副本集投票节点
在某些情况下(例如,当您有主节点和从节点,但成本限制禁止添加其他从节点时),您可以选择向副本集添加投票节点。仲裁器参与 主节点的选举,但仲裁器没有数据集的副本,因此无法成为主节点。
仲裁节点正好有1
张选举票。默认情况下,仲裁节点具有优先级0
。
重要
不要在同时托管副本集主节点或从节点的系统上运行投票节点。
警告
如果承载数据的从节点不可用,则在分片集群中对分片使用主节点-从节点-仲裁节点 (PSA) 架构可能会导致可用性丧失。PSA 集群与典型的副本集不同:在分片集群中,分片执行 w: majority
写关注操作,如果确认操作所需的其余集群成员有仲裁节点,这些操作就无法完成。
要添加仲裁节点,请参阅将仲裁节点添加到自管理副本集。
例子
示例,在以下具有2个数据承载节点(主节点 (primary node in the replica set)和从从节点(secondary node from replica set))的副本集中,仲裁节点允许该副本集设立奇数票数来打破平局:
PSA 副本集的性能问题
如使用主节点-从节点-仲裁节点 (PSA) 三成员架构,请考虑以下因素:
如果从节点不可用或滞后,写关注
"majority"
可能会导致性能问题。有关如何缓解这些问题的建议,请参阅缓解自管理 PSA 副本集的性能问题。如果使用的全局默认值
"majority"
,并且写关注小于大多数的大小,则您的查询可能会返回过时(未完全复制)的数据。
分片键、交易和仲裁器
如果副本集具有仲裁节点节点,则无法使用ACID 事务更改分分片键。 仲裁节点无法参与多分片事务所需的数据操作。
如果任何事务操作读取或写入包含仲裁节点的分片,则写入操作跨越多个分片的事务将出现错误并中止。
有关多个仲裁节点的问题
使用单个仲裁节点以避免数据一致性问题。 多个仲裁节点会阻碍多数写关注(write concern)的可靠使用。
为了确保写入在主节点发生故障后仍能持续,多数写关注要求大多数节点确认写入操作。 仲裁节点不存储任何数据,但它们确实会增加副本集中的节点数量。 当副本集具有多个仲裁节点时,大多数数据承载节点在节点故障后不太可能可用。
警告
如果从节点落后于主节点,并且集群为 reconfigured
,则多个仲裁节点的投票可能选出落后的节点。新的主节点不会有未复制的写入,即使是旧配置可能已多数提交的写入。结果是数据丢失。
为避免这种情况,最多使用一个仲裁节点。
安全性
身份验证
使用 authorization
运行时,仲裁节点会与副本集的其他节点交换档案以进行身份验证。MongoDB 会对身份验证过程进行加密,MongoDB 身份验证交换也会经过安全加密。
由于仲裁节点不存储数据,因此,它们不具有用于身份验证的用户和角色映射的内部表。这样,当授权处于活动状态时,登录仲裁节点的唯一方法是使用本地主机异常。
通信
仲裁节点和其他副本集节点之间的唯一通信是:选举期间的投票、心跳和配置数据。这些交换未经加密。
但是,如果 MongoDB 部署使用 TLS/SSL,MongoDB 将加密副本集节点之间的所有通信。请参阅为 TLS/SSL 配置 mongod
和 mongos
,了解更多信息。
与所有 MongoDB 组件一样,在受信网络环境中运行仲裁节点。
例子
例如,在以下具有 2 个数据承载节点(主节点和从节点)的副本集中,仲裁节点允许副本集拥有奇数票数来打破平局: