本篇文章给大家分享的是有关mongodb中怎么开启set认证，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

环境:

系统均为Centos 7,

mongodb-linux-x86_64-rhel70-3.4.5.tgz

节点:

node0:Primary

node1:Secondary

node2:Secondary

node3:Arbiter

node0:

解压mongodb包到/usr/local/mongodb

在/usr/local/mongodb下创建 etc、log目录

把/usr/local/mongodb/bin 添加到/etc/profile系统环境变量

创建放在数据目录/var/lib/mongodb/data

创建服务启动脚本

vi /usr/lib/systemd/system/mongodb.service 添加如下内容

[Unit]

Description=Mongodb Monitoring and Control Daemon

After=Network.target

#Network must be start before this service

[Service]

Type=forking

ExecStart=/usr/local/mongodb/bin/mongod -f /usr/local/mongodb/etc/mongodb.conf

ExecStop=/usr/local/mongodb/bin/mongod --shutdown

KillMode=process

Restart=on-failure

#Restart=always

# always mean restart service even this service stop by yourself,using pkill or kill to stop a service.

RestartSec=15s

[Install]

WantedBy=multi-user.target

########

设置开机启动

systemctl enablemongodb

其他3个节点跟上面操作一样

node0：

生成SSL KEY文件

openssl rand -base64 741 > /usr/local/mongodb/mongodb.key

把/usr/local/mongodb/mongodb.key 文件复制到其他3个节点

配置mongodb

node0:

cat/usr/local/mongodb/etc/mongodb.conf

dbpath=/var/lib/mongodb/datalogpath=/usr/local/mongodb/log/mongodb.logpidfilepath=/usr/local/mongodb/mongodb.piddirectoryperdb=truelogappend=true#replSet=mggroup1bind_ip=0.0.0.0port=27017oplogSize=10000fork=true#noprealloc=true#keyFile=/usr/local/mongodb/mongodb.keymaxConns=10000

如果需要在直接执行 mongod -f config_file_path，把fork=true注释

创建用户

启动mongodb

systemctl start mongodb

打开mongodb shell

mongo --port 27017

useadmindb.createUser({user:"mgpai",pwd:"passwd",roles:[{role:"userAdminAnyDatabase",db:"admin"}]});db.createUser({user:"mgroot",pwd:"passwd",roles:[{role:"root",db:"admin"}]});#退出quit()#查看用户db.system.users.find()#删除用户db.system.users.remove({user:'username'})

停止node0 mongodb服务

systemctl stop mongodb

把/usr/local/mongodb/etc/mongodb.conf配置文件中下面两注释取消

#replSet=mggroup1

#keyFile=/usr/local/mongodb/mongodb.key

node0重新开启mongodb服务

systemctl start mongodb

其他3个节点配置文件:cat/usr/local/mongodb/etc/mongodb.conf

dbpath=/var/lib/mongodb/datalogpath=/usr/local/mongodb/log/mongodb.logpidfilepath=/usr/local/mongodb/mongodb.piddirectoryperdb=truelogappend=truereplSet=mggroup1bind_ip=0.0.0.0port=27017oplogSize=10000fork=true#noprealloc=truekeyFile=/usr/local/mongodb/mongodb.keymaxConns=10000

其他3个节点都开启mongodb服务

replica set配置

node0: 登录mongodb

mongo 127.0.0.1:27017 /admin -u mgroot -p

输入密码

cfg={_id:'mggroup1',members:[{_id:0,host:'192.168.1.13:1707',priority:2},{_id:1,host:'192.168.1.16:1707',priority:1},{_id:2,host:'192.168.1.17:1707',priority:1},{_id:3,host:'192.168.1.19:1707',arbiterOnly:true},]}#cfg变量可取其它名，不与mongodb的主要关键字冲突就行#初始化，只能执行一次，若想取消，把dbpath下的文件删除，重启服务rs.initiate(cfg)#查看replicaset状态rs.status()#myState本节点状态，1表示Primary,2表示Secondary,7表示Arbiter

附：让mongodb set 的secondary支持读操作

对于replica set 中的secondary 节点默认是不可读的。在写多读少的应用中，使用Replica Sets来实现读写分离。通过在连接时指定或者在主库指定slaveOk，由Secondary来分担读的压力，Primary只承担写操作。

如果通过shell访问mongo，要在secondary进行查询。会出现如下错误：

p_w_picpathSet:SECONDARY> db.fs.files.find()

error: { "$err" : "not master and slaveOk=false", "code" : 13435 }

有两种方法实现从机的查询：

第一种方法：db.getMongo().setSlaveOk();

第二种方法：rs.slaveOk();

但是这种方式有一个缺点就是，下次再通过mongo进入实例的时候，查询仍然会报错，为此可以通过下列方式

vi ~/.mongorc.js

增加一行rs.slaveOk();

这样的话以后每次通过mongo命令进入都可以查询了

如果是通过java访问secondary的话则会报下面的异常

com.mongodb.MongoException: not talking to master and retries used up

解决的办法很多。

第一种方法：在java代码中调用dbFactory.getDb().slaveOk();

第二种方法：在java代码中调用

dbFactory.getDb().setReadPreference(ReadPreference.secondaryPreferred());//在复制集中优先读secondary，如果secondary访问不了的时候就从master中读

或

dbFactory.getDb().setReadPreference(ReadPreference.secondary());//只从secondary中读，如果secondary访问不了的时候就不能进行查询

第三种方法：在配置mongo的时候增加slave-ok="true"也支持直接从secondary中读

<mongo:mongo id="mongo" host="${mongodb.host}" port="${mongodb.port}">

<mongo:options slave-ok="true"/>

</mongo:mongo>

以上就是mongodb中怎么开启set认证，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。