1. 数据库管理系统

MongoDB 入门篇 - 图1
在了解MongoDB之前需要先了解先数据库管理系统

1.1 什么是数据?

  数据(英语:data),是指未经过处理的原始记录。
  一般而言,数据缺乏组织及分类,无法明确的表达事物代表的意义,它可能是一堆的杂志、一大叠的报纸、数种的开会记录或是整本病人的病历纪录。数据描述事物的符号记录,是可定义为意义的实体,涉及事物的存在形式。是关于事件之一组离散且客观的事实描述,是构成讯息和知识的原始材料。

1.2 什么是数据库管理系统?

  数据库管理系统(英语:database management system,缩写:DBMS) 是一种针对对象数据库,为管理数据库而设计的大型电脑软件管理系统。
  具有代表性的数据管理系统有:Oracle、Microsoft SQL Server、Access、MySQL及PostgreSQL等。通常数据库管理师会使用数据库管理系统来创建数据库系统。
  现代DBMS使用不同的数据库模型追踪实体、属性和关系。在个人电脑、大型计算机和主机上应用最广泛的数据库管理系统是关系型DBMS(relational DBMS)。在关系型数据模型中,用二维表格表示数据库中的数据。这些表格称为关系。
  数据库管理系统主要分为俩大类:RDBMS、NOSQL
  关于RDBMS的更多信息参考:http://www.cnblogs.com/clsn/category/1131345.html

1.3 常见数据库管理系统?

常见的数据库管理系统,及其排名情况如下:
MongoDB 入门篇 - 图2
图 - 数据库管理系统使用情况世界排名
数据来源:https://db-engines.com/en/ranking

2. NoSQL是什么?

2.1 NoSQL简介

  NoSQL是对不同于传统的关系数据库的数据库管理系统的统称。
  两者存在许多显著的不同点,其中最重要的是NoSQL不使用SQL作为查询语言。其数据存储可以不需要固定的表格模式,也经常会避免使用SQL的JOIN操作,一般有水平可扩展性的特征。
  NoSQL一词最早出现于1998年,是Carlo Strozzi开发的一个轻量、开源、不提供SQL功能的关系数据库。
  2009年,Last.fm的Johan Oskarsson发起了一次关于分布式开源数据库的讨论,来自Rackspace的Eric Evans再次提出了NoSQL的概念,这时的NoSQL主要指非关系型、分布式、不提供ACID的数据库设计模式。
  2009年在亚特兰大举行的”no:sql(east)”讨论会是一个里程碑,其口号是”select fun, profit from real_world where relational=false;”。因此,对NoSQL最普遍的解释是“非关联型的”,强调Key-Value Stores和文档数据库的优点,而不是单纯的反对RDBMS。
  基于2014年的收入,NoSQL市场领先企业是MarkLogic,MongoDB和Datastax。基于2015年的人气排名,最受欢迎的NoSQL数据库是MongoDB,Apache Cassandra和Redis.

2.2 NoSQL数据库四大家族

NoSQL中的四大家族主要是:列存储、键值、图像存储、文档存储,其类型产品主要有以下这些。

存储类型 NoSQL
键值存储 最终一致性键值存储 Cassandra、Dynamo、Riak、Hibari、Virtuoso、Voldemort
内存键值存储 Memcached、Redis、Oracle Coherence、NCache、 Hazelcast、Tuple space、Velocity
持久化键值存储 BigTable、LevelDB、Tokyo Cabinet、Tarantool、TreapDB、Tuple space
文档存储 MongoDB、CouchDB、SimpleDB、 Terrastore 、 BaseX 、Clusterpoint 、 Riak、No2DB
图存储 FlockDB、DEX、Neo4J、AllegroGraph、InfiniteGraph、OrientDB、Pregel
列存储 Hbase、Cassandra、Hypertable

2.3 NoSQL的优势

  高可扩展性、分布式计算、没有复杂的关系、低成本
  架构灵活、半结构化数据

2.4 NoSQL与RDBMS对比

NoSQL RDBMS
代表着不仅仅是SQL
没有声明性查询语言
没有预定义的模式
键 - 值对存储,列存储,文档存储,图形数据库
最终一致性,而非ACID属性
非结构化和不可预知的数据
CAP定理
高性能,高可用性和可伸缩性
高度组织化结构化数据
结构化查询语言(SQL) (SQL)
数据和关系都存储在单独的表中。
数据操纵语言,数据定义语言
严格的一致性
基础事务

3. MongoDB简介

3.1 MongoDB是什么

MongoDB 入门篇 - 图3
MongoDB并非芒果的意思,而是源于 Humongous(巨大)一词。

3.2 MongoDB的特性

MongoDB的3大技术特色如下所示:
MongoDB 入门篇 - 图4
除了上图所示的还支持
  二级索引、动态查询、全文搜索 、聚合框架、MapReduce、GridFS、地理位置索引、内存引擎 、地理分布等一系列的强大功能。
但是其也有些许的缺点,例如:

多表关联: 仅仅支持Left Outer Join SQL 语句支持: 查询为主,部分支持 多表原子事务: 不支持 多文档原子事务:不支持 16MB 文档大小限制,不支持中文排序 ,服务端 Javascript 性能欠佳

3.3 关系型数据库与mongodb对比

存储方式对比
在传统的关系型数据库中,存储方式是以表的形式存放,而在MongoDB中,以文档的形式存在。
MongoDB 入门篇 - 图5
数据库中的对应关系,及存储形式的说明
MongoDB 入门篇 - 图6
MongoDB与SQL的结构对比详解

SQL Terms/Concepts MongoDB Terms/Concepts
database database
table collection
row document or BSON document
column field
index index
table joins embedded documents and linking
primary key
Specify any unique column or
column combination as
primary key.
primary key
In MongoDB, the primary key is
automatically set to the _id field.
aggregation (e.g. group by) aggregation pipeline
See the SQL to Aggregation Mapping
Chart.

3.4 MongoDB数据存储格式

JSON格式
  JSON 数据格式与语言无关,脱胎于 JavaScript,但目前很多编程语言都支持 JSON 格式数据的生成和解析。JSON 的官方 MIME 类型是 application/json,文件扩展名是 .json。
  MongoDB 使用JSON(JavaScript ObjectNotation)文档存储记录。
  JSON数据库语句可以容易被解析。
  Web 应用大量使用,NAME-VALUE 配对
MongoDB 入门篇 - 图7
BSON格式
  BSON是由10gen开发的一个数据格式,目前主要用于MongoDB中,是MongoDB的数据存储格式。BSON基于JSON格式,选择JSON进行改造的原因主要是JSON的通用性及JSON的schemaless的特性。
  二进制的JSON,JSON文档的二进制编码存储格式
  BSON有JSON没有的Date和BinData
  MongoDB中document以BSON形式存放
例如:

  1. > db.meeting.insert({meeting:“M1 June",Date:"2018-01-06"});

3.5 MongoDB的优势

  • MongoDB是开源产品
  • On GitHub Url:https://github.com/mongodb
  • Licensed under the AGPL,有开源的社区版本
  • 起源& 赞助by MongoDB公司,提供商业版licenses 许可

      这些优势造就了mongodb的丰富的功能:
      JSON 文档模型、动态的数据模式、二级索引强大、查询功能、自动分片、水平扩展、自动复制、高可用、文本搜索、企业级安全、聚合框架MapReduce、大文件存储GridFS

    3.6 高可用的复制集群

      自动复制和故障切换
      多数据中心支持滚动维护无需关机支持最多50个成员
    MongoDB 入门篇 - 图8

    3.7 水平扩展

      这种方式是目前构架上的主流形式,指的是通过增加服务器数量来对系统扩容。在这样的构架下,单台服务器的配置并不会很高,可能是配置比较低、很廉价的 PC,每台机器承载着系统的一个子集,所有机器服务器组成的集群会比单体服务器提供更强大、高效的系统容载量。
    MongoDB 入门篇 - 图9
      这样的问题是系统构架会比单体服务器复杂,搭建、维护都要求更高的技术背景。分片集群架构如下图所示:
    MongoDB 入门篇 - 图10

