MongoDB集群和安全

副本集-Replica Sets

简介

MongoDB中的副本集(Replica Set)是一组维护相同数据集的mongod服务。 副本集可提供冗余和高 可用性,是所有生产部署的基础。 也可以说,副本集类似于有自动故障恢复功能的主从集群。通俗的讲就是用多台机器进行同一数据的异 步同步,从而使多台机器拥有同一数据的多个副本,并且当主库当掉时在不需要用户干预的情况下自动 切换其他备份服务器做主库。而且还可以利用副本服务器做只读服务器,实现读写分离,提高负载。

(1)冗余和数据可用性 复制提供冗余并提高数据可用性。 通过在不同数据库服务器上提供多个数据副本,复制可提供一定级别 的容错功能,以防止丢失单个数据库服务器。 在某些情况下,复制可以提供增加的读取性能,因为客户端可以将读取操作发送到不同的服务上, 在不 同数据中心维护数据副本可以增加分布式应用程序的数据位置和可用性。 您还可以为专用目的维护其他 副本,例如灾难恢复,报告或备份。

(2)MongoDB中的复制 副本集是一组维护相同数据集的mongod实例。 副本集包含多个数据承载节点和可选的一个仲裁节点。 在承载数据的节点中,一个且仅一个成员被视为主节点,而其他节点被视为次要(从)节点。 主节点接收所有写操作。 副本集只能有一个主要能够确认具有{w:“most”}写入关注的写入; 虽然在某 些情况下,另一个mongod实例可能暂时认为自己也是主要的。主要记录其操作日志中的数据集的所有 更改,即oplog。

辅助(副本)节点复制主节点的oplog并将操作应用于其数据集,以使辅助节点的数据集反映主节点的数据 集。 如果主要人员不在,则符合条件的中学将举行选举以选出新的主要人员。

(3)主从复制和副本集区别 主从集群和副本集最大的区别就是副本集没有固定的“主节点”;整个集群会选出一个“主节点”,当其挂 掉后,又在剩下的从节点中选中其他节点为“主节点”,副本集总有一个活跃点(主、primary)和一个或多 个备份节点(从、secondary)。

副本集的三个角色

副本集有两种类型三种角色 两种类型:

主节点(Primary)类型:数据操作的主要连接点,可读写。

次要(辅助、从)节点(Secondaries)类型:数据冗余备份节点,可以读或选举。

三种角色:

主要成员(Primary):主要接收所有写操作。就是主节点。

副本成员(Replicate):从主节点通过复制操作以维护相同的数据集,即备份数据,不可写操作,但可 以读 操作(但需要配置)。是默认的一种从节点类型。

仲裁者(Arbiter):不保留任何数据的副本,只具有投票选举作用。当然也可以将仲裁服务器维护为副 本集的 一部分,即副本成员同时也可以是仲裁者。也是一种从节点类型。

关于仲裁者的额外说明:

您可以将额外的mongod实例添加到副本集作为仲裁者。 仲裁者不维护数据集。 仲裁者的目的是通过 响应其他副本集成员的心跳和选举请求来维护副本集中的仲裁。 因为它们不存储数据集,所以仲裁器可 以是提供副本集仲裁功能的好方法,其资源成本比具有数据集的全功能副本集成员更便宜。 如果您的副本集具有偶数个成员,请添加仲裁者以获得主要选举中的“大多数”投票。 仲裁者不需要专用 硬件。 仲裁者将永远是仲裁者,而主要人员可能会退出并成为次要人员,而次要人员可能成为选举期间的主要 人员。 如果你的副本+主节点的个数是偶数,建议加一个仲裁者,形成奇数,容易满足大多数的投票。 如果你的副本+主节点的个数是奇数,可以不加仲裁者。

副本集架构目标

副本集的创建

第一步:创建主节点

建立存放数据和日志的目录

#-----------myrs
#主节点
mkdir -p /opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27017/log \ &
mkdir -p /opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27017/data/db

