本文档风哥主要介绍MongoDB生产环境最佳实践总结相关知识,包括MongoDB最佳实践的概念、生产环境的特点、最佳实践的关键领域、基础设施规划、架构规划、安全规划、部署实现、性能优化实现、维护实现以及生产案例等内容,风哥教程参考MongoDB官方文档最佳实践相关内容编写,适合DBA人员在学习和测试中使用,如果要应用于生产环境则需要自行确认。
Part01-基础概念与理论知识
1.1 MongoDB最佳实践的概念
MongoDB最佳实践是指在生产环境中使用MongoDB时,经过验证的、能够确保系统稳定、高效、安全运行的一系列方法和策略。这些最佳实践涵盖了部署、配置、监控、维护、安全等多个方面。更多视频教程www.fgedu.net.cn
- 提高系统稳定性:减少系统故障和停机时间
- 提升性能:优化系统性能,满足业务需求
- 确保数据安全:保护数据免受未授权访问和攻击
- 降低运维成本:减少人工操作和故障处理时间
- 提高可扩展性:支持业务的快速增长
1.2 MongoDB生产环境的特点
MongoDB生产环境的特点包括:
# 1. 高可用性
– 要求系统24/7不间断运行
– 支持自动故障转移
– 数据冗余和备份
# 2. 高性能
– 处理大量并发请求
– 低延迟响应
– 高效的数据存储和检索
# 3. 可扩展性
– 支持水平扩展
– 适应业务增长
– 灵活的架构设计
# 4. 安全性
– 身份认证和授权
– 数据加密
– 网络安全
# 5. 可监控性
– 实时监控系统状态
– 性能指标收集
– 异常告警
# 6. 可维护性
– 定期备份和恢复
– 系统更新和升级
– 故障处理和排查
1.3 MongoDB最佳实践的关键领域
MongoDB最佳实践的关键领域包括:
1.3.1 部署与架构
- 选择合适的部署模式(单节点、副本集、分片集群)
- 合理规划硬件资源(CPU、内存、存储)
- 网络架构设计(网络拓扑、带宽、延迟)
- 高可用性设计(副本集配置、故障转移策略)
1.3.2 性能优化
- 数据模型设计(嵌入式vs引用式)
- 索引优化(索引类型、索引策略)
- 查询优化(查询语句、执行计划)
- 配置优化(内存、存储、网络)
1.3.3 安全管理
- 身份认证(用户管理、密码策略)
- 授权(角色管理、权限控制)
- 加密(传输加密、存储加密)
- 审计(操作日志、安全审计)
1.3.4 监控与维护
- 监控工具(mongostat、mongotop、Prometheus + Grafana)
- 监控指标(CPU、内存、磁盘、网络、查询性能)
- 日常维护(备份、优化、清理)
- 故障处理(故障诊断、故障恢复)
1.3.5 备份与恢复
- 备份策略(全量备份、增量备份、快照)
- 恢复策略(全量恢复、点时间恢复)
- 备份验证(定期测试备份有效性)
- 灾难恢复(跨区域备份、容灾方案)
Part02-生产环境规划与建议
2.1 MongoDB基础设施规划
MongoDB基础设施规划要点:
# 1. 硬件规划
– CPU:根据并发请求数和查询复杂度选择合适的CPU
– 内存:根据数据量和工作集大小选择足够的内存
– 存储:选择高性能存储,如SSD
– 网络:确保网络带宽和低延迟
# 2. 操作系统规划
– 选择稳定的操作系统,如RHEL、CentOS、Ubuntu
– 优化操作系统参数,如文件描述符、内存管理、网络设置
– 关闭不必要的服务和进程
# 3. 存储规划
– 数据目录:独立的磁盘分区
– 日志目录:独立的磁盘分区
– 备份目录:独立的磁盘分区
– 存储格式:使用WiredTiger存储引擎
# 4. 网络规划
– 网络拓扑:合理设计网络架构
– 网络安全:配置防火墙和网络隔离
– 网络监控:监控网络性能和流量
# 5. 高可用性规划
– 副本集配置:3节点或5节点副本集
– 故障转移策略:自动故障转移
– 跨区域部署:多数据中心部署
2.2 MongoDB架构规划
MongoDB架构规划要点:
# 1. 部署模式选择
– 单节点:适合开发和测试环境
– 副本集:适合生产环境,提供高可用性
– 分片集群:适合大规模数据和高并发场景
# 2. 副本集设计
– 节点数量:3节点或5节点
– 节点角色:主节点、从节点、仲裁节点
– 选举机制:合理配置选举参数
– 读写分离:使用读偏好设置
# 3. 分片集群设计
– 分片键选择:选择高 cardinality、均匀分布的字段
– 分片策略:范围分片或哈希分片
– 块大小:合理设置块大小
– 平衡器:配置平衡策略
# 4. 连接管理
– 连接池:使用连接池管理连接
– 连接字符串:合理配置连接字符串
– 监控连接:监控连接数和连接状态
# 5. 应用架构设计
– 数据访问模式:根据业务需求设计数据访问模式
– 缓存策略:合理使用缓存
– 错误处理:处理连接错误和重试
2.3 MongoDB安全规划
MongoDB安全规划要点:
# 1. 身份认证
– 启用认证:设置auth=true
– 用户管理:创建和管理用户
– 密码策略:使用强密码,定期更换密码
– 认证机制:选择合适的认证机制(SCRAM-SHA-256、X.509)
# 2. 授权
– 角色管理:使用内置角色和自定义角色
– 权限控制:最小权限原则
– 权限审计:定期审查用户权限
# 3. 加密
– 传输加密:启用TLS/SSL
– 存储加密:启用透明数据加密
– 密钥管理:安全管理加密密钥
# 4. 网络安全
– 网络访问控制:通过bindIp限制网络访问
– 防火墙:配置防火墙规则
– 网络隔离:将MongoDB部署在专用网络中
# 5. 审计
– 启用审计:记录用户操作和系统事件
– 审计日志:安全存储审计日志
– 审计分析:定期分析审计日志