    3.8 各存储引擎的对比

    | | MySQL InnoDB | MySQL NDB | Oracle | MongoDB MAPI | MongoDB WiredTiger | | —- | —- | —- | —- | —- | —- | | 事务 | YES | YES | ES | NO | NO | | 锁粒度 | ROW-level | ROW-level | ROW-level | Collection-level | Document-level | | Geospatial | YES | YES | YES | YES | YES | | MVCC | YES | NO | YES | NO | NO | | Replication | YES | YES | YES | YES | YES | | 外键 | YES | YES(From 7.3) | YES | NO | NO | | 数据库集群 | NO | YES | YES | YES | YES | | B-TREE索引 | YES | YES | YES | YES | YES | | 全文检索 | YES | NO | YES | YES | YES | | 数据压缩 | YES | NO | YES | NO | YES | | 存储限制 | 64TB | 384EB | NO | NO | NO | | 表分区 | YES | YES | YES | YES (分片) | YES (分片) |

3.9 数据库功能和性能对比

  由下图可以看出MongoDB数据库的性能扩展能力及功能都较好,都能够在数据库中,站立一足之地。
MongoDB 入门篇 - 图11

3.10 MongoDB适用场景

  网站数据、缓存等大尺寸、低价值的数据
  在高伸缩性的场景,用于对象及JSON数据的存储。
MongoDB 入门篇 - 图12

3.11 MongoDB 慎用场景

慎用场景 原因
PB 数据持久存储大数据分析数据湖 Hadoop、Spark提供更多分析运算功能和工具,并行计算能力更强
MongoDB + Hadoop/Spark
搜索场景:文档有几十个字段,需要按照任意字段搜索并排序限制等 不建索引查询太慢,索引太多影响写入及更新操作
ERP、CRM或者类似复杂应用,几十上百个对象互相关联 关联支持较弱,事务较弱
需要参与远程事务,或者需要跨表,跨文档原子性更新的 MongoDB 事务支持仅限于本机的单文档事务
100% 写可用:任何时间写入不能停 MongoDB换主节点时候会有短暂的不可写设计所限

3.12 什么时候该MongDB

应用特征 Yes/No?
我的数据量是有亿万级或者需要不断扩容
需要2000-3000以上的读写每秒
新应用,需求会变,数据模型无法确定
我需要整合多个外部数据源
我的系统需要99.999%高可用
我的系统需要大量的地理位置查询
我的系统需要提供最小的latency
我要管理的主要数据对象<10

  在上面的表格中进行选择,但有1个yes的时候:可以考虑MongoDB;当有2个以上yes的时候:不会后悔的选择!

4. MongoDB的部署

MongoDB官网:https://www.mongodb.com/
CentOS6.X版本软件下载地址:https://www.mongodb.org/dl/linux/x86_64-rhel62
其他版本请到进行官网下载。

4.1 安装前准备

在安装之前首先确认该版本软件是否支持你的操作系统。
更多详情查看:https://docs.mongodb.com/manual/installation/

Platform 3.6 Community & Enterprise 3.4 Community & Enterprise 3.2 Community & Enterprise 3.0 Community & Enterprise
RHEL/CentOS 6.2 and later
RHEL/CentOS 7.0 and later

4.2 环境说明

系统环境说明:

  1. [root@MongoDB ~]# cat /etc/redhat-release
  2. CentOS release 6.9 (Final)
  3. [root@MongoDB ~]# uname -r
  4. 2.6.32-696.el6.x86_64
  5. [root@MongoDB ~]# /etc/init.d/iptables status
  6. iptables: Firewall is not running.
  7. [root@MongoDB ~]# getenforce
  8. Disabled
  9. [root@MongoDB ~]# hostname -I
  10. 10.0.0.152 172.16.1.152

软件版本说明

  1. 本次使用的mongodb版本为:mongodb-linux-x86_64-3.2.8.tgz

4.3 部署MongoDB

在root用户下操作

  1. cat >> /etc/rc.local <<'EOF'
  2. if test -f /sys/kernel/mm/transparent_hugepage/enabled; then
  3. echo never > /sys/kernel/mm/transparent_hugepage/enabled
  4. fi
  5. if test -f /sys/kernel/mm/transparent_hugepage/defrag; then
  6. echo never > /sys/kernel/mm/transparent_hugepage/defrag
  7. fi
  8. EOF