新建配置文件

vim  /opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27017/mongod.conf

【内容】

systemLog:
  #MongoDB发送所有日志输出的目标指定为文件
  destination: file
  path: "/opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27017/log/mongod.log"
  logAppend: true
storage:
  #mongod实例存储其数据的目录
  dbPath: "/opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27017/data/db"
  journal:
    #启用或禁用持久性日志以确保数据文件保持有效和可恢复。 
    enabled: true
processManagement: 
   #启用在后台运行mongos或mongod进程的守护进程模式。 
   fork: true
net:
   #服务实例绑定的IP,默认是localhost 
   bindIp: 172.16.53.84,localhost
   port: 27017
   
replication:
#副本集的名称
    replSetName: myrs

启动主节点

./mongod -f /opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27017/mongod.conf 

第二步:创建副本节点

建立存放数据和日志的目录

#-----------myrs
##副本节点
mkdir -p /opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27018/log \ &
mkdir -p /opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27018/data/db

新建配置文件

vim  /opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27018/mongod.conf

【内容】

systemLog:
  #MongoDB发送所有日志输出的目标指定为文件
  destination: file
  path: "/opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27018/log/mongod.log"
  logAppend: true
storage:
  #mongod实例存储其数据的目录
  dbPath: "/opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27018/data/db"
  journal:
    #启用或禁用持久性日志以确保数据文件保持有效和可恢复。 
    enabled: true
processManagement: 
   #启用在后台运行mongos或mongod进程的守护进程模式。 
   fork: true
net:
   #服务实例绑定的IP,默认是localhost 
   bindIp: 172.16.53.84,localhost
   port: 27018
   
replication:
#副本集的名称
    replSetName: myrs

启动副节点

./mongod -f /opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27018/mongod.conf 

第三步:创建仲裁节点

建立存放数据和日志的目录

#-----------myrs
##副本节点
mkdir -p /opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27019/log \ &
mkdir -p /opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27019/data/db

新建配置文件

vim  /opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27019/mongod.conf

【内容】

systemLog:
  #MongoDB发送所有日志输出的目标指定为文件
  destination: file
  path: "/opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27019/log/mongod.log"
  logAppend: true
storage:
  #mongod实例存储其数据的目录
  dbPath: "/opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27019/data/db"
  journal:
    #启用或禁用持久性日志以确保数据文件保持有效和可恢复。 
    enabled: true
processManagement: 
   #启用在后台运行mongos或mongod进程的守护进程模式。 
   fork: true
net:
   #服务实例绑定的IP,默认是localhost 
   bindIp: 172.16.53.84,localhost
   port: 27019
   
replication:
#副本集的名称
    replSetName: myrs

启动仲裁节点

./mongod -f /opt/mongodb-linux-x86_64-4.0.18/replica_sets/myrs_27019/mongod.conf 

第四步:初始化配置副本集和主节点

使用客户端命令连接任意一个节点,但这里尽量要连接主节点(27017节点):

结果,连接上之后,很多命令无法使用,,比如 show dbs 等,必须初始化副本集才行

准备初始化新的副本集:

语法:

rs.initiate(configuration)

【选项】

ParameterTypeDescription
configurationdocumentOptional. A document that specifies configuration for the new replica set. If a configuration is not specified, MongoDB uses a default replica set configuration.可选的。指定新副本集配置的文档。如果未指定配置,则MongoDB使用默认副本集配置。

【实例】

> rs.initiate()
{
	"info2" : "no configuration specified. Using a default configuration for the set",
	"me" : "172.16.53.84:27017",
	"ok" : 1,
	"operationTime" : Timestamp(1587021611, 1),
	"$clusterTime" : {
		"clusterTime" : Timestamp(1587021611, 1),
		"signature" : {
			"hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
			"keyId" : NumberLong(0)
		}
	}
}
myrs:SECONDARY> 
myrs:PRIMARY> 

【注】:

1)“ok”的值为1,说明创建成功。

2)命令行提示符发生变化,变成了一个从节点角色,此时默认不能读写。稍等片刻,回车,变成主节 点。

第五步:查看副本集的配置内容

【说明】:

返回包含当前副本集配置的文档。

【语法】:

 rs.conf(configuration) 

【注】:rs.config() 是该方法的别名。

【示例】

在27017上执行副本集中当前节点的默认节点配置

myrs:PRIMARY> rs.conf()
{
	"_id" : "myrs",
	"version" : 1,
	"protocolVersion" : NumberLong(1),
	"writeConcernMajorityJournalDefault" : true,
	"members" : [
		{
			"_id" : 0,
			"host" : "172.16.53.84:27017",
			"arbiterOnly" : false,
			"buildIndexes" : true,
			"hidden" : false,
			"priority" : 1,
			"tags" : {
				
			},
			"slaveDelay" : NumberLong(0),
			"votes" : 1
		}
	],
	"settings" : {
		"chainingAllowed" : true,
		"heartbeatIntervalMillis" : 2000,
		"heartbeatTimeoutSecs" : 10,
		"electionTimeoutMillis" : 10000,
		"catchUpTimeoutMillis" : -1,
		"catchUpTakeoverDelayMillis" : 30000,
		"getLastErrorModes" : {
			
		},
		"getLastErrorDefaults" : {
			"w" : 1,
			"wtimeout" : 0
		},
		"replicaSetId" : ObjectId("5e98072ba69725757421e2ab")
	}
}

【说明】

1) "_id" : "myrs" :副本集的配置数据存储的主键值,默认就是副本集的名字

2) "members" :副本集成员数组,此时只有一个: "host" : "172.16.53.84:27017" ,该成员不 是仲裁节点: "arbiterOnly" : false ,优先级(权重值): "priority" : 1,

3) "settings" :副本集的参数配置。

【提示】

副本集配置的查看命令,本质是查询的是 system.replset 的表中的数据:

myrs:PRIMARY> use local
switched to db local
myrs:PRIMARY> show collections
oplog.rs
replset.election
replset.minvalid
replset.oplogTruncateAfterPoint
startup_log
system.replset
system.rollback.id
myrs:PRIMARY> db.system.replset.find()
{ "_id" : "myrs", "version" : 1, "protocolVersion" : NumberLong(1), "writeConcernMajorityJournalDefault" : true, "members" : [ { "_id" : 0, "host" : "172.16.53.84:27017", "arbiterOnly" : false, "buildIndexes" : true, "hidden" : false, "priority" : 1, "tags" : {  }, "slaveDelay" : NumberLong(0), "votes" : 1 } ], "settings" : { "chainingAllowed" : true, "heartbeatIntervalMillis" : 2000, "heartbeatTimeoutSecs" : 10, "electionTimeoutMillis" : 10000, "catchUpTimeoutMillis" : -1, "catchUpTakeoverDelayMillis" : 30000, "getLastErrorModes" : {  }, "getLastErrorDefaults" : { "w" : 1, "wtimeout" : 0 }, "replicaSetId" : ObjectId("5e98072ba69725757421e2ab") } }
myrs:PRIMARY> 

第六步:查看副本集状态

检查副本集状态

【说明】

返回包含状态信息的文档。此输出使用从副本集的其他成员发送的心跳包中获得的数据反映副本 集的当 前状态。

【语法】

rs.status()