# 6. 安全补丁
– 定期更新:及时安装安全补丁
– 版本管理:使用稳定的版本
– 漏洞扫描:定期进行漏洞扫描
Part03-生产环境项目实施方案
3.1 MongoDB部署实现
3.1.1 单节点部署
# 1. 环境准备
# 操作系统:RHEL 8.4
# MongoDB版本:4.4.10
# 服务器:192.168.1.100
# 2. 步骤一:安装MongoDB
$ wget https://repo.mongodb.org/yum/redhat/8/mongodb-org/4.4/x86_64/RPMS/mongodb-org-server-4.4.10-1.el8.x86_64.rpm
$ sudo rpm -ivh mongodb-org-server-4.4.10-1.el8.x86_64.rpm
# 3. 步骤二:配置MongoDB
# 配置文件:/mongodb/app/mongodb.conf
storage:
dbPath: /mongodb/fgdata
journal:
enabled: true
net:
port: 27017
bindIp: 0.0.0.0
security:
authorization: enabled
# 4. 步骤三:启动MongoDB服务
$ sudo systemctl start mongod
$ sudo systemctl enable mongod
# 5. 步骤四:创建管理员用户
$ mongosh –host 192.168.1.100 –port 27017
fgedudb> use admin
fgedudb> db.createUser({
user: “admin”,
pwd: “admin123”,
roles: [ { role: “root”, db: “admin” } ]
})
# 6. 步骤五:验证部署
$ mongosh –host 192.168.1.100 –port 27017 –username admin –password admin123 –authenticationDatabase admin
fgedudb> db.runCommand({ ping: 1 })
3.1.2 副本集部署
# 1. 环境准备
# 操作系统:RHEL 8.4
# MongoDB版本:4.4.10
# 服务器:192.168.1.100、192.168.1.101、192.168.1.102
# 2. 步骤一:安装MongoDB
# 在所有节点上安装MongoDB
$ wget https://repo.mongodb.org/yum/redhat/8/mongodb-org/4.4/x86_64/RPMS/mongodb-org-server-4.4.10-1.el8.x86_64.rpm
$ sudo rpm -ivh mongodb-org-server-4.4.10-1.el8.x86_64.rpm
# 3. 步骤二:配置MongoDB
# 配置文件:/mongodb/app/mongodb.conf
storage:
dbPath: /mongodb/fgdata
journal:
enabled: true
net:
port: 27017
bindIp: 0.0.0.0
replication:
replSetName: rs0
security:
authorization: enabled
# 4. 步骤三:启动MongoDB服务
# 在所有节点上启动MongoDB服务
$ sudo systemctl start mongod
$ sudo systemctl enable mongod
# 5. 步骤四:初始化副本集
$ mongosh –host 192.168.1.100 –port 27017
fgedudb> rs.initiate({
_id: “rs0”,
members: [
{ _id: 0, host: “192.168.1.100:27017” },
{ _id: 1, host: “192.168.1.101:27017” },
{ _id: 2, host: “192.168.1.102:27017” }
]
})
# 6. 步骤五:等待副本集初始化完成
fgedudb> rs.status()
# 7. 步骤六:创建管理员用户
fgedudb> use admin
fgedudb> db.createUser({
user: “admin”,
pwd: “admin123”,
roles: [ { role: “root”, db: “admin” } ]
})
# 8. 步骤七:验证部署
$ mongosh –host rs0/192.168.1.100:27017,192.168.1.101:27017,192.168.1.102:27017 –username admin –password admin123 –authenticationDatabase admin
fgedudb> rs.status()
fgedudb> db.runCommand({ ping: 1 })
3.1.3 分片集群部署
# 1. 环境准备
# 操作系统:RHEL 8.4
# MongoDB版本:4.4.10
# 配置服务器:192.168.1.103、192.168.1.104、192.168.1.105
# 分片1:192.168.1.100、192.168.1.101、192.168.1.102
# 分片2:192.168.1.106、192.168.1.107、192.168.1.108
# 路由节点:192.168.1.109、192.168.1.110
# 2. 步骤一:部署配置服务器
# 配置文件:/mongodb/app/configsvr.conf
storage:
dbPath: /mongodb/fgdata/config
journal:
enabled: true
net:
port: 27019
bindIp: 0.0.0.0
sharding:
clusterRole: configsvr
replication:
replSetName: configRS
# 启动配置服务器
$ sudo systemctl start mongod
$ sudo systemctl enable mongod
# 初始化配置服务器副本集
$ mongosh –host 192.168.1.103 –port 27019
fgedudb> rs.initiate({
_id: “configRS”,
members: [
{ _id: 0, host: “192.168.1.103:27019” },
{ _id: 1, host: “192.168.1.104:27019” },
{ _id: 2, host: “192.168.1.105:27019” }
]
})
# 3. 步骤二:部署分片
# 配置文件:/mongodb/app/shard1.conf
storage:
dbPath: /mongodb/fgdata/shard1
journal:
enabled: true
net:
port: 27018
bindIp: 0.0.0.0
sharding:
clusterRole: shardsvr
replication:
replSetName: shard1RS
# 启动分片1
$ sudo systemctl start mongod
$ sudo systemctl enable mongod
# 初始化分片1副本集
$ mongosh –host 192.168.1.100 –port 27018
fgedudb> rs.initiate({
_id: “shard1RS”,
members: [
{ _id: 0, host: “192.168.1.100:27018” },
{ _id: 1, host: “192.168.1.101:27018” },
{ _id: 2, host: “192.168.1.102:27018” }
]
})
# 部署分片2(类似分片1)
# 4. 步骤三:部署路由节点
# 配置文件:/mongodb/app/mongos.conf
net:
port: 27017
bindIp: 0.0.0.0
sharding:
configDB: configRS/192.168.1.103:27019,192.168.1.104:27019,192.168.1.105:27019
# 启动路由节点
$ sudo systemctl start mongos
$ sudo systemctl enable mongos
# 5. 步骤四:配置分片集群
$ mongosh –host 192.168.1.109 –port 27017
fgedudb> sh.addShard(“shard1RS/192.168.1.100:27018,192.168.1.101:27018,192.168.1.102:27018”)
fgedudb> sh.addShard(“shard2RS/192.168.1.106:27018,192.168.1.107:27018,192.168.1.108:27018”)
fgedudb> sh.enableSharding(“fgedudb”)
fgedudb> sh.shardCollection(“fgedudb.fgedu_users”, { “_id”: “hashed” })
# 6. 步骤五:创建管理员用户
fgedudb> use admin
fgedudb> db.createUser({
user: “admin”,
pwd: “admin123”,
roles: [ { role: “root”, db: “admin” } ]
})
# 7. 步骤六:验证部署
$ mongosh –host 192.168.1.109 –port 27017 –username admin –password admin123 –authenticationDatabase admin
fgedudb> sh.status()
fgedudb> db.runCommand({ ping: 1 })
3.2 MongoDB性能优化实现
3.2.1 数据模型优化
# 1. 嵌入式模型
vs 引用式模型
# 嵌入式模型(适合一对一或一对多关系)
db.fgedu_users.insertOne({
name: “fgedu01”,
email: “fgedu01@fgedu.net.cn”,
address: { street: “Beijing Road”, city: “Beijing” },
orders: [
{ order_id: “order001”, amount: 100, status: “completed” },
{ order_id: “order002”, amount: 200, status: “pending” }
]
})
# 引用式模型(适合多对多关系)
db.fgedu_users.insertOne({
_id: ObjectId(“6614f8a0a1b2c3d4e5f6g7h8”),
name: “fgedu01”,
email: “fgedu01@fgedu.net.cn”
})
db.fgedu_orders.insertOne({
