前言
本文主要涉及一下内容:数据库的备份和恢复,对于任一数据库来说备份至关重要;数据的导入和导出;数据库修复;数据库状态监控工具mongostat;在使用过程遇到其他命令会总结在此。
1.数据库的备份和恢复
1.1 复制数据文件
备份:使用此方法时必须保证数据文件不发生变化,可以使用fsynclock命令,> db.fsyncLock()
一旦运行该命令,就会锁定数据库,禁止任何写入,并进行同步,把数据刷到磁盘。当命令返回后,就可以复制数据文件了,如备份名为myDB的数据库,只需复制所有名为myDB.*的文件,如果使用了—directoryperdb选项,只需复制该数据库对应的整个数据目录。复制完成后,使用> db.fsyncUnlock()解锁数据库。
注意:如果启用了身份验证,那么,在调用fsyncLock和fsyncUnlock期间不要关闭shell否则只能重启mongod服务了。
恢复:保证mongod服务没启动,待恢复目录为空,将备份的数据文件拷贝到数据库目录,最后启动mongod服务即可。
1.2 使用mongodump
使用mongodump可以单独备份数据库,集合,只不过备份和恢复的比较慢。可以使用mongodump –help查看可用选项。
备份:
备份整个foo数据库
mongodump –h 127.0.0.1:30000 –d foo –o /data/dbback/foo
备份foo数据库中的bar集合
mongodump –h 127.0.0.1:30000 –d foo –c foo.bar –o /data/dbback/foo/bar
备份多个集合,foo中的bar,info集合,mongodump一次只能备份一个集合,不能指定多个集合进行备份,倒是可以用 --excludeCollection和--excludeCollectionsWithPrefix两个参数排除不需要备份的集合。
可以使用shell脚本来实现一次备份多个集合。
恢复:
使用mongorestore命令,其中有两个选项值得一提:
--drop:在恢复前删除现有集合,否则直接插入现有集合中
--noobjcheck:忽略对象插入集合之前的验证步骤
恢复单个数据库
mongorestore –h 127.0.0.1:30000 –d foo –dir /data/dbback/foo
恢复单个集合
mongorestore –h 127.0.0.1:30000 –d foo –c foo.bar –dir /data/dbback/foo/bar
恢复多个集合
mongorestore –h 127.0.0.1:30000 –d foo –c foo.bar,foo.infi –dir /data/dbback/foo /cols
1.3 备份副本集
直接使用复制数据文件的方式备份,这种方式备份副本集时无需做任何修改。
1.4 备份分片集群
第一步:关闭均衡器,sh.stopBalancer(),sh.getBalancerStatue() 查看均衡器状态
第二步:连接mongos执行mongodump备份
第三步:启用均衡器,sh.setBalancerState(true)
恢复备份的话,使用mongorestore连接到一个mongos执行即可
备份单个分片和备份单个服务器一样。
2.数据的导入和导出
数据导入导出就是两个命令:mongoimport和mongoexport
mongoimport,可以把CSV, TSV或者JSON格式的数据导入mongodb,其中几个有用的选项:
--headerline:对于CSV,TSV格式文件,使用第一行作为字段名称
--drop:导入前删除集合,否则追加集合后面
--ignoreblanks:不导入空字段
mongoimport –h 127.0.0.1:30000 –d foo –c foo.bar –type csv –headerline < csvfile
mongoexport,可以把mongodb数据导出JSON,CSV格式的文件。其中几个有用的选项:
--q:指定查询条件导出数据,默认为{}
--f:指定导出的字段名称
mongoexport –h 127.0.0.1:30000 –d foo –c foo.bar –q {} –type=csv > bar.csv
3.数据库状态监控
使用mongostat默认每一秒输出服务当前状态,输出主要字段说明表,使用方法mongostat –port 30000。
使用db.currentOp()可以查看数据库当前执行的操作有哪些。
4.用户的添加删除
Mongodb使用基于角色的访问控制(Role-Based Access Control)来管理数据库系统的访问,3.0默认使用的验证机制为SCRAM-SHA-1。
MongoDB内置的用户权限如下表:
4.1 添加用户及权限
(1)创建管理员
创建一个管理员用户,用来管理其他用户
use admin
db.createUser(
{
user: "admin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
(2)创建一个多数据库权限用户
创建一个用户赋予它多个数据库的权限:
use reporting
db.createUser({
user: "reportsUser",
pwd: "12345678",
roles: [
{ role: "read", db: "reporting" },
{ role: "read", db: "products" },
{ role: "read", db: "sales" },
{ role: "readWrite", db: "accounts" }
]
})
4.2 修改用户权限及密码
首先需要有 grantRole 和 revokeRole 的权限,查看用户的权限使用 viewRole,但也必须拥有查看权限的权限。
(1)查看用户权限
查看reportsUser用户的拥有的角色
use reporting
db.getUser("reportsUser")
(2)移除用户权限
移除reportsUser在accounts数据库的读写权限
use reporting
db.revokeRolesFromUser(
"reportsUser",
[
{ role: "readWrite", db: "accounts" }
]
)
(3)授予用户权限
授予reportsUser在accounts数据库的读权限
use reporting
db.grantRolesToUser(
"reportsUser",
[
{ role: "read", db: "accounts" }
]
)
注意:对于分片集群修改用户权限,若有多个mongos实例,在一个修改后,其它的需等待10分钟才刷新缓存
(4)修改用户密码
将reporting用户的密码修改为1234
db.changeUserPassword("reporting", "1234")
4.3 删除用户
db.dropUser("userName")