本文是在ubuntu 22.03 系统版本上部署的，最低支持mongodb-6.0.4以上，所以这里安装mongodb7.0

1 安装mongo

安装方式有多种，本人是使用的第一种方式，时间也就20分钟吧，能接受。

1.1 方法一：使用apt安装

• S1.导入 MongoDB GPG 公钥，用于验证下载的软件包的完整性，使用以下命令导入公钥

curl -fsSL https://pgp.mongodb.com/server-7.0.asc |  sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg --dearmor

具体需要导入的版本号，可以去https://www.mongodb.org/static/pgp 查询

• S2. 创建一个 MongoDB 软件源列表文件，该文件告诉 apt 去哪里下载 MongoDB 软件包。在 /etc/apt/sources.list.d/ 目录中创建一个新的文件并将以下行添加到文件中，根据你的需要更改版本号：

echo "deb [ arch=amd64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/7.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list

• S3. 更新 apt 软件包索引

sudo apt update

• S4. 现在已经配置了 MongoDB 软件源，可以通过 apt 命令安装 MongoDB 或更新到最新版本：

安装最新版本，此命令包含mongodb几乎所有的工具（本文档采用此种方式）

sudo apt install -y mongodb-org	

也可以安装指定的版本号，且为各个工具指定统一版本号

sudo apt install mongodb-org=7.0 mongodb-org-server=7.0 mongodb-org-shell=7.0 mongodb-org-mongos=7.0 mongodb-org-tools=7.0

此种方式安装，一是在配置GPG公钥和apt源容易配置错，同时，安装的时候也非常的慢，我没有去找国内的源，后续的朋友可以尝试换个国内的源

成功安装后，最后会有以下各个工具的版本信息：

Preparing to unpack .../6-mongodb-org_7.0.5_amd64.deb ...
Unpacking mongodb-org (7.0.5) ...
Setting up mongodb-mongosh (2.1.1) ...
Setting up mongodb-org-shell (7.0.5) ...
Setting up mongodb-database-tools (100.9.4) ...
Setting up mongodb-org-database-tools-extra (7.0.5) ...
Setting up mongodb-org-database (7.0.5) ...
Setting up mongodb-org-tools (7.0.5) ...
Setting up mongodb-org (7.0.5) ...
Processing triggers for man-db (2.10.2-1) ...
needrestart is being skipped since dpkg has failed
[1]+  Done                    sudo nohup mongod -f /mongodb/mongod-1.conf  (wd: /mongodb/node1)
(wd now: /etc/apt/sources.list.d)

各个工具的介绍如下：

1. mongodb-mongosh: Mongosh是MongoDB官方提供的命令行工具，用于连接和操作MongoDB数据库。
2. mongodb-org-shell: 这是MongoDB Shell的软件包，它是一个交互式的JavaScript环境，用于执行数据库操作和查询。
3. mongodb-database-tools: 这是MongoDB数据库工具的软件包，包括备份、还原、导入和导出等功能。
4. mongodb-org-database-tools-extra: 这是附加的MongoDB数据库工具软件包，提供了更多的数据库管理工具。
5. mongodb-org-database: 这是MongoDB数据库服务器的软件包，用于启动和管理MongoDB服务器实例。
6. mongodb-org-tools: 这是MongoDB工具集的软件包，包含了一些额外的辅助工具。

• S5.启动mongodb

sudo systemctl start mongod.service

连接mongo

mongosh

再使用 show dbs; 查看当前默认的数据库

• S6 设置为开机启动

sudo systemctl enable mongod.service 

1.2 方法二：下载包，直接安装

可以从MongoDB 官网下载：https://www.mongodb.com/download-center/community/releases

• S1.选择7.0.5 下面的两个包并下载：
  • Archive : mongodb-linux-x86_64-ubuntu2204-7.0.5.tgz
  • Server Package : mongodb-org-server_7.0.5_amd64.deb
  • Mongos Package : mongodb-org-mongos_7.0.5_amd64.deb

Archive 是免安装版本，下载后，解压，里面的bin下面有各种 sh 执行文件

Server Pagekage 是服务器的包

Mongos Package 是分片集群需要安装的包，用于实现分片集群（Sharded Cluster）中的路由功能，因此，如果你需要使用MongoDB分片集群，就需要安装mongos软件包并配置mongos实例。而如果你只是想使用MongoDB数据库，那么只需要安装MongoDB服务器软件包即可[!--empirenews.page--]

• S2. 安装

进入到下载的文件目录，并执行安装命令

sudo dpkg -i mongodb-org-server_7.0.5_amd64.deb

sudo dpkg -i mongodb-org-mongos_7.0.5_amd64.deb

• S3 mongo-shell 的安装

由于mongodb 从6.0时代开始，不再提供 mongo-shell 的包，需要自己去下载对应的 mongodb-mongosh了。

这里是2.1.1 对应的下载地址：mongodb-mongosh_2.1.1_amd64.deb

其它更多的mongo-shell，参见 https://github.com/mongodb-js/mongosh/releases

下载后，安装如上一样的

MongoDB 7.0 更新了不少的内容，具体参见 https://www.mongodb.com/docs/v7.0/release-notes/7.0/#general-changes

2 部署集群

这里将采用3台服务器，搭建 MongoDB 的 Sharding 集群

分片副本集是可以不用仲裁节点的，但是考虑到仲裁节点不需要考虑读写请求的负载，也不涉及数据同步，只是参与主节点选举并解决平票问题，所占用硬件资源（CPU、Memory）就小很多，这样就能减轻服务器压力，同时也让由三台服务器搭建的集群有不错的高可用性，挂掉任何一台服务器，都能正常运行

S1 在每台机器都创建以下目录

sudo mkdir -p /data/mongodb/config/db
sudo mkdir -p /data/mongodb/config/logs

sudo mkdir -p /data/mongodb/mongos/logs

sudo mkdir -p /data/mongodb/shard1/db
sudo mkdir -p /data/mongodb/shard1/logs

sudo mkdir -p /data/mongodb/shard2/db
sudo mkdir -p /data/mongodb/shard2/logs

sudo mkdir -p /data/mongodb/shard3/db
sudo mkdir -p /data/mongodb/shard3/logs

//最后更改到feizhu到权限
sudo chown -R feizhu:feizhu /data/

S2 再创建各个实例的配置文件

以服务器1 为例

• config 实例的配置文件

sudo vim /data/mongodb/config/mongodb.conf

# 数据库文件位置
dbpath=/data/mongodb/config/db
#日志文件位置
logpath=/data/mongodb/config/logs/mongod.log
# 以追加方式写入日志
logappend=true
# 是否以守护进程方式运行
fork=true
bind_ip=192.168.0.1
port=27016
# 表示是一个配置服务器
configsvr=true
#配置服务器副本集名称
replSet=configsvr

• mongos 实例的配置文件

sudo vim /data/mongodb/mongos/mongodb.conf

# mongos 不需要存储数据，所以不配置此项
#dbpath=/data/mongodb/mongos/db
#日志文件位置
logpath=/data/mongodb/mongos/logs/mongod.log
# 以追加方式写入日志
logappend=true
# 是否以守护进程方式运行
fork=true
bind_ip=0.0.0.0
port=27017
#配置服务器副本集名称
replSet=mongossvr
configdb=configsvr/192.168.0.1:27016,192.168.0.5:27016,192.168.0.6:27016

• Shard1 实例的配置文件

sudo vim /data/mongodb/shard1/mongodb.conf

# 数据库文件位置
dbpath=/data/mongodb/shard1/db
#日志文件位置
logpath=/data/mongodb/shard1/logs/mongod.log
# 以追加方式写入日志
logappend=true
# 是否以守护进程方式运行
fork=true
bind_ip=192.168.0.1
port=27018
#声明开启分片
shardsvr=true
#指定分片shar1的副本集名称
replSet=shard1

