MongoDB分片集群部署与ACL权限设置教程

在MongoDB 3.6的分片集群环境中，增加访问控制列表(Access Control List, ACL)是一个重要的安全措施，确保数据的安全性和权限管理。本文将详细介绍如何在给定的三台机器（132.90.116.189-191）组成的集群中，进行以下操作： 1. **集群规划**： - 集群包含三个mongos节点，它们负责路由客户端请求到正确的分片。 - config服务器用于存储集群元数据，如分片键、路由信息等。 - shard1, shard2, shard3作为实际的数据存储节点，每个节点至少有一个主副本和从副本。 2. **系统准备**： - 使用RHEL 7.1操作系统，并安装MongoDB 3.6.3的预编译版本。 - 将10块硬盘挂载到指定文件夹，并创建必要的子目录结构，如data和log目录。 - 设置环境变量指向MongoDB的bin目录，便于执行命令。 - 为安全性考虑，生成并设置keyfile，这是一种加密方式，用于验证服务器的身份。 3. **安全设置**： - 创建`keyfile.dat`文件，使用`openssl`工具生成密钥，并设置权限400，仅所有者可读写。 - 将keyfile复制到其他配置服务器节点上，确保一致性。 4. **配置config服务器**： - 在132.90.116.189上启动config服务器，使用`--configsvr`标志，并指定dbpath参数为配置数据的存储位置。 5. **增加ACL**： - 在设置好基础环境后，接下来需要配置ACL来控制哪些用户或角色可以访问特定的数据库、集合或操作。这可能包括创建用户、定义角色、分配角色权限以及应用这些权限到具体的资源上。 6. **注意事项**： - 分享操作时，使用`scp`命令确保keyfile.dat文件正确传输到其他服务器。 - 在实际操作过程中，应遵循最佳实践，比如使用认证和授权，限制不必要的网络暴露，以及定期审计和更新安全策略。 通过以上步骤，你可以确保MongoDB分片集群在提供高性能的同时，具备了基本的安全性。在增加ACL时，务必根据组织的具体需求和业务敏感性进行细致规划，以保障数据的完整性和隐私。如果在操作过程中遇到任何问题，可以根据描述中的联系方式寻求进一步的帮助。