MongoDB replica set mit einfacher Kennwort-Authentifizierung

Ich habe eine MongoDB replica set von 3 Servern (1 primary, 1 secondary, 1 Schiedsrichter; dies ist die Standard-Replikatsatz erstellt durch Google-Cloud, 1-click-Installation). Die 2 config Dateien (mongod.conf) von primären server und sekundären server geändert wurden, mit "an Sicherheit.Autorisierung: aktiviert" Hinzugefügt.

Root-Benutzer Hinzugefügt wird, mit den folgenden MongoDB shell-Befehl:

use admin
db.createUser({user:"root",pwd:"root",roles:["root"]})

Nach dem Neustart MongoDB Dienstleistungen auf den primären und sekundären Servern mit "sudo service mongod starten", Verbindung in der Replikat-Gruppe stellt sich instabil.

rs.status() manchmal geben Sie das Ergebnis als

  • 1 primäre, 1 nicht erreichbar, 1 Schiedsrichter
  • 1 Sekundär 1 secondary, 1 Schiedsrichter
  • 1 secondary, 1 nicht erreichbar, 1 Schiedsrichter

, Wie das grundlegende Kennwortauthentifizierung (nicht mit der Schlüsseldatei) für MongoDB replica set der richtige Weg?

  • Geben Sie bitte den vollständigen output von rs.status (), die Sie beobachten.
  • Auch können Sie etwas konkreter über das, was du meinst mit "instabil"? Ist die rs.status() beobachtet ständig so? Nur für einen Zeitraum sicher? Intermittierende?
  • hey Mann, ich bin eigentlich vor einem Fehler Error: couldn't add user: not authorized on admin to execute command. Sie können auch finden, hier meine Frage stackoverflow.com/questions/41783700/... . Es wäre viel viel einfacher, wenn Sie mir sagen könnten, von welcher url(Quelle), die Sie getan haben, das ganze Passwort-Authentifizierung Sache, bitte helft mir ich habe überall gesucht, aber habe nichts gefunden ??
  • verwenden Sie admin zuerst zu authentifizieren, dann db.auth('username','password')
InformationsquelleAutor datdinhquoc | 2016-07-22
  1. 8

    Habe ich endlich die Antwort gefunden. MongoDB replica set braucht sowohl Benutzer-Konto und keyfile. Keyfile scheint für die Authentifizierung zwischen Servern in der Replikatgruppe, die nicht für die Anmeldung.

    Erstellen mongodb key-Datei auf linux-kopieren Sie alle db-Server mit Modus 600 intakt:

    cd
openssl rand -base64 741 > mongodb.key
chmod 600 mongodb.key

    mongod.conf-Datei:

    replication:
  replSetName: rs0

security:
  authorization: enabled
  keyFile: /home/USERNAME/mongodb.key

    Admin Benutzer:

    (just like in question content)
    • Ich habe das gleiche Problem jetzt, ich generiert die Schlüssel und sofern es in einzelnen .conf-Dateien, 4 in meinem Fall. wenn ich jetzt starten die mongod ohne Authentifizierung ist es nicht rs.initiate() oder Nutzer zu erstellen. Wissen Sie, warum?
    • erstellen Sie Benutzer vor dem erstellen replicaset, rs.initiieren Sie auf dem ersten server nur. "Mit rs.initiieren() auf ein und nur ein Element der Replikatgruppe" -- docs.mongodb.com/manual/tutorial/deploy-replica-set
    • also grundsätzlich laufen die erste Instanz ohne replication: erstellen Sie ein admin-Benutzer und dann neu starten mit replication: aktiviert und führen rs.initiate()? Wann beginne ich mit der verbleibenden Instanzen?
    • docs.mongodb.com/manual/tutorial/deploy-replica-set
    • hey Mann, ich bin eigentlich vor einem Fehler Error: couldn't add user: not authorized on admin to execute command. Sie können auch finden, hier meine Frage stackoverflow.com/questions/41783700/... . Es wäre viel viel einfacher, wenn Sie mir sagen könnten, von welcher url(Quelle), die Sie getan haben, das ganze Passwort-Authentifizierung Sache, bitte helft mir ich habe überall gesucht, aber habe nichts gefunden ??
    • Erzwingen einer Authentifizierung für bestehende replizieren, legen Sie docs.mongodb.com/manual/tutorial/...

    InformationsquelleAutor datdinhquoc
Schreibe einen Kommentar