计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机服务器 CPH
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
虚拟专用网络 VPN
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
VPC终端节点 VPCEP
云连接 CC
企业路由器 ER
企业交换机 ESW
全球加速 GA
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
边缘安全 EdgeSec
威胁检测服务 MTD
CDN与智能边缘
内容分发网络 CDN
CloudPond云服务
智能边缘云 IEC
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
云搜索服务 CSS
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
数据可视化 DLV
数据湖工厂 DLF
湖仓构建 LakeFormation
企业应用
云桌面 Workspace
应用与数据集成平台 ROMA Connect
云解析服务 DNS
专属云
专属计算集群 DCC
IoT物联网
IoT物联网
设备接入 IoTDA
智能边缘平台 IEF
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
国际站常见问题
ICP备案
我的凭证
支持计划
客户运营能力
合作伙伴支持计划
专业服务
区块链
区块链服务 BCS
Web3节点引擎服务 NES
解决方案
SAP
高性能计算 HPC
视频
视频直播 Live
视频点播 VOD
媒体处理 MPC
实时音视频 SparkRTC
数字内容生产线 MetaStudio
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
存储容灾服务 SDRS
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属分布式存储服务 DSS
容器
云容器引擎 CCE
容器镜像服务 SWR
应用服务网格 ASM
华为云UCS
云容器实例 CCI
管理与监管
云监控服务 CES
统一身份认证服务 IAM
资源编排服务 RFS
云审计服务 CTS
标签管理服务 TMS
云日志服务 LTS
配置审计 Config
资源访问管理 RAM
消息通知服务 SMN
应用运维管理 AOM
应用性能管理 APM
组织 Organizations
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
应用身份管理服务 OneAccess
数据库
云数据库 RDS
文档数据库服务 DDS
数据管理服务 DAS
数据复制服务 DRS
云数据库 GeminiDB
云数据库 GaussDB
分布式数据库中间件 DDM
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
人脸识别服务 FRS
图引擎服务 GES
图像识别 Image
内容审核 Moderation
文字识别 OCR
AI开发平台ModelArts
图像搜索 ImageSearch
对话机器人服务 CBS
华为HiLens
视频智能分析服务 VIAS
语音交互服务 SIS
应用中间件
分布式缓存服务 DCS
API网关 APIG
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
多活高可用服务 MAS
事件网格 EG
企业协同
华为云会议 Meeting
云通信
消息&短信 MSGSMS
云生态
合作伙伴中心
云商店
开发者工具
SDK开发指南
API签名指南
Terraform
华为云命令行工具服务 KooCLI
其他
产品价格详情
系统权限
管理控制台
客户关联华为云合作伙伴须知
消息中心
公共问题
开发与运维
应用管理与运维平台 ServiceStage
软件开发生产线 CodeArts
需求管理 CodeArts Req
部署 CodeArts Deploy
性能测试 CodeArts PerfTest
编译构建 CodeArts Build
流水线 CodeArts Pipeline
制品仓库 CodeArts Artifact
测试计划 CodeArts TestPlan
代码检查 CodeArts Check
代码托管 CodeArts Repo
云应用引擎 CAE
开天aPaaS
云消息服务 KooMessage
云手机服务 KooPhone
云空间服务 KooDrive
本文导读

通过Mongo Shell连接副本集实例(内网连接)

更新时间:2024-11-28 GMT+08:00

Mongo Shell是MongoDB自带的Shell客户端,您可以使用Mongo Shell连接数据库实例、对数据库进行数据查询和更新、执行管理等操作。DDS兼容MongoDB协议,Mongo Shell是MongoDB客户端的一部分,您需要先下载和安装MongoDB客户端,再使用Mongo Shell连接数据库实例

DDS实例默认提供内网IP地址,当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域,同一VPC时,可以使用内网连接文档数据库实例,该方式可以获得更快的传输速率和更高的安全性。

