手把手教你用 Docker 部署一个 MongoDB 集群

Question

【编者的话】MongoDB 是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中最像关系数据库的。支持类似于面向对象的查询语言，几乎可以实现类似关系数据库单表查询的绝大部分功能，而且还支持对数据建立索引。本文介绍了如何使用 Docker 搭建 MongoDB 集群。

本文我会向大家介绍如何使用 Docker 部署一个 MongoDB 集群，具体如下：

• 2.6.5 版本的 MongoDB
• 有 3 个节点的副本集（Replica set）
• 身份验证
• 持久化数据到本地文件系统

首先要准备三个运行的 Docker 服务器，这意味着你要准备一个安装了 Docker 的本地 Vagrant Box 虚拟机（系统可以使用 CoreOS）或者使用 AWS 或者其它的你喜欢的方式。

步骤

Step1

你要拿到 3 台 Docker 服务器的 IP 地址，并且将下面给出的 IP 地址配置到所有的服务器上面，每一台服务器都要执行如下命令（记得要替换掉 IP 地址哦）：

root@node *:/# export node1=10.11.32.174
root@node *:/# export node2=10.11.33.37
root@node *:/# export node3=10.11.31.176

理想情况下你并不需要这么做，这些 IP 都是可以通过 DNS 自动配置好的。但是这样会更加简单，毕竟这只是一次安装测试。

Step2

为每个节点创建密钥文件。在其中某一台服务器上面执行如下的命令，然后把密钥文件复制到其余两个服务器的同样的位置。

在这个教程中，我将把所有的东西都放在“/home/core”文件夹中。

root@node *:/# mkdir -p /home/core
root@node *:/# cd /home/core
root@node *:/# openssl rand -base64 741 > mongodb-keyfile
root@node *:/# chmod 600 mongodb-keyfile
root@node *:/# sudo chown 999 mongodb-keyfile

这个密钥文件的所有者被设置成 id 为“999”的用户了，因为在 MongoDB 的 Docker 容器中，这个用户需要有操作密钥文件的权限。

Step3

启动 node1（即第一台 Docker 服务器）的 MongoDB 容器。它会启动一个没有身份验证机制的容器，所以我们要设置一个用户。

root@node1:/# docker run --name mongo \
-v /home/core/mongo-files/data:/data/db \
-v /home/core/mongo-files:/opt/keyfile \
--hostname="node1.example.com" \
-p 27017:27017 \
-d mongo:2.6.5 --smallfiles 

现在创建一个 admin 用户。我们可以连接到刚刚启动的 mongoDB 容器，并进入一个交互式的 shell 环境.

root@node1:/# docker exec -it mongo /bin/bash

这时候，我们就进到 MongoDB 的 Docker 容器里面了，然后我们要打开一个 mongo shell 环境：

root@node1:/# mongo

上面的命令可以打开 mongo shell 环境。执行后你会看到这样的输出：

MongoDB shell version: 2.6.5
connecting to: test
Welcome to the MongoDB shell.
For interactive help, type "help".
For more comprehensive documentation, see
http://docs.mongodb.org/
Questions? Try the support group
http://groups.google.com/group/mongodb-user
> 

切换到 admin 用户：

> use admin
switched to db admin

创建一个新的 site admin 用户

> db.createUser( {
 user: "siteUserAdmin",
 pwd: "password",
 roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
});

创建成功的话你会看到如下的成功信息:

Successfully added user: {
"user" : "siteUserAdmin",
"roles" : [
     {
          "role" : "userAdminAnyDatabase",
          "db" : "admin"
     }
  ]
}

创建一个 root 用户：

> db.createUser( {
 user: "siteRootAdmin",
 pwd: "password",
 roles: [ { role: "root", db: "admin" } ]
});

你会看到如下的成功信息：

Successfully added user: {
        "user" : "siteRootAdmin",
              "roles" : [
        {
        "role" : "root",
              "db" : "admin"
        }
    ]
}

