环境:

系统均为Centos 7,

mongodb-linux-x86_64-rhel70-3.4.5.tgz

节点:

node0:Primary

node1:Secondary

node2:Secondary

node3:Arbiter

node0:

解压mongodb包到 /usr/local/mongodb

在/usr/local/mongodb下创建 etc、log目录

把/usr/local/mongodb/bin  添加到/etc/profile系统环境变量

创建放在数据目录 /var/lib/mongodb/data

创建服务启动脚本

vi /usr/lib/systemd/system/mongodb.service 添加如下内容

[Unit]

Description=Mongodb Monitoring and Control Daemon

After=Network.target

#Network must be start before this service

[Service]

Type=forking

ExecStart=/usr/local/mongodb/bin/mongod -f /usr/local/mongodb/etc/mongodb.conf

ExecStop=/usr/local/mongodb/bin/mongod --shutdown

KillMode=process

Restart=on-failure

#Restart=always

# always mean restart service even this service stop by yourself,using pkill or kill to stop a service.

RestartSec=15s

[Install]

WantedBy=multi-user.target

########

设置开机启动

systemctl enable mongodb

其他3个节点跟上面操作一样

node0：

生成SSL KEY文件

openssl rand -base64 741 > /usr/local/mongodb/mongodb.key

把 /usr/local/mongodb/mongodb.key 文件复制到其他3个节点

配置mongodb

node0:

cat /usr/local/mongodb/etc/mongodb.conf

dbpath=/var/lib/mongodb/data
logpath=/usr/local/mongodb/log/mongodb.log 
pidfilepath=/usr/local/mongodb/mongodb.pid
directoryperdb=true
logappend=true
#replSet=mggroup1
bind_ip=0.0.0.0
port=27017
oplogSize=10000
fork=true
#noprealloc=true
#keyFile=/usr/local/mongodb/mongodb.key
maxConns=10000

如果需要在直接执行 mongod -f config_file_path，把fork=true注释

创建用户

启动mongodb 

systemctl start mongodb

打开mongodb shell

mongo --port 27017

use admin
db.createUser( {
 user: "mgpai",
 pwd: "passwd",
 roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
 });
db.createUser( {
 user: "mgroot",
 pwd: "passwd",
 roles: [ { role: "root", db: "admin" } ]
 });
 
 
# 退出
quit()
 
# 查看用户
db.system.users.find()

# 删除用户
db.system.users.remove({user:'username'})

停止node0 mongodb服务

systemctl stop mongodb

把/usr/local/mongodb/etc/mongodb.conf配置文件中下面两注释取消

#replSet=mggroup1

#keyFile=/usr/local/mongodb/mongodb.key

node0重新开启mongodb服务

systemctl start mongodb

其他3个节点配置文件: cat /usr/local/mongodb/etc/mongodb.conf

dbpath=/var/lib/mongodb/data
logpath=/usr/local/mongodb/log/mongodb.log 
pidfilepath=/usr/local/mongodb/mongodb.pid
directoryperdb=true
logappend=true
replSet=mggroup1
bind_ip=0.0.0.0
port=27017
oplogSize=10000
fork=true
#noprealloc=true
keyFile=/usr/local/mongodb/mongodb.key
maxConns=10000

其他3个节点都开启mongodb服务

replica set配置

node0: 登录mongodb 

mongo 127.0.0.1:27017 /admin -u mgroot -p

输入密码

cfg = {_id: 'mggroup1', members: [
    {_id:0, host:'192.168.1.13:1707', priority:2},
    {_id:1, host:'192.168.1.16:1707', priority:1},
    {_id:2, host:'192.168.1.17:1707', priority:1},
    {_id:3, host:'192.168.1.19:1707', arbiterOnly:true},
    ]
}

# cfg变量可取其它名，不与mongodb的主要关键字冲突就行

# 初始化，只能执行一次，若想取消，把dbpath下的文件删除，重启服务
rs.initiate(cfg) 


# 查看replica set状态
rs.status()
#myState本节点状态，1表示 Primary, 2 表示 Secondary, 7 表示 Arbiter

附：让mongodb set 的secondary支持读操作

对于replica set 中的secondary 节点默认是不可读的。在写多读少的应用中，使用Replica Sets来实现读写分离。通过在连接时指定或者在主库指定slaveOk，由Secondary来分担读的压力，Primary只承担写操作。

如果通过shell访问mongo，要在secondary进行查询。会出现如下错误：

p_w_picpathSet:SECONDARY> db.fs.files.find()

error: { "$err" : "not master and slaveOk=false", "code" : 13435 }

有两种方法实现从机的查询：

第一种方法：db.getMongo().setSlaveOk();

第二种方法：rs.slaveOk();

但是这种方式有一个缺点就是，下次再通过mongo进入实例的时候，查询仍然会报错，为此可以通过下列方式

vi ~/.mongorc.js

增加一行rs.slaveOk();

这样的话以后每次通过mongo命令进入都可以查询了

如果是通过java访问secondary的话则会报下面的异常

com.mongodb.MongoException: not talking to master and retries used up

解决的办法很多。

第一种方法：在java代码中调用dbFactory.getDb().slaveOk();

第二种方法：在java代码中调用

dbFactory.getDb().setReadPreference(ReadPreference.secondaryPreferred());//在复制集中优先读secondary，如果secondary访问不了的时候就从master中读

或

dbFactory.getDb().setReadPreference(ReadPreference.secondary());//只从secondary中读，如果secondary访问不了的时候就不能进行查询

第三种方法：在配置mongo的时候增加slave-ok="true"也支持直接从secondary中读