• Shard2 实例的配置

shard2 和shard3实例跟shard1基本是一样的，只需要把上面的shard路径和端口写对即可

sudo vim /data/mongodb/shard2/mongodb.conf

# 数据库文件位置
dbpath=/data/mongodb/shard2/db
#日志文件位置
logpath=/data/mongodb/shard2/logs/mongod.log
# 以追加方式写入日志
logappend=true
# 是否以守护进程方式运行
fork=true
bind_ip=192.168.0.1
port=27019
#声明开启分片
shardsvr=true
#指定分片shard2的副本集名称
replSet=shard2

• Shard3 实例的配置

sudo vim /data/mongodb/shard3/mongodb.conf[!--empirenews.page--]

# 数据库文件位置
dbpath=/data/mongodb/shard3/db
#日志文件位置
logpath=/data/mongodb/shard3/logs/mongod.log
# 以追加方式写入日志
logappend=true
# 是否以守护进程方式运行
fork=true
bind_ip=192.168.0.1
port=27020
#声明开启分片
shardsvr=true
#指定分片shard3的副本集名称
replSet=shard3

最后将/data更改到 feizhu 权限
sudo chown -R feizhu:feizhu /data/

S3 启动 config server

把每台服务器的 config server 实例启动

mongod -f /data/mongodb/config/mongodb.conf

3台服务器的config server都启动后，从任意一台服务器登录到主节点的config server，我们对照上面的实例部署表，服务器1是config的主节点

mongosh --host 192.168.0.1  --port 27016

所以，登录主节点这个config实例，然后初始化

rs.initiate()

初始化后，在回车，我们就发现已经显示 configsvr [direct: primary] 的字样，说明成功了，然后将另外两个副节点加入即可

rs.add("192.168.0.5:27013")
rs.add("192.168.0.6:27013")

最后使用 rs.status() 查看一下结果，很明显3个实例的config副本集就搭建了，接下来就是启动 shard 实例了

S4 启动 shard 实例

启动 shard 实例，以启动 shard1 为例，进入各个服务器，分别启动各自的shard1实例

mongod -f /data/mongodb/shard1/mongodb.conf

然后使用任意服务器登录到shard1主节点，我们希望shard1是以服务器1为主节点，那么就登录到服务器1的shard1实例

mongosh --host 192.168.0.1 --port 27018

登录后，输入以下命令，初始化

rs.initiate()

此时，就是以当前节点为主节点,再加入副节点和仲裁节点

rs.add("192.168.0.5:27018")
rs.addArb("192.168.0.6:27018")

rs.status() 查看状态，发现已经成功了，以此方式，同等启动shard2 和shard3，这里就不过多描述

最后将上面的mongodb目录，复制一份到服务器2和服务器3，将里面的配置文件相应的 bind_id 改成本机的即可

S5 启动 mongos 实例

• 配置 mongos 的配置文件，

sudo vim /data/mongodb/mongos/mongodb.conf

# mongos 不需要存储数据，所以不配置此项
#dbpath=/data/mongodb/mongos/db
#日志文件位置
logpath=/data/mongodb/mongos/logs/mongod.log
# 以追加方式写入日志
logappend=true
# 是否以守护进程方式运行
fork=true
# 允许所有IP 访问
bind_ip=0.0.0.0
port=27017
#配置config server
configdb=configsvr/192.168.0.1:27016,192.168.0.5:27016,192.168.0.6:27016

• 启动 mongos 实例

  ? mongos -f /data/mongodb/mongos/mongodb.config

  注意是前面是 mongos 而不是 mongod

  因为我们这里是 mongos 集群，所以需要分别在三台服务器上都启动

• 将 3 个shard 加入到分片集群

  登录任意一个 mongos 添加各个分片集群

  use admin
  sh.addShard("shard1/192.168.0.1:27018,192.168.0.5:27018,192.168.0.5:27018")
  sh.addShard("shard2/192.168.0.5:27019,192.168.0.5:27019,192.168.0.6:27019")
  sh.addShard("shard3/192.168.0.1:27020,192.168.0.5:27020,192.168.0.6:27020")
  

