2.2 连接集群实例
2.2.3 内网连接集群实例
2.2.3.2 通过 Mongo Shell 连接集群实例(内网连接)
Mongo Shell是MongoDB自带的Shell客户端,您可以使用Mongo Shell连接数据库实 例、对数据库进行数据查询和更新、执行管理等操作。 Mongo Shell是MongoDB客户 端的一部分,您需要先下载和安装MongoDB客户端,再使用Mongo Shell连接数据库 实例。
DDS实例默认提供内网IP地址,当应用部署在弹性云服务器上,且该弹性云服务器与 文档数据库实例处于同一区域,同一VPC时,可以使用内网连接文档数据库实例,该 方式可以获得更快的传输速率和更高的安全性。
本章节以部署在弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过内网 的方式连接集群实例。
2. 在弹性云服务器上,安装MongoDB客户端。为了保障鉴权成功,请安装与目标实 例版本一致的MongoDB客户端版本。
● Linux操作系统下,可参考如下命令:
scp<IDENTITY_FILE><REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>
说明
– IDENTITY_FILE为存储根证书的文件目录,该文件目录权限为600。
– REMOTE_USER为弹性云服务器的操作系统用户。
– REMOTE_ADDRESS为弹性云服务器的主机地址。
– REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。
● Windows操作系统下,请使用远程连接工具上传根证书。
步骤8 在客户端工具mongo所在的目录下,连接数据库实例。
方式一:内网高可用连接(推荐)
DDS管理控制台界面提供了内网高可用连接地址,同时包含了集群实例下的所有 mongos节点IP地址和端口信息,通过该地址连接集群实例,可以提升集群实例的高可 用性能。
命令格式:
./mongo <内网高可用连接地址> --ssl --sslCAFile <FILE_PATH> --sslAllowInvalidHostnames
相关参数说明如下:
● 内网高可用连接地址
您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击“连接管 理 > 内网连接”,在“内网高可用连接地址”处即可获取到当前实例的连接地 址,该连接地址的格式为固定格式,不可修改。
图2-17 获取内网高可用地址
获取到的内网高可用连接地址格式如下:
mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/test?
authSource=admin
您需要关注内网高可用地址中的如下参数信息:
表2-13 参数信息
参数名称 说明
rwuser 表示数据库帐号名。
<password> 表示数据库帐号对应的密码,需要替换为真实密 码。
authSource=admin 表示高可用链接地址中的认证数据库必须为
“admin”,即“authSource=admin”为固定格式 不可改变。
● FILE_PATH:存放根证书的路径。
● --sslAllowInvalidHostnames:为了保证集群内部通讯不占用用户IP地址和带宽等 资源,集群证书使用内部管理IP地址生成。通过内网SSL连接集群实例时,需要添 加“--sslAllowInvalidHostnames”。
连接命令示例:
./mongo mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/ test?authSource=admin ssl sslCAFile /tmp/ca.crt
--sslAllowInvalidHostnames 方式二:使用内网IP地址连接 命令格式:
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabaseadmin --ssl --sslCAFile<FILE_PATH> --sslAllowInvalidHostnames
相关参数说明如下:
● DB_HOST:待连接集群实例的mongos节点IP地址。
您可以单击实例名称,进入基本信息页面,选择“连接管理 > 内网连接”,在
“节点信息 > mongos”页签下获取mongos节点的内网IP地址即可。
图2-18 获取内网 IP 地址
● DB_PORT:待连接实例的端口,默认端口为8635。
您可以单击实例名称,进入基本信息页面,选择“连接管理 > 内网连接”页签,
在“基本信息 > 数据库端口”处获取当前端口信息。
图2-19 获取端口
● DB_USER:帐号名,即数据库帐号,默认为rwuser。
● FILE_PATH:存放根证书的路径。
● --sslAllowInvalidHostnames:为了保证集群内部通讯不占用用户IP地址和带宽 等资源,集群证书使用内部管理IP地址生成。通过内网SSL连接集群实例时,需要 添加“--sslAllowInvalidHostnames”。
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
连接命令示例:
./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationDatabase admin --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames
步骤9 检查连接结果。出现如下信息,说明连接成功。
mongos>
----结束
非 SSL 方式
须知
使用非SSL方式连接,请务必关闭SSL连接,否则会报错。关于如何关闭SSL连接,请参 见开启和关闭SSL连接。
步骤1 连接弹性云服务器。
步骤2 在客户端工具mongo所在的目录下,连接数据库实例。
方式一:内网高可用连接(推荐)
命令格式:
./mongo <内网高可用连接地址>
相关参数说明如下:
内网高可用连接地址:
您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击“连接管理 >
内网连接”,在“内网高可用连接地址”处即可获取到当前实例的连接地址,该连接 地址格式为固定格式,不可修改。
图2-20 获取内网高可用地址
获取到的内网高可用地址格式如下:
mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/test?
authSource=admin
您需要关注内网高可用地址中的如下参数信息:
表2-14 参数信息
参数名称 说明
rwuser 表示数据库帐号名。
参数名称 说明
<password> 表示数据库帐号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”和“%”需要分 别替换为对应的十六进制的URL编码(ASSCII码)
“%40”、“%21”和“%25”。
示例:密码为****@%***!,对应的URL编码为****
%40%25***%21。
192.168.xx.xx:
8635,192.168.xx.xx:8635 待连接集群实例的mongos节点IP地址及端口号。
test 表示测试库名。
authSource=admin 表示高可用链接地址中的认证数据库必须为
“admin”,即“authSource=admin”为固定格式不 可改变。
连接命令示例:
./mongo mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/ test?authSource=admin
方式二:内网IP地址连接 命令格式:
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin
相关参数说明如下:
● DB_HOST:待连接集群实例的mongos节点IP地址。
您可以单击实例名称,进入基本信息页面,选择“连接管理 > 内网连接”,在
“节点信息 > mongos”页签下获取mongos节点的内网IP地址即可。
图2-21 获取内网 IP 地址
● DB_PORT:待连接实例的端口,默认端口为8635。
您可以单击实例名称,进入基本信息页面,选择“连接管理 > 内网连接”页签,
在“基本信息 > 数据库端口”处获取当前端口信息。
图2-22 获取端口
● DB_USER:帐号名,即数据库帐号,默认为rwuser。
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
连接命令示例:
./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationDatabase admin
步骤3 检查连接结果。出现如下信息,说明连接成功。
mongos>
----结束
相关问题
DDS实例连接失败的排查思路