在 Red Hat 或 CentOS 上安装 MongoDB Enterprise Edition
Overview
使用本教程安装 MongoDB 8.0 使用 yum
软件包管理器的 Red Hat Enterprise Linux、CentOS Linux 或 Oracle Linux [ 1 ]上的 Enterprise 版。
MongoDB Enterprise Edition 可在特定平台上使用,并支持与安全和监控相关的多项功能。
MongoDB 版本
本教程将安装 MongoDB 8.0 企业版。要安装其他版本的 MongoDB Enterprise,请使用此页面左上角的版本下拉菜单选择该版本的文档。
Considerations
平台支持
MongoDB 8.0 企业版支持以下 64 位版本的 Red Hat Enterprise Linux (RHEL)、CentOS Linux、Oracle Linux [1]、Rocky Linux 和 x86_64 架构上的 AlmaLinux [2]:
RHEL / CentOS Stream / Oracle / Rocky / AlmaLinux 9
RHEL / CentOS Stream / Oracle / Rocky / AlmaLinux 8
MongoDB 仅支持这些平台的 64 位版本。
MongoDB 8.0 RHEL / CentOS / Oracle / Rocky / Alma Linux 上的 Enterprise 版还支持部分平台上的ARM 64架构。
更多信息,请参阅平台支持。
[1] | (1, 2) MongoDB 仅支持运行 Red Hat Compatible Kernel (RHCK) 的 Oracle Linux。MongoDB 不支持 Unbreakable Enterprise Kernel (UEK)。 |
[2] | 针对 RHEL 版本 8.0+ 发布的 MongoDB 本地部署产品,与 Rocky Linux 版本 8.0+ 和 AlmaLinux 版本 8.0+ 兼容并受支持(前提是这些发行版能满足其承诺,提供完整的 RHEL 兼容性)。 |
生产说明
在生产环境中部署 MongoDB 之前,请参阅自管理部署的生产注意事项文档,其中提供了有关生产环境中 MongoDB 部署的性能注意事项和配置建议。
安装 MongoDB Enterprise 版
按照以下步骤使用 yum
软件包管理器来安装 MongoDB Enterprise 版。
配置存储库。
创建/etc/yum.repos.d/mongodb-enterprise-8.0.repo
文件,以便使用 yum
直接安装 MongoDB Enterprise:
[mongodb-enterprise-8.0] name=MongoDB Enterprise Repository baseurl=https://repo.mongodb.com/yum/redhat/9/mongodb-enterprise/8.0/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://pgp.mongodb.com/server-8.0.asc
[mongodb-enterprise-8.0] name=MongoDB Enterprise Repository baseurl=https://repo.mongodb.com/yum/redhat/8/mongodb-enterprise/8.0/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://pgp.mongodb.com/server-8.0.asc
注意
如果此目录中有以前安装的 MongoDB 中的 mongodb-enterprise.repo
文件,则应将其删除。使用以上 mongodb-enterprise-8.0.repo
文件安装 MongoDB 8.0。
此外,也可直接从 MongoDB 存储库下载 .rpm
文件。下载会按 Red Hat/CentOS 版本进行组织(例如9
),然后是按 MongoDB 发布版本(例如8.0
),接着是按架构(例如x86_64
)。
在 MongoDB 5.0 之前,奇数 MongoDB 发布版本(例如 4.3
)为开发版本。从 MongoDB 5.1 开始,MongoDB 每季度进行快速发布。有关快速发布版本与长期支持版本之间区别的更多信息,请参阅 MongoDB 版本控制。
安装MongoDB Enterprise Server。
要安装最新稳定版 MongoDB Enterprise 8.0,请执行以下命令:
sudo yum install -y mongodb-enterprise
要安装特定版本,必须单独指定每个组件包以及版本号,如以下示例所示:
sudo yum install -y mongodb-enterprise-8.0.4 mongodb-enterprise-database-8.0.4 mongodb-enterprise-server-8.0.4 mongodb-mongosh mongodb-enterprise-mongos-8.0.4 mongodb-enterprise-tools-8.0.4
注意
虽然您可以指定任意可用版本的 MongoDB Enterprise,但当有新版本可用时,yum
仍会升级这些软件包。要防止意外升级,请将以下 exclude
指令添加到 /etc/yum.conf
文件中以锁定软件包:
exclude=mongodb-enterprise,mongodb-enterprise-database,mongodb-enterprise-server,mongodb-enterprise-shell,mongodb-enterprise-mongos,mongodb-enterprise-tools
注意
您还可以安装使用系统 OpenSSL 的 MongoDB Shell。在安装此版本的 MongoDB Shell 之前,必须先在系统上安装 OpenSSL。
