MongoDB复制选举原理及复制集管理
复制集的选举简介
MongoDB复制集的节点是通过选举产生主节点
复制的原理
复制是基于操作日志oplog,相当于MySQL中的二进制日志,只记录发生改变的记录。复制是将主节点的oplog日志同步并应用到其他从节点过程
选举的原理
节点类型分为标准(host)节点、被动(passive)节点和仲裁(arbiter)节点
1.只有标准节点可能被选举为主(primary)节点,有选举权;被动节点有完整副本,只能作为复制集保存,不可能成为主节点,没有选举权;仲裁节点不存放数据,只负责投票选举,不可能成为主节点,不存放数据,依然没有选举权
2.标准节点与被动节点的区别:priority值高者是标准节点,低者则为被动节点
3.选举规则是票数高者获胜,priority是优先权为0~1000的值,相当于额外增加0~1000的票数。选举结果:票数高者获胜;若票数相同,数据新者获胜
一、安装MongoDB
1、自定义yum源文件
[root@RedHat7_6 ~]# cd /etc/yum.repos.d/
[root@redhat7_6 yum.repos.d]# mkdir bak
[root@redhat7_6 yum.repos.d]# mv CentOS-* bak/
[root@redhat7_6 yum.repos.d]# vim local.repo
[mongodb-org]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
2、安装MongoDB
[root@redhat7_6 ~]# yum -y install mongodb-org
[root@redhat7_6 ~]# yum clean all #清除yum缓存
[root@redhat7_6 ~]# yum list #重新加载源
二、配置复制集
1、创建实例相关文件
[root@redhat7_6 ~]# mkdir -p /data/mongodb/mongodb{1,2,3,4} #创建数据目录
[root@redhat7_6 ~]# mkdir -p /data/logs/mongodb #创建日志目录
[root@redhat7_6 ~]# cd /data/logs/mongodb/
[root@redhat7_6 mongodb]# touch mongodb{1,2,3,4}.log #创建日志文件
[root@redhat7_6 mongodb]# chmod 777 *.log #修改目录权限
2、编辑实例1配置文件
[root@redhat7_6 ~]# cp -p /etc/mongod.conf /etc/mongod1.conf
[root@redhat7_6 ~]# vim /etc/mongod1.conf #修改配置文件
path: /data/logs/mongodb/mongodb1.log #约第10行,编辑日志文件路径,对应其他的实例依次往下……
dbPath: /data/mongodb/mongodb1/ #编辑数据目录文件路径,也是一样对应其他的实例依次往下……
net: #约28行,指定网络接口
port: 27017 #编辑端口号,实例1为27017,实例2为27018,依次往下排……
bindIp: 0.0.0.0
replication: #约37行,打开复制选项注释,四台实例都要添加
replSetName: kgcrs #指定复制集名称
3、编辑其他实例配置文件
[root@redhat7_6 ~]# cp -p /etc/mongod1.conf /etc/mongod2.conf #创建其他三个MongoDB实例配置文件
[root@redhat7_6 ~]# cp -p /etc/mongod1.conf /etc/mongod3.conf
[root@redhat7_6 ~]# cp -p /etc/mongod1.conf /etc/mongod4.conf
[root@redhat7_6 ~]# rm -rf /etc/mongod.conf
4、编写启动脚本
[root@redhat7_6 ~]# vim /etc/init.d/mongodb
#!/bin/bash
# descript:Mongodb Server Control Script
# Author: GuiHaiYiDao TEL:139741741741
# date:long long ago
instance=$1
action=$2
case "$action" in
'start')
/usr/bin/mongod -f /etc/"$instance".conf
;;
'stop')
/usr/bin/mongod -f /etc/"$instance".conf --shutdown
;;
'restart')
/usr/bin/mongod -f /etc/"$instance".conf --shutdown
/usr/bin/mongod -f /etc/"$instance".conf
;;
esac
[root@redhat7_6 ~]# chmod +x /etc/init.d/mongodb
[root@redhat7_6 ~]# /etc/init.d/mongodb mongod1 start
[root@redhat7_6 ~]# /etc/init.d/mongodb mongod2 start
[root@redhat7_6 ~]# /etc/init.d/mongodb mongod3 start
[root@redhat7_6 ~]# /etc/init.d/mongodb mongod4 start
[root@redhat7_6 ~]# netstat -anpt | grep 'mongod'
5、初始化配置复制集
[root@redhat7_6 ~]# mongo --port 27017
