生产环境无权限mongo复制集加权限验证(附带pymongo replica auth操作)

一、登录主节点、创建用户权限(主节点,可以用 rs.status() 查看)

[root@zzhub ~]mongo --port 27018
replSet:PRIMARY> use admin
switched to db admin

#创建分配用户权限的帐户:admin
replSet:PRIMARY> db.createUser({user:"admin", pwd:"admin", roles:[{role: "userAdminAnyDatabase", db:"admin" }]})
Successfully added user: {
    "user" : "admin",
    "roles" : [
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
}

#创建普通数据库、用户
replSet:PRIMARY> db.auth("admin","admin")
1

replSet:PRIMARY> use mytest  #创建mytest数据库
switched to db mytest

replSet:PRIMARY> db.createUser({user:"mytest",pwd:"mytest",roles:[{role:"dbOwner",db:"mytest"}]})
Successfully added user: {
    "user" : "mytest",
    "roles" : [
        {
            "role" : "dbOwner",
            "db" : "mytest"
        }
    ]
}

生产部署的时候,改成对应的数据库名、用户名
连接验证一下

[root@zzhub ~]mongo 127.0.0.1:27018/mytest -u mytest -p mytest

二、创建副本集认证key文件

1、创建key文件: 注意,三个节点必须要用同一份keyfile,在一台机器生成,拷贝到另外两台,并且修改成 600 的文件属性

[root@zzhub ~]openssl rand -base64 90 > ./keyfile
[root@zzhub ~]cp keyfile mongodb/keyfile/
[root@zzhub ~]chmod 600 mongodb/keyfile/keyfile

三、修改pymongo连接方式

from pymongo import MongoClient
MONGODB_HOST_LIST = 'mongodb://mytest:mytest@127.0.0.1:30400,127.0.0.1:30401,127.0.0.1:30402/?authSource=dog&replicaSet=rs4'
client = MongoClient(MONGODB_HOST_LIST)

注意:mongodb://用户名:密码@host1:port1,host2:port2,host3:port3/?authSource=数据库名&replicaSet=复制集名

四、分别登录关闭每个节点

[root@zzhub ~]mongo --port 27018
replSet:PRIMARY> use admin
replSet:PRIMARY> db.shutdownServer()

五、分别修改mongo的启动配置文件

加入一下内容

security:
     authorization: enabled
     keyFile: "mongodb/keyfile/keyfile"

六、重新启动副本集

[root@zzhub ~]mongod -f mongodb/mongo.conf #机器A
[root@zzhub ~]mongod -f mongodb/mongo.conf #机器B
[root@zzhub ~]mongod -f mongodb/mongo.conf #机器C
更新时间:2020-08-14 21:42:29

本文由 智慧煮粥 创作,如果您觉得本文不错,请随意赞赏
采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
原文链接:http://zz.zzhub.cn/archives/pymongoreplica
最后更新:2020-08-14 21:42:29

评论

Your browser is out of date!

Update your browser to view this website correctly. Update my browser now

×