您可以安装所有 MongoDB Enterprise 包以及使用系统 OpenSSL 的 MongoDB Shell,而无需先删除 MongoDB Shell。例如:
sudo yum install -y mongodb-enterprise mongodb-mongosh-shared-openssl11
以下示例会删除 MongoDB Shell,然后安装使用系统 OpenSSL 1.1 的 MongoDB Shell:
sudo yum remove -y mongodb-mongosh && sudo yum install -y mongodb-mongosh-shared-openssl11
以下示例会删除 MongoDB Shell,然后安装使用系统 OpenSSL 3 的 MongoDB Shell:
sudo yum remove -y mongodb-mongosh && sudo yum install -y mongodb-mongosh-shared-openssl3
您还可以选择要安装的 MongoDB 软件包。
下面的示例安装了 MongoDB Enterprise Edition和工具,以及使用系统内 OpenSSL 1.1 的 MongoDB Shell:
sudo yum install -y mongodb-enterprise-database mongodb-enterprise-tools mongodb-mongosh-shared-openssl11
下面的示例安装了 MongoDB Enterprise 版和各种工具,以及使用系统 OpenSSL 3 的 MongoDB Shell:
sudo yum install -y mongodb-enterprise-database mongodb-enterprise-tools mongodb-mongosh-shared-openssl3
运行 MongoDB Enterprise 版
ulimit
大多数类 Unix 操作系统都会限制进程可以使用的系统资源。 这些限制可能会对MongoDB操作产生负面影响,应该进行调整。 有关平台的建议设置,请参阅自管理部署的 UNIX ulimit
设置。
注意
如果打开文件数的 ulimit
值低于 64000
,MongoDB 会生成初创企业警告。
目录路径
使用默认目录
默认情况下,MongoDB 使用 mongod
用户帐户运行,并且使用以下默认目录:
/var/lib/mongo
(数据目录)/var/log/mongodb
(日志目录)
软件包管理器在安装过程中创建默认目录。所有者和群组名称是mongod
。
使用非默认目录
要使用除默认目录外的数据目录和/或日志目录:
创建新目录。
编辑配置文件
/etc/mongod.conf
并相应修改以下字段:storage.dbPath
指定新的数据目录路径(例如/some/data/directory
)systemLog.path
以指定新的日志文件路径(例如/some/log/directory/mongod.log
)
确保运行 MongoDB 的用户有权访问这些目录:
sudo chown -R mongod:mongod <directory> 如果更改运行 MongoDB 进程的用户,必须赋予新用户访问这些目录的权限。
如果强制执行,请配置 SELinux。请参阅配置 SELinux。
配置 SELinux
从 MongoDB 5.0 开始,一个新的 SELinux 策略可用于安装 MongoDB:
使用
.rpm
安装程序。使用默认配置设置。
在 RHEL7 或更高版本上运行。
如果您的安装不符合这些要求,请参阅 .tgz
软件包的 SELinux 说明。
注意
如果您的 MongoDB 部署对以下任何设置项使用了自定义设置:
您无法使用 MongoDB 提供的 SELinux 策略。备选方法是创建一个自定义 SELinux 策略,但编写不当的自定义策略可能降低安全性或导致 mongod
实例无法运行。
安装 SELinux 策略
确保您已安装以下软件包:
git
make
checkpolicy
policycoreutils
selinux-policy-devel
sudo yum install git make checkpolicy policycoreutils selinux-policy-devel 下载策略存储库。
git clone https://github.com/mongodb/mongodb-selinux 构建策略。
cd mongodb-selinux make 应用该策略。
sudo make install
重要
向后不兼容的功能
从 MongoDB 5.1 开始,您必须在先前克隆 SELinux 策略的 目录运行以下命令,然后才能 降级到 MongoDB 的早期版本:
sudo make uninstall
SELinux 政策注意事项
步骤
请按照以下步骤在您的系统上运行 MongoDB Enterprise Edition。参照这些操作说明的前提是您在使用默认设置。
初始化系统
要运行和管理 mongod
进程,需使用操作系统内置的初始化系统。较新版本的 Linux 倾向于使用 systemd(它会使用 systemctl
命令),而较旧版本的 Linux 倾向于使用 System V init(它使用 service
命令)。
如果您不确定您的平台使用的是哪个初始化系统,请运行以下 命令:
ps --no-headers -o comm 1
然后根据结果选择下面合适的标签页:
systemd
- 选择下方的 systemd (systemctl) 标签页。init
- 选择下方的 System V Init (service) 标签页。
启动 MongoDB。
您可以通过发出以下命令来启动 mongod
进程:
sudo systemctl start mongod
如果收到类似下方的错误(在启动 mongod
时):
Failed to start mongod.service: Unit mongod.service not found.