【实例】

在27017上查看副本集状态

myrs:PRIMARY> rs.status()
{
	"set" : "myrs",
	"date" : ISODate("2020-04-16T07:35:58.747Z"),
	"myState" : 1,
	"term" : NumberLong(1),
	"syncingTo" : "",
	"syncSourceHost" : "",
	"syncSourceId" : -1,
	"heartbeatIntervalMillis" : NumberLong(2000),
	"optimes" : {
		"lastCommittedOpTime" : {
			"ts" : Timestamp(1587022551, 1),
			"t" : NumberLong(1)
		},
		"readConcernMajorityOpTime" : {
			"ts" : Timestamp(1587022551, 1),
			"t" : NumberLong(1)
		},
		"appliedOpTime" : {
			"ts" : Timestamp(1587022551, 1),
			"t" : NumberLong(1)
		},
		"durableOpTime" : {
			"ts" : Timestamp(1587022551, 1),
			"t" : NumberLong(1)
		}
	},
	"lastStableCheckpointTimestamp" : Timestamp(1587022511, 1),
	"electionCandidateMetrics" : {
		"lastElectionReason" : "electionTimeout",
		"lastElectionDate" : ISODate("2020-04-16T07:20:11.296Z"),
		"electionTerm" : NumberLong(1),
		"lastCommittedOpTimeAtElection" : {
			"ts" : Timestamp(0, 0),
			"t" : NumberLong(-1)
		},
		"lastSeenOpTimeAtElection" : {
			"ts" : Timestamp(1587021611, 1),
			"t" : NumberLong(-1)
		},
		"numVotesNeeded" : 1,
		"priorityAtElection" : 1,
		"electionTimeoutMillis" : NumberLong(10000),
		"newTermStartDate" : ISODate("2020-04-16T07:20:11.298Z"),
		"wMajorityWriteAvailabilityDate" : ISODate("2020-04-16T07:20:11.335Z")
	},
	"members" : [
		{
			"_id" : 0,
			"name" : "172.16.53.84:27017",
			"health" : 1,
			"state" : 1,
			"stateStr" : "PRIMARY",
			"uptime" : 2146,
			"optime" : {
				"ts" : Timestamp(1587022551, 1),
				"t" : NumberLong(1)
			},
			"optimeDate" : ISODate("2020-04-16T07:35:51Z"),
			"syncingTo" : "",
			"syncSourceHost" : "",
			"syncSourceId" : -1,
			"infoMessage" : "",
			"electionTime" : Timestamp(1587021611, 2),
			"electionDate" : ISODate("2020-04-16T07:20:11Z"),
			"configVersion" : 1,
			"self" : true,
			"lastHeartbeatMessage" : ""
		}
	],
	"ok" : 1,
	"operationTime" : Timestamp(1587022551, 1),
	"$clusterTime" : {
		"clusterTime" : Timestamp(1587022551, 1),
		"signature" : {
			"hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
			"keyId" : NumberLong(0)
		}
	}
}
myrs:PRIMARY> 

【说明】

1) "set" : "myrs" :副本集的名字

2) "myState" : 1:说明状态正常

3) "members" :副本集成员数组,此时只有一个: "name" : "172.16.53.84:27017" ,该成员的 角色是 "stateStr" : "PRIMARY", 该节点是健康的: "health" : 1 。

第七步:添加副本从节点

在主节点添加从节点,将其他成员加入到副本集

【语法】

rs.add(host, arbiterOnly)

【选项】

ParameterTypeDescription
hoststring or document要添加到副本集的新成员。 指定为字符串或配置文档:1)如 果是一个字符串,则需要指定新成员的主机名和可选的端口 号;2)如果是一个文档,请指定在members数组中找到的副 本集成员配置文档。 您必须在成员配置文档中指定主机字段。 有关文档配置字段的说明,详见下方文档:“主机成员的配置文 档”
arbiterOnlyboolean可选的。 仅在 值为字符串时适用。 如果为true,则添 加的主机是仲裁者。

主机成员的配置文档:

{
_id: <int>,
host: <string>, // required
arbiterOnly: <boolean>,
buildIndexes: <boolean>,
hidden: <boolean>,
priority: <number>,
tags: <document>,
slaveDelay: <int>,
votes: <number>
}

