MongoDB 3.4.9 副本集搭建与集群认证详解

MongoDB副本集搭建指南 一、安装环境与准备 首先，确保你正在使用的服务器环境支持MongoDB 3.4.9，这是一个较旧但稳定的版本。对于Linux系统（在这个例子中是RHEL 7），你需要在服务器上进行安装。安装过程包括解压下载的MongoDB安装包： 1. **解压文件**：将下载的文件`mongodb-linux-x86_64-rhel70-3.4.9.tgz`解压到`/opt`目录下： ``` cd /opt tarzxf mongodb-linux-x86_64-rhel70-3.4.9.tgz ``` 2. **创建目录**：为了存储数据和日志，创建必要的目录： - 数据存放目录：`mkdir /opt/mongodb/logs/` - 日志存放目录：`mkdir -p /home/wantituser/data/mongodata` 二、配置MongoDB 1. **修改配置文件**：所有节点都需要配置`/opt/mongodb/conf/mongo.conf`，包括以下设置： - `processManagement.fork`：设置为`true`以允许子进程运行。 - `pidFilePath`：指定MongoDB进程ID文件路径。 - `net.port`：设置端口为27017，用于监听连接请求。 - `systemLog.destination`和`path`：设置日志文件的位置和名称，启用追加模式。 - `storage.dbPath`：数据库文件的存放位置。 - `journal.enabled`：启用日志文件以提高数据完整性。 - `replication.replSetName`：设置复制集的名字为`test`。 2. **启动MongoDB**：在每个节点上，使用命令行启动MongoDB服务，指定配置文件： ``` /opt/mongodb/bin/mongod -f /opt/mongodb/conf/mongo.conf ``` 三、搭建副本集 1. **进入主节点**：使用`mongo`命令连接到主节点。 2. **配置集群信息**：通过`config`集合设置副本集成员信息： ```json config={ "_id": "test", "members": [ { "_id": 0, "host": "10.0.26.132:27017" }, { "_id": 1, "host": "10.0.26.131:27017" }, { "_id": 2, "host": "10.0.26.130:27017" } ] } ``` 3. **初始化副本集**：在主节点上执行`rs.initiate(config)`来启动副本集。 四、监控与维护 1. **检查副本集状态**：使用`rs.status()`命令验证副本集是否正常运行，了解各个节点的角色和健康状况。 五、安全性增强 1. **添加集群认证**：为了保护数据安全，需要在所有节点上修改`mongo.conf`，开启`security.authorization`并设置`keyFile`： ``` security.authorization: enabled keyFile: /opt/mongodb/conf/keyfile ``` 2. **生成keyFile**：仅在主节点上生成密钥文件，这通常是通过专用工具或命令行工具完成，但具体步骤没有在给定部分提供。 总结：本文详细介绍了如何在RHEL 7环境中安装MongoDB 3.4.9，并配置一个副本集。涉及到的步骤包括环境准备、配置文件的调整、副本集的初始化、状态监控以及添加安全性措施。通过这些步骤，可以确保MongoDB集群的稳定性和数据安全性。记得根据实际环境调整网络地址和配置细节。