我有6个mongod服务器。
2个分片,每个副本设置两个服务器(共4个mongod服务器) 2配置服务器 2个mongos将在分片服务器本身上运行
我想在分片群集上启用身份验证。我尝试在启动6个mongod实例的同时启用--auth,但它丢失了以下错误。
SHARDING [mongosMain]初始化分片状态,睡眠2秒并再次尝试时出错::由:: Unauthorized引起:由于未在config.shards上进行查询而无法从配置服务器获取更新的分片列表
如何在分片群集中启用身份验证?我使用的是mongodb 3.2.4版本。
配置服务器如何与其他mongod服务器进行内部通信?
我是否需要在admin db中分别在每个mongod上创建用户?
请帮我理解这一点。
- 提前谢谢。
答案 0 :(得分:0)
对于共享群集,您必须使用密钥文件或x.509证书身份验证进行群集间通信。
请参阅此链接: https://docs.mongodb.com/manual/core/security-internal-authentication/
要创建用户,请连接到mongos并添加用户。从版本2.6+开始,MongoDB将用户登录数据存储在配置服务器的管理数据库中,因此您不必分别在每个mongod上创建用户。 您也可以参考以下链接:
http://pe-kay.blogspot.in/2016/02/update-existing-mongodb-replica-set-to.html
http://pe-kay.blogspot.in/2016/02/securing-mongodb-using-x509-certificate.html