Bu doküman, Red Hat işletim sistemine sahip bir sunucuya MongoDB Replicaset 6.0 kurulumunu anlatmaktadır.  Red Hat 8.x ve ya 9.x İşletim sisteminin olması tavsiye edilir.


Kuruluma Başlamadan Önce Yapılması Gereken Kontroller

Çok Önemli

Kurulumlara başlamadan önce mutlaka sunucunun hostname'nin localhost.localdomain olmadığından ve her birinin eşsiz olduğundan (hostname komutu ile) emin olun. Eğer bu şekilde ise mutlaka işlemlere başlamadan önce değiştirin.

#(Gerekirse) Hostname değiştirme

hostnamectl set-hostname your-new-hostname
POWERSHELL

/etc/hosts dosyasında 127.0.1.1 gibi ip'li blok hostname assign olmasın.

/etc/resolv.conf dosyasında "nameserver 127.0.1.1" şeklinde bir girdi olmamalıdır.

Önemli

Kurulumun sağlıklı olması için sunucularının aşağıdaki adreslere erişmesi gerekmektedir.

MongoDB:

https://www.mongodb.org/static/pgp/server-6.0.asc

https://repo.mongodb.org/apt/ubuntu

http://nz2.archive.ubuntu.com/ubuntu/pool/main/o/openssl/libssl1.1_1.1.1f-1ubuntu2.19_amd64.deb

#1) İşletim Sistemi Konfigürasyonları (Tüm MongoDB Sunucularında)


# Aşağıdaki araçların tüm sunucular üzerinde kurulu olması tavsiye edilmektedir
sudo yum install -y net-tools yum-utils bind-utils  device-mapper-persistent-data lvm2 telnet wget zip curl lsof

# Güvenlik duvarı kapatılır
sudo systemctl stop firewalld
sudo systemctl disable firewalld

# Sunuculardaki iletişim sorunlarını önlemek için SELinux'u devre dışı bırakılır
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config

# Swap kapatılır ve yeniden başlamasının önlenmesi için /etc/fstab dosyası içindeki swap satırı silinir
sudo swapoff -a
sudo vi /etc/fstab
# vi dosyası kaydedilerek kapatılır (:wq)
POWERSHELL

#2) MongoDB Kurulumu

#2.1) İşletim Sistemi Konfigürasyonları ve MongoDB Uygulamasının Kurulması (Tüm MongoDB Sunucularında)


MongoDB anahtarlarını ve depo adresleri sisteme yüklenir, MongoDB kurulur.

sudo vi /etc/yum.repos.d/mongodb-org-6.0.repo
POWERSHELL 
[mongodb-org-6.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/6.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-6.0.asc
POWERSHELL 
sudo yum install -y mongodb-org
POWERSHELL

#2.2) MongoDB Konfigürasyonları (Tüm MongoDB Sunucularında)


MongoDB konfigürasyon dosyası ayarlanır ve MongoDB başlatılır.

Key oluşturma

sudo mkdir -p /etc/mongodb/keys/

sudo chown -Rf apinizer:apinizer /etc/mongodb/keys
sudo chmod -Rf 700 /etc/mongodb/keys

sudo openssl rand -base64 756 > /etc/mongodb/keys/mongo-key

sudo chmod -Rf 400 /etc/mongodb/keys/mongo-key
sudo chown -Rf mongod:mongod /etc/mongodb
POWERSHELL

Aşağıdaki parametreleri /etc/mongod.conf dosyasına kendi ortamınıza uygun olarak ayarlayarak eklemeniz gerekmektedir:

    • storage / wiredTiger
    • replication
    • security
    • setParameter
    • processManagement

Diğer satırlar değiştirilmeden aşağıdakiler düzenlenir ve eklenir.

storage:
  dbPath: /var/lib/mongo
  wiredTiger:
    engineConfig:
       cacheSizeGB: 2
  journal:
    enabled: true

systemLog:
  destination: file
  logAppend: true
  path: /var/log/mongodb/mongod.log

net:
  port: 25080
  bindIp: 0.0.0.0

replication:
  replSetName: apinizer-replicaset 

security:
  authorization: enabled
  keyFile:  /etc/mongodb/keys/mongo-key

setParameter:
  transactionLifetimeLimitSeconds: 300

processManagement:
  fork: true
  pidFilePath: /var/run/mongodb/mongod.pid  # location of pidfile
  timeZoneInfo: /usr/share/zoneinfo
POWERSHELL

Sonrasında MongoDB uygulaması başlatılır.

sudo systemctl start mongod
sudo systemctl enable mongod
POWERSHELL

MongoDB kurulumu eğer birden çok sunucu üzerinde yapılacaksa Primary node'da oluşturulmuş olan anahtarlar tüm node'lara taşınır ve aynı yetkiler verilir.

#Primary sunucudan anahtar dosyası bütün Seconder sunuculara kopyalanır
scp -r /etc/mongodb/keys/ apinizer@mongoDb2:/tmp
#aynı işlem mongoDb3 için ayrıca yapılmalıdır

#Secondary sunucularda key olması gerektiği yere taşınır
sudo mv /tmp/mongo-key /etc/mongodb/keys/
 
#Yetkiler kontrol edilir, düzeltilir
chmod -Rf 400 /etc/mongodb/keys
chown -Rf mongodb:mongodb /etc/mongodb
BASH

#2.3) ReplicaSet Konfigürasyonu ve Yetkili Kullanıcı Tanımı (MongoDB Primary Sunucusunda)


Replicaset aktifleştirme işlemi sadece Primary sunucu üzerinde yapılmalıdır.