  该方法仅限与CentOS系统使用,其他系统关闭参照官方文档:       https://docs.mongodb.com/manual/tutorial/transparent-huge-pages/
  Transparent Huge Pages (THP),通过使用更大的内存页面,可以减少具有大量内存的机器上的缓冲区(TLB)查找的开销。
  但是,数据库工作负载通常对THP表现不佳,因为它们往往具有稀疏而不是连续的内存访问模式。您应该在Linux机器上禁用THP,以确保MongoDB的最佳性能。
创建用户

  1. groupadd -g 800 mongod
  2. useradd -u 801 -g mongod mongod

  修改用户密码

  1. echo 123456 |passwd --stdin mongod

创建程序目录

  1. mkdir -p /application/mongodb/ &&\
  2. cd /application/mongodb/ &&\
  3. mkdir -p bin conf log data

下载程序

  1. cd /application/mongodb/
  2. wget http://downloads.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.2.8.tgz

解压程序

  1. tar xf mongodb-linux-x86_64-3.2.8.tgz
  2. cd mongodb-linux-x86_64-3.2.8/bin/ &&\
  3. cp * /mongodb/bin

修改程序属主

  1. chown -R mongod:mongod /application/mongodb

  切换到mongod用户,设置用户环境变量

  1. su - mongod
  1. cat >> .bash_profile <<'EOF'
  2. export PATH=/mongodb/bin:$PATH
  3. EOF
  4. source .bashprofile

至此,MongoDB数据库部署完成

4.4 管理MongoDB

  数据库的启动与关闭

  1. 启动:mongod --dbpath=/application/mongodb/data --logpath=/application/mongodb/log/mongodb.log --port=27017 --logappend --fork
  2. 关闭:mongod --shutdown --dbpath=/application/mongodb/data --logpath=/application/mongodb/log/mongodb.log --port=27017 --logappend --fork

参数说明:

参数 参数说明
—dbpath 数据存放路径
—logpath 日志文件路径
—logappend 日志输出方式
—port 启用端口号
—fork 在后台运行
—auth 是否需要验证权限登录(用户名和密码)
—bind_ip 限制访问的ip
—shutdown 关闭数据库

登入数据库

  1. [mongod@MongoDB ~]$ mongo
  2. MongoDB shell version: 3.2.8
  3. connecting to: test
  4. >

使用配置文件的方式管理数据库:
普通格式配置文件**:**

  1. cd /application/mongodb/conf/
  2. [mongod@MongoDB conf]$ vim mongod1.conf
  3. dbpath=/application/mongodb/data
  4. logpath=/application/mongodb/log/mongodb.log
  5. port=27017
  6. logappend=1
  7. fork=1

使用配置文件时的启动与关闭:

  1. 启动:mongod -f mongod1.conf
  2. 关闭:mongod -f mongod1.conf --shutdown

YAML格式配置文件(3.X 版本官方推荐使用)

  1. [mongod@MongoDB conf]$ cat mongod.conf
  2. systemLog:
  3. destination: file
  4. path: "/application/mongodb/log/mongod.log"
  5. logAppend: true
  6. storage:
  7. journal:
  8. enabled: true
  9. dbPath: "/application/mongodb/data"
  10. processManagement:
  11. fork: true
  12. net:
  13. port: 27017

在数据库中关闭数据库的方法

  1. shell > mongo
  2. [mongod@MongoDB conf]$ mongo
  3. MongoDB shell version: 3.2.8
  4. connecting to: test
  5. > db.shutdownServer()
  6. shutdown command only works with the admin database; try 'use admin'
  7. > use admin
  8. > db.shutdownServer()
  9. server should be down...