我们已经创建好了我们以后要使用的几个用户，现在我们不会退出交互式 shell 环境（mongo 和 Docker 容器的环境）。

> exit
bye
root@node1:/# exit

Step4

停止第一个 MongoDB 实例：

root@node1:/# docker stop mongo

Step5

这次使用密钥文件启动第一台 MongoDB 实例（还是在 node1 上面操作的）。

root@node1:/# docker rm mongo
root@node1:/# docker run \
--name mongo \
-v /home/core/mongo-files/data:/data/db \
-v /home/core/mongo-files:/opt/keyfile \
--hostname="node1.example.com" \
--add-host node1.example.com:${node1} \
--add-host node2.example.com:${node2} \
--add-host node3.example.com:${node3} \
-p 27017:27017 -d mongo:2.6.5 \
--smallfiles \
--keyFile /opt/keyfile/mongodb-keyfile \
--replSet "rs0"

注意：

1. --keyFile 的路径是/opt/keyfile/mongodb-keyfile，这是正确的。这是密钥文件在 Docker 内部的地址，我们用-v 选项将密钥文件映射到容器内部的那个路径上（即：/opt/keyfile/mongodb-keyfile）。
2. --add-host 把这些信息添加到 Docker 容器的/etc/hosts 文件中，所以我们可以使用域名而不是 IP 地址了。在实际的生产环境中这些信息都是 DNS，这些参数都可以忽略。

Step6

连接到副本集上并且安装配置好它。这还是在 node1 上面进行的。我们要开启另外一个新的交互式 shell 环境进入 mongo 容器，同时开启一个 mongo shell 环境：

root@node1:/# docker exec -it mongo /bin/bash
root@node1:/# mongo
MongoDB shell version: 2.6.5
> 

切换到 admin 用户下：

> use admin
switched to db admin

因为我们已经设置了一个密码，所以这次我们不得不做身份验证。我们把密码设置为：password。

> db.auth("siteRootAdmin", "password");
1

现在我们可以开启副本集：

> rs.initiate()
{
     "info2" : "no configuration explicitly specified -- making one",
     "me" : "node1.example.com:27017",
     "info" : "Config now saved locally.  Should come online in about a minute.",
     "ok" : 1
}
>

Step7

验证已经初始化的副本集的配置：

>
rs0:PRIMARY> rs.conf()
{
    "_id" : "rs0",
    "version" : 1,r
    "members" : [
          {
              "_id" : 0,
              "host" : "node1.example.com:27017"
          }
    ]
}

Step8

在其余的两个节点启动 MongoDB。

在 node2 上面执行命令：

root@node2:/# docker run \
--name mongo \
-v /home/core/mongo-files/data:/data/db \
-v /home/core/mongo-files:/opt/keyfile \
--hostname="node2.example.com" \
--add-host node1.example.com:${node1} \
--add-host node2.example.com:${node2} \
--add-host node3.example.com:${node3} \
-p 27017:27017 -d mongo:2.6.5 \
--smallfiles \
--keyFile /opt/keyfile/mongodb-keyfile \
--replSet "rs0"

在 node3 上面执行命令：

root@node3:/# docker run \
--name mongo \
-v /home/core/mongo-files/data:/data/db \
-v /home/core/mongo-files:/opt/keyfile \
--hostname="node3.example.com" \
--add-host node1.example.com:${node1} \
--add-host node2.example.com:${node2} \
--add-host node3.example.com:${node3} \
-p 27017:27017 -d mongo:2.6.5 \
--smallfiles \
--keyFile /opt/keyfile/mongodb-keyfile \
--replSet "rs0"

Step 9

将那两个节点加到副本集上。

回到 node1 节点，如果你在这里按了几次回车键（enter）的话，你会看到下面的提示：“rs0:PRIMARY”。这是因为这个节点是副本集“rso”的主节点。

rs0:PRIMARY> rs.add("node2.example.com")
rs0:PRIMARY> rs.add("node3.example.com")

我们可以通过执行下面的命令来验证其它两个节点是否正确的加到这个副本集当中：

rs0:PRIMARY> rs.status()

可能会花几分钟的时间来将 node1 上面的数据同步到其余的两个节点上面。你可以通过查看日志来观察每一个 MongoDB 的 Docker 容器里面发生了什么。在任意一个服务器上面执行下面的命令就可以了：

root@node*:/# docker logs -ft mongo

结论

现在你拥有了一个 MongoDB 集群。你可以自由的在任何时刻添加节点到这个集群上。你甚至可以关闭其中的一个节点，包括主节点，然后观察一个另外一个节点重新变成了主节点。由于这些数据都被写在了你的本机文件系统当中了，所以重启任何一个节点都不是什么大问题。