本章节以部署在弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过内网的方式连接副本集实例。

连接副本集实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。

前提条件

  1. 创建并登录弹性云服务器,具体操作请参见购买弹性云服务器登录弹性云服务器
  2. 弹性云服务器上,安装MongoDB客户端。为了保障鉴权成功,请安装与目标实例版本一致的MongoDB客户端版本。

    安装MongoDB客户端,请参见如何安装MongoDB客户端

  3. 已确保弹性云服务器和DDS实例实现网络互通,详情请参见设置安全组规则

SSL连接

须知:

使用SSL方式连接,请务必开启SSL连接,否则会报错。关于如何开启SSL连接,请参见开启和关闭SSL连接

  1. 登录管理控制台
  2. 单击管理控制台左上方的,选择区域和项目。
  3. 在页面左上角单击,选择数据库 > 文档数据库服务 DDS,进入文档数据库服务信息页面。
  4. “实例管理”页面,单击实例名称。
  5. 在左侧导航树,单击“连接管理”
  6. “基本信息”区域的“SSL”处,单击,下载根证书。
  7. 上传根证书至需要连接实例的弹性云服务器

    根据客户端使用的计算机系统类型,选择相应的上传方法。

    • Linux操作系统下,可参考如下命令:
      scp<IDENTITY_FILE><REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>
      说明:
      • IDENTITY_FILE为存储根证书的文件目录,该文件目录权限为600。
      • REMOTE_USER为弹性云服务器的操作系统用户。
      • REMOTE_ADDRESS为弹性云服务器的主机地址。
      • REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。
    • Windows操作系统下,请使用远程连接工具上传根证书。

  8. 连接数据库实例。

    方式一:高可用连接(推荐)

    DDS管理控制台界面提供了高可用连接地址。通过该地址连接副本集实例,不仅提升了数据读写性能,而且避免了在发生主备节点切换后,从客户端写入数据报错的问题。

    命令格式:

    ./mongo "<内网高可用连接地址>" --ssl --sslCAFile <FILE_PATH> --sslAllowInvalidHostnames

    相关参数说明如下:

    • 内网高可用连接地址:您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击连接管理 > 内网连接,在“内网高可用连接地址”处即可获取到当前实例的连接地址。
      图1 获取内网高可用地址

      获取到的内网高可用地址格式如下,该连接地址采用固定的账号和数据库进行认证,即账号名rwuser及认证数据库admin不可修改。

      mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authSource=admin&replicaSet=replica

      您需要关注内网高可用地址中的如下参数:

      表1 参数说明

      参数名称

      说明

      rwuser

      账号名,即数据库账号。

      <password>

      数据库账号对应的密码,需要替换为真实密码。

      如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。

      示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。

      192.168.xx.xx:8635,192.168.xx.xx:8635

      待连接副本集实例的节点IP地址及端口号。

      test

      表示测试库名,可根据实际情况设置。

      authSource=admin&replicaSet=replica

      • rwuser账号认证数据库必须为“admin”,即“authSource=admin”为固定格式不可改变。
      • “replicaSet=replica”中的“replica”是副本集的名称。华为云DDS的副本集统一默认为“replica”。
    • FILE_PATH:存放根证书的路径。
    • --sslAllowInvalidHostnames:为了保证副本集内部通讯不占用用户IP地址和带宽等资源,副本集证书使用内部管理IP地址生成。通过内网SSL连接副本集实例时,需要添加“--sslAllowInvalidHostnames”。

    连接命令示例:

    ./mongo "mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authSource=admin&replicaSet=replica" --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames

    说明:
    返回如下信息,表示实例已连接成功:
    replica:PRIMARY>

    执行如下命令,进入local库:

    use local

    回显信息如下:

    switched to db local

    执行如下命令,查询副本集oplog:

    db.oplog.rs.find()

    方式二:内网高可用连接(用户自定义数据库及账号)

    命令格式:

    ./mongo "<内网高可用连接地址>" --ssl --sslCAFile <FILE_PATH> --sslAllowInvalidHostnames

    相关参数说明如下:

    • 内网高可用连接地址:您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击连接管理 > 内网连接,在“内网高可用连接地址”处即可获取到当前实例的连接地址。
      图2 获取内网高可用地址

