手把手教你用Docker部署一个MongoDB集群

【编者的话】MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中最像关系数据库的。支持类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。本文介绍了如何使用Docker搭建MongoDB集群。 本文我会向大家介绍如何使用Docker部署一个MongoDB集群,具体如下:
    []2.6.5版本的MongoDB [/][]有3个节点的副本集(Replica set)[/][]身份验证[/][]持久化数据到本地文件系统[/]
首先要准备三个运行的Docker服务器,这意味着你要准备一个安装了Docker的本地Vagrant Box虚拟机(系统可以使用CoreOS)或者使用AWS或者其它的你喜欢的方式。##步骤Step1:你要拿到3台Docker服务器的IP地址,并且将下面给出的IP地址配置到所有的服务器上面,每一台服务器都要执行如下命令(记得要替换掉IP地址哦):
root@node *:/# export node1=10.11.32.174root@node *:/# export node2=10.11.33.37root@node *:/# export node3=10.11.31.176
理想情况下你并不需要这么做,这些IP都是可以通过DNS自动配置好的。但是这样会更加简单,毕竟这只是一次安装测试。Step2:为每个节点创建密钥文件。在其中某一台服务器上面执行如下的命令,然后把密钥文件复制到其余两个服务器的同样的位置。在这个教程中,我将把所有的东西都放在“/home/core”文件夹中。
root@node *:/# mkdir -p /home/coreroot@node *:/# cd /home/coreroot@node *:/# openssl rand -base64 741 > mongodb-keyfileroot@node *:/# chmod 600 mongodb-keyfileroot@node *:/# sudo chown 999 mongodb-keyfile
这个密钥文件的所有者被设置成id为“999”的用户了,因为在MongoDB的Docker容器中,这个用户需要有操作密钥文件的权限。Step3:启动node1(即第一台Docker服务器)的MongoDB容器。它会启动一个没有身份验证机制的容器,所以我们要设置一个用户。
root@node1:/# docker run --name mongo \-v /home/core/mongo-files/data:/data/db \-v /home/core/mongo-files:/opt/keyfile \--hostname="node1.example.com" \-p 27017:27017 \-d mongo:2.6.5 --smallfiles 
现在创建一个admin用户。我们可以连接到刚刚启动的mongoDB容器,并进入一个交互式的shell环境.
root@node1:/# docker exec -it mongo /bin/bash
这时候,我们就进到MongoDB的Docker容器里面了,然后我们要打开一个mongo shell环境:
root@node1:/# mongo
上面的命令可以打开mongo shell环境。执行后你会看到这样的输出:
MongoDB shell version: 2.6.5connecting to: testWelcome to the MongoDB shell.For interactive help, type "help".For more comprehensive documentation, seehttp://docs.mongodb.org/Questions? Try the support grouphttp://groups.google.com/group/mongodb-user > 
切换到admin用户:
> use adminswitched to db admin
创建一个新的site admin 用户
> db.createUser( {     user: "siteUserAdmin",     pwd: "password",     roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]   });
创建成功的话你会看到如下的成功信息:
Successfully added user: {"user" : "siteUserAdmin","roles" : [         {              "role" : "userAdminAnyDatabase",              "db" : "admin"         }      ]
}创建一个root用户:
> db.createUser( {     user: "siteRootAdmin",     pwd: "password",     roles: [ { role: "root", db: "admin" } ]   });
你会看到如下的成功信息:
Successfully added user: {            "user" : "siteRootAdmin",                  "roles" : [            {            "role" : "root",                  "db" : "admin"            }        ]
}我们已经创建好了我们以后要使用的几个用户,现在我们不会退出交互式shell环境(mongo和Docker容器的环境)。
> exitbyeroot@node1:/# exit
Step4:停止第一个MongoDB实例:
root@node1:/# docker stop mongo
Step5:这次使用密钥文件启动第一台MongoDB实例(还是在node1上面操作的)。
root@node1:/# docker rm mongoroot@node1:/# docker run \--name mongo \-v /home/core/mongo-files/data:/data/db \-v /home/core/mongo-files:/opt/keyfile \--hostname="node1.example.com" \--add-host node1.example.com:${node1} \--add-host node2.example.com:${node2} \--add-host node3.example.com:${node3} \-p 27017:27017 -d mongo:2.6.5 \--smallfiles \--keyFile /opt/keyfile/mongodb-keyfile \--replSet "rs0"
