通过mongo shell连接集群实例(内网连接)-凯发k8国际娱乐官网入口
mongo shell是mongodb自带的shell客户端,您可以使用mongo shell连接数据库实例、对数据库进行数据查询和更新、执行管理等操作。 mongo shell是mongodb客户端的一部分,您需要先下载和安装mongodb客户端,再使用mongo shell连接数据库实例。
dds实例默认提供内网ip地址,当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域,同一vpc时,可以使用内网连接文档数据库实例,该方式可以获得更快的传输速率和更高的安全性。
本章节以部署在弹性云服务器上的应用场景为例,介绍如何使用mongo shell通过内网的方式连接集群实例。
连接集群实例的方式有ssl连接和非ssl连接两种方法,其中ssl连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用ssl方式。
前提条件
- 创建并登录弹性云服务器,具体操作请参见和。
- 在弹性云服务器上,安装mongodb客户端。为了保障鉴权成功,请安装与目标实例版本一致的mongodb客户端版本。
安装mongodb客户端,请参见如何安装mongodb客户端。
- 已确保弹性云服务器和dds实例实现网络互通,详情请参见。
ssl连接
使用ssl方式连接,请务必开启ssl连接,否则会报错。关于如何开启ssl连接,请参见。
- 。
- 单击管理控制台左上方的,选择区域和项目。
- 在页面左上角单击,选择 ,进入文档数据库服务信息页面。
- 在“实例管理”页面,单击实例名称。
- 在左侧导航树,单击“连接管理”。
- 在“基本信息”区域的“ssl”处,单击,下载根证书。
- 上传根证书至需要连接实例的弹性云服务器。
根据客户端使用的计算机系统类型,选择相应的上传方法。
- linux操作系统下,可参考如下命令:
scp
@ : - identity_file为存储根证书的文件目录,该文件目录权限为600。
- remote_user为弹性云服务器的操作系统用户。
- remote_address为弹性云服务器的主机地址。
- remote_dir为将根证书上传到弹性云服务器的文件目录。
- windows操作系统下,请使用远程连接工具上传根证书。
- linux操作系统下,可参考如下命令:
- 在客户端工具mongo所在的目录下,连接数据库实例。
方式一:内网高可用连接(推荐)
dds管理控制台界面提供了内网高可用连接地址,同时包含了集群实例下的所有mongos节点ip地址和端口信息,通过该地址连接集群实例,可以提升集群实例的高可用性能。
命令格式:
./mongo <内网高可用连接地址> --ssl --sslcafile <file_path> --sslallowinvalidhostnames
相关参数说明如下:
- 内网高可用连接地址:您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击“内网高可用连接地址”处即可获取到当前实例的连接地址。
图1 获取内网高可用地址
获取到的内网高可用地址格式如下,该连接地址采用固定的账号和数据库进行认证,即账号名rwuser及认证数据库admin不可修改。
mongodb://rwuser:
@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authsource=admin 您需要关注内网高可用地址中的如下参数信息:
表1 参数信息 参数名称
说明
rwuser
表示数据库账号名。
表示数据库账号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的url编码(ascii码)“@”、“!”、“$”和“%”。
示例:密码为****@%***!$,对应的url编码为****@%***!$。
192.168.xx.xx:8635,192.168.xx.xx:8635
待连接集群实例的mongos节点ip地址及端口号。
test
表示测试库名,可根据实际情况设置。
authsource=admin
rwuser账号认证数据库必须为“admin”,即“authsource=admin”为固定格式不可改变。
,在 - file_path:存放根证书的路径。
- --sslallowinvalidhostnames:为了保证集群内部通讯不占用用户ip地址和带宽等资源,集群证书使用内部管理ip地址生成。通过内网ssl连接集群实例时,需要添加“--sslallowinvalidhostnames”。
连接命令示例:
./mongo mongodb://rwuser:
@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authsource=admin --ssl --sslcafile /tmp/ca.crt --sslallowinvalidhostnames 方式二:内网高可用连接(用户自定义数据库及账号)
命令格式:
./mongo <内网高可用连接地址> --ssl --sslcafile <file_path> --sslallowinvalidhostnames
相关参数说明如下:
- 内网高可用连接地址:您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击“内网高可用连接地址”处即可获取到当前实例的连接地址。
图2 获取内网高可用地址
获取到的内网高可用地址格式如下:
mongodb://rwuser:
@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authsource=admin 您需要关注内网高可用地址中的如下参数信息:
表2 参数信息 参数名称
说明
rwuser
数据库账号名,默认为“rwuser”。可根据实际情况修改为用户创建的账号名。
表示数据库账号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的url编码(ascii码)“@”、“!”、“$”和“%”。
示例:密码为****@%***!$,对应的url编码为****@%***!$。
192.168.xx.xx:8635,192.168.xx.xx:8635
待连接集群实例的mongos节点ip地址及端口号。
test
表示测试库名,可根据实际情况设置。
authsource=admin
rwuser账号认证数据库为“admin”。
说明:若用户使用自定义创建的数据库进行认证,则需将高可用连接地址中认证数据库改为当前创建的数据库名称。且须将该表格的第一行参数“数据库账号名”修改为当前数据库下创建的账号名。
,在 - file_path:存放根证书的路径。
- --sslallowinvalidhostnames:为了保证集群内部通讯不占用用户ip地址和带宽等资源,集群证书使用内部管理ip地址生成。通过内网ssl连接集群实例时,需要添加“--sslallowinvalidhostnames”。
例如用户自定义创建数据库database并在该数据库下创建账号test1,则连接命令示例为:
./mongo mongodb://test1:
@192.168.xx.xx:8635,192.168.xx.xx:8635/database?authsource=database --ssl --sslcafile /tmp/ca.crt --sslallowinvalidhostnames 方式三:使用内网ip地址连接
命令格式:
./mongo --host <db_host> --port <db_port> -u <db_user> -p --authenticationdatabase admin --ssl --sslcafile <file_path> --sslallowinvalidhostnames
相关参数说明如下:
- db_host:待连接集群实例的mongos节点ip地址。
您可以单击实例名称,进入基本信息页面,选择
,在 页签下获取mongos节点的内网ip地址即可。图3 获取内网ip地址
- db_port:待连接实例的端口,默认端口为8635。
您可以单击实例名称,进入基本信息页面,选择
页签,在 处获取当前端口信息。图4 获取端口
- db_user:账号名,即数据库账号,默认为rwuser。
- file_path:存放根证书的路径。
- --sslallowinvalidhostnames:为了保证集群内部通讯不占用用户ip地址和带宽等资源,集群证书使用内部管理ip地址生成。通过内网ssl连接集群实例时,需要添加“--sslallowinvalidhostnames”。
出现如下提示时,输入数据库账号对应的密码:
enter password:
连接命令示例:
./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationdatabase admin --ssl --sslcafile /tmp/ca.crt --sslallowinvalidhostnames
- 内网高可用连接地址:您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击“内网高可用连接地址”处即可获取到当前实例的连接地址。
- 检查连接结果。出现如下信息,说明连接成功。
mongos>
非ssl方式
使用非ssl方式连接,请务必关闭ssl连接,否则会报错。关于如何关闭ssl连接,请参见。
- 连接弹性云服务器。
- 在客户端工具mongo所在的目录下,连接数据库实例。
方式一:内网高可用连接(推荐)
命令格式:
./mongo "<内网高可用连接地址>"
内网高可用连接地址:您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击“内网高可用连接地址”处即可获取到当前实例的连接地址。
,在图5 获取内网高可用地址
获取到的内网高可用地址格式如下,该连接地址采用固定的账号和数据库进行认证,即账号名rwuser及认证数据库admin不可修改。
mongodb://rwuser:
@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authsource=admin 您需要关注内网高可用地址中的如下参数信息:
表3 参数信息 参数名称
说明
rwuser
表示数据库账号名。
表示数据库账号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的url编码(ascii码)“@”、“!”、“$”和“%”。
示例:密码为****@%***!$,对应的url编码为****@%***!$。
192.168.xx.xx:8635,192.168.xx.xx:8635
待连接集群实例的mongos节点ip地址及端口号。
test
表示测试库名,可根据实际情况设置。
authsource=admin
rwuser账号认证数据库必须为“admin”,即“authsource=admin”为固定格式不可改变。
连接命令示例:
./mongo mongodb://rwuser:
@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authsource=admin 方式二:内网高可用连接(用户自定义数据库及账号)
命令格式:
./mongo <内网高可用连接地址>
内网高可用连接地址:您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击“内网高可用连接地址”处即可获取到当前实例的连接地址。
,在图6 获取内网高可用地址
获取到的内网高可用地址格式如下:
mongodb://rwuser:
@192.168.xx.xx:8635,192.168.xx.xx:8635/test?authsource=admin 您需要关注内网高可用地址中的如下参数信息:
表4 参数信息 参数名称
说明
rwuser
数据库账号名,默认为“rwuser”。可根据实际情况修改为用户创建的账号名。
表示数据库账号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的url编码(ascii码)“@”、“!”、“$”和“%”。
示例:密码为****@%***!$,对应的url编码为****@%***!$。
192.168.xx.xx:8635,192.168.xx.xx:8635
待连接集群实例的mongos节点ip地址及端口号。
test
表示测试库名,可根据实际情况设置。
authsource=admin
rwuser账号认证数据库为“admin”。
说明:若用户使用自定义创建的数据库进行认证,则需将高可用连接地址中认证数据库改为当前创建的数据库名称。且须将该表格的第一行参数“数据库账号名”修改为当前数据库下创建的账号名。
例如用户自定义创建数据库database并在该数据库下创建账号test1,则连接命令示例为:
./mongo mongodb://test1:
@192.168.xx.xx:8635,192.168.xx.xx:8635/database?authsource=database 方式三:内网ip地址连接
命令格式:
./mongo --host <db_host> --port <db_port> -u <db_user> -p --authenticationdatabase admin
相关参数说明如下:
- db_host:待连接集群实例的mongos节点ip地址。
您可以单击实例名称,进入基本信息页面,选择
,在 页签下获取mongos节点的内网ip地址即可。图7 获取内网ip地址
- db_port:待连接实例的端口,默认端口为8635。
您可以单击实例名称,进入基本信息页面,选择
页签,在 处获取当前端口信息。图8 获取端口
- db_user:账号名,即数据库账号,默认为rwuser。
出现如下提示时,输入数据库账号对应的密码:enter password:
连接命令示例:
./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationdatabase admin
- db_host:待连接集群实例的mongos节点ip地址。
- 检查连接结果。出现如下信息,说明连接成功。
mongos>
相关问题
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