MongoDB升级用户授权数据到2.6格式

本文涉及的产品
云数据库 MongoDB,独享型 2核8GB
推荐场景:
构建全方位客户视图
简介:

MongoDB 2.6包含重要的授权模式修改,它会改变MongoDB存储用户凭据的方式。因此,除了升级MongoDB进程,如果你的应用程序使用了验证和授权,在升级所有的MongoDB进程到2.6之后,你必需也升级授权模式。

 

考量


完成所有其他升级需求


在升级授权模式前,你必须首先升级MongoDB二进制文件到2.6。对于分片集群,确保所有的集群组件是2.6。如果有用户在任意数据库,在升级MongoDB二进制文件前,确保至少有一个用户在admin数据库。


时机


因为在你升级用户授权模式后,降级更加困难,一旦你升级MongoDB二进制文件到2.6,允许MongoDB应用程序运行1到2天,而不用升级用户授权模式。


这给了2.6一些时间来预热,并减小了在用户权限模型升级后的降级可能性。


用户授权和访问空值将继续以2.4的方式来工作。但是将不能创建和修改用户、或使用用户定义角色,直到你运行授权升级。


如果你立刻决定升级用户授权模型,而不等待推荐的预热期,那么对于分片集群,在升级分片集群之后你必须等待至少10秒钟来运行授权升级脚本。


副本集


对于副本集,只需要在主成员运行升级进程,因为修改将会自动复制到辅助成员。


分片集群


对于分片集群,连接到mongos,运行升级过程来升级集群的授权数据。默认情况下,该过程也将会升级分片的授权数据。


为了覆盖这个行为,使用额外的参数upgradeShards:false运行升级命令。如果你选择覆盖,你必须首先在mongos运行升级过程,然后在每个分片的主成员运行该过程。


对于一个分片集群,对于配置服务器不直接运行升级进程。而是通过mongos实例实施升级进程来与配置数据库交互。

 

需求


为了升级授权模型,你必需有userAdminAnyDatabase角色的用户在admin数据库。

 

过程


1. 连接到MongoDB实例。

以userAdminAnyDatabase角色的admin数据库用户身份,对于单实例部署,连接和验证mongod实例,对于分片集群,连接和验证mongos。


2. 升级授权架构。

使用mongo shell,在admin数据库使用authSchemaUpgrade命令来更新用户数据。


运行authSchemaUpgrade命令:

1
db.getSiblingDB( "admin" ).runCommand({authSchemaUpgrade: 1 });

当有错误时,可以安全返回authSchemaUpgrade命令。


分片集群authSchemaUpgrade考量:

对于分片集群,authSchemaUpgrade也将升级分片的授权数据,升级是完整的。然而,你也可以通过在命令中使用upgradeShards:false参数覆盖该行为,像如下示例:

1
db.getSiblingDB( "admin" ).runCommand({authSchemaUpgrade: 1, upgradeShards:  false  });

如果你覆盖了该行为,当你在mongos实例上运行authSchemaUpgrade之后,在mongos上升级之后你将需要连接到每个分片的主成员,重复升级进程。

 

结果


2.6系统中的所有用户都存储在admin.system.users集合中。为了操作这些用户,使用用户管理方法。


升级过程拷贝2.4版本的admin.system.users集合到admin.system.backup_users。


升级过程原封不动保留2.4版本的<database>.system.users集合。

 

参考:

http://docs.mongodb.org/manual/release-notes/2.6-upgrade-authorization/
















本文转自UltraSQL51CTO博客,原文链接:http://blog.51cto.com/ultrasql/1658401 ,如需转载请自行联系原作者



相关实践学习
MongoDB数据库入门
MongoDB数据库入门实验。
快速掌握 MongoDB 数据库
本课程主要讲解MongoDB数据库的基本知识,包括MongoDB数据库的安装、配置、服务的启动、数据的CRUD操作函数使用、MongoDB索引的使用(唯一索引、地理索引、过期索引、全文索引等)、MapReduce操作实现、用户管理、Java对MongoDB的操作支持(基于2.x驱动与3.x驱动的完全讲解)。 通过学习此课程,读者将具备MongoDB数据库的开发能力,并且能够使用MongoDB进行项目开发。 &nbsp; 相关的阿里云产品:云数据库 MongoDB版 云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。 云数据库MongoDB版(ApsaraDB for MongoDB)完全兼容MongoDB协议,基于飞天分布式系统和高可靠存储引擎,提供多节点高可用架构、弹性扩容、容灾、备份回滚、性能优化等解决方案。 产品详情: https://www.aliyun.com/product/mongodb
相关文章
|
2月前
|
存储 NoSQL MongoDB
数据的存储--MongoDB文档存储(二)
数据的存储--MongoDB文档存储(二)
62 2
|
5月前
|
SQL NoSQL 数据管理
数据管理DMS使用问题之如何批量导入MongoDB的数据文件
阿里云数据管理DMS提供了全面的数据管理、数据库运维、数据安全、数据迁移与同步等功能,助力企业高效、安全地进行数据库管理和运维工作。以下是DMS产品使用合集的详细介绍。
|
6月前
|
SQL DataWorks NoSQL
DataWorks产品使用合集之如何将SQL Server中的数据转存到MongoDB
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
283 1
|
2月前
|
NoSQL MongoDB 数据库
使用NimoShake将数据从AWS DynamoDB迁移至阿里云MongoDB
使用NimoShake将数据从AWS DynamoDB迁移至阿里云MongoDB
|
2月前
|
存储 NoSQL 关系型数据库
数据的存储--MongoDB文档存储(一)
数据的存储--MongoDB文档存储(一)
79 3
|
4月前
|
NoSQL 安全 MongoDB
【MongoDB深度揭秘】你的更新操作真的安全了吗?MongoDB fsync机制大起底,数据持久化不再是谜!
【8月更文挑战第24天】MongoDB是一款备受欢迎的NoSQL数据库,以其灵活的文档模型和强大的查询能力著称。处理关键业务数据时,数据持久化至关重要。本文深入探讨MongoDB的写入机制,特别是更新操作时的fsync行为。MongoDB先将数据更新至内存以提升性能,而非直接写入磁盘。fsync的作用是确保数据从内存同步到磁盘,但MongoDB并非每次更新后都立即执行fsync。通过设置不同的写入关注级别(如w:0、w:1和w:majority),可以平衡数据持久性和性能。
52 1
|
4月前
|
监控 NoSQL MongoDB
mongodb查询100万数据如何查询快速
综上,提高MongoDB百万级数据的查询性能需要综合多项技术,并在实际应用中不断调优和实践。理解数据的特征,合理设计索引,优化查询语句,在数据访问、管理上遵循最佳的实践,这样才能有效地管理和查询大规模的数据集合。
234 1
|
4月前
|
NoSQL MongoDB 数据库
DTS 的惊天挑战:迁移海量 MongoDB 数据时,捍卫数据准确完整的生死之战!
【8月更文挑战第7天】在数字化时代,大数据量的MongoDB迁移至关重要。DTS(数据传输服务)通过全面的数据评估、可靠的传输机制(如事务保证一致性)、异常处理(如回滚或重试),以及迁移后的数据校验来确保数据准确无损。DTS还处理数据转换与映射,即使面对不同数据库结构也能保持数据完整性,为企业提供可靠的数据迁移解决方案。
69 2
|
4月前
|
存储 NoSQL 物联网
MongoDB:改变游戏规则的数据库,看它如何统治数据世界的每一个角落
【8月更文挑战第7天】MongoDB是一款高性能、开源的NoSQL数据库,采用文档数据模型,支持丰富查询语言及二级索引。其灵活的数据模型和扩展性使其在大数据应用、实时分析、物联网、内容管理系统及电子商务平台等多种现代场景中广泛应用。例如,在大数据应用中,它可以高效存储社交媒体的非结构化数据;在实时分析中,能快速处理新数据并即时更新结果;在物联网应用中,则适用于存储大量非结构化传感器数据;而在内容管理和电子商务平台中,能提供灵活的内容存储和高效的商品搜索功能。
71 2
|
4月前
|
存储 NoSQL 安全
MongoDB:它如何悄然改变了全球开发者的数据游戏规则?
【8月更文挑战第8天】MongoDB是一款革命性的文档数据库,在开发者数据平台领域享有盛誉。以其独特的文档数据模型著称,无需预定义复杂模式即可高效存储与处理数据。支持实时数据分析及多云全球化部署,并具备企业级安全特性。从快速开发到大数据分析,MongoDB为现代应用提供全方位支持。
66 1