MongoDB学习(四)安全和认证、主从集群、副本集和分片操作

时间:2022-01-19 14:23:14


(尊重劳动成果,转载请注明出处:http://blog.csdn.NET/qq_25827845/article/details/54311417冷血之心的博客)

MongoDB学习(一)简介、安装与启动

MongoDB学习(二)常用操作

MongoDB学习(三)索引、备份、恢复和导入导出操作


安全和认证

每个MongoDB实例中的数据库都可以有许多用户。如果开启了安全性检查,则只有数据库认证用户才能执行读或者写操作。在认证的上下文中,MongoDB会将普通的数据作为admin数据库处理。admin数据库中的用户被视为超级用户(即管理员)。在认证之后,管理员可以读写所有数据库,执行特定的管理命令,如listDatabases和shutdown。
在开启安全检查之前,一定要至少有一个管理员账号。

在admin数据库中创建管理员账号:
use admin;
db.addUser(“root”,”root”);

在test数据库中创建普通账号:
use test;
db.addUser(“zhangsan”,”123”);
db.addUser(“lisi”,”123”,true);
注意:用户zhangsan,密码为123,对test数据库拥有读写权限
用户lisi,密码为123,对test数据库拥有只读权限

重新启动数据库服务,并开启安全检查:
mongod --dbpath d:\mongo_data --auth


主从复制(主从集群 )

主从复制是MongoDB最常用的复制方式。这种方式非常灵活,可用于备份、故障恢复、读扩展等。
最基本的设置方式就是建立一个主节点和一个或者多个从节点,每个从节点要知道主节点的地址。运行mongod --master就启动了主服务器。运行mongod --slave --source master_address 则启动了从服务器,其中master_address就是上面主节点的地址。

MongoDB学习(四)安全和认证、主从集群、副本集和分片操作


MongoDB的复制至少需要两个服务器或者节点。其中一个是主节点,负责处理客户端请求,其它的都是从节点,负责映射主节点的数据。主节点记录在其上执行的所有操作。从节点定期轮询主节点获得这些操作,然后对自己的数据副本执行这些操作。由于和主节点执行了相同的操作,从节点就能保持与主节点的数据同步。主节点的操作记录成为oplog(operation log)。oplog存储在一个特殊的数据库中,叫做local。oplog就在其中的oplog.$main集合里面。oplog中的每个文档都代表主节点上执行的一个操作。需要重点强调的是oplog只记录改变数据库状态的操作。比如,查询就不再存储在oplog中。这是因为oplog只是作为从节点与主节点保持数据同步的机制。

为了方便演示,可以在一台计算机上来模拟主节点和从节点。在D盘创建两个目录master和slave,master目录作为主节点的数据文件的目录,slave目录作为从节点的数据文件的目录。
注意:主节点和从节点要指定不同的端口。
启动主节点:mongod --dbpath d:\master --port 10000 --master
启动从节点:mongod --dbpath d:\slave --port 10001 --slave --source localhost:10000

启动成功后就可以连接主节点进行操作了,而这些操作会同步到从节点。

注意:主节点可以进行增删改查所有操作,而从节点只能进行查询的操作



副本集

副本集就是有自动故障恢复功能的主从集群。

主从集群和副本集最大的区别就是副本集没有固定的“主节点”;整个集群会选出一个“主节点”,当其挂掉后,又在剩下的从节点中选中其他节点为“主节点”,副本集总有一个活跃点(primary)和一个或多个备份节点(secondary)。


以三个节点为例:节点1:
HOST:localhost:10001
Log File:D:\mongodb\logs\node1\logs.txt
Data File:D:\mongodb\dbs\node1

节点2:
HOST:localhost:10002
Log File:D:\mongodb\logs\node2\logs.txt
Data File:D:\mongodb\dbs\node2

节点3:
HOST:localhost:10003
Log File:D:\mongodb\logs\node3\logs.txt
Data File:D:\mongodb\dbs\node3

启动节点1:mongod --dbpath D:\mongodb\dbs\node1 --logpath D:\mongodb\logs\node1\logs.txt --logappend --port 10001 --replSet itcast/localhost:10002  --master启动节点2:mongod --dbpath D:\mongodb\dbs\node2 --logpath D:\mongodb\logs\node2\logs.txt --logappend --port 10002 --replSet itcast/localhost:10001启动节点3:  mongod --dbpath D:\mongodb\dbs\node3 --logpath D:\mongodb\logs\node3\logs.txt --logappend --port 10003 --replSet itcast/localhost:10001,localhost:10002


初始化节点(只能初始化一次):随便登录一个节点,以10001为例

mongolocalhost:10001/admin

 db.runCommand({
 "replSetInitiate":{
  "_id":“itcast",
  "members":[
   {
     "_id":1,
    "host":"localhost:10001",
      "priority":3
   },
   {
     "_id":2,
    "host":"localhost:10002",
     "priority":2
   },
   {
     "_id":3,
    "host":"localhost:10003",
     "priority":1
   }
  ]}});

