Docs 主页 → 开发应用程序 → MongoDB Manual
在 Red Hat 或 CentOS 上安装 MongoDB Enterprise Edition
注意
MongoDB Atlas
MongoDB Atlas是云中托管的 MongoDB 服务选项,无需安装开销,并提供免费入门套餐。
概述
使用本教程安装 MongoDB 5 。使用 yum
包经理的 Red Hat Enterprise Linux、CentOS Linux 或 Oracle Linux [ 1 ]上的0 Enterprise 版。
MongoDB Enterprise 版可在部分平台上使用,并支持与安全和监控相关的多项功能。
MongoDB 版本
本教程将安装 MongoDB 5.0 Enterprise 版。 要安装不同版本的 MongoDB Enterprise,请使用此页面左上角的版本下拉菜单选择该版本的文档。
考虑因素
平台支持
注意
MongoDB 5 。 0企业版支持以下 64位版本的 Red Hat Enterprise Linux (RHEL)、CentOS Linux、Oracle Linux [ 1 ] 、Rocky Linux 和 AlmaLinux [ 2 ]在x 86 _ 64架构:
RHEL / CentOS / Oracle / Rocky / Alma 8
RHEL / CentOS / Oracle 7
MongoDB 仅支持这些平台的 64 位版本。
MongoDB 5 。 RHEL /CentOS/Oracle/Rocky/Alma Linux 上的0 Enterprise 版还支持部分平台上的ARM 64架构。
更多信息,请参阅平台支持。
[1] | (1, 2) MongoDB 仅支持运行 Red Hat Compatible Kernel (RHCK) 的 Oracle Linux。MongoDB 不支持 Unbreakable Enterprise Kernel (UEK)。 |
[2] | 针对 RHEL 版本 8.0+ 发布的 MongoDB 本地部署产品,与 Rocky Linux 版本 8.0+ 和 AlmaLinux 版本 8.0+ 兼容并受支持(前提是这些发行版能满足其承诺,提供完整的 RHEL 兼容性)。 |
生产说明
在生产环境部署 MongoDB 之前,请考虑生产环境说明文档,其中提供了有关生产环境中 MongoDB 部署的性能注意事项和配置建议。
安装 MongoDB Enterprise 版
按照以下步骤使用 yum
软件包管理器来安装 MongoDB Enterprise 版。
配置存储库。
创建/etc/yum.repos.d/mongodb-enterprise-5.0.repo
文件,以便使用 yum
直接安装 MongoDB Enterprise:
注意
如果此目录中有以前安装的 MongoDB 中的mongodb-enterprise.repo
文件,则应将其删除。 使用上面的mongodb-enterprise-5.0.repo
文件安装 MongoDB 5.0。
您也可以直接从MongoDB 存储库下载.rpm
文件。下载按 Red Hat/CentOS 版本(例如8
)、MongoDB发布版本(例如5.0
)和架构(例如x86_64
)进行组织。
安装 MongoDB Enterprise 包。
安装 MongoDB Enterprise 5.0。
发出以下命令:
sudo yum install -y mongodb-enterprise
安装特定版本的 MongoDB Enterprise。
要安装特定版本,必须单独指定每个组件包以及版本号,如以下示例所示:
sudo yum install -y mongodb-enterprise-5.0.26 mongodb-enterprise-database-5.0.26 mongodb-enterprise-server-5.0.26 mongodb-enterprise-shell-5.0.26 mongodb-enterprise-mongos-5.0.26 mongodb-enterprise-tools-5.0.26
如果您仅安装mongodb-enterprise=5.0.26
并且不包含组件包,则无论您指定哪个版本,都将安装每个 MongoDB 包的最新版本。
固定特定版本的 MongoDB Enterprise。
虽然您可以指定任意可用版本的 MongoDB Enterprise,但当有新版本可用时,yum
仍会升级这些软件包。要防止意外升级,请将以下 exclude
指令添加到 /etc/yum.conf
文件中以锁定软件包:
exclude=mongodb-enterprise,mongodb-enterprise-database,mongodb-enterprise-server,mongodb-enterprise-shell,mongodb-enterprise-mongos,mongodb-enterprise-tools
运行 MongoDB Enterprise 版
先决条件
ulimit
大多数类 Unix 操作系统都会对每个进程可以使用的系统资源进行限制。这些限制可能会对 MongoDB 操作产生负面影响,应进行适当调整。有关您平台的建议设置,请参阅 UNIX ulimit
设置 。
注意
如果打开文件数的ulimit
值低于64000
,则 MongoDB 会生成初创企业警告。
