MongoDB单节点转副本集(Docker安装版本)
为什么需要副本集?
| 场景 | 单节点 | 副本集 |
|---|---|---|
| 支持 Oplog | ❌ | ✅ |
| MongoShake 同步 | ❌ | ✅ |
| 数据备份恢复 | 仅全量 | 全量+增量 |
| 高可用 | ❌ | ✅ |
核心结论:MongoShake 依赖 Oplog 实现实时同步,而 Oplog 只在副本集模式下产生。
Docker Compose 配置
version: '3.8'
services:
mongo:
image: registry.cn-qingdao.aliyuncs.com/s-test/mongo:7.0.5
restart: always
container_name: mongo
environment:
MONGO_INITDB_ROOT_USERNAME: ***
MONGO_INITDB_ROOT_PASSWORD: ****
ports:
- 26016:27017
volumes:
- /home/docker/mongodb/db:/data/db
- /home/docker/mongodb/config:/data/configdb
- /home/docker/mongodb/keyfile:/opt/keyfile
- /etc/localtime:/etc/localtime:ro
command: mongod --replSet rs0 --bind_ip_all --keyFile /opt/keyfile/kfile
配置说明
| 参数 | 值 | 说明 |
|---|---|---|
--replSet | rs0 | 副本集名称 |
--bind_ip_all | - | 允许所有 IP 连接 |
--keyFile | /opt/keyfile/kfile | 内部认证密钥文件 |
🔧 部署步骤
第一步:创建 keyfile 目录和文件
# 创建目录 sudo mkdir -p /home/docker/mongodb/keyfile # 生成 keyfile(756字节的base64字符串) sudo openssl rand -base64 756 | sudo tee /home/docker/mongodb/keyfile/kfile # 设置目录权限(700) sudo chmod 700 /home/docker/mongodb/keyfile # 设置文件权限(400,只读) sudo chmod 400 /home/docker/mongodb/keyfile/kfile # 设置所有者为 mongodb 用户(UID 999) sudo chown -R 999:999 /home/docker/mongodb/keyfile
第二步:启动容器
docker-compose down docker-compose up -d
第三步:初始化副本集
# 进入容器 docker exec -it mongo mongosh -u sm_local -p Sm2014Hj --authenticationDatabase admin # 在 mongosh 中执行初始化 rs.initiate() # 验证状态 rs.status()成功标志:
{ ok: 1 }表示初始化成功
rs.status()中stateStr显示PRIMARY
⚠️ 常见错误及解决方案
错误 1:security.keyFile is required
错误日志:
BadValue: security.keyFile is required when authorization is enabled with replica sets
原因:副本集模式下启用了认证,但未配置 keyFile。
解决方案:按照第一步创建并配置 keyfile。
错误 2:permissions on /opt/keyfile are too open
错误日志:
Read security file failed: permissions on /opt/keyfile are too open
原因:keyfile 目录或文件权限过于宽松。
解决方案:
sudo chmod 700 /home/docker/mongodb/keyfile sudo chmod 400 /home/docker/mongodb/keyfile/kfile sudo chown -R 999:999 /home/docker/mongodb/keyfile
错误 3:NotMasterOrSecondary或NotPrimaryOrSecondary
错误信息:
{ "codeName": "NotMasterOrSecondary", "errmsg": "node is not in primary or recovering state" }原因:副本集尚未初始化,或初始化未完成。
解决方案:
// 在 mongosh 中执行 rs.initiate()
或者:
docker exec -it mongo mongosh -u sm_local -p Sm2014Hj --authenticationDatabase admin --eval "
cfg = rs.conf() cfg.members[0].host = "ip:26016" // 改为实际 IP 和端口 rs.reconfig(cfg)
"
错误 4:No such file or directory
错误日志:
Error reading file /home/docker/mongodb/keyfile/kfile: No such file or directory
原因:Compose 中指定的 keyfile 路径与实际文件名不一致。
解决方案:检查 Compose 中的--keyFile参数与挂载目录下的文件名是否一致。
📌 权限要求速查表
| 项目 | 权限 | 命令 |
|---|---|---|
| keyfile 目录 | 700(drwx------) | chmod 700 /path/to/keyfile |
| keyfile 文件 | 400(-r--------) | chmod 400 /path/to/kfile |
| 目录/文件所有者 | 999:999 | chown -R 999:999 /path/to/keyfile |
999是容器内 mongodb 用户的 UID,必须匹配。
🔌 连接方式
容器内部连接
docker exec -it mongo mongosh -u name -p password --authenticationDatabase admin
外部应用连接
连接字符串:
mongodb://name:password@宿主机IP:26016/?authSource=admin&replicaSet=rs0
验证连接
// 查看副本集状态 rs.status() // 查看当前节点角色 db.isMaster() // 测试读写 db.test.insertOne({ name: "test" }) db.test.find()✅ 验证清单
完成部署后,逐项确认:
| 检查项 | 验证命令 | 期望结果 |
|---|---|---|
| 容器运行正常 | docker ps | grep mongo | 状态Up |
| 日志无错误 | docker logs mongo 2>&1 | grep -i error | 无输出 |
| 副本集已初始化 | rs.status().ok | 1 |
| 节点角色为 PRIMARY | rs.status().members[0].stateStr | PRIMARY |
| Oplog 已开启 | rs.printReplicationInfo() | 显示 oplog 信息 |
| 认证可正常连接 | db.auth("sm_local", "Sm2014Hj") | 1 |
科普点:副本集 (简单了解,下篇文章详细介绍三机三节点部署方案)
一张图帮你理清概念:
MongoDB 部署架构
│
├── 单节点 (Standalone)
│ └── 一个实例,无冗余,无 Oplog ❌
│
├── 副本集 (Replica Set)
│ ├── 单成员副本集 (你的现状)
│ │ └── 1个节点,有 Oplog ✅,无冗余
│ │
│ ├── 三成员副本集 (生产推荐)
│ │ ├── 1个 PRIMARY (主节点,可读写)
│ │ └── 2个 SECONDARY (从节点,只读)
│ │
│ └── 五成员及以上副本集
│ └── 更高可用性
│
└── 分片集群 (Sharded Cluster)
├── 多个副本集作为分片
├── 路由节点 (mongos)
└── 配置服务器 (Config Server)
🎯 不同部署方案对比
| 方案 | 存储成本 | 高可用 | 故障容忍 | 适用场景 |
|---|---|---|---|---|
| 单机单节点 | 1x | ❌ | 0台 | 开发测试 |
| 单机三节点 | 3x | ❌ | 0台 | 无意义,不推荐 |
| 三机三节点 | 3x | ✅ | 1-2台 | 生产环境 |
| 跨机房三节点 | 3x | ✅ | 1个机房 | 异地容灾 |