宿州网站制作,seo快速排名的方法,管理咨询公司起名,科泉网站续上一篇 Linux 中使用 docker-compose 部署 MongoDB 6 以上版本副本集及配置 SSL / TLS 协议
前提#xff1a;此篇文章是对上一篇文章的实战和项目中相关配置的使用#xff0c;我这边针对 MongoDB 原有基础上做了增强#xff0c;简化了 MongoDB 配置 SSL / TLS 协议上的支…续上一篇 Linux 中使用 docker-compose 部署 MongoDB 6 以上版本副本集及配置 SSL / TLS 协议
前提此篇文章是对上一篇文章的实战和项目中相关配置的使用我这边针对 MongoDB 原有基础上做了增强简化了 MongoDB 配置 SSL / TLS 协议上的支持, 目前支持 SpringBoot、SpringCloud 等场景下支持 MongoDB 单机、副本集、分片集群部署上的使用具体功能可通过 https://github.com/mbql/mbql-mongodb-model 链接访问。
一、项目中引入 MongoDB 依赖 dependencygroupIdio.github.mbql/groupIdartifactIdmbql-mongodb-model/artifactIdversion1.0.2/version/dependency二、通过 yaml 文件配置有三种模式配置同时也支持 Java API 方式配置
# mongodb 默认模式配置适用于单机模式
mongodb:url: mongodb://root:123456127.0.0.1:27017/test?authSourceadmin
# 或者
mongodb:url: mongodb://127.0.0.1:27017/testauth-user-name: rootpassword: 123456database: admin# mongodb SSL / TLS 静态模式配置适用于单机、副本集、分片模式
mongodb:url: mongodb://root:123456127.0.0.1:27017,127.0.0.1:27018,127.0.0.1:27019/test? replicaSetrs0tlstrueauthSourceadmintlsAllowInvalidHostnamestruecompressorszstdzlibCompressionLevel6enable-ssl: true # 开启 SSL / TLS 模式use-static-mode: true # 使用静态模式 cluster-type: replica_set # 集群类型cluster-connection-mode: multiple # 集群连接模式certs:password: 123456 # 证书密钥密码trustStoreName: cacerts # JVM 信任证书名称keyStoreName: keystore.pkcs12 # JVM 密钥证书名称
# 或者
mongodb:url: mongodb://127.0.0.1:27017,127.0.0.1:27018,127.0.0.1:27019/testenable-ssl: trueuse-static-mode: truecluster-type: replica_setcluster-connection-mode: multipledatabase: admin # 认证数据库repl-set-name: rs0 # 副本集名称invalid-host-name-allowed: true # 允许无效主机连接, 默认是只能本机auth-user-name: root # 认证用户名password: 123456 # 认证用户密码certs:password: 123456 # 证书密钥密码trustStoreName: cacerts # JVM 信任证书名称keyStoreName: keystore.pkcs12 # JVM 密钥证书名称# mongodb SSL / TLS 动态模式配置适用于单机、副本集、分片模式
mongodb:url: mongodb://127.0.0.1:27017,127.0.0.1:27018,127.0.0.1:27019/testinvalid-host-name-allowed: trueenable-ssl: truecluster-type: replica_setcluster-connection-mode: multiplerepl-set-name: rs0certs:password: 123456trustStoreName: cacertskeyStoreName: keystore.pkcs12
# 或者
mongodb:url: mongodb://127.0.0.1:27017,127.0.0.1:27018,127.0.0.1:27019/test? replicaSetrs0tlsAllowInvalidHostnamestruecompressorszstdzlibCompressionLevel6enable-ssl: true # 开启 SSL / TLS 模式cluster-type: replica_set # 集群类型cluster-connection-mode: multiple # 集群连接模式certs:password: 123456 # 证书密钥密码trustStoreName: cacerts # JVM 信任证书名称keyStoreName: keystore.pkcs12 # JVM 密钥证书名称# 具体配置可参考https://github.com/mbql/mbql-mongodb-model/blob/master/README.md三、演示上面 3 种不同模式的 Monogo 客户端配置及使用
1、默认模式使用单机模式示列
配置 mongo 客户端连接信息
mongodb:url: mongodb://127.0.0.1:27017/testauth-user-name: rootpassword: 123456database: admin启动项目并且没有出现错误就正常连接成功如下图 2、SSL / TLS 静态模式副本集模式演示
配置 mongo 客户端连接信息
mongodb:url: mongodb://127.0.0.1:27017,127.0.0.1:27018,127.0.0.1:27019/testenable-ssl: trueuse-static-mode: truecluster-type: replica_setcluster-connection-mode: multiplerepl-set-name: rs0 # 副本集名称invalid-host-name-allowed: true # 允许无效主机连接, 默认是只能本机certs:password: 123456 # 证书密钥密码trustStoreName: cacerts # JVM 信任证书名称keyStoreName: keystore.pkcs12 # JVM 密钥证书名称在项目 classpath 路径下创建 certs 目录并将 JVM 信任证书 cacerts 和 客户端密钥证书 keystore.pkcs12 放到该目录里面具体怎么生成自签名证书可参考上一篇文章并且 JVM 相关证书的生成可参考 https://github.com/mbql/mbql-mongodb-model/blob/master/README.md
启动项目并且没有出现错误就正常连接成功如下图 3、SSL / TLS 动态模式副本集模式演示
mongodb:url: mongodb://127.0.0.1:27017,127.0.0.1:27018,127.0.0.1:27019/testinvalid-host-name-allowed: trueenable-ssl: truecluster-type: replica_setcluster-connection-mode: multiplerepl-set-name: rs0certs:password: 123456trustStoreName: cacertskeyStoreName: keystore.pkcs12在项目 classpath 路径下创建 certs 目录并将 JVM 信任证书 cacerts 和 客户端密钥证书 keystore.pkcs12 放到该目录里面具体怎么生成自签名证书可参考上一篇文章并且 JVM 相关证书的生成可参考 https://github.com/mbql/mbql-mongodb-model/blob/master/README.md
启动项目并且没有出现错误就正常连接成功如下图
