手把手教你用Docker部署一個MongoDB叢集

MongoDB是一個介於關聯式資料庫和非關聯式資料庫之間的產品，是非關聯式資料庫當中最像關聯式資料庫的。支援類似於物件導向的查詢語言，幾乎可以實現類似關聯式資料庫單表查詢的絕大部分功能，而且還支援對資料建立索引。本文介紹瞭如何使用Docker搭建MongoDB叢集。

本文我會向大家介紹如何使用Docker部署一個MongoDB叢集，具體如下：

• 2.6.5版本的MongoDB
• 有3個節點的副本集（Replica set）
• 身份驗證
• 持久化資料到本地檔案系統

首先要準備三個執行的Docker伺服器，這意味著你要準備一個安裝了Docker的本地Vagrant Box虛擬機器（系統可以使用CoreOS）或者使用AWS或者其它的你喜歡的方式。

步驟

Step1：你要拿到3臺Docker伺服器的IP地址，並且將下面給出的IP地址配置到所有的伺服器上面，每一臺伺服器都要執行如下命令（記得要替換掉IP地址哦）：

root@node *:/# export node1=10.11.32.174
root@node *:/# export node2=10.11.33.37
root@node *:/# export node3=10.11.31.176

理想情況下你並不需要這麼做，這些IP都是可以通過DNS自動配置好的。但是這樣會更加簡單，畢竟這只是一次安裝測試。

Step2：為每個節點建立金鑰檔案。在其中某一臺伺服器上面執行如下的命令，然後把金鑰檔案複製到其餘兩個伺服器的同樣的位置。

在這個教程中，我將把所有的東西都放在“/home/core”資料夾中。

root@node *:/# mkdir -p /home/core
root@node *:/# cd /home/core
root@node *:/# openssl rand -base64 741 > mongodb-keyfile
root@node *:/# chmod 600 mongodb-keyfile
root@node *:/# sudo chown 999 mongodb-keyfile

這個金鑰檔案的所有者被設定成id為“999”的使用者了，因為在MongoDB的Docker容器中，這個使用者需要有操作金鑰檔案的許可權。

Step3:啟動node1（即第一臺Docker伺服器）的MongoDB容器。它會啟動一個沒有身份驗證機制的容器，所以我們要設定一個使用者。

root@node1:/# docker run --name mongo \
-v /home/core/mongo-files/data:/data/db \
-v /home/core/mongo-files:/opt/keyfile \
--hostname="node1.example.com" \
-p 27017:27017 \
-d mongo:2.6.5 --smallfiles

現在建立一個admin使用者。我們可以連線到剛剛啟動的mongoDB容器，並進入一個互動式的shell環境.

root@node1:/# docker exec -it mongo /bin/bash

這時候，我們就進到MongoDB的Docker容器裡面了，然後我們要開啟一個mongo shell環境：

root@node1:/# mongo

上面的命令可以開啟mongo shell環境。執行後你會看到這樣的輸出：

MongoDB shell version: 2.6.5
connecting to: test
Welcome to the MongoDB shell.
For interactive help, type "help".
For more comprehensive documentation, see

http://docs.mongodb.org/

Questions? Try the support group

http://groups.google.com/group/mongodb-user

>

切換到admin使用者：

> use admin
switched to db admin

建立一個新的site admin 使用者

> db.createUser( {
 user: "siteUserAdmin",
 pwd: "password",
 roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
});

建立成功的話你會看到如下的成功資訊:

Successfully added user: {
"user" : "siteUserAdmin",
"roles" : [
     {
          "role" : "userAdminAnyDatabase",
          "db" : "admin"
     }
  ]

}
建立一個root使用者：

> db.createUser( {
 user: "siteRootAdmin",
 pwd: "password",
 roles: [ { role: "root", db: "admin" } ]
});

你會看到如下的成功資訊：

Successfully added user: {
        "user" : "siteRootAdmin",
              "roles" : [
        {
        "role" : "root",
              "db" : "admin"
        }
    ]

