在CentOS上配置MongoDB的副本集认证需要遵循以下步骤:
首先,确保你已经在CentOS上安装了MongoDB。如果还没有安装,可以参考MongoDB官方文档进行安装。
编辑MongoDB配置文件(通常是/etc/mongod.conf),添加或修改以下内容:
security:
authorization: enabled
启动MongoDB服务并创建一个管理员用户:
sudo systemctl start mongod
mongo -u admin -p your_password --authenticationDatabase admin
在Mongo shell中执行以下命令创建管理员用户:
use admin
db.createUser({
user: "admin",
pwd: "your_password",
roles: ["root"]
})
假设你有三个MongoDB实例,分别运行在不同的主机上,配置文件中需要指定副本集名称和成员信息。例如:
replication:
replSetName: "rs0"
net:
port: 27017
连接到其中一个MongoDB实例并初始化副本集:
mongo -u admin -p your_password --authenticationDatabase admin
在Mongo shell中执行以下命令:
rs.initiate({
_id: "rs0",
members: [
{ _id: 0, host: "host1:27017", priority: 2 },
{ _id: 1, host: "host2:27017", priority: 1 },
{ _id: 2, host: "host3:27017", priority: 1 }
]
})
为每个副本集成员创建用户,并分配适当的角色。例如,为host1上的MongoDB实例创建一个用户:
use your_database
db.createUser({
user: "replicaUser",
pwd: "replica_password",
roles: ["readWrite", "dbOwner"]
})
重复上述步骤,为其他副本集成员创建用户。
在Mongo shell中验证副本集配置:
rs.status()
你应该能看到所有副本集成员的状态,并且它们应该已经成功加入副本集。
在应用程序中使用MongoDB连接字符串时,确保包含用户名和密码。例如:
from pymongo import MongoClient
client = MongoClient(
"mongodb://admin:your_password@host1:27017,host2:27017,host3:27017/?replicaSet=rs0&authSource=admin"
)
通过以上步骤,你可以在CentOS上配置MongoDB的副本集认证。确保所有副本集成员都配置了正确的用户和权限,以保证数据的安全性和一致性。