windows搭建MongoDB副本集及開啟身份驗證
MongoDB副本集搭建
我搭建的是一個主節點,兩個副節點
-
構建目錄結構如下圖所示
-
rs0是副本集名稱,每一份檔案都是一個埠服務,以27018為主節點。
每一份的目錄結構如下,conf存放的是配置檔案資訊,data27018是存放資料庫資料資訊,keyfile是存放key檔案的。用於各個節點之間的身份驗證。log存放資料庫的日誌資訊,用來排查問題。
3.conf檔案
Conf是放配置檔案 # mongod.conf # for documentation of all options, see: # http://docs.mongodb.org/manual/reference/configuration-options/ # Where and how to store data. storage: dbPath: D:\MongoDB\rs0\27018\data27018 journal: enabled: true # engine: # mmapv1: # wiredTiger: # where to write logging data. systemLog: destination: file logAppend: true path: D:\MongoDB\rs0\27018\log27018\mongo.log # network interfaces net: port: 27018 bindIp: 0.0.0.0 #processManagement: security: authorization: enabled keyFile: D:\MongoDB\rs0\27018\keyfile\replicaSet1.key #operationProfiling: replication: oplogSizeMB: 2048 replSetName: rs0 #sharding: #clusterRole: shardsvr ## Enterprise-Only Options: #auditLog: #snmp:
4.Keyfile下有個.key的檔案為了複製集的使用者驗證。(keyfile檔案是需要base編碼且差不多660個字元。許可權)
可用Linux系統生成,或者找度娘。每一個埠服務下的key必須是同一個。
5.修改每一個例項的conf檔案裡的埠號及資料存放地址,日誌等。
6.執行win+r 選擇管理員啟動cmd
Windows註冊服務
Windows註冊服務 mongod.exe --config "D:\MongoDB\rs0\27018\conf\mongo.conf" --serviceName "MongoDB27018" --serviceDisplayName "MongoDB27018" –install mongod.exe --config "D:\MongoDB\rs0\27019\conf\mongo.conf" --serviceName "MongoDB27019" --serviceDisplayName "MongoDB27019" –install mongod.exe --config "D:\MongoDB\rs0\27020\conf\mongo.conf" --serviceName "MongoDB27020" --serviceDisplayName "MongoDB27020" --install
安裝成服務後可以到服務中檢視。
7.註冊完成後,將所有服務啟動
8.重新開啟cmd 連線到其中的一個mongodb例項命令為: mongo --host ip地址 --port 27018
9.再連線其他兩個例項
10.進入27018節點進行初始化配置
輸入命令
其中的localhost 應是本機的IP地址。(此處坑,如果是伺服器上一定要設定為IP地址,否則會重頭再來)
rscongfig={"_id":"rs0",members:[{_id:0,host:"localhost:27018"},{_id:1,host:"localhost:27019"},{_id:2,host:"localhost:27020"}]}
初始化該配置
rs.initiate(rscongfig)
回車如下圖,“ok”:1,無錯誤資訊。為正確
看下當前節點是否為主節點
rs.status()檢視當前副本集狀態
health:1 //1表明狀態是正常,0表明異常 state:1 // 1表明是primary,2表明是slave,即做備份的機器
到此副本集就搭建成功了。接下來是開啟身份驗證
11.建立使用者名稱
連線到27018,執行
use admin
定位到admin資料庫,在這裡建立使用者資訊
db.createUser( { user: "root", pwd: "root", roles: [ { role: "root", db: "admin" } ] } )
12.找到主庫的配置檔案 conf 開啟身份驗證,同時從庫也要開,配置好位置。
conf 配置好後,將服務重新啟動,然後客戶端重新連線後 如果檢視等報錯的話就會提示需要許可權,
然後轉到use admin
db.auth("admin","admin")輸入使用者名稱密碼
返回1就是 成功。
然後登陸從節點進行登陸看一下是否需要提示。
如果都成功,可以寫入資料看一下複製集中是否有資料。
到此副本集身份驗證開啟說完了,下面說一下Springboot連線帶安全認證的複製集
application-dev.properties spring.data.mongodb.uri=mongodb://admin:[email protected]:27018,127.0.0.1:27019,127.0.0.1:27020/ecis?authSource=admin&authMechanism=SCRAM-SHA-1&replicaSet=rs0& connectTimeoutMS=30000
//解釋
admin:password是使用者名稱密碼 @IP地址埠號 authSource=admin 使用者名稱存在的資料庫 authMechanism 不造啥意思 replicaSet 複製集名稱 connectTimeoutMS=30000連線時間
下面是navicat連線複製集方式
新增主機名,埠號,點擊發現,可以查詢當前複製集中的埠服務。
終於寫完了,第一次寫,寫的不好,請見諒。