8天學通MongoDB——第七天 營運技術

這一篇我們以管理員的視角來看mongodb，作為一名管理員，我們經常接觸到的主要有4個方面：

1．  安裝部署

2．  狀態監控

3．  安全認證

4．  備份和恢複，

下面我們就一點一點的講解。

 

一：安裝部署

        我之前的文章都是採用console程式來承載，不過在生產環境中這並不是最佳實務，誰也不願意在機器重啟後滿地找牙似找mongodb，

在mongodb裡面提供了一個叫做“服務寄宿”的模式，我想如果大家對wcf比較熟悉的話很容易聽懂。好了，我們實踐一下，這裡我開一下D盤

裡面的mongodb。

 

這裡要注意的有兩點：

   <1> logpath: 當我們使用服務寄宿的時候，用眼睛都能想明白肯定不會用console來承載日誌資訊了。

   <2> install:   開啟安裝服務寄宿，很happy啊，把管理員的手工操作降低到最小，感謝mongodb。

 

好了，console程式叫我看log日誌，那我就看看，發現mongodb已經提示我們如何開啟mongodb，接著我照做就是了。

 

還要提醒大家一點的就是，這些命令參數很多很複雜也就很容易忘，不過沒關係，資料庫給我們提供了一個help方法，我們可以

拿mongod和mongo說事。

mongod：

 

mongo：

 

二：狀態監控

     監控可以讓我們即時的瞭解資料庫的健康情況以及效能調優，在mongodb裡面給我們提供了三種方式。

1：http監視器

     這個我在先前的文章中也提到了，這裡就不贅述了。

2：serverStatus()

    這個函數可以擷取到mongodb的伺服器統計資訊，其中包括 ：全域鎖，索引，使用者操作行為等等這些統計資訊，對管理員來說非常

    重要，具體的參數含義可以參考園友：http://www.cnblogs.com/xuegang/archive/2011/10/13/2210339.html

    這裡還是截個圖混個眼熟。

 

3：mongostat

      前面那些統計資訊再牛X，那也是靜態統計，不能讓我觀看即時資料變化，還好，mongodb裡面提供了這裡要說的mongodstat

監視器，這玩意會每秒重新整理，在實際生產環境中大有用處，還是截張圖，很有意思，是不是感覺大軍壓境了。

 

三: 安全認證

     作為資料庫軟體，我們肯定不想誰都可以訪問，為了確保資料的安全，mongodb也會像其他的資料庫軟體一樣可以採用使用者

驗證的方法，那麼該怎麼做呢？其實很簡單，mongodb提供了addUser方法，還有一個注意點就是如果在admin資料庫中添加

將會被視為“超級管理員”。

上面的admin使用者將會被視為超級管理員，“jack”使用者追加的第三個參數表示是否是“唯讀使用者”，好了，該添加的我們都添加了，

我們第一次登入時不是採用驗證模式，現在我們使用--reinstall重啟服務並以--auth驗證模式登入。

好了，我們進入test集合翻翻資料看看情況，我們發現jack使用者始終都是沒有寫入的許可權，不管是授權或者未授權。

 

四：備份和恢複

      這玩意的重要性我想都不需要我來說了吧，這玩意要是搞不好會死人的,mongodb裡面常用的手段有3種。

1： 直接copy

       這個算是最簡單的了，不過要注意一點，在伺服器啟動並執行情況下直接copy是很有風險的，可能copy出來時，資料已經遭到

        破壞，唯一能保證的就是要暫時關閉下伺服器，copy完後重開。

2：mongodump和mongorestore

      這個是mongo給我們提供的內建工具，很好用，能保證在不關閉伺服器的情況下copy資料。

為了操作方便，我們先刪除授權使用者。

 

好了，我們轉入正題，這裡我先在D盤建立一個backup檔案夾用於存放test資料庫。

快看，資料已經備份過來了，太爽了，現在我們用mongorestore恢複過去，記住啊，它是不用關閉機器的。

提一點的就是 drop選項，這裡是說我將test資料恢複之前先刪除原有資料庫裡面的資料，同樣大家可以通過help查看。

 

3：主從複製

       這個我在上上篇有所介紹，這裡也不贅述了。

 

    其實上面的1，2兩點都不能保證擷取資料的即時性，因為我們在備份的時候可能還有資料灌在記憶體中不出來，那麼我們

想說能不能把資料暴力的刷到硬碟上，當然是可以的,mongodb給我們提供了fsync+lock機制就能滿足我們提的需求。

fsync+lock首先會把緩衝區資料暴力刷入硬碟，然後給資料庫一個寫入鎖，其他執行個體的寫入操作全部被阻塞，直到fsync

+lock釋放鎖為止。

這裡就不測試了。

 加鎖：    db.runCommand({"fsync":1,"lock":1})

 釋放鎖： db.$cmd.unlock.findOne()