首先运行以下命令:
sudo systemctl daemon-reload
然后再次运行上面的启动命令。
验证 MongoDB 是否已成功启动。
您可以通过发出以下命令来验证 mongod
进程已成功启动:
sudo systemctl status mongod
您可以通过选择执行以下命令,来确保 MongoDB 将在系统 重新启动后启动:
sudo systemctl enable mongod
停止 MongoDB。
您可以根据需要,通过发出以下命令来停止 mongod
进程:
sudo systemctl stop mongod
重启 MongoDB。
您可以通过发出以下命令来重启 mongod
进程:
sudo systemctl restart mongod
通过观察 /var/log/mongodb/mongod.log
文件中的输出,可以跟踪错误或重要消息的进程状态。
开始使用 MongoDB。
在与 mongod
相同的主机上启动 mongosh
会话。您可以在不使用任何命令行选项的情况下运行 mongosh
,从而连接在本地主机上运行且默认端口号为 27017 的 mongod
。
mongosh
如需进一步了解使用 mongosh
进行连接(例如连接在其他主机和/或端口上运行的 mongod
实例),请参阅 mongosh 文档。
为了帮助您开始使用 MongoDB,MongoDB 提供了各种驱动程序版本的入门指南。关于驱动程序文档,请参阅 开始使用 MongoDB 开发。
启动 MongoDB。
您可以通过发出以下命令来启动 mongod
进程:
sudo service mongod start
验证 MongoDB 是否已成功启动
您可以通过检查 /var/log/mongodb/mongod.log
的日志文件的内容来验证 mongod
进程是否已成功启动
[initandlisten] waiting for connections on port <port>
其中,<port>
是在 /etc/mongod.conf
中配置的端口,默认为 27017
。
您可以通过选择执行以下命令,来确保 MongoDB 将在系统 重新启动后启动:
sudo chkconfig mongod on
停止 MongoDB。
您可以根据需要,通过发出以下命令来停止 mongod
进程:
sudo service mongod stop
重启 MongoDB。
您可以通过发出以下命令来重启 mongod
进程:
sudo service mongod restart
通过观察 /var/log/mongodb/mongod.log
文件中的输出,可以跟踪错误或重要消息的进程状态。
开始使用 MongoDB。
在与 mongod
相同的主机上启动 mongosh
会话。您可以在不使用任何命令行选项的情况下运行 mongosh
,从而连接在本地主机上运行且默认端口号为 27017 的 mongod
。
mongosh
如需进一步了解使用 mongosh
进行连接(例如连接在其他主机和/或端口上运行的 mongod
实例),请参阅 mongosh 文档。
为了帮助您开始使用 MongoDB,MongoDB 提供了各种驱动程序版本的入门指南。关于驱动程序文档,请参阅 开始使用 MongoDB 开发。
卸载 MongoDB
要从系统中完全删除 MongoDB,您必须删除 MongoDB 应用程序本身、配置文件以及任何包含 数据和日志的目录。以下部分将指导您完成所需的步骤。
警告
此过程将完全删除 MongoDB、其配置以及所有数据库。此过程不可逆,因此请确保在继续之前备份所有配置和数据。
停止 MongoDB。
通过发出以下命令来停止 mongod
进程:
sudo service mongod stop
更多信息
默认绑定本地主机
默认情况下,MongoDB 会以将 bindIp
设为 127.0.0.1
来启动,从而绑定到本地主机网络接口。这意味着 mongod
只能接受来自同一计算机上运行的客户端的连接。远程客户端无法连接到 mongod
,且 mongod
无法初始化副本集,除非将此值设为有效的网络接口。
该值可通过以下任一方式配置:
警告
将实例绑定到可公开访问的 IP 地址之前,必须保护集群免遭未经授权的访问。有关安全建议的完整列表,请参阅自管理部署的安全清单。至少应考虑启用身份验证和强化网络基础设施。
有关配置bindIp
的详细信息,请参阅自托管部署中的IP绑定。
MongoDB Enterprise 版软件包
MongoDB Enterprise 版可从其专用存储库获取,并包含以下官方支持的包:
包名称 | 说明 | ||||||||
---|---|---|---|---|---|---|---|---|---|
| 自动安装下列组件包的 | ||||||||
| 自动安装下列组件包的
| ||||||||
| 包含 MongoDB Shell ( | ||||||||
| 包含使用计算机上已安装 OpenSSL 版本的 MongoDB Shell ( | ||||||||
| 自动安装下列组件包的
|