user_id: ObjectId(“6614f8a0a1b2c3d4e5f6g7h8”),
order_id: “order001”,
amount: 100,
status: “completed”
})
# 2. 索引优化
# 创建单字段索引
db.fgedu_users.createIndex({ name: 1 })
# 创建复合索引
db.fgedu_orders.createIndex({ user_id: 1, created_at: -1 })
# 创建唯一索引
db.fgedu_users.createIndex({ email: 1 }, { unique: true })
# 3. 查询优化
# 避免全表扫描
db.fgedu_users.find({ name: “fgedu01” })
# 使用索引
# 限制返回字段
db.fgedu_users.find({ name: “fgedu01” }, { name: 1, email: 1 })
# 使用投影减少数据传输
db.fgedu_users.find({ name: “fgedu01” }).projection({ name: 1, email: 1 })
# 4. 配置优化
# 内存配置
# 配置文件:/mongodb/app/mongodb.conf
systemLog:
destination: file
path: /mongodb/logs/mongod.log
logAppend: true
storage:
dbPath: /mongodb/fgdata
journal:
enabled: true
wiredTiger:
engineConfig:
cacheSizeGB: 16
# 内存的50-80%
net:
port: 27017
bindIp: 0.0.0.0
replication:
replSetName: rs0
security:
authorization: enabled
3.2.2 查询性能优化
# 1. 分析执行计划
fgedudb> db.fgedu_orders.find({ user_id: ObjectId(“6614f8a0a1b2c3d4e5f6g7h8”), status: “completed” }).sort({ created_at: -1 }).explain(“executionStats”)
# 2. 优化查询语句
# 避免使用$where操作符
db.fgedu_users.find({ $where: “this.age > 25” })
# 慢
# 使用索引字段进行查询
db.fgedu_users.find({ age: { $gt: 25 } })
# 快
# 避免使用正则表达式开头的查询
db.fgedu_users.find({ name: /.*fgedu.*/ })
# 慢
# 使用索引字段进行排序
db.fgedu_users.find().sort({ name: 1 })
# 快
# 3. 批量操作
# 批量插入
db.fgedu_users.insertMany([
{ name: “fgedu01”, email: “fgedu01@fgedu.net.cn” },
{ name: “fgedu02”, email: “fgedu02@fgedu.net.cn” }
])
# 批量更新
db.fgedu_users.updateMany({ age: { $lt: 25 } }, { $set: { age: 25 } })
# 4. 分页优化
# 使用skip/limit(小数据量)
db.fgedu_users.find().skip(100).limit(10)
# 使用游标分页(大数据量)
db.fgedu_users.find({ _id: { $gt: ObjectId(“6614f8a0a1b2c3d4e5f6g7h8”) } }).limit(10)
3.3 MongoDB维护实现
3.3.1 日常维护
# 1. 备份与恢复
# 全量备份
$ mongodump –host 192.168.1.100 –port 27017 –username fgedu –password fgedu123 –authenticationDatabase admin –out /mongodb/backup/full_backup
# 全量恢复
$ mongorestore –host 192.168.1.100 –port 27017 –username fgedu –password fgedu123 –authenticationDatabase admin –dir /mongodb/backup/full_backup
# 2. 索引维护
# 重建索引
db.fgedu_users.reIndex()
# 查看索引状态
db.fgedu_users.getIndexes()
# 3. 数据清理
# 删除过期数据
db.fgedu_orders.deleteMany({ created_at: { $lt: new Date(Date.now() – 30 * 24 * 60 * 60 * 1000) } })
# 压缩集合
db.fgedu_users.compact()
# 4. 系统检查
# 检查数据库状态
db.stats()
# 检查集合状态
db.fgedu_users.stats()
# 检查副本集状态
rs.status()
# 5. 监控
# 使用mongostat监控
$ mongostat –host 192.168.1.100 –port 27017 –username fgedu –password fgedu123 –authenticationDatabase admin 1
