從上圖可以知道,mongo二進位制檔案是多個例項公用的。一個版本一個目錄,從圖可以看出,這個伺服器上支援兩個版本的MongoDB,一個是版本3.4.4,一個是比較新的4.0.4。三級目錄上的例項文件,我們一般是根據用途命名。比如,要安裝一臺儲存weixin資訊的MongoDB,使用的版本是4.0.4,那麼它的目錄層次是這樣的。
安裝配置步驟
下面以安裝mongodbtest例項為例,逐步實現。此案例演示到建立副本集結束。
要搭建的副本集名稱為 repltest,節點資訊如下:
| Item | ServerIP | Port |
| Primary | 171.217.177.125 | 27288 |
| Secondary | 171.217.177.182 | 27288 |
| Arbiter | 171.217.177.134 | 27288 |
step 1 建立mongodb的配置檔案,新增基本引數
建立檔案:
touch mongodbtest.conf
新增啟動引數:
port=27288 dbpath=/data/mongodb/mongodbtest/data/db logpath=/data/mongodb/mongodbtest/logs/mongod.log fork=true bind_ip=127.0.0.1,171.217.177.125 maxConns=2500 wiredTigerCacheSizeGB=108
step 2 建立資料檔案和日誌檔案
建立資料檔案
mkdir -p /data/mongodb/mongodbtest/data/db
指定路徑下建立日誌檔案
touch mongod.log
step 3為 Linux 系統新增mongodb專有賬號(非必須,當然也可以以root賬號啟動;一次性,檢查伺服器上已新增,不需要執行了)
useradd mongouser
step 4 修改mongo資料檔案的擁有者,(為mongouser增加許可權)
chown -R mongodbuser:mongouser /data/mongodb/mongodbtest chown -R mongodbuser:mongouser /data/mongodb/authkeyfile/mon-keyfile ###(一次性) chown -R mongodbuser:mongouser /data/mongodb/mongobin404/bin/mongodbtest.conf
step 5 新增MongoDB服務配置檔案,配置service服務的檔案。
service 檔案放置在/lib/systemd/system資料夾中
touch mongodbtest.service
新增引數
[Unit] Description=mongodbtest After=network.target remote-fs.target nss-lookup.target [Service] User=mongouser Group=mongouser # (open files) LimitNOFILE=64000 Type=forking ExecStart=/data/mongodb/mongobin404/bin/mongod --config /data/mongodb/mongobin404/bin/mongodbtest.conf ExecReload=/bin/kill -s HUP $MAINPID ExecStop=/data/mongodb/mongobin404/bin/mongod --shutdown --config /data/mongodb/mongobin404/bin/mongodbtest.conf PrivateTmp=true [Install] WantedBy=multi-user.target
step 6 啟動服務,新增服務自啟動
啟動
systemctl start mongodbtest.service
檢視狀態
systemctl status mongodbtest.service
設定服務為開機自啟動
systemctl enable mongodbtest.service
step 7 新增認證啟動前,配置root許可權的賬號(在admin資料中執行)
db.createUser({user:"roottest", pwd:"roottestrootok",roles:[{role:"root",db:"admin"}]})
step 8 修改啟動檔案mongodbtest.conf,追加登入驗證引數,和副本集引數。
(安全認證機制KeyFile的設定在此不做詳解了,大家可以goole或百度)
auth=true replSet=repltest oplogSize=1024 keyFile=/data/mongodb/authkeyfile/mon-keyfile
以上8步所有的操作,在副本集的所有節點上(Primary、Secondary、arbiter)都要操作一遍。
step 9 重啟服務,配置副本集,請在Primary
---副本集初始化
rs.initiate( {_id : "repltest", members: [ { _id : 0, host : "171.217.177.125:27288" } ]})
----新增輔助節點
rs.add("171.217.177.182:27288")
----新增見證節點
rs.add("171.217.177.134:27288",true)
step 10 建立使用者資料庫及設定相關許可權(要在指定的資料庫test_messqq上執行)
配置讀寫賬號
db.createUser({user:"test_messqq_dev", pwd:"test_messqq_devyaoqian",roles: [ { "role" : "readWrite", "db" : "test_messqq" }] })
配置只讀賬號
db.createUser({user:"test_messqq_dev_read", pwd:"test_messqq_dev_read",roles: [ { "role" : "read", "db" : "test_messqq" }] })
本文版權歸作者所有,未經作者同意不得轉載,謝謝配合!!!