  然而在加入集群的时候报以下错误：

  [direct: mongos] admin> sh.addShard("shard3/192.168.0.1:27020,192.168.0.5:27020,192.168.0.6:27020")
  MongoServerError: Cannot add shard3/192.168.0.1:27020,192.168.0.5:27020,192.168.0.6:27020 as a shard since the implicit default write concern>S6 创建 database
  
  	
  登录到 mongos 集群中，创建 jfj 数据库
  
  use jfj
  db.createCollection('test')
  db.test.insert({"name":"tom","sex":"1"})
  
  
  	
  创完后，使用sh.status() 查看,可以看到以下这样一段
  
   {
      database: {
        _id: 'jfj',
        primary: 'shard1',
        partitioned: false,
        version: {
          uuid: UUID('21e70f6b-cd5a-485a-b8d6-baa9430c2d11'),
          timestamp: Timestamp({ t: 1705977864, i: 2 }),
          lastMod: 1
        }
      },
      collections: {}
    }
  
  
  意思是 jfj 的数据库默认使用的主节点是 shard1，也就是一些不使用分片的集合，会落在 shard1 上，如果想更改database的主shard，可以使用以下命令更改[!--empirenews.page--]
  db.adminCommand( { movePrimary: <databaseName>, to: <newPrimaryShard> } )
  // 例如以下命令，会将数据库 jfj 挪到shard2分片副本集上
  db.adminCommand( { movePrimary : "jfj", to : "shard2" } )
  
  
  	
  开启分片，并为集合创建片键
  
  use admin
  sh.enableSharding("jfj") // mongodb7.0 不需要这一步也可以
  #以"name"作为分片键对集合 jfj.test进行分片
  sh.shardCollection("jfj.test", {"name" : "hashed"})
  
  至此，shard集群+副本集的mongodb集群就搭建完成了，使用 mongosh --host ip --port 可以连接到mongos进行操作
  后面是安全认证的，生产环境的需要配置了
  登录到mongos实例，使用以下的这段shell脚本导入数据试试
  var users = [];
  for (var i = 1; i <= 1000; i++) {
      users.push({"id": i, "name": "jiangfj" + i});
  }
  db.users.insertMany(users);
  
  3 安全认证及用户权限
  MongoDB 社区版本的安全认证只支持 keyfile（SCRAM） 和 x.509 CA 数字证书（公私钥），我们这里就采用 keyfile的方式，也就是密钥的意思，稍微简单一些
  安全认证包括两方面:
  
  	
  
  	
  集群内部认证 (Internal Authentication)
  	
  
  		
  
  		
  用于集群内的各个组件(mongos, config server, shard)之间相互访问认证
  		
  
  		
  也就是所有的 mongos 进程和 mongod 进程之间相互访问认证
  		
  
  		
  内部认证通过 keyfile 密钥文件实现，即所有的 monogs/mongod 公用同一个keyfile文件来相互认证
  		
  
  		
  如果集群外随便来一个 mongod 进程，如果没有相同的 keyfile，想加入集群，是不可能的
  	
  	
  
  	
  外部用户访问集群 mongos 所需的用户认证 (User Access Controls)
  	
  
  		
  用于外部客户端访问 mongos 时，所需的用户认证，我们配置用户名+密码的方式
  	
  
  S1 生成keyfile
  首先在服务器上生成一个 keyfile 密钥文件，将其填充为随机的 512 字节数据，可以根据需要调整文件名和大小
   openssl rand -base64 512 > ./keyfile
  