      获取到的内网高可用地址格式如下:

      mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authSource=admin&replicaSet=replica

      您需要关注内网高可用地址中的如下参数信息:

      表2 参数信息

      参数名称

      说明

      rwuser

      数据库账号名,默认为“rwuser”。可根据实际情况修改为用户创建的账号名。

      <password>

      表示数据库账号对应的密码,需要替换为真实密码。

      如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。

      示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。

      192.168.xx.xx:8635,192.168.xx.xx:8635

      待连接副本集实例的节点IP地址及端口号。

      test

      表示测试库名,可根据实际情况设置。

      authSource=admin&replicaSet=replica

      • rwuser账号认证数据库为“admin”。
      • “replicaSet=replica”中的“replica”代表实例类型为副本集,且格式固定不可修改。
      说明:

      若用户使用自定义创建的数据库进行认证,则需将高可用连接地址中认证数据库改为当前创建的数据库名称。且须将该表格的第一行参数“数据库账号名”修改为当前数据库下创建的账号名。

    • FILE_PATH:存放根证书的路径。
    • --sslAllowInvalidHostnames:为了保证副本集内部通讯不占用用户IP地址和带宽等资源,副本集证书使用内部管理IP地址生成。通过内网SSL连接副本集实例时,需要添加“--sslAllowInvalidHostnames”。

    例如用户自定义创建数据库Database并在该数据库下创建账号test1,则连接命令示例为:

    ./mongo "mongodb://test1:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/Database?authSource=Database&replicaSet=replica" --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames

    方式三:单个节点连接

    您也可以通过单个主节点或备节点的内网IP地址访问副本集实例,该种方法在发生主备切换时,会影响数据的读写性能。

    命令格式:

    ./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin --ssl --sslCAFile<FILE_PATH> --sslAllowInvalidHostnames

    相关参数说明如下:

    • DB_HOST:待连接实例主节点或备节点的内网IP地址。

      主节点:即Primary节点,连接该节点后可执行数据的读写操作。

      备节点:即Secondary节点,连接该节点后仅可执行数据的读操作。

      您可以在实例管理页面,单击目标实例名称,进入基本信息页面。在连接管理 > 内网连接页签下获取对应节点的IP地址。

      图3 获取节点IP地址

    • DB_PORT:数据库端口,默认为8635。

      您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,在内网连接页签,在基本信息 > 数据库端口处获取实际端口号。

      图4 获取端口
    • DB_USER:数据库账号,默认为rwuser。
    • FILE_PATH:存放根证书的路径。
    • --sslAllowInvalidHostnames:为了保证副本集内部通讯不占用用户IP地址和带宽等资源,副本集证书使用内部管理IP地址生成。通过内网SSL连接副本集实例时,需要添加“--sslAllowInvalidHostnames”。

    出现如下提示时,输入数据库账号对应的密码:

    Enter password:

    连接命令示例:

    ./mongo --host 192.168.xx.xx --port 8635 -u rwuser -p --authenticationDatabase admin --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames

    返回如下信息,表示已成功连接对应的节点:

    • 针对副本集主节点的连接结果:
      replica:PRIMARY>
    • 针对副本集备节点的连接结果:
      replica:SECONDARY>

非SSL连接

须知:

使用非SSL方式连接实例时,请务必关闭SSL连接,否则会报错。关于如何关闭SSL连接,请参见开启和关闭SSL连接

  1. 登录弹性云服务器
  2. 连接文档数据库实例

    方式一:高可用连接(推荐)

    DDS管理控制台界面提供了高可用连接地址。通过该地址连接副本集实例,不仅提升了数据读写性能,而且避免了在发生主备节点切换后,从客户端写入数据报错的问题。

    命令格式:

    ./mongo "<内网高可用连接地址>"

    内网高可用连接地址:您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击连接管理 > 内网连接,在“内网高可用连接地址”处即可获取到当前实例的连接地址。

