我的编程空间,编程开发者的网络收藏夹
学习永远不晚

MongoDB访问控制的副本集如何部署

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

MongoDB访问控制的副本集如何部署

这篇文章主要介绍了MongoDB访问控制的副本集如何部署的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇MongoDB访问控制的副本集如何部署文章都会有所收获,下面我们一起来看看吧。

版本及环境 MongoDB4.4 Centos6.5

一、下载 MongoDB Server 及 MongoDB Shell

   MongoDB Server 提供数据库服务。 Mongo Shell 可以理解为命令行的客户端程序。

   下载地址:https://www.mongodb.com/try/download/community

   此处选择对应的,版本, 平台,Package类型(server /shell)

MongoDB访问控制的副本集如何部署

    RMP 安装

rpm -ivh mongodb-org-server-4.4.12-1.el6.x86_64.rpm

rpm -ivh mongodb-org-shell-4.4.12-1.el6.x86_64.rpm

二、副本集初始化

副本集(replica set)是一组维护相同数据的mongod进程, 提供了高可用性。部分节点故障了,还可以自动选取主节点,继续提供服务。

由于副本集的链接方式和单点有些区别,所以测试环境也按照副本集方式部署。

    MongoDB访问控制的副本集如何部署

    1. 首先创建下数据库数据存储目录,用于存储数据。 环境是单机,三个节点的目录,都是在一台机器创建的,伪分布式。

mkdir -p /srv/mongodb/rs0-0  /srv/mongodb/rs0-1 /srv/mongodb/rs0-2

    2. 依次启动三个mongod实例

mongod --replSet rs0 --fork --logpath  /srv/mongodb/0 --logappend --port 27017 --bind_ip 0.0.0.0,:: --dbpath /srv/mongodb/rs0-0  --oplogSize 128mongod --replSet rs0 --fork  --logpath  /srv/mongodb/1 --logappend --port 27018 --bind_ip 0.0.0.0,:: --dbpath /srv/mongodb/rs0-1  --oplogSize 128mongod --replSet rs0 --fork  --logpath  /srv/mongodb/2 --logappend --port 27019 --bind_ip 0.0.0.0,:: --dbpath /srv/mongodb/rs0-2  --oplogSize 128

    启动后, ps -axu |grep mongo 看一下 3个进程 mongod 是不是都ok。

    3.使用mongo shell 连接其中一个节点。进行副本集初始化。

mongo --port 27017

    进入shell后, 执行如下命令。注意替换“10.13.50.40” 为实际IP

rsconf = {  _id: "rs0",  members: [    {     _id: 0,     host: "10.13.50.40:27017"    },    {     _id: 1,     host: "10.13.50.40:27018"    },    {     _id: 2,     host: "10.13.50.40:27019"    }   ]}
rs.initiate( rsconf )

    初始化完成后,可以通过

rs.conf()

    查看副本集配置。

    到这里3个节点的副本集已经配置好了。可以连接进行读写操作了。

但目前连接是没有访问控制的, 下面来增加访问控制。

三、增加访问控制

    在副本集中启用访问控制,需要进行两项配置。

    1. 副本集节点成员间的安全认证,支持keyfiles 或者 x.509 证书 认证。

副本集服务与数据库连接客户端间的安全认证, 用户名,密码。权限基于用户所属角色。

    副本集节点间的内部认证, 这里使用keyfiles。 通俗说就是所有节点共享相同的keyfile 作为密码。keyfile正确, 才能够加入副本集,实现了副本集节点间的身份验证。 

    创建一个keyfile, 复制三份,供3个节点使用。下面按官方手册, 使用openssl 生成随机密码,修改权限为400. 复制到3个目录备用。

openssl rand -base64 756 > keychmod  400 keymkdir -p  /srv/mongodb/k0 /srv/mongodb/k1   /srv/mongodb/k2cp key /srv/mongodb/k0/cp key /srv/mongodb/k1/cp key /srv/mongodb/k2/

下面创建用户,指定角色。 如前述,使用 mongo shell 连接数据库。创建用户需要在主节点进行。如果连接的节点不是当前主节点。可以用 rs.status(); 查看主节点ip端口后连接。进入mongo shell后, 输入如下命令。

admin = db.getSiblingDB("admin")admin.createUser(  {    user: "admin",    pwd: "admin!@#$",     roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]  })