目录路径
使用默认目录
默认情况下,MongoDB 使用 mongod
用户帐户运行,并且使用以下默认目录:
/var/lib/mongo
(数据目录)/var/log/mongodb
(日志目录)
软件包管理器在安装过程中创建默认目录。所有者和群组名称是mongod
。
使用非默认目录
要使用除默认目录外的数据目录和/或日志目录:
创建新目录。
编辑配置文件
/etc/mongod.conf
并相应修改以下字段:storage.dbPath
指定新的数据目录路径(例如/some/data/directory
)systemLog.path
以指定新的日志文件路径(例如/some/log/directory/mongod.log
)
确保运行 MongoDB 的用户有权访问这些目录:
sudo chown -R mongod:mongod <directory> 如果更改运行 MongoDB 进程的用户,必须赋予新用户访问这些目录的权限。
如果强制执行,请配置 SELinux。请参阅配置 SELinux。
配置 SELinux
重要
如果 SELinux 处于enforcing
模式,则必须通过进行以下两项策略调整来自定义 MongoDB 的 SELinux 策略:
允许访问 cgroup
当前的 SELinux 策略不允许 MongoDB 进程访问 /sys/fs/cgroup
,如此才能确定系统上的可用内存。如果打算以 enforcing
(强制执行)模式运行 SELinux,则需对 SELinux 策略进行以下调整:
确保您的系统已安装
checkpolicy
包:sudo yum install checkpolicy 创建自定义策略文件
mongodb_cgroup_memory.te
:cat > mongodb_cgroup_memory.te <<EOF module mongodb_cgroup_memory 1.0; require { type cgroup_t; type mongod_t; class dir search; class file { getattr open read }; } #============= mongod_t ============== allow mongod_t cgroup_t:dir search; allow mongod_t cgroup_t:file { getattr open read }; EOF 创建后,通过运行以下三个命令来编译并加载自定义策略模块:
checkmodule -M -m -o mongodb_cgroup_memory.mod mongodb_cgroup_memory.te semodule_package -o mongodb_cgroup_memory.pp -m mongodb_cgroup_memory.mod sudo semodule -i mongodb_cgroup_memory.pp
现在,MongoDB 进程可在 SELinux 设为 enforcing
(强制执行)的情况下访问正确的文件。
允许访问netstat
以实现 FTDC
当前的 SELinux 策略不允许 MongoDB 进程打开和读取 /proc/net/netstat
,如此才能进行全时诊断数据捕获 (FTDC)。如果打算在 enforcing
(强制执行)模式下运行 SELinux,则需对 SELinux 策略进行以下调整:
确保您的系统已安装
checkpolicy
包:sudo yum install checkpolicy 创建自定义策略文件
mongodb_proc_net.te
:cat > mongodb_proc_net.te <<EOF module mongodb_proc_net 1.0; require { type cgroup_t; type configfs_t; type file_type; type mongod_t; type proc_net_t; type sysctl_fs_t; type var_lib_nfs_t; class dir { search getattr }; class file { getattr open read }; } #============= mongod_t ============== allow mongod_t cgroup_t:dir { search getattr } ; allow mongod_t cgroup_t:file { getattr open read }; allow mongod_t configfs_t:dir getattr; allow mongod_t file_type:dir { getattr search }; allow mongod_t file_type:file getattr; allow mongod_t proc_net_t:file { open read }; allow mongod_t sysctl_fs_t:dir search; allow mongod_t var_lib_nfs_t:dir search; EOF 创建后,通过运行以下三个命令来编译并加载自定义策略模块:
checkmodule -M -m -o mongodb_proc_net.mod mongodb_proc_net.te semodule_package -o mongodb_proc_net.pp -m mongodb_proc_net.mod sudo semodule -i mongodb_proc_net.pp
