MongoDB的oplog的用户配置
MongoDB的oplog的用户配置
MongoDB 的复制集是通过 Oplog 来实现的,主库的更改操作会被记录到主库的 Oplog
日志中,然后从库通过异步方式复制主库的 Oplog 文件并且将 Oplog 日志应用到从库,从而
实现了与主库的同步。
关于 oplog 的大小
创建 mongod 服务时可以指定 --oplogSize 参数指定 oplog 大小,如果不指定,不同操作系统上的 oplog 默认大小不同,具体为以下:
For 64-bit Linux, Solaris, and FreeBSD systems:可以分配 5% 的剩余空间。
如果分配的值仍小于 1GB,那么会分配 1GB。
For 64-bit OS X systems:分配 183MB。
For 32-bit systems:分配 48MB
oplog储存位置
oplog在local库:
1 master/slave 架构下
local.oplog.$main;
2 replica sets 架构下:
local.oplog.rs
3 sharding 架构下,mongos下不能查看oplog,可到每一片去
由于我们监听实时数据变化,需要一个admin所有库的read权限:
在启动命令添加 --auth 或者需改配置文件 auth=true,启动服务(当不启动auth参数时,不需要登录验证)
1.认证机制:MONGODB-CR SCRAM-SHA-1
默认认证方式:SCRAM-SHA-1
spring使用: MONGODB-CR
2.权限
Read:允许用户读取指定数据库
readWrite :允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
3.创建默认用户
use admin
/创建超级管理员,操作齐他users
db.createUser(
{
user: "root",
pwd: "root",
roles: [ { role: "root", db: "admin" } ]
}
)
认证:
db.auth("root","root")
db.system.users.find()
//创建其他用户
db.createUser(
{
user: "adminUser",
pwd: "adminPass",
roles: [ { role: "readAnyDatabase", db: "admin" },
{role:"read",db:"local"}
]
}
)
认证:
db.auth("adminUser","adminPass")