    创建一个用户名未 admin 角色为 userAdminAnyDatabase 的用户, 密码为 admin!@#$。 关于内建角色的更多信息可以在这里了解。

  https://docs.mongodb.com/v4.4/reference/built-in-roles/

    准备就绪后。 需要重启mongo server服务, 启用访问控制机制。 下面关闭所有节点。

mongo --port 27017 --eval 'db.adminCommand("shutdown")'mongo --port 27018 --eval 'db.adminCommand("shutdown")'mongo --port 27019 --eval 'db.adminCommand("shutdown")'

    重新启动mongod,启用访问控制 --auth --keyFile

mongod --replSet rs0 --fork --auth  --keyFile  /srv/mongodb/k0/key --logpath  /srv/mongodb/0 --logappend --port 27017 --bind_ip 0.0.0.0,:: --dbpath /srv/mongodb/rs0-0  --oplogSize 128mongod --replSet rs0 --fork --auth --keyFile  /srv/mongodb/k1/key  --logpath  /srv/mongodb/1 --logappend --port 27018 --bind_ip 0.0.0.0,:: --dbpath /srv/mongodb/rs0-1  --oplogSize 128mongod --replSet rs0 --fork --auth  --keyFile  /srv/mongodb/k2/key  --logpath  /srv/mongodb/2 --logappend --port 27019 --bind_ip 0.0.0.0,:: --dbpath /srv/mongodb/rs0-2  --oplogSize 128

  此时,已经启用了访问控制, 无权限用户无法对数据库进行读写,无法新增用户。下面使用 带认证的方式登录。 --username 及 --password

mongo admin --username admin --password 'admin!@#$'  --host rs0/10.13.50.40:27017,10.13.50.40:27018,10.13.50.40:27019

    admin的角色userAdminAnyDatabase 具有用户管理权限,但无数据库读写权限。 登陆后在 mongo shell中创建一个数据库库读写用户,读写特定数据库。test 用户具有对数据库 mytest 的读写权限, 属于内置的 readWrite 角色。

db.createUser( {user: "test",pwd: "test!@#$",roles: [ { role: "readWrite", db: "mytest" } ]})

    然后mongo shell 使用 test 登录 验证。

mongo test --username test --password 'test!@#$'  --host rs0/10.13.50.40:27017,10.13.50.40:27018,10.13.50.40:27019

  test登录后,在mongo shell 中测试读写

use mytestdb.col.insert({name:'测试',age:1})db.col.find()

   查询结果

{ "_id" : ObjectId("61f3da65e72c3f10edef9a78"), "name" : "测试", "age" : 1 }

关于“MongoDB访问控制的副本集如何部署”这篇文章的内容就介绍到这里,感谢各位的阅读!相信大家对“MongoDB访问控制的副本集如何部署”知识都有一定的了解,大家如果还想学习更多知识,欢迎关注编程网行业资讯频道。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

MongoDB访问控制的副本集如何部署

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

MongoDB访问控制的副本集如何部署

这篇文章主要介绍了MongoDB访问控制的副本集如何部署的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇MongoDB访问控制的副本集如何部署文章都会有所收获,下面我们一起来看看吧。版本及环境 MongoDB4.
2023-06-29

MongoDB 带访问控制的副本集部署

当你需要用到一个MongoDB 副本集集群,用于开发测试时, 可以通过下面的步骤简单完成。      版本及环境 MongoDB4.4  Centos6.5   一. 下载安装 MongoDB Server 及 MongoDB Shell  二. 副本集启动,
MongoDB 带访问控制的副本集部署
2021-11-22

如何使用Python访问MongoDB中的集合?