}
我們已經建立好了我們以後要使用的幾個使用者，現在我們不會退出互動式shell環境（mongo和Docker容器的環境）。

> exit
bye
root@node1:/# exit

Step4：停止第一個MongoDB例項：

root@node1:/# docker stop mongo

Step5：這次使用金鑰檔案啟動第一臺MongoDB例項（還是在node1上面操作的）。

root@node1:/# docker rm mongo
root@node1:/# docker run \
--name mongo \
-v /home/core/mongo-files/data:/data/db \
-v /home/core/mongo-files:/opt/keyfile \
--hostname="node1.example.com" \
--add-host node1.example.com:${node1} \
--add-host node2.example.com:${node2} \
--add-host node3.example.com:${node3} \
-p 27017:27017 -d mongo:2.6.5 \
--smallfiles \
--keyFile /opt/keyfile/mongodb-keyfile \
--replSet "rs0"

注意：

1. --keyFile的路徑是/opt/keyfile/mongodb-keyfile，這是正確的。這是金鑰檔案在Docker內部的地址，我們用-v選項將金鑰檔案對映到容器內部的那個路徑上（即：/opt/keyfile/mongodb-keyfile）。
2. --add-host把這些資訊新增到Docker容器的/etc/hosts檔案中，所以我們可以使用域名而不是IP地址了。在實際的生產環境中這些資訊都是DNS，這些引數都可以忽略。

Step6：連線到副本集上並且安裝配置好它。這還是在node1上面進行的。我們要開啟另外一個新的互動式shell環境進入mongo容器，同時開啟一個mongo shell環境：

root@node1:/# docker exec -it mongo /bin/bash
root@node1:/# mongo
MongoDB shell version: 2.6.5
>

切換到admin使用者下：

> use admin
switched to db admin

因為我們已經設定了一個密碼，所以這次我們不得不做身份驗證。我們把密碼設定為：password。

> db.auth("siteRootAdmin", "password");
1

現在我們可以開啟副本集：

> rs.initiate()
{
     "info2" : "no configuration explicitly specified -- making one",
     "me" : "node1.example.com:27017",
     "info" : "Config now saved locally.  Should come online in about a minute.",
     "ok" : 1
}
>

Step7：驗證已經初始化的副本集的配置：

>
rs0:PRIMARY> rs.conf()
{
    "_id" : "rs0",
    "version" : 1,r
    "members" : [
          {
              "_id" : 0,
              "host" : "node1.example.com:27017"
          }
    ]

}

Step8：在其餘的兩個節點啟動MongoDB。

在node2上面執行命令：

root@node2:/# docker run \
--name mongo \
-v /home/core/mongo-files/data:/data/db \
-v /home/core/mongo-files:/opt/keyfile \
--hostname="node2.example.com" \
--add-host node1.example.com:${node1} \
--add-host node2.example.com:${node2} \
--add-host node3.example.com:${node3} \
-p 27017:27017 -d mongo:2.6.5 \
--smallfiles \
--keyFile /opt/keyfile/mongodb-keyfile \
--replSet "rs0"

在node3上面執行命令：

root@node3:/# docker run \
--name mongo \
-v /home/core/mongo-files/data:/data/db \
-v /home/core/mongo-files:/opt/keyfile \
--hostname="node3.example.com" \
--add-host node1.example.com:${node1} \
--add-host node2.example.com:${node2} \
--add-host node3.example.com:${node3} \
-p 27017:27017 -d mongo:2.6.5 \
--smallfiles \
--keyFile /opt/keyfile/mongodb-keyfile \
--replSet "rs0"

Step 9：將那兩個節點加到副本集上。

回到node1節點，如果你在這裡按了幾次Enter鍵（enter）的話，你會看到下面的提示：“rs0:PRIMARY”。這是因為這個節點是副本集“rso”的主節點。

rs0:PRIMARY> rs.add("node2.example.com")
rs0:PRIMARY> rs.add("node3.example.com")

我們可以通過執行下面的命令來驗證其它兩個節點是否正確的加到這個副本集當中：

rs0:PRIMARY> rs.status()

可能會花幾分鐘的時間來將node1上面的資料同步到其餘的兩個節點上面。你可以通過檢視日誌來觀察每一個MongoDB的Docker容器裡面發生了什麼。在任意一個伺服器上面執行下面的命令就可以了：

root@node*:/# docker logs -ft mongo

結論

現在你擁有了一個MongoDB叢集。你可以自由的在任何時刻新增節點到這個叢集上。你甚至可以關閉其中的一個節點，包括主節點，然後觀察一個另外一個節點重新變成了主節點。由於這些資料都被寫在了你的本機檔案系統當中了，所以重啟任何一個節點都不是什麼大問題。