mongodb第二篇文章~关于集群认证的那点事
集群認證
簡介:上一篇咱們介紹了單實力的認證方式,正好我在搞lepus監控,副本集合需要用戶認證
?一 驗證方式:
? 1 auth 方式啟動=》單點
? 2 keyFile 方式啟動=》集群
? 請注意 開戶keyFile默認開戶auth
二 創建keyFile文件
? 1 創建要求
? ? 1.內容 base64編碼集[a-z A-Z +/]
? ? 2.長度 1000bytes
? ? 3.權限至少 chmod 600 keyFile
? 2 創建方式
? ?openssl rand -base64 102 > .KeyFile
? ?chmod 600 .KeyFile(必須600權限,請注意)
三 創建超級管理員用戶
? ?db.createUser( {
? ?user: "root",
? ?pwd: "123456",
? ?roles: [ { role: "root", db: "admin" } ]
? });
? 目的:為了創建用戶
四 修改
? 1 關閉從mongo->然后關閉主mongo
? 2 在配置啟動項添加 keyFile=/data/mongo/shard2/.KeyFile(修改所有節點)
? 3 將keyfile拷貝到所有節點
?4 啟動主mongo->啟動從mongo
五 驗證
? mongo -uroot -p123456 admin --port=27015 、
?登錄成功,代表完成
六 mongo集群一些問題
? ?1 通過mongos創建的用戶是無法單獨登錄一個shard的,因為mongos和shard都存儲各自的用戶信息
? ?2 一般通過mongos創建的用戶是給程序提供訪問的,而通過shard創建的一般是給管理員使用的
轉載于:https://www.cnblogs.com/danhuangpai/p/7568624.html
總結
以上是生活随笔為你收集整理的mongodb第二篇文章~关于集群认证的那点事的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 日系车再受质疑!铃木维特拉遭车主集体投诉
- 下一篇: 去除 position:fixed 抖动