mongdb复制集+仲裁（带权限认证）

一、 环境 1、架构图 650) this.width=650;" src="http://www.68idc.cn/help/uploads/allimg/151111/120F554M-0.jpg" title="111111111.png" alt="wKioL1XRzn6SRVMYAADM1onFESo308.jpg" /> 2、部署详细 10.10.17.26:27000（primary）10.10.17.27:27000（seco

一、环境

1、架构图

2、部署详细

10.10.17.26:27000 （primary）
10.10.17.27:27000 （secondary）
10.10.2.74:27000    （arbiter）

3、软件版本

mongdb ：2.6.11
系统：centos 6.6

二、安装配置

1、安装见mongodb安装

2、撰写配置文件

vi /etc/mongod_27000.conf
logpath=/data/mongodb/navy_db/log/mongod.log #mongodb日志文件
logappend=true   #追加方式写日志文件
fork=true        #后台运行
port=27000       #mongodb端口
dbpath=/data/mongodb/navy_db/db
pidfilepath=/data/mongodb/navy_db/log/mongod.pid
bind_ip=0.0.0.0
rest = true       #开启web访问
journal = true  #启用日志选项，MongoDB的数据操作将会写入到journal文件夹的文件里
oplogSize=2048  #同步操作记录文件大小(MB)
replSet=dbset   #副本集名称，同一个副本集，名称必须一致
auth=true       #开启验证
keyFile=/data/mongodb/navy_db/password.key   #key认证

3、生成keyfile文件

echo "c57a012cf2f8a8e20dd4b21a7fae48b3" >/data/mongodb/navy_db/password.key

4、设置keyfile权限，必须是600

chmod 600 /data/mongodb/navy_db/password.key

5、启动服务

ulimit -s 4096 && ulimit -m 16777216 & numactl --interleave=all  /usr/bin/mongod  -f /etc/mongod_27000.conf

PS：

在配置集群之前auth和keyFile先注释掉，待集群初始化完成，建立用户（从库上不需要建用户，当集群初始化完成会从主库上同步过来的，如果从库建了用户，集群初始化会报错，提示从库已有数据），然后打开，并重启服务让其生效

三、集群配置

#use到admin
use admin
创建配置（dbset是集群名称，必须和配置文件中replSet的值一样）
config = { _id:"dbset", members:[
... ... {_id:1,host:"10.10.11.34:27000"},
... ... {_id:2,host:"10.10.16.6:27000"}
]
... ... }
#初始化集群
 rs.initiate(config);
#添加仲裁节点
rs.addArb("10.10.2.74:27000")
#查看集群状态
 rs.status()

PS：其他常用命令

#删除一个节点
rs.remove("10.10.2.74:27000")
#查看集群配置信息
rs.conf()
#查看当前谁是primary
rs.isMaster()
#查看主从延时
rs.printSlaveReplicationInfo()
#查看rs相关命令
rs.help()

rs.status()结果说明

1. STARTUP：刚加入到复制集中，配置还未加载
2. STARTUP2：配置已加载完，初始化状态
3. RECOVERING：正在恢复，不适用读
4. ARBITER: 仲裁者
5. DOWN：节点不可到达
6. UNKNOWN：未获取其他节点状态而不知是什么状态，一般发生在只有两个成员的架构，脑裂
7. REMOVED：移除复制集
8. ROLLBACK：数据回滚，在回滚结束时，转移到RECOVERING或SECONDARY状态
9. FATAL：出错。查看日志grep “replSet FATAL”找出错原因，重新做同步
10. PRIMARY：主节点
11. SECONDARY：备份节点

四、建立用户（只能在primary节点上操作）

use admin
db.addUser('admin','123456')                #建立管理员账号
use navy_db  #如果navy_db存在就进入库，如果不存在就建立navy_db库，空库show dbs是看不到的
db.addUser('navy_db_pro','123456')        #建立navy_db的读写账号
db.addUser('navy_db_sel','123456',true)  #建立navy_db的只读账号

五、重启集群

把auth和keyFile的注释去掉，arbiter、secondary、primary三个节点依次重启，让其生效

 rs.status() 查看集群状态是否ok

PS：

1、从库默认是不可以读的，如果需要从库提供读业务，需要做一下设置

db.getMongo().setSlaveOk()

2、mongdb的客户端驱动支持这种架构，主库挂了，secondary提升为主，对于应用基本透明

client=MongoClient（“mongdb：//navy_db_pro:123456@10.10.17.26:27000,10.10.17.27:27000/navy_db”