# 使用mongotop监控
$ mongotop –host 192.168.1.100 –port 27017 –username fgedu –password fgedu123 –authenticationDatabase admin 1
3.3.2 故障处理
# 1. 常见故障及处理
# 副本集选举失败
# 检查网络连接
# 检查节点状态
# 手动触发选举
rs.stepDown()
# 分片集群平衡器问题
# 检查平衡器状态
sh.getBalancerState()
# 启动平衡器
sh.startBalancer()
# 停止平衡器
sh.stopBalancer()
# 慢查询问题
# 分析慢查询日志
db.system.profile.find({ millis: { $gt: 100 } }).sort({ ts: -1 })
# 优化查询语句
# 2. 故障恢复
# 从备份恢复
$ mongorestore –host 192.168.1.100 –port 27017 –username fgedu –password fgedu123 –authenticationDatabase admin –dir /mongodb/backup/full_backup
# 从 oplog 恢复
# 找到需要恢复的时间点
# 使用 mongorestore 恢复到指定时间点
$ mongorestore –host 192.168.1.100 –port 27017 –username fgedu –password fgedu123 –authenticationDatabase admin –dir /mongodb/backup/full_backup –oplogReplay –oplogLimit “{ ts: Timestamp(1622505600, 0) }”
# 3. 紧急处理
# 停止MongoDB服务
$ sudo systemctl stop mongod
# 启动MongoDB服务
$ sudo systemctl start mongod
# 修复数据库
$ mongod –repair –dbpath /mongodb/fgdata
Part04-生产案例与实战讲解
4.1 MongoDB生产案例一:高可用性部署
4.1.1 需求分析
某企业需要部署MongoDB高可用集群,确保系统24/7不间断运行,能够自动处理节点故障。
4.1.2 解决方案
# 1. 环境准备
# 操作系统:RHEL 8.4
# MongoDB版本:4.4.10
# 服务器:192.168.1.100(主节点)、192.168.1.101(从节点)、192.168.1.102(从节点)
# 2. 步骤一:部署副本集
# 配置文件:/mongodb/app/mongodb.conf
storage:
dbPath: /mongodb/fgdata
journal:
enabled: true
net:
port: 27017
bindIp: 0.0.0.0
replication:
replSetName: rs0
security:
authorization: enabled
# 启动MongoDB服务
$ sudo systemctl start mongod
$ sudo systemctl enable mongod
# 初始化副本集
$ mongosh –host 192.168.1.100 –port 27017
fgedudb> rs.initiate({
_id: “rs0”,
members: [
{ _id: 0, host: “192.168.1.100:27017” },
{ _id: 1, host: “192.168.1.101:27017” },
{ _id: 2, host: “192.168.1.102:27017″ }
]
})
# 3. 步骤二:配置应用程序连接
# 应用程序连接字符串
# mongodb://fgedu:fgedu123@192.168.1.100:27017,192.168.1.101:27017,192.168.1.102:27017/fgedudb?authSource=admin&replicaSet=rs0
# 4. 步骤三:测试故障转移
# 模拟主节点故障
$ ssh 192.168.1.100
$ sudo systemctl stop mongod
# 检查副本集状态
$ mongosh –host 192.168.1.101 –port 27017 –username fgedu –password fgedu123 –authenticationDatabase admin
fgedudb> rs.status()
# 恢复主节点
$ ssh 192.168.1.100
$ sudo systemctl start mongod
# 检查副本集状态
fgedudb> rs.status()
# 5. 步骤四:监控部署
# 配置Prometheus和Grafana监控
# 安装MongoDB exporter
$ wget https://github.com/percona/mongodb_exporter/releases/download/v0.20.0/mongodb_exporter-0.20.0.linux-amd64.tar.gz
$ tar -xzf mongodb_exporter-0.20.0.linux-amd64.tar.gz
$ cd mongodb_exporter-0.20.0.linux-amd64
$ ./mongodb_exporter –mongodb.uri=”mongodb://fgedu:fgedu123@192.168.1.100:27017/admin”
# 配置Prometheus和Grafana
# 导入MongoDB监控面板
4.2 MongoDB生产案例二:性能优化
4.2.1 需求分析
某企业的MongoDB数据库性能下降,查询响应时间变长,需要进行性能优化。
4.2.2 解决方案
# 1. 环境准备
# MongoDB版本:4.4.10
# 服务器:192.168.1.100
# 数据库:fgedudb
# 集合:fgedu_users(100万文档)、fgedu_orders(500万文档)
# 2. 步骤一:分析性能问题
# 使用mongostat监控
$ mongostat –host 192.168.1.100 –port 27017 –username fgedu –password fgedu123 –authenticationDatabase admin 1
# 使用mongotop监控
$ mongotop –host 192.168.1.100 –port 27017 –username fgedu –password fgedu123 –authenticationDatabase admin 1
# 分析慢查询
fgedudb> db.setProfilingLevel(1, { slowms: 100 })
fgedudb> db.system.profile.find({ millis: { $gt: 100 } }).sort({ ts: -1 }).limit(10)
# 3. 步骤二:优化数据模型
# 检查数据模型
fgedudb> db.fgedu_users.findOne()
fgedudb> db.fgedu_orders.findOne()
# 优化数据模型(如有必要)
# 4. 步骤三:优化索引
# 查看索引
fgedudb> db.fgedu_users.getIndexes()
fgedudb> db.fgedu_orders.getIndexes()
# 创建必要的索引
fgedudb> db.fgedu_orders.createIndex({ user_id: 1, created_at: -1 })
# 5. 步骤四:优化查询
# 分析执行计划
fgedudb> db.fgedu_orders.find({ user_id: ObjectId(“6614f8a0a1b2c3d4e5f6g7h8”), status: “completed” }).sort({ created_at: -1 }).explain(“executionStats”)
# 优化查询语句
fgedudb> db.fgedu_orders.find({ user_id: ObjectId(“6614f8a0a1b2c3d4e5f6g7h8”), status: “completed” }).sort({ created_at: -1 })
# 6. 步骤五:优化配置
# 配置文件:/mongodb/app/mongodb.conf
storage:
dbPath: /mongodb/fgdata
journal:
enabled: true
wiredTiger:
engineConfig:
cacheSizeGB: 16
# 内存的50-80%
net:
port: 27017
bindIp: 0.0.0.0
replication:
replSetName: rs0
security:
authorization: enabled
# 重启MongoDB服务
$ sudo systemctl restart mongod
# 7. 步骤六:验证优化结果
# 再次分析慢查询
fgedudb> db.system.profile.find({ millis: { $gt: 100 } }).sort({ ts: -1 }).limit(10)
# 测试查询性能
fgedudb> var start = new Date().getTime();
db.fgedu_orders.find({ user_id: ObjectId(“6614f8a0a1b2c3d4e5f6g7h8”), status: “completed” }).sort({ created_at: -1 }).toArray();
var end = new Date().getTime();
print(“Query time: ” + (end – start) + “ms”);
4.3 MongoDB生产案例三:安全加固
4.3.1 需求分析
某企业需要加强MongoDB数据库的安全性,防止未授权访问和数据泄露。
4.3.2 解决方案
# 1. 环境准备
# MongoDB版本:4.4.10
# 服务器:192.168.1.100
# 2. 步骤一:启用身份认证
# 配置文件:/mongodb/app/mongodb.conf
security:
authorization: enabled
# 重启MongoDB服务
$ sudo systemctl restart mongod
# 创建管理员用户
$ mongosh –host 192.168.1.100 –port 27017
fgedudb> use admin
fgedudb> db.createUser({
user: “admin”,
pwd: “admin123”,
roles: [ { role: “root”, db: “admin” } ]