注意:[list=1][]`--keyFile`的路径是`/opt/keyfile/mongodb-keyfile`,这是正确的。这是密钥文件在Docker内部的地址,我们用`-v`选项将密钥文件映射到容器内部的那个路径上(即:/opt/keyfile/mongodb-keyfile)。[/][]`--add-host`把这些信息添加到Docker容器的`/etc/hosts`文件中,所以我们可以使用域名而不是IP地址了。在实际的生产环境中这些信息都是DNS,这些参数都可以忽略。[/] Step6:连接到副本集上并且安装配置好它。这还是在node1上面进行的。我们要开启另外一个新的交互式shell环境进入mongo容器,同时开启一个mongo shell环境:
root@node1:/# docker exec -it mongo /bin/bash
root@node1:/# mongo
MongoDB shell version: 2.6.5
[quote] 
切换到admin用户下:
> use admin
switched to db admin
因为我们已经设置了一个密码,所以这次我们不得不做身份验证。我们把密码设置为:password。
> db.auth("siteRootAdmin", "password");
1
现在我们可以开启副本集:
[quote] rs.initiate()
{
         "info2" : "no configuration explicitly specified -- making one",
         "me" : "node1.example.com:27017",
         "info" : "Config now saved locally.  Should come online in about a minute.",
         "ok" : 1
}
>
Step7:验证已经初始化的副本集的配置:
>
rs0:PRIMARY> rs.conf()
{
        "_id" : "rs0",
        "version" : 1,r
        "members" : [
              {
                  "_id" : 0,
                  "host" : "node1.example.com:27017"
              }
        ]
}[/quote][/quote] Step8:在其余的两个节点启动MongoDB。 在node2上面执行命令:
root@node2:/# docker run \
--name mongo \
-v /home/core/mongo-files/data:/data/db \
-v /home/core/mongo-files:/opt/keyfile \
--hostname="node2.example.com" \
--add-host node1.example.com:${node1} \
--add-host node2.example.com:${node2} \
--add-host node3.example.com:${node3} \
-p 27017:27017 -d mongo:2.6.5 \
--smallfiles \
--keyFile /opt/keyfile/mongodb-keyfile \
--replSet "rs0"
在node3上面执行命令:
root@node3:/# docker run \
--name mongo \
-v /home/core/mongo-files/data:/data/db \
-v /home/core/mongo-files:/opt/keyfile \
--hostname="node3.example.com" \
--add-host node1.example.com:${node1} \
--add-host node2.example.com:${node2} \
--add-host node3.example.com:${node3} \
-p 27017:27017 -d mongo:2.6.5 \
--smallfiles \
--keyFile /opt/keyfile/mongodb-keyfile \
--replSet "rs0"
Step 9:将那两个节点加到副本集上。 回到node1节点,如果你在这里按了几次回车键(enter)的话,你会看到下面的提示:“rs0:PRIMARY”。这是因为这个节点是副本集“rso”的主节点。
rs0:PRIMARY> rs.add("node2.example.com")
rs0:PRIMARY> rs.add("node3.example.com")
我们可以通过执行下面的命令来验证其它两个节点是否正确的加到这个副本集当中:
rs0:PRIMARY> rs.status()
可能会花几分钟的时间来将node1上面的数据同步到其余的两个节点上面。你可以通过查看日志来观察每一个MongoDB的Docker容器里面发生了什么。在任意一个服务器上面执行下面的命令就可以了:
root@node*:/# docker logs -ft mongo
##结论 现在你拥有了一个MongoDB集群。你可以自由的在任何时刻添加节点到这个集群上。你甚至可以关闭其中的一个节点,包括主节点,然后观察一个另外一个节点重新变成了主节点。由于这些数据都被写在了你的本机文件系统当中了,所以重启任何一个节点都不是什么大问题。 原文链接:Deploy a MongoDB Cluster in 9 steps Using Docker(翻译:刘凯宁 审校:宋瑜) =========================== 译者介绍 刘凯宁,中南大学信息管理与信息系统专业,本科三年级在读,热爱互联网,热爱软件开发技术。大一下开始编程,熟悉Java SE,PHP,Go,有若干小型商业项目实践经验(网站、微信平台、JavaSE实用软件)和软件公司实习经历(上海热璞科技,201407-201409)个人网站:刘凯宁;技术博客:C2P技术博客;QQ:929025296 ;很高兴和各位前辈交流!

3 个评论

实战类文章,也许正是国内Docker迷们需要的。
在Step3 这个步骤
查询 docker 日志
2016-04-19T08:31:44.778+0000 I ACCESS [main] error opening file: /opt/keyfile/mongodb-keyfile: Permission denied

已经按照 攻略的走过,已设置了权限 chmod 600 mongodb-keyfile
OneAPM公司的Cloud Insight 是一个数据管理平台,支持 MongoDB 的监控。提供数据聚合、过滤、分组的功能,让用户能够在集群环境中,了解多节点的 MongoDB 运行整体情况,迅速做出判断。可以在官网注册试用哦~

要回复文章请先登录注册