参数解释:
--replSet  指定副本集  后面紧跟着副本集的名称
--logappend 日志文件末尾添加
--port 指定端口号
db.runCommand({})  初始化副本集
初始化文档:
"_id":“itcast",  指副本集的名称
 "members":[...]  副本集的服务器列表  每个列表有个
               "_id": 每个服务器的唯一id, 
              "host" 指定服务器的主机,
              "priority"设置优先级,默认优先级为1,可以是1-1000的数字


查询当前主库,登录10002
mongo localhost:10002
db.$cmd.findOne ( {ismaster: 1 } );
MongoDB学习(四)安全和认证、主从集群、副本集和分片操作


关闭10001服务Dos命令窗口,  登录10002查询当前主库
mongo localhost:10002
db.$cmd.findOne ( {ismaster: 1 } );
MongoDB学习(四)安全和认证、主从集群、副本集和分片操作

默认情况下从库是不能进行读写操作的设置从库可读(在从库secondary上执行):rs.slaveOk ( );


分片

分片(sharding)是指将数据拆分,将其分散存在不同的机器上的过程。有时也用分区(partitioning)来表示这个概念。将数据分散到不同的机器上,不需要功能强大的大型计算机就可以储存更多的数据,处理更多的负载。

MongoDB分片的基本思想就是将集合切分成小块。这些块分散到若干片里面,每个片只负责总数据的一部分。应用程序不必知道哪片对应哪些数据,甚至不需要知道数据已经被拆分了,所以在分片之前要运行一个路由进程,该进程名为mongos。这个路由器知道所有数据的存放位置,所以应用可以连接它来正常发送请求。对应用来说,它仅知道连接了一个普通的mongod。路由器知道数据和片的对应关系,能够转发请求道正确的片上。如果请求有了回应,路由器将其收集起来回送给应用。

设置分片时,需要从集合里面选一个键,用该键的值作为数据拆分的依据。这个键称为片键(shard key)。

用个例子来说明这个过程:假设有个文档集合表示的是人员。如果选择名字("name")作为片键,第一片可能会存放名字以A~F开头的文档,第二片存的G~P的名字,第三片存的Q~Z的名字。随着添加或者删除片,MongoDB会重新平衡数据,使每片的流量都比较均衡,数据量也在合理范围内。
MongoDB学习(四)安全和认证、主从集群、副本集和分片操作


mongos就是一个路由服务器,它会根据管理员设置的“片键”将数据分摊到自己管理的mongod集群,数据和片的对应关系以及相应的配置信息保存在“config服务器”上。
mongod:一个普通的数据库实例,如果不分片的话,我们会直接连上mongod。

分片步骤:

1、创建三个目录,分别存放两个mongod服务的数据文件和config服务的数据文件
MongoDB学习(四)安全和认证、主从集群、副本集和分片操作


2、开启config服务器 。mongos要把mongod之间的配置放到config服务器里面,所以首先开启它,这里就使用2222端口。 命令为:
mongod --dbpath E:\sharding\config_node --port 2222

3、开启mongos服务器 。这里要注意的是我们开启的是mongos,端口3333,同时指定下config服务器。命令为:
mongos --port 3333 --configdb=127.0.0.1:2222

4、启动mongod服务器 。对分片来说,也就是要添加片了,这里开启两个mongod服务,端口分别为:4444,5555。命令为:
mongod --dbpath E:\sharding\mongod_node1 --port 4444
mongod --dbpath E:\sharding\mongod_node2 --port 5555 


5、服务配置 。client直接跟mongos打交道,也就说明我们要连接mongos服务器,然后将4444,5555的mongod交给mongos,添加分片也就是addshard()。
MongoDB学习(四)安全和认证、主从集群、副本集和分片操作


6、开启数据库分片功能,命令很简单 enablesharding(),这里就开启test数据库。 


7、指定集合中分片的片键,这里就指定为person.name键。
MongoDB学习(四)安全和认证、主从集群、副本集和分片操作

8、通过mongos插入10w记录,然后通过printShardingStatus命令查看mongodb的数据分片情况。 

MongoDB学习(四)安全和认证、主从集群、副本集和分片操作

这里主要看三点信息:

  • shards:     可以看到已经别分为两个片了,shard0000和shard0001。
  • databases:: 这里有个partitioned字段表示是否分区,这里可以看到test已经分区。
  • chunks:     集合被砍成四段。
                      


关于对MongoDB的高级操作总结就到这里了,如果对你有帮助,记得点赞哦~欢迎大家关注我的博客,可以进群366533258一起交流学习哦~