【示例】

将27018的副本节点添加到副本集中:

myrs:PRIMARY> rs.add("172.16.53.84:27018")
{
	"ok" : 1,
	"operationTime" : Timestamp(1587023364, 1),
	"$clusterTime" : {
		"clusterTime" : Timestamp(1587023364, 1),
		"signature" : {
			"hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
			"keyId" : NumberLong(0)
		}
	}
}

出现 "ok" : 1 说明添加成功了

第八部:添加仲裁节点

【语法】

rs.addArb(host)

【示例】

myrs:PRIMARY> rs.add("172.16.53.84:27019",true)
{
	"ok" : 1,
	"operationTime" : Timestamp(1587023989, 1),
	"$clusterTime" : {
		"clusterTime" : Timestamp(1587023989, 1),
		"signature" : {
			"hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
			"keyId" : NumberLong(0)
		}
	}
}
myrs:PRIMARY> 

这时候再去查看副本集的状态

就可以看到刚刚添加进去的

myrs:PRIMARY> rs.status()
{
	"set" : "myrs",
	"date" : ISODate("2020-04-16T08:10:27.284Z"),
	"myState" : 1,
	"term" : NumberLong(1),
	"syncingTo" : "",
	"syncSourceHost" : "",
	"syncSourceId" : -1,
	"heartbeatIntervalMillis" : NumberLong(2000),
	"optimes" : {
		"lastCommittedOpTime" : {
			"ts" : Timestamp(1587024621, 1),
			"t" : NumberLong(1)
		},
		"readConcernMajorityOpTime" : {
			"ts" : Timestamp(1587024621, 1),
			"t" : NumberLong(1)
		},
		"appliedOpTime" : {
			"ts" : Timestamp(1587024621, 1),
			"t" : NumberLong(1)
		},
		"durableOpTime" : {
			"ts" : Timestamp(1587024621, 1),
			"t" : NumberLong(1)
		}
	},
	"lastStableCheckpointTimestamp" : Timestamp(1587024611, 1),
	"electionCandidateMetrics" : {
		"lastElectionReason" : "electionTimeout",
		"lastElectionDate" : ISODate("2020-04-16T07:20:11.296Z"),
		"electionTerm" : NumberLong(1),
		"lastCommittedOpTimeAtElection" : {
			"ts" : Timestamp(0, 0),
			"t" : NumberLong(-1)
		},
		"lastSeenOpTimeAtElection" : {
			"ts" : Timestamp(1587021611, 1),
			"t" : NumberLong(-1)
		},
		"numVotesNeeded" : 1,
		"priorityAtElection" : 1,
		"electionTimeoutMillis" : NumberLong(10000),
		"newTermStartDate" : ISODate("2020-04-16T07:20:11.298Z"),
		"wMajorityWriteAvailabilityDate" : ISODate("2020-04-16T07:20:11.335Z")
	},
	"members" : [
		{
			"_id" : 0,
			"name" : "172.16.53.84:27017",
			"health" : 1,
			"state" : 1,
			"stateStr" : "PRIMARY",
			"uptime" : 4215,
			"optime" : {
				"ts" : Timestamp(1587024621, 1),
				"t" : NumberLong(1)
			},
			"optimeDate" : ISODate("2020-04-16T08:10:21Z"),
			"syncingTo" : "",
			"syncSourceHost" : "",
			"syncSourceId" : -1,
			"infoMessage" : "",
			"electionTime" : Timestamp(1587021611, 2),
			"electionDate" : ISODate("2020-04-16T07:20:11Z"),
			"configVersion" : 3,
			"self" : true,
			"lastHeartbeatMessage" : ""
		},
		{
			"_id" : 1,
			"name" : "172.16.53.84:27018",
			"health" : 1,
			"state" : 2,
			"stateStr" : "SECONDARY",
			"uptime" : 1262,
			"optime" : {
				"ts" : Timestamp(1587024621, 1),
				"t" : NumberLong(1)
			},
			"optimeDurable" : {
				"ts" : Timestamp(1587024621, 1),
				"t" : NumberLong(1)
			},
			"optimeDate" : ISODate("2020-04-16T08:10:21Z"),
			"optimeDurableDate" : ISODate("2020-04-16T08:10:21Z"),
			"lastHeartbeat" : ISODate("2020-04-16T08:10:25.329Z"),
			"lastHeartbeatRecv" : ISODate("2020-04-16T08:10:25.429Z"),
			"pingMs" : NumberLong(0),
			"lastHeartbeatMessage" : "",
			"syncingTo" : "172.16.53.84:27017",
			"syncSourceHost" : "172.16.53.84:27017",
			"syncSourceId" : 0,
			"infoMessage" : "",
			"configVersion" : 3
		},
		{
			"_id" : 2,
			"name" : "172.16.53.84:27019",
			"health" : 1,
			"state" : 7,
			"stateStr" : "ARBITER",
			"uptime" : 638,
			"lastHeartbeat" : ISODate("2020-04-16T08:10:25.327Z"),
			"lastHeartbeatRecv" : ISODate("2020-04-16T08:10:25.430Z"),
			"pingMs" : NumberLong(0),
			"lastHeartbeatMessage" : "",
			"syncingTo" : "",
			"syncSourceHost" : "",
			"syncSourceId" : -1,
			"infoMessage" : "",
			"configVersion" : 3
		}
	],
	"ok" : 1,
	"operationTime" : Timestamp(1587024621, 1),
	"$clusterTime" : {
		"clusterTime" : Timestamp(1587024621, 1),
		"signature" : {
			"hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
			"keyId" : NumberLong(0)
		}
	}
}
myrs:PRIMARY> 

