一独立的 蒙古
实例对于测试和发展。独立实例不是生产的好选择部署,因为它可能是单点故障。一复制品设置,也称为集群,提供冗余和可利用性。始终在生产中使用副本集。
如果您有一个包含要在中使用的数据的独立服务器生产时,请先将独立服务器转换为副本集。
重要
如果您将开发服务器转换为用于生产的副本集使用,请咨询安全检查表在您向internet公开集群之前。
在转换独立实例之前,请考虑副本集或a分片簇更适合您的工作量。
分片簇是一种特殊的簇。碎片簇提供冗余和可用性;它还将数据分布在碎片。碎片通常托管在多个服务器并允许水平扩展。
要对副本集使用授权,还必须配置要使用X.509证书或密钥文件的副本集成员执行内部身份验证。
有关详细信息,请参阅:
使用蒙古
到连接到你的蒙古
实例。
切换到管理员
数据库并运行停堆,停堆
.
使用admin |
数据库。adminCommand(管理员命令)( |
{ |
停堆,停堆:1, |
评论:“转换为群集” |
} |
) |
更新每个服务器上的配置文件并设置这个回复集名称
设置。
为副本集中的每个服务器配置成员身份验证。
配置副本集以对内部成员使用X.509证书身份验证。
| | |
---|
| | 设置要在身份验证中使用的TLS模式。配置服务器要要求X.509证书身份验证,请将此选项设置为要求TLS . |
| | 将路径设置为.佩姆 包含TLS证书的文件用于客户端连接。 |
| | 设置包含根证书链的文件的路径用于证书颁发机构(CA)。 |
| | 将路径设置为.佩姆 包含TLS证书的文件用于群集成员连接。 |
| | 设置用于对群集成员进行身份验证的模式。使用X.509身份验证,将此选项设置为x509像素 . |
例如:
复制: |
replSet名称: “rs0” |
安全性: |
群集授权模式: x509像素 |
净值: |
tls(目标标签): |
模式: 要求TLS |
证书密钥文件: /etc/mongodb/client.pem |
CA文件: /etc/mongodb/ca.pem |
集群文件: /etc/mongodb/member.pem |
将副本集配置为使用密钥文件进行内部成员身份验证。要进行身份验证,每个成员必须具有相同密钥文件的副本。
例如:
复制: |
replSet名称: “rs0” |
安全性: |
密钥文件: /etc/mongodb/密钥文件 |
未经授权配置副本集。
警告
您应该只对以下内部副本集使用此配置:是不可通过网络访问。
| | |
---|
| | 设置MongoDB为客户端侦听的主机名或IP地址连接。要阻止对服务器的网络访问,请设置此选项到本地服务器 . |
例如:
复制: |
replSet名称: “rs0” |
净值: |
bindIp: 本地服务器 |
新副本集有一个主节点。下一步是向副本集中添加新节点。查看有关的文档添加其他节点之前的群集:
准备添加节点时,请使用rs.add()
.
将mongod转换为副本集后,更新连接字符串由您的应用程序使用复制集的连接字符串。然后,重新启动应用。