mongoDB副本集的搭建

環境簡介

    192.168.1.151      FedoraServer   用作副本集的主庫，已經有數據

    192.168.1.152      FedoraServer   從庫，空實例

    192.168.1.153      FedoraServer   從庫，空實例

MongoDB的副本集和MySQL基于GTID的多源三實例循環主從即

但：相對與MySQL的基于Keepalive或者MHA等第三方插件來實現切換或選主，mongodb自帶故障轉移與切換選主功能，這個產品很有高級感

搭建步驟

1. mongodb安裝：

   
   

     Percona-Server-MongoDB-34-server

 2. mongodb配置：

    vim /etc/mongod.conf
    # mongod.conf, Percona Server for MongoDB
    # for documentation of all options, see:
    #      
    #mongodb的配置有個特別之處：冒號“：”后面要加空格
    # Where and how to store data.
    storage:
      dbPath: /data/mongo/27153/data/              #指定mongodb文件存儲位置
    journal:
      enabled: true
    #  engine: mmapv1
    #  engine: PerconaFT
    #  engine: rocksdb
    engine: wiredTiger         #指定存儲引擎,線虎引擎和Innodb有些相似，支持文檔鎖（行鎖）

    # Storage engine various options
    #  mmapv1:
    #  wiredTiger:

    # where to write logging data.
    systemLog:
      quiet: true
      destination: file
      logAppend: true          #日志采用追加的方式
      path: /data/mongo/27153/log/mongod.log       #日志文件位置

    processManagement:
      fork: true               #啟動線程拉起主線程，與mysqld_safe進程有些相似
      pidFilePath: /data/mongo/27153/mongod.pid     #PID文件位置

    # network interfaces
    net:
      port: 27153              #端口，默認27017
      bindIp: 0.0.0.0          #開放訪問的IP范圍

    security:
      authorization: enabled   #開啟驗證，
      keyFile: /data/mongo/mongodb.key             #使用key文件進行副本集之間的認證
    #operationProfiling:

    #replication:
    replication:
      replSetName: zrz         #同步集的名稱
    #sharding:

    ## Enterprise-Only Options:

    #auditLog:

#snmp:

 3.搭建過程：

  1.三臺都關閉驗證模式

 vim /etc/mongod.conf
 注釋掉驗證相關的配置語句
 #security:
 #   authorization: enabled   #開啟驗證，
 #     keyFile: /data/mongo/mongodb.key             #使用key文件進行副本集之間的認證

  2.啟動服務：

mongod -f /etc/mongod.conf

  3.在有數據的實例上登陸：

mongo --port 27151

mongo>config={"_id":"zrz","members":[{"_id":1,host:"192.168.1.151:27151",priority:100},
                                     {"_id":2,host:"192.168.1.152:27152",priority:0}]}
       //定義配置到變量config中
       //zrz為群組名，priority為選主權重，越高越容易成為主（非故障情況下）
       
mongo>rs.initiate(config)
       //使用rs.initiate命令初始化副本集配置

mongo>rs.status
       //查看副本集配置

mongo>rs.add({"_id":3,host:"192.168.1.153:27153",priority:0})
       //使用另外一種方式增加副本集

  4.開啟驗證：

    為了安全起見，需要對MongoDB的訪問增加驗證：

    步驟1：對現在primary級別的實例進行增加用戶  db.createUser()

    步驟2：關閉secondary級別的實例              mongod --shutdown -f /etc/mongod.conf

    步驟3：關閉primary級別的實例                

    步驟4：修改每個實例的配置文件，開啟驗證。配置賬戶或者分發密鑰,

    步驟5：先開啟最后關閉的primary實例，后開啟各個secondary實例  

   跨實例之間的認證有兩種方式：賬戶與口令 或者 使用SSL密鑰

     其中：賬戶和口令只能在mongos分片的配置服務器上使用，實例之間通過config_server驗證

           密鑰文件，是通過通過openssl程序生成的base64字符串，具有相同字符串的可以同步

   生成方式：

       openssl rand -base64 756 > /data/mongo/mongodb.key

   變更key文件的屬性，防修改：

       chmod 400 /data/mongo/mongodb.key

   分發給自己的小伙伴們：

       scp /data/mongo/mongodb.key 192.168.1.152:/data/mongo/
       scp /data/mongo/mongodb.key 192.168.1.153:/data/mongo/

   修改配置文件，指定密鑰位置

       vim /etc/mongod.conf
       
      security:
        authorization: enabled   #開啟驗證，
        keyFile: /data/mongo/mongodb.key             #使用key文件進行副本集之間的認證

   按順序開啟服務就可以了

       mongod -f /etc/mongo

常見錯誤及其解決方式：

 1.跨版本搭建副本集（3.0-3.4）,MongoDB現在不支持

 2.從實例在加入副本集失敗后，意外的產生了一些數據，導致無法被primary加入副本集

   處理方式：注釋掉復制相關的配置文件，重啟服務，即進入單機模式，使用db.dropDatabase()

            刪除所有數據庫，然后重新進入副本集啟動模式既可

 3.提示已經有配置了，無法初始化，使用rs.reconfig(config{force:true})

4.使用rs.help()可以查看相關副本集的命令

密鑰文件：https://docs.mongodb.com/manual/reference/configuration-options/#security.keyFile

重新配置：https://docs.mongodb.com/manual/reference/method/rs.reconfig/#rs.reconfig

復制相關命令：https://docs.mongodb.com/manual/reference/method/js-replication/