副本集的数据读写操作

目标:测试三个不同角色的节点的数据读写情况。

进入27017节点,写入和读取数据:

use articledb

db.comment.insert({
    "articleid": "100000",
    "content": "今天天气真好,阳光明 媚",
    "userid": "1001",
    "nickname": "Rose",
    "createdatetime": new Date(),
    "likenum": NumberInt(10),
    "state": null
})

登录从节点27018

myrs:SECONDARY> show dbs
2020-04-16T16:20:54.992+0800 E QUERY    [js] Error: listDatabases failed:{
	"operationTime" : Timestamp(1587025251, 1),
	"ok" : 0,
	"errmsg" : "not master and slaveOk=false",
	"code" : 13435,
	"codeName" : "NotMasterNoSlaveOk",
	"$clusterTime" : {
		"clusterTime" : Timestamp(1587025251, 1),
		"signature" : {
			"hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
			"keyId" : NumberLong(0)
		}
	}
} :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
Mongo.prototype.getDBs@src/mongo/shell/mongo.js:139:1
shellHelper.show@src/mongo/shell/utils.js:882:13
shellHelper@src/mongo/shell/utils.js:766:15
@(shellhelp2):1:1
myrs:SECONDARY> 

发现,不能读取集合的数据。当前从节点只是一个备份,不是奴隶节点,无法读取数据,写当然更不 行。 因为默认情况下,从节点是没有读写权限的,可以增加读的权限,但需要进行设置。

设置读操作权限:

【说明】:

设置为奴隶节点,允许在从成员上运行读的操作

【语法】:

rs.slaveOk()
#或
rs.slaveOk(true)

【提示】: 该命令是 db.getMongo().setSlaveOk() 的简化命令

【示例】

在27018上设置作为奴隶节点权限,具备读权限:

rs:SECONDARY> rs.slaveOk()

