MongoDB的安全与集群

一、安全和认证

每个MongoDB实例中的数据库都可以有许多用户。如果开启了安全性检查，则只有数据库认证用户才能执行读或者写操作。
在认证的上下文中，MongoDB会将普通的数据作为admin数据库处理。admin数据库中的用户被视为超级用户(即管理员)。
在认证之后，管理员可以读写所有数据库，执行特定的管理命令，如listDatabases和shutdown。
在开启安全检查之前，一定要至少有一个管理员账号。

在admin数据库中创建管理员账号：
use admin;
db.addUser(“root”,”root”);

在test数据库中创建普通账号：
use test;
db.addUser(“zhangsan”,”123”);
db.addUser(“lisi”,”123”,true);
注意：用户zhangsan，密码为123，对test数据库拥有读写权限
     用户lisi，密码为123，对test数据库拥有只读权限

重新启动数据库服务，并开启安全检查：
mongod --dbpath d:\mongo_data --auth

二、主从复制(主从集群)

主从复制是MongoDB最常用的复制方式。这种方式非常灵活，可用于备份、故障恢复、读扩展等。

002.png

最基本的设置方式就是建立一个主节点和一个或者多个从节点，每个从节点要知道主节点的地址。

运行mongod --master就启动了主服务器。
运行mongod --slave --source master_address 则启动了从服务器，
其中master_address就是上面主节点的地址。

可以在一台计算机上来模拟主节点和从节点：

在D盘创建两个目录master和slave，
master目录作为主节点的数据文件的目录，
slave目录作为从节点的数据文件的目录。

注意：主节点和从节点要指定不同的端口。
启动主节点：mongod --dbpath d:\master --port 10000 --master
启动从节点：mongod --dbpath d:\slave --port 10001 --slave --source localhost:10000

启动成功后就可以连接主节点进行操作了，而这些操作会同步到从节点。

三、副本集

副本集就是有自动故障恢复功能的主从集群。

主从集群和副本集最大的区别就是副本集没有固定的“主节点”；整个集群会选出一个“主节点”，当其挂掉后，又在剩下的从节点中选中其他节点为“主节点”，副本集总有一个活跃点(primary)和一个或多个备份节点(secondary)。

以三个节点为例：

节点1：
HOST：localhost:10001
Log File：D:\mongodb\logs\node1\logs.txt
Data File：D:\mongodb\dbs\node1

节点2：
HOST：localhost:10002
Log File：D:\mongodb\logs\node2\logs.txt
Data File：D:\mongodb\dbs\node2

节点3：
HOST：localhost:10003
Log File：D:\mongodb\logs\node3\logs.txt
Data File：D:\mongodb\dbs\node3

启动：

启动节点1：
mongod --dbpath D:\mongodb\dbs\node1 --logpath 
D:\mongodb\logs\node1\logs.txt --logappend --port 10001 --replSet 
hcx/localhost:10002  --master

启动节点2：
mongod --dbpath D:\mongodb\dbs\node2 --logpath 
D:\mongodb\logs\node2\logs.txt --logappend --port 10002 --replSet 
hcx/localhost:10001

启动节点3：  
mongod --dbpath D:\mongodb\dbs\node3 --logpath 
D:\mongodb\logs\node3\logs.txt --logappend --port 10003 --replSet 
hcx/localhost:10001,localhost:10002

初始化节点(只能初始化一次)：

随便登录一个节点,以10001为例
monogo localhost:10001/admin
db.runCommand({
db.runCommand({
"replSetInitiate":{
"_id":"hcx",
"members":[
{
    "_id":1,
    "host":"localhost:10001",
    "priority":3
},
{
    "_id":2,
    "host":"localhost:10002",
    "priority":2
},
{
    "_id":3,
    "host":"localhost:10003",
    "priority":1
}
]}});

查询当前主库，登录10002

mongo localhost:10002
db.$cmd.findOne ( {ismaster: 1 } ); 

10002.png

关闭10001服务Dos命令窗口, 登录10002查询当前主库

mongo localhost:10002
db.$cmd.findOne ( {ismaster: 1 } ); 

10021.png

四、分片(sharding)分布式存储

分片(sharding)是指将数据拆分，将其分散存在不同的机器上的过程。有时也用分区(partitioning)来表示这个概念。将数据分散到不同的机器上，不需要功能强大的大型计算机就可以储存更多的数据，处理更多的负载。

MongoDB分片的基本思想就是将集合切分成小块。这些块分散到若干片里面，每个片只负责总数据的一部分。应用程序不必知道哪片对应哪些数据，甚至不需要知道数据已经被拆分了，所以在分片之前要运行一个路由进程，该进程名为mongos。这个路由器知道所有数据的存放位置，所以应用可以连接它来正常发送请求。对应用来说，它仅知道连接了一个普通的mongod。路由器知道数据和片的对应关系，能够转发请求到正确的片上。如果请求有了回应，路由器将其收集起来回送给应用。

设置分片时，需要从集合里面选一个键，用该键的值作为数据拆分的依据。这个键称为片键(shard key)。

{name:"zhangsan",age:1}

用个例子来说明这个过程：假设有个文档集合表示的是人员。如果选择名字("name")作为片键，第一片可能会存放名字以A_{F开头的文档，第二片存的G}P的名字，第三片存的Q~Z的名字。随着添加或者删除片，MongoDB会重新平衡数据，使每片的流量都比较均衡，数据量也在合理范围内。

分片.png

003.png

步骤：

1、创建三个目录，分别存放两个mongod服务的数据文件和config服务的数据文件

目录.png

2、开启config服务器 。mongos要把mongod之间的配置放到config服务器里面，所以首先开启它，这里就使用2222端口。 命令为：

mongod --dbpath E:\sharding\config_node --port 2222

3、开启mongos服务器 。这里要注意的是我们开启的是mongos，端口3333，同时指定下config服务器。命令为：

mongos --port 3333 --configdb=127.0.0.1:2222

4、启动mongod服务器 。对分片来说，也就是要添加片了，这里开启两个mongod服务，端口分别为：4444，5555。命令为：

mongod --dbpath E:\sharding\mongod_node1 --port 4444
mongod --dbpath E:\sharding\mongod_node2 --port 5555

5、服务配置 。client直接跟mongos打交道，也就说明我们要连接mongos服务器，然后将4444，5555的mongod交给mongos,添加分片也就是addshard()。

服务配置.png

6、开启数据库分片功能，命令很简单 enablesharding(),这里就开启test数据库。

7、指定集合中分片的片键，这里就指定为person.name键。

7.png

8、通过mongos插入10w记录，然后通过printShardingStatus命令查看mongodb的数据分片情况。

8.png