> cfg={"_id":"kgcrs","members":[{"_id":0,"host":"192.168.100.76:27017","priority":100},{"_id":1,"host":"192.168.100.76:27018","priority":100},{"_id":2,"host":"192.168.100.76:27019","priority":0},{"_id":3,"host":"192.168.100.76:27020","arbiterOnly":true}]} #定义两个主节点,一个被动节点,一个仲裁节点> rs.initiate(cfg) #初始化复制集> kgcrs:PRIMARY> rs.isMaster() #查看群集状态
{
"hosts" : [ #标准节点
"192.168.100.76:27017",
"192.168.100.76:27018"
],
"passives" : [ #被动节点
"192.168.100.76:27019"
],
"arbiters" : [ #仲裁节点
"192.168.100.76:27020"
],
"setName" : "kgcrs",
"setVersion" : 1,
"ismaster" : true,
"secondary" : false,
"primary" : "192.168.100.76:27017",
"me" : "192.168.100.76:27017",
"electionId" : ObjectId("7fffffff0000000000000001"),
}
……
三、验证复制集选举原理
1、查看oplog日志
kgcrs:PRIMARY> use testDB #进入或创建库
kgcrs:PRIMARY> db.t1.insert({"id":1,"name":"Tom"}) #插入数据
kgcrs:PRIMARY> db.t1.insert({"id":2,"name":"Jack"})
kgcrs:PRIMARY> db.t1.find() #查看集合
{ "_id" : ObjectId("5b95c4c915740fa3d0077e8d"), "id" : 1, "name" : "Tom" }
{ "_id" : ObjectId("5b95c4d715740fa3d0077e8e"), "id" : 2, "name" : "Jack" }
kgcrs:PRIMARY> db.t1.update({"id":2},{"$set":{"name":"Bob"}}) #修改数据
kgcrs:PRIMARY> db.t1.remove({"id":2}) #移除数据
kgcrs:PRIMARY> show dbs
kgcrs:PRIMARY> use local #进入local库
kgcrs:PRIMARY> show collections
kgcrs:PRIMARY> db.oplog.rs.find() #注意查看每个文档都代表主节点上执行的一个操作,oplog会包含所有对数据有修改的操作(查询操作不会记录)
2、模拟主节点01故障(端口27017)
[root@redhat7_6 ~]# /etc/init.d/mongodb mongod1 stop #关闭01节点服务器
[root@redhat7_6 ~]# mongo --port 27018
kgcrs:PRIMARY> rs.status() #查看复制状态
3、模拟主节点02故障(端口27018)
[root@redhat7_6 ~]# /etc/init.d/mongodb mongod2 stop
[root@redhat7_6 ~]# mongo --port 27019 #进入第三个实例
4、启动标准节点
[root@redhat7_6 ~]# /etc/init.d/mongodb mongod1 start #第一个先启动实例1,成为主节点。可以进行人为控制
[root@redhat7_6 ~]# /etc/init.d/mongodb mongod2 start
kgcrs:PRIMARY> rs.status()
四、MongoDB复制集管理
1、配置允许在从节点读取数据
1).查看实例1服务
[root@redhat7_6 ~]# mongo --port 27017
kgcrs:PRIMARY> show dbs
kgcrs:PRIMARY> use testDB
kgcrs:PRIMARY> db.t1.find() #查询集合数据
{ "_id" : ObjectId("5b98d55d06a599fff182be6d"), "id" : 1, "name" : "Tom" }
2).设置允许读取数据
[root@redhat7_6 ~]# mongo --port 27018
kgcrs:SECONDARY> rs.slaveOk() #允许默认从节点读取数据
kgcrs:SECONDARY> show dbs
……
testDB 0.000GB #读取成功
kgcrs:SECONDARY> use testDB
kgcrs:SECONDARY> db.t1.find()
2、查看复制状态信息
kgcrs:SECONDARY> rs.help() #查看命令帮助kgcrs:SECONDARY> rs.printReplicationInfo()
configured oplog size: 990MB #oplog文件大小
log length start to end: 7688secs (2.14hrs) #日志启用的时间段。单位:秒
oplog first event time: Wed Sep 12 2018 16:50:59 GMT+0800 (CST) #第一个事务日志的产生时间
oplog last event time: Wed Sep 12 2018 18:59:07 GMT+0800 (CST) #第一个事务日志的结束时间
now: Wed Sep 12 2018 18:59:16 GMT+0800 (CST) #当前时间kgcrs:SECONDARY> rs.printSlaveReplicationInfo() #可以通过下面IP、端口发现,仲裁节点不具备数据复制
source: 192.168.100.76:27018 #从库的IP及端口
syncedTo: Wed Sep 12 2018 18:59:27 GMT+0800 (CST) #目前的同步情况,延迟了多久等信息
0 secs (0 hrs) behind the primary
source: 192.168.100.76:27019
