mongodb集羣增長登陸密碼驗證

mongodb集羣增長登陸密碼驗證

2018年02月05日 14:32:22 ---暢行天下--- 閱讀數 409更多

分類專欄： mongodb

 

版權聲明：本文爲博主原創文章，遵循 CC 4.0 BY-SA 版權協議，轉載請附上原文出處連接和本聲明。

本文連接：https://blog.csdn.net/welcome66/article/details/84916061

在部署mongodb集羣的時候，有些安全性要求比較高的地方，須要啓用密碼驗證的方式，登陸mongo集羣。

下面的方式是在mongodb 3.6版本的基礎上，3個節點的集羣裏設置的。

 

1.生成集羣驗證key文件

 

1）進入mongodb的data目錄，建立keyfile目錄

 

2）使用openssl生成key文件

 

3）修改key文件權限爲400

 

4）複製該key文件到每一個mongodb節點對應目錄

 

命令以下：

 

#cd /home/memdb/mongodb/conf #openssl rand -base64 741 > /home/mongodb/data/mongo-keyfile #chmod 400 ./ mongo-keyfile

 

2.建立驗證用戶

 

在未啓用驗證前，建立用戶：

 

1）使用mongo鏈接mongos端口：

        $bin/mongo IP:mongos port

 

2）切換到admin庫，建立用戶：

 

use admin db.createUser( {     user: "cluster",     pwd: "cluster",     roles: [ { role: "clusterAdmin", db: "admin" } ]   }); db.createUser( {     user: "super",     pwd: "super",     roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]   }); use test db.createUser(   {     user: "admin",     pwd: "admin",     roles:     [       {         role: "dbOwner",         db: "test"       }     ]   } )

 

     

 

3.  增長配置文件的驗證屬性

 

1)  Mongo.conf文件：

 

security:   keyFile: "/home/mongodb/data/mongodb-keyfile"   clusterAuthMode: "keyFile"       authorization: "enabled"

config和mongos只增長上面2個屬性便可。

4.重啓集羣

上面完成以後，重啓整個mongodb集羣。

按照原來順序啓動若有錯誤，啓動順序可改成

    1) 先啓動全部config組件

    2) 再啓動全部mongod組件

    3) 最後啓動mongos組件