MongoDB7分片副本集SCRAM权限设置

已于 2024-11-29 18:10:20 修改
阅读量1.1k 收藏 30
点赞数 26
CC 4.0 BY-SA版权
分类专栏: MongoDB 文章标签: mongodb
于 2024-11-28 17:03:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/r65115257/article/details/144113751

MongoDB7分片副本集SCRAM权限设置

一、mongodb默认部署关闭认证:

这篇文章介绍如何设置mongodb7分片副本集,登录权限。默认官方部署的时候,不带认证。

二、环境

系统内核:4.19
三台服务器10/20/30
包版本:
mongodb-linux-x86_64-rhel8-7.xxx

三、mongodb角色和用户概述

mongodb的账户及对应的角色有以下几种:
普通操作角色、管理员操作角色、实例级别操作角色、集群管理员角色、备份与恢复操作角色
在这里插入图片描述
关于system.js解释可以参考以下官方链接:system.js

四、mongodb安全性

MongoDB 提供各种功能,例如身份验证、访问控制、加密,从而保护 MongoDB 部署。一些关键的安全功能:
在这里插入图片描述

五、开启mongodb集群认证

本文档是在部署的时候,未有添加认证,后期在补充认证时,需要进行的一系列操作。本文档以SCRAM为例,说明认证如何添加。
创建账号 PS:一定要先创建账号,再开启认证参数

1.创建管理员账号

首先登录任意一台mongos,mongosh mongodb://server1:27000

[direct: mongos] test> use admin
switched to db admin
[direct: mongos] admin> db.createUser({user:'root', pwd:'root',roles:['root']})

再次登录的时候,执行命令会报错,需要先通过登录才能进一步操作。
在这里插入图片描述
再次登录的时候,执行命令会报错,需要先通过登录才能进一步操作。

在这里插入图片描述

2.登录shard1,创建root账号并赋权(一定要在primary节点创建)

一定要在primary节点创建,注意端口号

mongosh mongodb://server1:27001
shard1 [direct: primary] test> use admin
switched to db admin
shard1 [direct: primary] admin>  db.createUser({user:'root', pwd:'root',roles:['root']})
{
  ok: 1,
  '$clusterTime': {
    clusterTime: Timestamp({ t: 1731068252, i: 4 }),
    signature: {
      hash: Binary.createFromBase64('AAAAAAAAAAAAAAAAAAAAAAAAAAA=', 0),
      keyId: Long('0')
    }
  },
  operationTime: Timestamp({ t: 1731068252, i: 4 })
}
shard1 [direct: primary] admin>

3. 登录shard2,创建root账号并赋权(一定要在primary节点创建)

一定要在primary节点创建,注意端口号

mongosh mongodb://server2:27002
shard2 [direct: primary] test> use admin
switched to db admin
shard2 [direct: primary] admin> 

shard2 [direct: primary] admin>  db.createUser({user:'root', pwd:'root',roles:['root']})
{
  ok: 1,
  '$clusterTime': {
    clusterTime: Timestamp({ t: 1731068281, i: 4 }),
    signature: {
      hash: Binary.createFromBase64('AAAAAAAAAAAAAAAAAAAAAAAAAAA=', 0),
      keyId: Long('0')
    }
  },
  operationTime: Timestamp({ t: 1731068281, i: 4 })
}
shard2 [direct: primary] admin>

4.登录shard3,创建root账号并赋权(一定要在primary节点创建)

一定要在primary节点创建,注意端口号

mongosh mongodb://server3:27003
shard3 [direct: primary] test> use admin
switched to db admin
shard3 [direct: primary] admin>  db.createUser({user:'root', pwd:'root',roles:['root']})
{
  ok: 1,
  '$clusterTime': {
    clusterTime: Timestamp({ t: 1731068311, i: 4 }),
    signature: {
      hash: Binary.createFromBase64('AAAAAAAAAAAAAAAAAAAAAAAAAAA=', 0),
      keyId: Long('0')
    }
  },
  operationTime: Timestamp({ t: 1731068311, i: 4 })
}
shard3 [direct: primary] admin>

关闭mongos、shard、config

注意:关闭mongodb分片副本集集群的服务时,需要先关闭mongos服务、再关闭三个shard服务、最后关闭config server服务
对于新部署环境调试时可以直接通过kill 进程号的方式来关停.

对于生产环境需按标准方式停止,方式如下:

1.停止mongos路由

依次关闭3台主机的mongos服务

mongosh mongodb://server1:27000
[direct: mongos] test> use admin
[direct: mongos] admin> db.shutdownServer()

mongosh mongodb://server2:27000
[direct: mongos] test> use admin
[direct: mongos] admin> db.shutdownServer()

mongosh mongodb://server3:27000
[direct: mongos] test> use admin
[direct: mongos] admin> db.shutdownServer()

mongos路由停完之后,分别在3台主机查看进程是否消失

ps -ef|grep mongos

2.停止shard分片

每个shard分片都组成一个副本集,在关停的时候需要先关闭仲裁节点(ARBITER)和从节点(SECONDARY),然后再关闭主节点(PRIMARY)
停止shard1分片步骤如下:
1、依次登录server1、server2、server3的27001端口,观察副本集的主从关系
2、使用db.shutdownServer()关闭仲裁节点(ARBITER)和从节点(SECONDARY)
3、使用db.shutdownServer()关闭主节点(PRIMARY)

mongosh mongodb://server1:27001
use admin
db.shutdownServer()

停止shard2、shard3分片可参考上面shard1的停止方式
所有shard分片停完之后,分别在3台主机查看进程是否消失

ps -ef|grep shard

3.停止config配置

依次关闭3台主机的config服务

mongosh mongodb://server1:27017
use admin
db.shutdownServer()

mongosh mongodb://server2:27017
use admin
db.shutdownServer()

mongosh mongodb://server3:27017
use admin
db.shutdownServer()

mongos路由停完之后,分别在3台主机查看进程是否消失

ps -ef|grep mongod

修改mongos、shard、config

1.修改mongos、shard、config配置文件,增加安全认证的参数

在一台主机生成KeyFile.file文件,并将文件拷贝到另外两台主机

openssl rand -base64 756 > /usr/local/mongodb/config/mongoKeyFile.file
chmod 400 /usr/local/mongodb/config/mongoKeyFile.file

2.修改mongos配置文件

vim /usr/local/mongodb/mongos/conf/mongos.conf
#添加安全认证的参数,mongos不需要添加‘authorization: enabled’
security:
  keyFile: /usr/local/mongodb/config/mongoKeyFile.file

3.修改shard配置文件

vim /usr/local/mongodb/shard1/conf/shard1.conf
vim /usr/local/mongodb/shard2/conf/shard2.conf
vim /usr/local/mongodb/shard3/conf/shard3.conf
#添加安全认证的参数
security:
  keyFile: /usr/local/mongodb/config/mongoKeyFile.file
  authorization: enabled

4.修改config配置文件

vim /usr/local/mongodb/config/conf/mongod.conf
#添加安全认证的参数
security:
  keyFile: /usr/local/mongodb/config/mongoKeyFile.file
  authorization: enabled

启动mongos、shard、config

依次启动3台主机上的config、shard、mongos服务

mongod --config  /usr/local/mongodb/config/conf/mongod.conf 

mongod --config  /usr/local/mongodb/shard1/conf/shard1.conf 
mongod --config  /usr/local/mongodb/shard2/conf/shard2.conf 
mongod --config  /usr/local/mongodb/shard3/conf/shard3.conf 

mongos --config  /usr/local/mongodb/mongos/conf/mongos.conf

所有服务启动之后,分别在3台主机查看5个进程是否都在

ps -ef|grep mongo

在这里插入图片描述

验证安全账号密码认证是否开启成功

依次启动3台主机上的config、shard、mongos服务

1.验证mongos认证是否生效

登录mongos路由服务,切换至admin库,先执行命令看是否有权限问题报错,然后再进行权限认证,认证完成后再执行同样命令,看结果输出是否正常

mongosh mongodb://server1:27000

在这里插入图片描述

2.验证shard认证是否生效

登录shard服务,切换至admin库,先执行命令看是否有权限问题报错,然后再进行权限认证,认证完成后再执行同样命令,看结果输出是否正常

mongosh mongodb://server1:27001

在这里插入图片描述

3.验证config认证是否生效

登录config服务,切换至admin库,先执行命令看是否有权限问题报错,然后再进行权限认证,认证完成后再执行同样命令,看结果输出是否正常

mongosh mongodb://server1:27017

在这里插入图片描述
至此,验证生效。

Springboot与mongodb的连接认证

使用用户名和密码连接到mongodb服务器,

application.yml;

spring:
 #数据库配置
 data:
   mongodb:
   # 主机地址:
   host: x.x.x.10,x.x.x.20,x.x.x.30
```# 数据库
database: xxxxdb
#默认端口
port: 27017
#账户
username: dabao
#密码:
password: 1111111
#  url: mongodb://dabao:111111@x.x.x.10:27017,x.x.x.20:27018,x.x.x.30:27019/xxxxdb
MongoDB 分片群 -- mongos 启动失败
老实人张大傻
05-18 1822
MongoDB 分片群 – mongos 启动失败 文章目录MongoDB 分片群 -- mongos 启动失败问题现象影响版本问题原因基本信息检查config 过期检查解决办法参考 问题现象 mongos 服务异常终止,所有日志查看正常,重启 mongos 直接挂掉。 影响版本 所有使用 MongoDB 4.2.2+,并使用了分片群。 问题原因 # 由于config节点无法正常刷新签名密钥导致。 - 正常情况下存在 2 个密钥 - 正在使用的 -- 将在 90 天内过期 - 即将使用的 -
各种情况下MongoDB的启动和关闭
pgliuchen的专栏
09-21 5907
一、mongod的启动和关闭  1. 缺省的启动方式    ./mongod      缺省的启动方式,数据存储目录里是/data/db,监听端口是27017 2. 带基本参数的启动方式    ./mongod --port 51017 --dbpath /home/mongo/data --logpath /home/mongo/log/log.log --logappend --fo
Mongodb 7 权限怎么设?认证开启步骤大揭秘!
最新发布
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
02-08 1023
Mongodb 7 权限怎么设?认证开启步骤大揭秘!
mongodb分片群开启安全策略
小识的博客
06-04 1030
常见的用户角色 参考博客 [1]https://www.cnblogs.com/pl-boke/p/10064489.html [2]https://blog.csdn.net/jeanette_zlj/article/details/79563954
MongoDB的安全认证
jsxllht的博客
12-29 1万+
3.1 MongoDB的用户和角色权限简介 默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,也就是说,在实例本机服务 器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端进行用户验证,这是非常危险 的。 mongodb官网上说,为了能保障mongodb的安全可以做以下几个步骤: 1)使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全。 2)设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公 司内部访问使
mongodb开启用户身份认证群部署
WenCoo的博客
07-04 980
密钥文件方式 单节点群开启用户认证步骤: 先部署好单节点群,确认单节点部署一切正常 连接数据库,创建root用户(超级用户) 这一步已经在安装单节点的时候做过了 :db.createUser( { "user" : "admin","pwd": "admin","roles" : [ { role: "dbOwner", db: "adbox" },{ role: "dbOwner", db: "fbbox" },{ role: "root", db: "admin" }] }) 修改配置文件,
MongoDB群搭建:分片副本详细教程
MongoDB群搭建,包括分片副本,以及权安全配置的安装步骤和注意事项。” MongoDB是一个高性能、开源、无模式的文档型数据库,常用于大数据存储和处理。在大规模数据场景下,为了提高可用性和扩展性,通常...
mongodb搭建,shell操作,索引,副本
01-07
- **高可用性**:通过副本分片等机制来保障系统的高可用性。 #### MongoDB安装 - **版本与包介绍**:选择适合当前操作系统版本的MongoDB安装包。 - **Yum安装**:适用于RHEL/CentOS系统,通过添加MongoDB的Yum...
MongoDB 4.4 数据库全部参数详细说明
12-16
以上只是部分参数的概述,MongoDB 4.4中还有更多参数,包括审计、事务、WireTiger存储引擎、分片等领域的设置。这些参数可以根据实际需求进行调整,以优化MongoDB的性能、安全性和可靠性。在生产环境中,正确配置...
mongodb_64位 v3.4.zip
06-02
7. **Sharding(分片)**: - **平衡器改进**:分片群的数据迁移更加平滑,减少对正常服务的影响。 - **分片策略**:支持动态分片,可以根据数据分布情况自动调整。 8. **驱动和工具**: - MongoDB驱动程序...
mongodb-linux-x86_64-3.4.18.tgz
03-30
2. **分布式架构**:MongoDB支持分布式部署,可以通过复制分片来实现数据的高可用性和水平扩展。 3. **副本**:在3.4版本中,MongoDB副本提供了数据冗余和故障切换能力。通过多个数据节点同步数据,当主...
mongodb副本分片群安全认证使用账号密码登录
08-23
mongodb副本分片群安全认证使用账号密码登录
MongoDB配置文件详解
hanxiaozhang的博客
12-06 4356
前言: 由于公司更换了云服务器的供应商,我们部门的所有系统都要迁移到新的云服务器平台。这次我要负责MongoDB群等基础服务的迁移工作,这几天,我在学习了解了MongoDB群搭建配置的相关知识。我在网上搜索了一下关于MongoDB配置文件详细解释的文章,发现质量高的不多,所以,我想分享一下,我对MongoDB配置文件的一些总结。 正文: MongoDB配置文件: #Mongod config file # Mongod配置文件 #MongoDB configuration files .
mongodb启动不了:child process failed, exited with error number 48
weixin_33979363的博客
02-15 728
问题: 启动mongodb的时候,发现起不来,报错:child process failed, exited with error number 48然后先去/var/log/mongo/mongod.log 查看启动的日志   可能原因: 应该是没有正常关闭mongodb引起的,比如直接 kill -9 <pid>导致   解决方法: 1.找到mongod.lock文件...
Mongo 群的关闭与启动
半僧
09-06 7848
关闭: 1:分别关闭三个分片 [ec2-user@mg2 mongo-conf]$ mongo --port 27017 #27017分片端口号 MongoDB shell version v3.6.6 connecting to: mongodb://127.0.0.1:27017/ MongoDB server version: 3.6.5 Server has startup w...
【mongo系列】 五、mongo认证和授权
goodnight2020的博客
09-17 668
mongo通过给每个用户分配角色,来控制用户的权限 因此在给用户授权前,先介绍下常用的角色 一、mongo角色 1.数据库用户角色 // 每个库都有这些角色,针对单个库设置 read // 读 readWrite // 读写 2. 数据库管理角色 // 每个库都有这些角色,针对单个库设置 dbAdmin // 数据库管理角色,可以查看统计信息等,不能修改数据库数据 dbOwner // 针对该数据库的最大权限,包含dbAdmin,userAdmin
MongoDB增加用户认证: 增加用户、删除用户、修改用户密码、读写权限、只读权限
热门推荐
han_cui的博客
01-10 3万+
1.添加并验证用户 > use admin > db.addUser("zjx","tsjianxin") #添加用户 > db.auth("zjx","tsjianxin") 以上为2.6以前版本添加用户,2.6以后版本增加用户并赋予权限: view source print? 1 use a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ToString_1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值