注:

mongod进程收到SIGINT信号或者SIGTERM信号,会做一些处理

关闭所有打开的连接 将内存数据强制刷新到磁盘 当前的操作执行完毕 安全停止   切忌kill -9

  数据库直接关闭,数据丢失,数据文件损失,修复数据库(成本高,有风险)

使用kill命令关闭进程

  1. $ kill -2 PID
  2.  原理:-2表示向mongod进程发送SIGINT信号。
  3. $ kill -4 PID
  4.  原理:-4表示向mognod进程发送SIGTERM信号。

使用脚本管理mongodb__服务
注:该脚本可以直接在root用户下运行

  1. [root@MongoDB ~]# cat /etc/init.d/mongod
  2. #!/bin/bash
  3. #
  4. # chkconfig: 2345 80 90
  5. # description:mongodb
  6. # by clsn
  7. # blog_url http://blog.nmtui.com
  8. #################################
  9. MONGODIR=/application/mongodb
  10. MONGOD=$MONGODIR/bin/mongod
  11. MONGOCONF=$MONGODIR/conf/mongod.conf
  12. InfoFile=/tmp/start.mongo
  13. . /etc/init.d/functions
  14. status(){
  15. PID=`awk 'NR==2{print $NF}' $InfoFile`
  16. Run_Num=`ps -p $PID|wc -l`
  17. if [ $Run_Num -eq 2 ]; then
  18. echo "MongoDB is running"
  19. else
  20. echo "MongoDB is shutdown"
  21. return 3
  22. fi
  23. }
  24. start() {
  25. status &>/dev/null
  26. if [ $? -ne 3 ];then
  27. action "启动MongoDB,服务运行中..." /bin/false
  28. exit 2
  29. fi
  30. sudo su - mongod -c "$MONGOD -f $MONGOCONF" >$InfoFile 2>/dev/null
  31. if [ $? -eq 0 ];then
  32. action "启动MongoDB" /bin/true
  33. else
  34. action "启动MongoDB" /bin/false
  35. fi
  36. }
  37. stop() {
  38. sudo su - mongod -c "$MONGOD -f $MONGOCONF --shutdown" &>/dev/null
  39. if [ $? -eq 0 ];then
  40. action "停止MongoDB" /bin/true
  41. else
  42. action "停止MongoDB" /bin/false
  43. fi
  44. }
  45. case "$1" in
  46. start)
  47. start
  48. ;;
  49. stop)
  50. stop
  51. ;;
  52. restart)
  53. stop
  54. sleep 2
  55. start
  56. ;;
  57. status)
  58. status
  59. ;;
  60. *)
  61. echo $"Usage: $0 {start|stop|restart|status}"
  62. exit 1
  63. esac

5. MongoDB的基本操作

Mongodb中关键字种类:

db(数据库实例级别) db本身 db.connection 数据库下的集合信息 db.collection.xxx( rs(复制集级别)

sh(分片级别)

5.1 查询操作

在客户端指定数据库进行连接:(默认连接本机test数据库)

  1. [mongod@MongoDB ~]$ mongo 10.0.0.152/admin
  2. MongoDB shell version: 3.2.8
  3. connecting to: 10.0.0.152/admin
  4. > db
  5. admin

查看当前数据库版本

  1. > db.version()
  2. 3.2.8

切换数据库

  1. > use test;
  2. switched to db test

显示当前数据库

  1. > db
  2. test
  3. > db.getName()
  4. test

查询所有数据库

  1. > show dbs;
  2. clsn 0.000GB
  3. local 0.000GB
  4. test 0.000GB
  5. > show databases;
  6. clsn 0.000GB
  7. local 0.000GB
  8. test 0.000GB

查看clsn数据库当前状态

  1. > use clsn;
  2. > db.stats()
  3. {
  4. "db" : "clsn",
  5. "collections" : 1,
  6. "objects" : 10000,
  7. "avgObjSize" : 80,
  8. "dataSize" : 800000,
  9. "storageSize" : 258048,
  10. "numExtents" : 0,
  11. "indexes" : 1,
  12. "indexSize" : 94208,
  13. "ok" : 1
  14. }

查看当前数据库的连接机器地址

  1. > db.getMongo()
  2. connection to 127.0.0.1

5.2 数据管理

创建数据库

  1. > use clsn;

说明:

创建数据库: 当use的时候,系统就会自动创建一个数据库。 如果use之后没有创建任何集合。系统就会删除这个数据库。

删除数据库

  1. > show dbs;
  2. clsn 0.000GB
  3. local 0.000GB
  4. test 0.000GB
  5. > use clsn
  6. switched to db clsn
  7. > db.dropDatabase()
  8. { "dropped" : "clsn", "ok" : 1 }

说明:

删除数据库:

  如果没有选择任何数据库,会删除默认的test数据库

创建集合
方法一:

  1. > use clsn;
  2. switched to db clsn
  3. > db.createCollection('a')
  4. { "ok" : 1 }
  5. > db.createCollection('b')
  6. { "ok" : 1 }

查看当前数据下的所有集合

  1. > show collections;
  2. a
  3. b
  4. > db.getCollectionNames()
  5. [ "a", "b" ]

方法二:
当插入一个文档的时候,一个集合就会自动创建。

  1. > use clsn;
  2. switched to db clsn
  3. > db.c.insert({name:'clsn'});
  4. WriteResult({ "nInserted" : 1 })
  5. > db.c.insert({url:'http://blog.nmtui.com'});
  6. WriteResult({ "nInserted" : 1 })

查看创建的合集

  1. > db.getCollectionNames()
  2. [ "a", "b", "c" ]

查看合集里的内容

  1. > db.c.find()
  2. { "_id" : ObjectId("5a4cbcea83ec78b7bea904f8"), "name" : "clsn" }
  3. { "_id" : ObjectId("5a4cbcfc83ec78b7bea904f9"), "url" : "http://blog.nmtui.com" }

重命名集合

  1. > db.c.renameCollection("clsn")
  2. { "ok" : 1 }
  3. > db.getCollectionNames()
  4. [ "a", "b", "clsn" ]

删除合集

  1. > db.a.drop()
  2. true
  3. > db.getCollectionNames()
  4. [ "b", "clsn" ]

插入1w行数据

  1. > for(i=0;i<10000;i++){ db.log.insert({"uid":i,"name":"mongodb","age":6,"date":new Date()}); }
  2. WriteResult({ "nInserted" : 1 })

查询集合中的查询所有记录

  1. > db.log.find()

注:默认每页显示20条记录,当显示不下的的情况下,可以用it迭代命令查询下一页数据。

  1. > DBQuery.shellBatchSize=50; # 每页显示50条记录
  2. 50
  3. app> db.log.findOne() # 查看第1条记录
  4. app> db.log.count() # 查询总的记录数
  5. app> db.log.find({uid:1000}); # 查询UUID为1000的数据

删除集合中的记录数

  1. > db.log.distinct("name") # 查询去掉当前集合中某列的重复数据
  2. [ "mongodb" ]
  3. > db.log.remove({}) # 删除集合中所有记录
  4. WriteResult({ "nRemoved" : 10000 })
  5. > db.log.distinct("name")
  6. [ ]

查看集合存储信息

  1. > db.log.stats() # 查看数据状态
  2. > db.log.dataSize() # 集合中数据的原始大小
  3. > db.log.totalIndexSize() # 集合中索引数据的原始大小
  4. > db.log.totalSize() # 集合中索引+数据压缩存储之后的大小
  5. > db.log.storageSize() # 集合中数据压缩存储的大小

pretty()使用

  1. > db.log.find({uid:1000}).pretty()
  2. {
  3. "_id" : ObjectId("5a4c5c0bdf067ab57602f7c2"),
  4. "uid" : 1000,
  5. "name" : "mongodb",
  6. "age" : 6,
  7. "date" : ISODate("2018-01-03T04:28:59.343Z")
  8. }

6. MongoDB中用户管理

  MongoDB数据库默认是没有用户名及密码的,即无权限访问限制。为了方便数据库的管理和安全,需创建数据库用户。

6.1 用户的权限

用户中权限的说明

权限 说明
Read 允许用户读取指定数据库
readWrite 允许用户读写指定数据库
dbAdmin 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin 允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin 只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root 只在admin数据库中可用。超级账号,超级权限