Replicaset'i aktifleştirme:

mongosh mongodb://localhost:25080 
#Bu aşamada eğer bağlantı hatası verirse /etc/hosts altına server adresi ile sunucu adı eklenmeli ve 127.0.0.1 ifadesinin değerlerinden biri de localhost mu diye bakılmalı

rs.initiate()
rs.status()
POWERSHELL

Apinizer uygulaması için yetkili kullanıcı oluşturma

> use admin
> db.createUser(
  {
    user: 'apinizer',
    pwd: '<YOUR_PASSWORD>',
    roles: [ { role: 'root', db: 'admin' } ]
  }
 );

> exit;
POWERSHELL

Eğer MongoDB'nin yerel yönetimi tarafınızdan gerçekleştirilecekse, aşağıdaki role sahip bir kullanıcının oluşturulması gerekmektedir.

roles: [ { role: "readWrite", db: "apinizerdb" } ]
POWERSHELL

Şifre değiştirilmek istenirse

use admin

db.changeUserPassword("apinizer", passwordPrompt())
POWERSHELL

Replicaset ayarları yapılır.

mongosh  mongodb://localhost:25080 --authenticationDatabase "admin" -u "apinizer" -p

cfg = rs.conf()
cfg.members[0].host = "<MONGO_IP_ADDRESS>:25080"
rs.reconfig(cfg)
rs.status()
POWERSHELL

Daha önce oluşturulmuş olan MongoDB üzerinde bir kullanıcıya aşağıdaki komut satırlarını kullanarak yetki verin.

mongo mongodb://localhost:25080

use admin;
db.grantRolesToUser('admin', [{ role: 'root', db: 'admin' }])
POWERSHELL

#2.4) Birden Çok Sunucu Üzerinde MongoDB ReplicaSet Kurulumu (MongoDB Primary Sunucusunda)


Apinizer, MongoDB'nin yüksek kullanılabilirlik özelliğini önermektedir. Yüksek kullanılabilirlik, Primary Node'un başarısız olması durumunda Secondary Node'ların devreye girmesini sağlar.

Yüksek kullanılabilirlik için MongoDB de en az 3 sunucu (1 Primary ve 2 Secondary) gerekmektedir. Eğer Primary node bir sorunla karşılaşırsa, bir Secondary node otomatik olarak Primary olur, böylece sistem kesintisiz çalışır. Primary node tekrar aktif hale döndüğünde, Secondary node olarak kalır. Fakat, 3 sunucudan daha az aktif sunucu olduğu durumda bu işlev görülemez.

Yüksek kullanılabilirlik, sadece 3 sunucuyla sınırlı değildir; Arbiter veya daha fazla sunucu ile de uygulanabilir. Sistem devamlılığını artırmak için sunucular farklı yerlere konumlandırılabilir. 

Daha fazla bilgi için https://www.mongodb.com/docs/manual/core/replica-set-architectures/ bağlantısına göz atabilirsiniz.


Mongod servislerini yeniden başlattığınızda, aşağıdaki komutları kullanarak Primary node üzerinde Secondary node'ları replica set mimarisiyle yapılandırabilirsiniz.

mongosh mongodb://<PRIMARY_NODE>:25080 --authenticationDatabase "admin" -u "apinizer" -p
 
rs.add("mongoDb02:25080")
rs.add("mongoDb03:25080")
 
rs.status()
 
exit;
BASH

Bu adımla, biri Primary ve diğer ikisi Secondary olmak üzere toplam üç sunucudan oluşan bir yapı kurulmuştur.

Yüksek kullanılabilirlik durumunda, Primary sunucunun bağlantısı kesilirse veya çalışmazsa, bir Secondary sunucu otomatik olarak ana sunucu rolünü üstlenmelidir. Bu durumu ayarlamak için, Primary node üzerinde tüm node'lar için şu adımları uygulanmalıdır.

mongosh mongodb://<PRIMARY_NODE>:25080 --authenticationDatabase "admin" -u "apinizer" -p   

cfg = rs.conf()
cfg.members[0].priority = 1
cfg.members[0].votes = 1
cfg.members[1].priority = 1
cfg.members[1].votes = 1
cfg.members[2].priority = 1
cfg.members[2].votes = 1
rs.reconfig(cfg)
rs.conf()

rs.status()

exit;
BASH

Priority, node'un yeni Primary olarak seçilme önceliğini belirtir ve bu değer 0 ile 1 arasında ölçeklendirilebilir. 0 değeri hiç bir zaman Primary node olamayacağını belirtirken, diğer değerlerin 1'e yakınlığına göre Primary olma önceliği bulunur.
Votes, bir node'un yeni bir Primary seçiminde oy kullanıp kullanamayacağını belirtir ve 0 ya da 1 değerini alır. Bu değer node'un seçimde oy verip vermeyeceğini gösterir.

Bu kurulum "mongoDb01, mongoDb02, mongoDb03, k8sWorkerIP" şeklindeki dns'lerin sistem tarafından çözülebildiği varsayılarak hazırlanmıştır. Sunucuların bu dns'leri çözemedikleri durumlarda ya bu durum düzeltilmedilir ya da tüm dns'ler ip olarak düzeltilmelidir.