开发者学堂课程【MongoDB精讲课程(下):分片集群安全认证】学习笔记与课程紧密联系,让用户快速学习知识
课程地址:https://developer.aliyun.com/learning/course/727/detail/12995
分片集群安全认证
关闭已开启的集群服务(可选)
分片集群环境下的安全认证和副本集环境下基本上一样。
11个节点,每个 mongos 服务都需要放一个 keyfile。服务之间通过 keyfile 进行相互认证,但是用户进来连时还是要带上自己的用户名和密码。
分片华群的服务器不意想抱较为复杂,建议在搭建分片售册的时候,百接加人安全认们服务器间的鉴权,如果之前有数据,可先将之前的数据备份出来,再还原同去。
本文使用之前搭建好的集群服务,因此,先停止之前的集群服务
停止服务的方式有两种:快速关闭和标准关闭,下面依次说明:
(1)快速关闭方法(快速,简单,数据可能会出错)
目标:通过系统的kill命令直接杀死进程:
依次杀死mongos路由、配置副本集服务,分片副本集服务,从次节点开始。直到所有成员都离线。副本集杀的时候,建议先杀仲裁者,再杀副本节点,最后是主节点,以避免潜在的回滚,杀完要检查一下,避免有的没有杀掉。
#通过进程编号关闭节点
ki71 -2 54410
需要注意的是可以先不开启账户,可以先把文件都先创建好,之后启动节点,再去创建账户,
【root@bobohost db】#/usr/local/mongodb/bin/mongo --port 27017
但是这个时候创建账户必须根据 localhost 来登录,因为这个时候已经开启安全认证了如果不通过 localhost 登录是没有办法创建新的用户的,因为他不会让你进行任何操作,相当于是 monggodb 的后门。最主要的是在每个节点上面添加keyfile,然后通过开启安全认证的时候指定 keyfile,内部之间通过 keyfile 来认证就可以了。