MongoDB 是一个著名的 NoSQL 数据库,它提供了一种可扩展且灵活的方法来存储和检索数据,还可以通过 Python(一种多功能编程语言)访问数据库集合。将 MongoDB 与 Python 集成使开发人员能够轻松地与其数据库集合进行
2023-10-22

Apache的访问控制列表如何设置

Apache服务器可以使用访问控制列表(ACL)来限制对特定目录或文件的访问权限。要设置Apache的访问控制列表,您可以按照以下步骤操作:打开Apache的配置文件。通常情况下,Apache的主配置文件位于/etc/httpd/目录下,可
Apache的访问控制列表如何设置
2024-07-05

如何理解ACL的访问权限控制

如何理解ACL的访问权限控制,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。在普通权限中,Linux用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥
2023-06-05

如何解析K8s安全中的访问控制

今天就跟大家聊聊有关如何解析K8s安全中的访问控制,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。导读:访问控制是云原生安全的一个重要组成部分,也是 K8s 集群在多租环境下必要且基本
2023-06-04

Apache如何实现基于IP的访问控制

Apache可以通过使用mod_authz_host模块来实现基于IP的访问控制。您可以通过编辑Apache的配置文件来配置基于IP的访问控制规则。以下是一个示例配置,只允许特定IP地址范围内的用户访问您的网站:
Apache如何实现基于IP的访问控制
2024-07-05

Apache如何实现基于组的访问控制

Apache可以通过使用基于组的访问控制模块来实现基于组的访问控制。其中,最常用的模块是mod_authz_groupfile模块和mod_authz_dbd模块。mod_authz_groupfile模块允许管理员使用一个简单的文本文件来
Apache如何实现基于组的访问控制
2024-07-05

如何在MongoDB中实现数据的版本控制功能

如何在MongoDB中实现数据的版本控制功能引言:在软件开发和数据处理过程中,版本控制是一个关键的功能。版本控制允许我们对数据进行追踪和记录,以便于回滚、审计和分析。在使用MongoDB数据库时,我们也可以实现数据的版本控制功能。本文将介绍
2023-10-22

Apache如何实现基于用户名的访问控制

Apache可以通过使用htpasswd文件和.htaccess文件来实现基于用户名的访问控制。创建htpasswd文件:首先要创建一个包含用户名和密码的htpasswd文件。可以使用htpasswd命令行工具来创建该文件。例如,运行以下命
Apache如何实现基于用户名的访问控制
2024-07-05

Xunsearch搜索的安全认证与访问控制(如何保障Xunsearch搜索的安全性并进行访问控制?)

Xunsearch搜索提供全面的安全认证和访问控制机制,包括用户名/密码、API密钥、OAuth2.0。它还提供基于角色的访问控制、IP白名单和审计跟踪。此外,TLS加密、IDS/IPS和定期安全更新增强了安全性。最佳实践包括使用强密码、启用2FA、限制API密钥访问和审查审计日志,以确保Xunsearch搜索环境的安全。
Xunsearch搜索的安全认证与访问控制(如何保障Xunsearch搜索的安全性并进行访问控制?)
2024-04-02

Teradata的安全认证和访问控制机制是如何实施的

Teradata的安全认证和访问控制机制主要通过以下几种方式实施:用户认证:Teradata支持多种用户认证方式,包括密码认证、LDAP认证、Kerberos认证等。用户需要通过有效的凭证来进行身份验证,以确保只有经过授权的用户能够访问系统
Teradata的安全认证和访问控制机制是如何实施的
2024-04-09

如何使用SQL语句在MongoDB中实现数据权限控制和访问管理?

如何使用SQL语句在MongoDB中实现数据权限控制和访问管理?MongoDB是一种面向文档的NoSQL数据库,而SQL(Structured Query Language)是关系型数据库管理系统的标准语言。尽管MongoDB不支持SQL的
如何使用SQL语句在MongoDB中实现数据权限控制和访问管理?
2023-12-17

如何在Prometheus中实现监控数据的持续集成和部署

在Prometheus中实现监控数据的持续集成和部署可以通过以下步骤实现:设置监控目标:首先需要定义要监控的目标,包括应用程序、服务器、数据库等。在Prometheus的配置文件中,可以添加监控目标的相关配置信息。配置监控规则:根据监控目标
如何在Prometheus中实现监控数据的持续集成和部署
2024-03-04

如何管理和控制Hadoop中数据的访问权限

在Hadoop中,可以通过以下几种方式管理和控制数据的访问权限:使用Hadoop的Access Control Lists(ACLs)来控制数据的访问权限,ACLs允许管理员为每个文件或目录指定用户和组的访问权限。使用Hadoop的文件系统
如何管理和控制Hadoop中数据的访问权限
2024-02-29

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录