  Keyfile 的内容
  feizhuguOI1434VBHZcv8m+VafAe8041IkkaZt7Ag8vytW21qkRtYkZX7b4z4SBdp
  ELYVMd7wf3HKdTH85ehehZa2fuALkld9sDF3HZSDZ5cKF4t2H9d0u8r8EQmEk8RU
  pNopBCTMvwPMn9ve0coMvUrSiERNTYOLxSB7hSmUNleau9E6xAriyEIw7vYUEoSJ
  SPahSYn6JqrQax4tX014lT957m3tSPMnvSjgsvbTX6YsD1t25TlWimDdrnpCEk+X
  oRtDIg7HGJdxX4twY8dK0IQcyouw/twE9VugTMsbdk8DCvNI6qWoTVK37zHotGLF
  k/QnXkF1KXdpmN9axj+Lo0ObJ86feizhuDlAo8XQIfRR5kENAzRdvPgRGliusnWxN
  CuxD2qkR9UmtBze95Ztrb+zgioEhRe8O8Go1XXYzJhZz+yC6RoFELr2XZlallpFm
  +5m9pK2RgHV38lQeQcVh72py+1ukwE5F46Em801PF8JIQ50mjnq4UL512824+DOv
  TE+A/2SEdjLxUau9HuiSQ1R2zocyXIV1DCGcCqYq1qD/o1BH1STd8md+UCDMdAWY
  E91kQUnf9ygiLxHCFAZUwYKlWzYfIX+UvMBp/sxyjwFldV33fCYXkRUKjE3ZlLvh
  6bPrELnjy27YMSgoCGXaeP2+XaW5ZtzwJMGMBLfeizhu=
  
  为了确保文件的安全性，设置只有 feizhu 用户可读写
  chmod 600 keyfile
  
  将上面的 keyfile 文件复制到每个实例的目录中，或者复制到每台服务器上去，一台服务器都走同一个keyfile文件即可
  S2 添加超级管理员用户
  连接任意一个 mongos 创建超级管理员 root
  use admin;
  db.createUser({user:"root",pwd:'password',roles:[{"role":"root","db":"admin"}]});
  
  
  在 mongos上添加的用户，用户信息实际保存在config server上，mongos 本身不存储任何数据，包括用户信息
  
  同时，mongos上创建的用户，也不会自动添加到各个shard分片服务器上的，不管是主节点还是副节点都没有
  所以，为了以后方便维护shard 各个分片集群，分别登录到每个分片服务器的primary节点，添加 root 用户
  use admin
  db.createUser({user:"root",pwd:'password',roles:[{"role":"root","db":"admin"}]});
  
  
  如果前期没有为各个shard副本集上创建root用户，但是后续又想用，就需要关闭config 实例和shard实例，在改配置文件，去掉安全认证的配置，在重启config和shard实例，在创建用户，完之后在改回来，特别麻烦，所以先创建好root，后续想干什么都行
  [!--empirenews.page--]
  S3 配置 mongodb.conf
  配置各个 mongod 实例的 mongodb.conf 文件，在最后加上安全认证的配置
  #auth
  auth=true
  keyFile=/data/mongodb/keyfile
  
  配置各个 mongos 实例的 mongodb.conf 文件
  keyFile=/data/mongodb/keyfile
  
  
  mongos 不需要 auth=true
  S4 重启实例
  停止集群所有 mongod 和 mongos 的进程
  最后，按照如下顺序启动所有程序
  1 config 集群 > 2 shard 集群 > 3 mongos 集群
  
  在启动shard的时候，至少需要config2个节点起来，也就是config集群可用才行
  重启完之后，可以登录任一mongos实例
  mongosh -u root -p password 192.168.0.1:27017/admin
  
  S5 创建 jfj 数据库的用户权限
  使用管理员账号登录到mongos，创建一个 jfj 的只读用户
  use jfj
  db.createUser({user:"feizhu",pwd:'password',roles:[{"role":"readWrite","db":"jfj"}]});
  
  连接试试
   mongosh -u feizhu -p password  192.168.0.1:27017/jfj
  
  至此，整个shard集群就搭建好了～！～
  4 其它
  4.卸载MongoDB
  1.停止MongoDB
  sudo service mongod stop
  //或者
  sudo systemctl stop mongod.service
  // 或者直接kill
  
  
  集群的话就需要进去实例里面执行一下命令，或者直接kill
  use admin
  db.shutdownServer()
  
  2.删除包
  sudo apt-get purge mongodb-org*
  
  3.删除数据目录
  
  	
  删除MongoDB数据库和日志文件