   更多关于用户权限的说明参照:https://docs.mongodb.com/manual/core/security-built-in-roles/
用户创建语法

  1. {
  2. user: "<name>",
  3. pwd: "<cleartext password>",
  4. customData: { <any information> },
  5. roles: [
  6. { role: "<role>",
  7. db: "<database>" } | "<role>",
  8. ...
  9. ]
  10. }

语法说明:

user字段:用户的名字; pwd字段:用户的密码; cusomData字段:为任意内容,例如可以为用户全名介绍; roles字段:指定用户的角色,可以用一个空数组给新用户设定空角色;

roles 字段:可以指定内置角色和用户定义的角色。

6.2 创建管理员用户

进入管理数据库

  1. > use admin

创建管理用户,root权限

  1. db.createUser(
  2. {
  3. user: "root",
  4. pwd: "root",
  5. roles: [ { role: "root", db: "admin" } ]
  6. }
  7. )

注意:

  创建管理员角色用户的时候,必须到admin下创建。

   删除的时候也要到相应的库下操作。

查看创建完用户后的collections;

  1. > show tables;
  2. system.users # 用户存放位置
  3. system.version

查看创建的管理员用户

  1. > show users
  2. {
  3. "_id" : "admin.root",
  4. "user" : "root",
  5. "db" : "admin",
  6. "roles" : [
  7. {
  8. "role" : "root",
  9. "db" : "admin"
  10. }
  11. ]
  12. }

验证用户是否能用

  1. > db.auth("root","root")
  2. 1 # 返回 1 即为成功

用户创建完成后在配置文件中开启用户验证

  1. cat >>/application/mongodb/conf/mongod.conf<<-'EOF'
  2. security:
  3. authorization: enabled
  4. EOF

重启服务

  1. /etc/init.d/mongod restart

  登陆测试,注意登陆时选择admin数据库
    注意:用户在哪个数据库下创建的,最后加上什么库。
方法一:命令行中进行登陆

  1. [mongod@MongoDB ~]$ mongo -uroot -proot admin
  2. MongoDB shell version: 3.2.8
  3. connecting to: admin
  4. >

方法二:在数据库中进行登陆验证:

  1. [mongod@MongoDB ~]$ mongo
  2. MongoDB shell version: 3.2.8
  3. connecting to: test
  4. > use admin
  5. switched to db admin
  6. > db.auth("root","root")
  7. 1
  8. > show tables;
  9. system.users
  10. system.version

6.3 按生产需求创建应用用户

创建对某库的只读用户
在test库创建只读用户test

  1. use test
  2. db.createUser(
  3. {
  4. user: "test",
  5. pwd: "test",
  6. roles: [ { role: "read", db: "test" } ]
  7. }
  8. )

测试用户是否创建成功

  1. db.auth("test","test")
  2. show users;

登录test用户,并测试是否只读

  1. show collections;
  2. db.createCollection('b')

创建某库的读写用户
  创建test1用户,权限为读写

  1. db.createUser(
  2. {
  3. user: "test1",
  4. pwd: "test1",
  5. roles: [ { role: "readWrite", db: "test" } ]
  6. }
  7. )

查看并测试用户

  1. show users;
  2. db.auth("test1","test1")

创建对多库不同权限的用户
创建对app为读写权限,对test库为只读权限的用户

  1. use app
  2. db.createUser(
  3. {
  4. user: "app",
  5. pwd: "app",
  6. roles: [ { role: "readWrite", db: "app" },
  7. { role: "read", db: "test" }
  8. ]
  9. }
  10. )

查看并测试用户

  1. show users
  2. db.auth("app","app")

删除用户
删除app用户:先登录到admin数据库

  1. mongo -uroot proot 127.0.0.1/admin

进入app库删除app用户

  1. use app
  2. db.dropUser("app")

6.4 自定义数据库

创建app数据库的管理员:先登录到admin数据库

  1. use app
  2. db.createUser(
  3. {
  4. user: "admin",
  5. pwd: "admin",
  6. roles: [ { role: "dbAdmin", db: "app" } ]
  7. }
  8. )

创建app数据库读写权限的用户并具有clusterAdmin权限:

  1. use app
  2. db.createUser(
  3. {
  4. user: "app04",
  5. pwd: "app04",
  6. roles: [ { role: "readWrite", db: "app" },
  7. { role: "clusterAdmin", db: "admin" }
  8. ]
  9. }
  10. )

7. SQL与MongoDB语言对比

SQL语言与CRUD语言对照

SQL Schema Statements MongoDB Schema Statements
CREATE TABLE users (
id MEDIUMINT NOT NULL
AUTO_INCREMENT,
user_id Varchar(30),
age Number,
status char(1),
PRIMARY KEY (id)
)
Implicitly created on first insert() operation. The primary
key _idis automatically added if _id field is not specified.
db.users.insert( {
user_id: “abc123”,
age: 55,
status: “A”
} )
However, you can also explicitly create a collection:
db.createCollection(“users”)
ALTER TABLE users
ADD join_date DATETIME
在Collection 级没有数据结构概念。然而在 document级,可以通过$set在
update操作添加列到文档中。
db.users.update(
{ },
{ $set: { join_date: new Date() } },
{ multi: true }
)
ALTER TABLE users
DROP COLUMN join_date
在Collection 级没有数据结构概念。然而在 document级,可以通过$unset
在update操作从文档中删除列。
db.users.update(
{ },
{ $unset: { join_date: “” } },
{ multi: true }
)
CREATE INDEX idx_user_id_asc
ON users(user_id)
db.users.createIndex( { user_id: 1 } )
CREATE INDEX
idx_user_id_asc_age_desc
ON users(user_id, age DESC)
db.users.createIndex( { user_id: 1, age: -1 } )
DROP TABLE users db.users.drop()

插入/删除/更新 语句对比

SQL Statements MongoDB Statements
INSERT INTO
users(user_id,
age
status)
VALUES (“bcd001”,
45,
“A”)
db.users.insert(
{ user_id: “bcd001”, age:
45, status: “A” }
)
DELETE FROM users
WHERE status = “D”
db.users.remove( { status: “D” } )
DELETE FROM users db.users.remove({})
UPDATE users
SET status = “C”
WHERE age > 25
db.users.update(
{ age: { $gt: 25 } },
{ $set: { status: “C” } },
{ multi: true }
)
UPDATE users
SET age = age + 3
WHERE status = “A”
db.users.update(
{ status: “A” } ,
{ $inc: { age: 3 } },
{ multi: true }
)

查询类操作对比

SQL SELECT Statements MongoDB find() Statements
SELECT *
FROM users
db.users.find()
SELECT id,
user_id,
status
FROM users
db.users.find(
{ },
{ user_id: 1, status: 1, _id: 0 }
)
SELECT user_id, status
FROM users
db.users.find(
{ },
{ user_id: 1, status: 1 }
)
SELECT *
FROM users
WHERE status = “A”
db.users.find(
{ status: “A” }
)
SELECT user_id, status
FROM users
WHERE status = “A”
db.users.find(
{ status: “A” },
{ user_id: 1, status: 1, _id: 0 }
)

8. 错误解决

在登陆数据库的时候,发现会由描述文件相关的报错。
  1. [mongod@MongoDB mongodb]$ mongo
  2. MongoDB shell version: 3.2.8
  3. connecting to: test
  4. Server has startup warnings:
  5. 2018-01-03T11:08:55.526+0800 I CONTROL [initandlisten]
  6. 2018-01-03T11:08:55.526+0800 I CONTROL [initandlisten] ** WARNING: soft rlimits too low. rlimits set to 19193 processes, 65535 files. Number of processes should be at least 32767.5 : 0.5 times number of files.

解决办法:

  1. cat >> /etc/security/limits.conf <<EOF
  2. mongod soft nofile 32767.5
  3. mongod soft nproc 32767.5
  4. EOF

修改后,重启服务器,即可解决该问题。

9. 参考文献

[1] https://docs.mongodb.com/manual/introduction/ [2] http://www.mongoing.com/docs/introduction.html [3] https://zh.wikipedia.org/ [4] https://docs.mongodb.com/manual/core/security-built-in-roles/