syncedTo: Wed Sep 12 2018 18:59:27 GMT+0800 (CST)
0 secs (0 hrs) behind the primary
3、更改oplog大小
简介:oplog即operations log简写,存储在local数据库中。oplog中新操作会自动替换旧的操作,以保证oplog不会超过预设的大小。默认情况下,oplog大小会占用64位的实例5%的可用磁盘
原理:主节点应用业务操作修改到数据���中,然后记录这些操作到oplog中,从节点复制这些oplog,然后应用这些修改。这些操作是异步的。如果从节点的操作已经被主节点落下很远,oplog日志在从节点还没执行完,oplog可能已经轮滚一圈了,从节点跟不上同步,复制就会停下,从节点需要重新做完整的同步,为了避免此种情况,尽量保证主节点的oplog足够大,能够存放相当长时间的操作记录
1).关闭从节点服务器
[root@redhat7_6 ~]# mongo --port 27018
kgcrs:SECONDARY> use admin
kgcrs:SECONDARY> db.shutdownServer() #关闭服务,从复制集成员退出来
2).修改从节点主配置文件
[root@redhat7_6 ~]# vim /etc/mongod2.conf
3).启动单实例
[root@redhat7_6 ~]# /etc/init.d/mongodb mongod2 start
4).备份当前节点所有oplog记录
[root@redhat7_6 ~]# mongodump --port 27028 --db local --collection 'oplog.rs'
port #指定端口
db #指定数据库
collection #指定集合
5).更改oplog文件大小
[root@redhat7_6 ~]# mongo --port 27028
> use local
> db.oplog.rs.drop() #删除oplog文件
> db.runCommand({ create: "oplog.rs", capped: true, size: (2 * 1024 * 1024 * 1024)}) #重建文件,指定2048M的空间
6).暂时关闭服务
> use admin
> db.shutdownServer()
7).修改从节点主配置文件
[root@redhat7_6 ~]# vim /etc/mongod2.conf
net:
port: 27018 #约29行,把端口改成27018
replication: #约37行,打开复制选项
replSetName: kgcrs #解开注释
oplogSizeMB: 2048 #添加oplog日志文件大小2048MB
8).登录服务
[root@redhat7_6 ~]# /etc/init.d/mongodb mongod2 start
[root@redhat7_6 ~]# mongo --port 27018
kgcrs:SECONDARY> rs.printReplicationInfo()
9).进行主从切换
[root@redhat7_6 ~]# mongo --port 27017
kgcrs:PRIMARY> rs.freeze(30) #暂停30秒不参加选举
kgcrs:PRIMARY> rs.stepDown(60,30) #告知主节点交出主节点位置,然后维持从节点状态不少于60秒,同时等待30秒以使主节点和从节点日志同步
[root@redhat7_6 ~]# mongo --port 27018
五、部署认证复制
[root@redhat7_6 ~]# mongo --port 27018
1、创建用户
kgcrs:PRIMARY> use admin
kgcrs:PRIMARY> db.createUser({"user":"root","pwd":"123","roles":["root"]})
2、修改主配置文件
[root@redhat7_6 ~]# vim /etc/mongod1.conf
security: #约33行,开启认证功能
keyFile: /usr/bin/kgcrskey1 #指定验证文件路径。!!!注意实例1是kgcrskey1 ;实例2是kgcrskey2;实例3是kgcrskey3
clusterAuthMode: keyFile #指定验证模式,秘钥文件验证
[root@redhat7_6 ~]# vim /etc/mongod2.conf #依次第2、3、4实例都要添加上面句。!!!注意验证文件路径要修改
[root@redhat7_6 ~]# vim /etc/mongod3.conf
[root@redhat7_6 ~]# vim /etc/mongod4.conf
3、生成秘钥文件
[root@redhat7_6 ~]# cd /usr/bin/
[root@redhat7_6 bin]# echo "kgcrs key" > kgcrskey1
[root@redhat7_6 bin]# echo "kgcrs key" > kgcrskey2
[root@redhat7_6 bin]# echo "kgcrs key" > kgcrskey3
[root@redhat7_6 bin]# echo "kgcrs key" > kgcrskey4
4、更改目录权限
[root@redhat7_6 bin]# chmod 600 kgcrskey{1..4} #复制集对keyFile的权限有要求,最多到600
5、重启实例
[root@redhat7_6 ~]# /etc/init.d/mongodb mongod1 restart
[root@redhat7_6 ~]# /etc/init.d/mongodb mongod2 restart
[root@redhat7_6 ~]# /etc/init.d/mongodb mongod3 restart
[root@redhat7_6 ~]# /etc/init.d/mongodb mongod4 restart
6、访问主节点
[root@redhat7_6 ~]# mongo --port 27017
7、验证访问
kgcrs:PRIMARY> use admin
kgcrs:PRIMARY> db.auth("root","123")