运行这个命令没有任何提示

此时,在执行查询命令,运行成功! 但仍然不允许插入。

myrs:SECONDARY> rs.slaveOk()
myrs:SECONDARY> show dbs
admin      0.000GB
articledb  0.000GB
config     0.000GB
local      0.000GB
myrs:SECONDARY> use articledb
switched to db articledb
myrs:SECONDARY> db.comment.find()
{ "_id" : ObjectId("5e9814e12a6ec21ef94239ba"), "articleid" : "100000", "content" : "今天天气真好,阳光明 媚", "userid" : "1001", "nickname" : "Rose", "createdatetime" : ISODate("2020-04-16T08:18:41.508Z"), "likenum" : 10, "state" : null }
myrs:SECONDARY> 

现在可实现了读写分离,让主插入数据,让从来读取数据。

如果要取消作为奴隶节点的读权限:

rs.slaveOk(false)

仲裁者节点,不存放任何业务数据的,可以登录查看

myrs:ARBITER> rs.slaveOk()
myrs:ARBITER> use local
switched to db local
myrs:ARBITER> show collections
replset.election
replset.minvalid
replset.oplogTruncateAfterPoint
startup_log
system.replset
system.rollback.id
myrs:ARBITER> 

主节点的选举原则

MongoDB在副本集中,会自动进行主节点的选举,主节点选举的触发条件:

1) 主节点故障

2) 主节点网络不可达(默认心跳信息为10秒)

3) 人工干预(rs.stepDown(600))

一旦触发选举,就要根据一定规则来选主节点。

  • 选举规则是根据票数来决定谁获胜: 票数最高,且获得了“大多数”成员的投票支持的节点获胜。 “大多数”的定义为:假设复制集内投票成员数量为N,则大多数为 N/2 + 1。例如:3个投票成员, 则大多数的值是2。当复制集内存活成员数量不足大多数时,整个复制集将无法选举出Primary, 复制集将无法提供写服务,处于只读状态。

  • 若票数相同,且都获得了“大多数”成员的投票支持的,数据新的节点获胜。 数据的新旧是通过操作日志oplog来对比的

在获得票数的时候,优先级(priority)参数影响重大。

可以通过设置优先级(priority)来设置额外票数。优先级即权重,取值为0-1000,相当于可额外增加 0-1000的票数,优先级的值越大,就越可能获得多数成员的投票(votes)数。指定较高的值可使成员 更有资格成为主要成员,更低的值可使成员更不符合条件

默认情况下,优先级的值是1

【查看】

myrs:PRIMARY> rs.conf()
{
	"_id" : "myrs",
	"version" : 3,
	"protocolVersion" : NumberLong(1),
	"writeConcernMajorityJournalDefault" : true,
	"members" : [
		{
			"_id" : 0,
			"host" : "172.16.53.84:27017",
			"arbiterOnly" : false,
			"buildIndexes" : true,
			"hidden" : false,
			"priority" : 1,
			"tags" : {
				
			},
			"slaveDelay" : NumberLong(0),
			"votes" : 1
		},
		{
			"_id" : 1,
			"host" : "172.16.53.84:27018",
			"arbiterOnly" : false,
			"buildIndexes" : true,
			"hidden" : false,
			"priority" : 1,
			"tags" : {
				
			},
			"slaveDelay" : NumberLong(0),
			"votes" : 1
		},
		{
			"_id" : 2,
			"host" : "172.16.53.84:27019",
			"arbiterOnly" : true,
			"buildIndexes" : true,
			"hidden" : false,
			"priority" : 0,
			"tags" : {
				
			},
			"slaveDelay" : NumberLong(0),
			"votes" : 1
		}
	],
	"settings" : {
		"chainingAllowed" : true,
		"heartbeatIntervalMillis" : 2000,
		"heartbeatTimeoutSecs" : 10,
		"electionTimeoutMillis" : 10000,
		"catchUpTimeoutMillis" : -1,
		"catchUpTakeoverDelayMillis" : 30000,
		"getLastErrorModes" : {
			
		},
		"getLastErrorDefaults" : {
			"w" : 1,
			"wtimeout" : 0
		},
		"replicaSetId" : ObjectId("5e98072ba69725757421e2ab")
	}
}
myrs:PRIMARY> 

可以看出,主节点和副本节点的优先级各为1,即,默认可以认为都已经有了一票。但选举节点,优先 级是0,(要注意是,官方说了,选举节点的优先级必须是0,不能是别的值。即不具备选举权,但具有 投票权)

既然有优先级 ,那就有办法修改, 下面了解了解 ,因为一般情况下不会动这些

【步骤】

1)先将配置导入cfg变量

myrs:SECONDARY> cfg=rs.conf()

2)然后修改值(ID号默认从0开始):

myrs:SECONDARY> cfg.members[1].priority=2

2

3)重新加载配置

myrs:SECONDARY> rs.reconfig(cfg) { "ok" : 1 }

稍等片刻会重新开始选举

springData 连接MongoDB(副本集)

副本集语法

mongodb://host1,host2,host3/articledb?
connect=replicaSet&slaveOk=true&replicaSet=副本集名字

其中:

slaveOk=true:开启副本节点读的功能,可实现读写分离。 connect=replicaSet:自动到副本集 中选择读写的主机。如果slaveOK是打开的,则实现了读写分 离

【注意】

主机必须是副本集中所有的主机,包括主节点、副本节点、仲裁节点。

完整的连接字符串的参考(了解):

MongoDB客户端连接语法:

mongodb://[username:password@]host1[:port1][,host2[:port2],...[,hostN[:portN]]]
[/[database][?options]]
  • mongodb:// 这是固定的格式,必须要指定
  • username:password@ 可选项,如果设置,在连接数据库服务器之后,驱动都会尝试登陆这个 数据库
  • host1 必须的指定至少一个host, host1 是这个URI唯一要填写的。它指定了要连接服务器的地 址。如果要连接复制集,请指定多个主机地址。
  • portX 可选的指定端口,如果不填,默认为27017
  • /database 如果指定username:password@,连接并验证登陆指定数据库。若不指定,默认打开 test 数据库。
  • ?options 是连接选项。如果不使用/database,则前面需要加上/。所有连接选项都是键值对 name=value,键值对之间通过&或;(分号)隔开

测试故障

测试副本节点异常

关闭27018副本节点: 发现,主节点和仲裁节点对27018的心跳失败。因为主节点还在,因此,没有触发投票选举。 如果此时,在主节点写入数据。

这时候在主节点插入一条文档数据,再重启副节点,在副节点中查询,同样可以查到两条数据

主节点写入的数据,会自动同步给从节点。

测试主节点异常

关闭27017节点

发现,从节点和仲裁节点对27017的心跳失败,当失败超过10秒,此时因为没有主节点了,会自动发起 投票。 而副本节点只有27018,因此,候选人只有一个就是27018,开始投票。 27019向27018投了一票,27018本身自带一票,因此共两票,超过了“大多数” 27019是仲裁节点,没有选举权,27018不向其投票,其票数是0. 最终结果,27018成为主节点。具备读写功能。 在27018写入数据查看。

从而实现了高可用。

测试仲裁节点和主节点都异常

先关掉仲裁节点27019、目前主节点27018 登录27017后,发现,27017仍然是从节点,副本集中没有主节点了,导致此时,副本集是只读状态, 无法写入。 为啥不选举了?因为27017的票数,没有获得大多数,即没有大于等于2,它只有默认的一票(优先级 是1) 如果要触发选举,随便加入一个成员即可。

如果只加入27019仲裁节点成员,则主节点一定是27017,因为没得选了,仲裁节点不参与选举, 但参与投票。

如果只加入27018节点,会发起选举。因为27017和27018都是两票,则按照谁数据新,谁当主节 点。

测试仲裁节点和从节点都异常

先关掉仲裁节点27019, 关掉现在的副本节点27018 10秒后,27017主节点自动降级为副本节点。(服务降级) 副本集不可写数据了,已经故障了

Q.E.D.

知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

只有不断的努力才会有更大的惊喜等着你去发现!!