})
# 3. 步骤二:启用TLS/SSL加密
# 生成SSL证书
$ openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb-cert.crt -keyout mongodb-cert.key
$ cat mongodb-cert.key mongodb-cert.crt > mongodb.pem
# 配置文件:/mongodb/app/mongodb.conf
net:
ssl:
mode: requireSSL
PEMKeyFile: /mongodb/app/mongodb.pem
# 重启MongoDB服务
$ sudo systemctl restart mongod
# 4. 步骤三:配置网络访问控制
# 配置文件:/mongodb/app/mongodb.conf
net:
bindIp: 192.168.1.100
port: 27017
# 配置防火墙
$ sudo firewall-cmd –permanent –add-rich-rule=’rule family=”ipv4″ source address=”192.168.1.101″ port protocol=”tcp” port=”27017″ accept’
$ sudo firewall-cmd –reload
# 5. 步骤四:启用审计
# 配置文件:/mongodb/app/mongodb.conf
auditLog:
destination: file
format: JSON
path: /mongodb/logs/audit.log
# 重启MongoDB服务
$ sudo systemctl restart mongod
# 6. 步骤五:创建应用用户
$ mongosh –host 192.168.1.100 –port 27017 –username admin –password admin123 –authenticationDatabase admin
fgedudb> use fgedudb
fgedudb> db.createUser({
user: “fgedu”,
pwd: “fgedu123”,
roles: [ { role: “readWrite”, db: “fgedudb” } ]
})
# 7. 步骤六:验证安全配置
# 尝试无密码连接
$ mongosh –host 192.168.1.100 –port 27017
fgedudb> use fgedudb
fgedudb> db.fgedu_users.find()
# 应该拒绝
# 尝试非SSL连接
$ mongosh –host 192.168.1.100 –port 27017 –username fgedu –password fgedu123 –authenticationDatabase fgedudb
# 应该拒绝连接
# 使用SSL连接
$ mongosh –host 192.168.1.100 –port 27017 –username fgedu –password fgedu123 –authenticationDatabase fgedudb –ssl –sslCAFile /mongodb/app/mongodb.pem
fgedudb> db.fgedu_users.find()
# 应该允许
# 检查审计日志
$ tail -f /mongodb/logs/audit.log
Part05-风哥经验总结与分享
5.1 MongoDB部署技巧
MongoDB部署技巧:
- 选择合适的部署模式:根据业务需求和数据规模选择单节点、副本集或分片集群
- 合理规划硬件资源:根据数据量和并发请求选择合适的CPU、内存和存储
- 优化网络架构:确保网络带宽和低延迟,避免网络瓶颈
- 配置高可用性:使用副本集提供自动故障转移能力
- 合理配置参数:根据硬件资源和业务需求优化MongoDB配置
- 定期备份:制定合理的备份策略,确保数据安全
- 监控部署:使用监控工具实时监控系统状态
- 文档化:记录部署过程和配置,便于后续维护
- 测试:在测试环境中验证部署方案
- 持续改进:根据业务需求和系统变化调整部署方案
5.2 MongoDB性能优化技巧
MongoDB性能优化技巧:
- 数据模型设计:根据业务需求选择合适的数据模型(嵌入式vs引用式)
- 索引优化:创建合适的索引,提高查询性能
- 查询优化:优化查询语句,避免全表扫描
- 批量操作:使用批量操作减少网络往返
- 内存管理:合理配置内存,提高缓存命中率
- 存储优化:使用SSD存储,提高I/O性能
- 连接管理:使用连接池管理连接,减少连接开销
- 监控和分析:使用监控工具分析性能瓶颈
- 定期维护:定期优化集合和索引
- 持续优化:根据业务需求和数据变化调整优化策略
5.3 MongoDB维护技巧
MongoDB维护技巧:
- 定期备份:制定合理的备份策略,确保数据安全
- 监控系统:使用监控工具实时监控系统状态
- 定期检查:定期检查数据库状态和性能
- 清理数据:定期清理过期数据,优化存储空间
- 更新和升级:及时安装安全补丁和版本升级
- 故障处理:制定故障处理流程,及时处理故障
- 安全管理:定期审查安全配置,确保系统安全
- 文档化:记录维护过程和问题,便于后续参考
- 培训:对团队成员进行培训,提高维护能力
- 持续改进:根据维护经验调整维护策略
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
联系我们
在线咨询:
微信号:itpux-com
工作日:9:30-18:30,节假日休息