重要
除上述之外,如果 SELinux 处于enforcing
模式,您还需要在以下两种情况下进一步自定义 SELinux 策略:
您正在使用自定义目录路径,而不是使用 RHEL 7中默认的
dbPath
、systemLog.path
或pidFilePath
} 。 0或更高版本,和/或您正在使用自定义端口,而不是默认的 MongoDB 端口。
使用自定义 MongoDB 目录路径
更新 SELinux 策略以允许
mongod
服务使用新目录:sudo semanage fcontext -a -t <type> </some/MongoDB/directory.*> 根据需要指定以下类型之一:
mongod_var_lib_t
针对数据目录mongod_log_t
针对日志文件目录mongod_var_run_t
针对 PID 文件目录
注意
请务必在目录末尾包含
.*
。更新新目录的 SELinux 用户策略:
sudo chcon -Rv -u system_u -t <type> </some/MongoDB/directory> 根据需要指定以下类型之一:
mongod_var_lib_t
针对数据目录mongod_log_t
针对日志目录mongod_var_run_t
针对 PID 文件目录
将更新后的 SELinux 策略应用于目录:
sudo restorecon -R -v </some/MongoDB/directory>
例如:
提示
请务必为 semanage fcontext
操作在此目录末尾包含 .*
。
如果使用的是非默认 MongoDB 数据路径
/mongodb/data
:sudo semanage fcontext -a -t mongod_var_lib_t '/mongodb/data.*' sudo chcon -Rv -u system_u -t mongod_var_lib_t '/mongodb/data' sudo restorecon -R -v '/mongodb/data' 如果使用的是非默认 MongoDB 日志目录
/mongodb/log
(即,如果日志文件路径为/mongodb/log/mongod.log
):sudo semanage fcontext -a -t mongod_log_t '/mongodb/log.*' sudo chcon -Rv -u system_u -t mongod_log_t '/mongodb/log' sudo restorecon -R -v '/mongodb/log'
使用自定义 MongoDB 端口
sudo semanage port -a -t mongod_port_t -p tcp <portnumber>
注意
您可能需要重新启动mongod
才能识别自定义端口。
步骤
请按照以下步骤在您的系统上运行 MongoDB Enterprise Edition。参照这些操作说明的前提是您在使用默认设置。
初始化系统
要运行和管理 mongod
进程,需使用操作系统内置的初始化系统。较新版本的 Linux 倾向于使用 systemd(它会使用 systemctl
命令),而较旧版本的 Linux 倾向于使用 System V init(它使用 service
命令)。
如果您不确定您的平台使用的是哪个初始化系统,请运行以下 命令:
ps --no-headers -o comm 1
然后根据结果选择下面合适的标签页:
systemd
- 选择下方的 systemd (systemctl) 标签页。init
- 选择下方的 System V Init (service) 标签页。
卸载 MongoDB
要从系统中完全删除 MongoDB,您必须删除 MongoDB 应用程序本身、配置文件以及任何包含 数据和日志的目录。以下部分将指导您完成所需的步骤。
警告
此过程将完全删除 MongoDB、其配置以及所有数据库。此过程不可逆,因此请确保在继续之前备份所有配置和数据。
停止 MongoDB。
通过发出以下命令来停止 mongod
进程:
sudo service mongod stop
更多信息
默认绑定本地主机
默认情况下,MongoDB 会以将 bindIp
设为 127.0.0.1
来启动,从而绑定到本地主机网络接口。这意味着 mongod
只能接受来自同一计算机上运行的客户端的连接。远程客户端无法连接到 mongod
,且 mongod
无法初始化副本集,除非将此值设为可从远程客户端访问的有效网络接口。
该值可通过以下任一方式配置:
MongoDB Enterprise 版软件包
MongoDB Enterprise 版可从其专用存储库获取,并包含以下官方支持的包:
包名称 | 说明 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
mongodb-enterprise | 自动安装下列组件包的 metapackage 。 | ||||||||||
mongodb-enterprise-database | 自动安装下列组件包的
| ||||||||||
mongodb-mongosh | 包含 MongoDB Shell ( mongosh )。 | ||||||||||
mongodb-enterprise-tools | 自动安装下列组件包的
|