    图5 获取内网高可用地址

    获取到的内网高可用地址格式如下,该连接地址采用固定的账号和数据库进行认证,即账号名rwuser及认证数据库admin不可修改。

    mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authSource=admin&replicaSet=replica

    您需要关注内网高可用地址中的如下参数:

    表3 参数说明

    参数名称

    说明

    rwuser

    账号名,即数据库账号。

    <password>

    数据库账号对应的密码,需要替换为真实密码。

    如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。

    示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。

    192.168.xx.xx:8635,192.168.xx.xx:8635

    待连接副本集实例的节点IP地址及端口号。

    test

    表示测试库名,可根据实际情况设置。

    authSource=admin&replicaSet=replica

    • rwuser账号认证数据库必须为“admin”,即“authSource=admin”为固定格式不可改变。
    • “replicaSet=replica”中的“replica”是副本集的名称。华为云DDS的副本集统一默认为“replica”。

    连接命令示例:

    ./mongo "mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authSource=admin&replicaSet=replica"

    返回如下信息,表示实例已连接成功:
    replica:PRIMARY>

    执行如下命令,进入local库:

    use local

    回显信息如下:

    switched to db local

    执行如下命令,查询副本集oplog:

    db.oplog.rs.find()

    方式二:内网高可用连接(用户自定义数据库及账号)

    命令格式:

    ./mongo "<内网高可用连接地址>"

    内网高可用连接地址:您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击连接管理 > 内网连接,在“内网高可用连接地址”处即可获取到当前实例的连接地址。

    图6 获取内网高可用地址

    获取到的内网高可用地址格式如下:

    mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authSource=admin&replicaSet=replica

    您需要关注内网高可用地址中的如下参数信息:

    表4 参数信息

    参数名称

    说明

    rwuser

    数据库账号名,默认为“rwuser”。可根据实际情况修改为用户创建的账号名。

    <password>

    表示数据库账号对应的密码,需要替换为真实密码。

    如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。

    示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。

    192.168.xx.xx:8635,192.168.xx.xx:8635

    待连接副本集实例的节点IP地址及端口号。

    test

    表示测试库名,可根据实际情况设置。

    authSource=admin&replicaSet=replica

    • rwuser账号认证数据库为“admin”。
    • “replicaSet=replica”中的“replica”代表实例类型为副本集,且格式固定不可修改。
    说明:

    若用户使用自定义创建的数据库进行认证,则需将高可用连接地址中认证数据库改为当前创建的数据库名称。且须将该表格的第一行参数“数据库账号名”修改为当前数据库下创建的账号名。

    例如用户自定义创建数据库Database并在该数据库下创建账号test1,则连接命令示例为:

    ./mongo "mongodb://test1:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/Database?authSource=Database&replicaSet=replica"

    方式三:单个节点连接

    您也可以通过单个主节点或备节点的内网IP地址访问副本集实例,该种方法在发生主备切换时,会影响数据的读写性能。

    命令格式:

    ./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin

    相关参数说明如下:

    • DB_HOST:待连接实例主节点或备节点的内网IP地址。

      主节点:即Primary节点,连接该节点后可执行数据的读写操作。

      备节点:即Secondary节点,连接该节点后仅可执行数据的读操作。

      您可以在实例管理页面,单击目标实例名称,进入基本信息页面。在连接管理 > 内网连接页签下获取对应节点的IP地址。

      图7 获取节点IP地址

    • DB_PORT:数据库端口,默认为8635。

      您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,在内网连接页签,在基本信息 > 数据库端口处获取实际端口号。

      图8 获取端口
    • DB_USER:数据库账号,默认为rwuser。

    连接命令示例:

    ./mongo --host 192.168.xx.xx --port 8635 -u rwuser -p --authenticationDatabase admin

    出现如下提示时,输入数据库账号对应的密码:

    Enter password:

    返回如下信息,表示对应的节点已经连接成功:

    • 针对副本集主节点的连接结果:
      replica:PRIMARY>
    • 针对副本集备节点的连接结果:
      replica:SECONDARY>

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容