部署 册 李天歌 施 乔 版本 2018.5 最后更新时间: 2020 年 5 Copyright (c) 2020 by Amazon.com, Inc. or its affiliates.
背景介绍 MongoDB 是 款开源的 NoSQL 数据库 可为 样式为 JSON 的 向 档的存储系统 提供 持 它还 持 个灵活的数据模型 使您能够存储任何结构的数据 还提供 组丰富的功能 包括完全索引 持 分 和复制 利 AWS 您能够以灵活 可扩展和经济 效的 式部署 MongoDB 集群 我们提供 键部署 案 可以使得您在由西云数据运营的 AWS 宁夏 区域和由光环新 运营 的 AWS 北京 区域中快速启动 定义的 MongoDB 集群 启动此快速部署 案没有 额外费 您仅需要 付其所产 的 AWS 资源本 的费 架构 AWS CloudFormation 提供了 种创建和管理相关 AWS 资源的简便 法 并通过有序 且可预测的 式进 资源配置和更新 本快速 提供两种部署选项 种是将 MongoDB 部署到新 VPC 环境中 另 种是 部署到已有 VPC 环境中 使 默认参数为在新 VPC 环境中 部署以下资源 如果您选 择的是将此 案部署到已有 VPC 中 将跳过 (不创建) 带有星号 * 的组件 并提 您 前现有的配置 Page 1 of 16
(*) 跨越多个可 区的公有 和私有 的 VPC 由西云数据运营的 AWS 宁 夏 区域为 3 个 由光环新 运营的 AWS 北京 区域为 2 个 (*) 在公有 中 允许私有 中的资源 MongoDB 实例 进 出站 Internet 连接的 NAT Gateway (*) 在公有 中 Auto Scaling 组中的允许 SSH 访问的堡垒主机 默认情况下将 部署 台堡垒主机 此数 可配置 最多启动 4 台 通过堡垒主机访问私有 中的 MongoDB 相关节点 AWS Identity and Access Management (IAM) 实例 具有细化控制的权限 于访问部署过程所需的 AWS 服务 (*) 安全组 于在 VPC 内实现通信 且仅允许访问必需的协议和端 如果您选 择的是启动在已有 VPC 中 您需要提前创建此安全组或者使 已有的安全组 在私有 中 个可 定义单独运 或者在副本集中运 的 MongoDB 群集 还 可以 定义 Amazon EBS 存储的 快速 将把副本集启动在在不同的可 区中 如果您选择的 AWS 区域为由光环新 运营的 AWS 北京 区域 因其对外 提供 2 个可 区 快速 将重复使 其中 个可 区来创建第三个 Page 2 of 16
快速部署 MongoDB 前提条件 1. 此 案仅针对使 由西云数据运营的 AWS 宁夏 区域或由光环新 运营 的 AWS 北京 区域 在开始之前 请先确保您已经有了 个可以访问这两个区域 的 AWS 账号 如果您在 AWS 其他区域使 此 案 请点击此处 2. 确保您的账 下的 Elastic IP VPC EC2 Auto Scaling Group NAT Gateway EBS 等没有达到上限 如果某 项您已经达到上限 请向后台提交 单选择申请提 限制 3. 如果在该区域内您还没有密钥对 请在 Amazon EC2 控制台的导航窗格中 依次 选择 密钥对 创建密钥对 选择默认的.pem 格式 键 名称 然后选择创建并妥 善保管好此秘钥 请妥善保管此密钥 若丢失 将 法访问实例 Page 3 of 16
4. 请通过右上 区域选择按钮选择您的 标区域 5. 如果您要将 MongoDB 部署到现有 VPC 请注意下列注意事项 请确保您在不同可 区中已有 少两个公有 和三个私有 确保 DHCP 选项中开启了域名选项配置集 确保私有 的路由表中存在 NAT 关或 NAT 实例的路由 使得其拥有出站 Internet 连接 您必须创建堡垒主机及其关联的安全组以实现 站 SSH 访问 部署步骤 您可以在 AWS 平台上轻松部署 MongoDB 步骤 启动 CloudFormation 模板 1. 打开 AWS 管理控制台进 登录 根据您对 VPC 的实际需求 选择以下选项之 启动模板 默认情况下 此模板在由西云数据运营的 AWS 宁夏 区域启动 您 Page 4 of 16
也可以使 控制台右上 的区域选择器选择由光环新 运营的 AWS 北京 区 域 2. 选项 1 选项 2 在 AWS 上将 MongoDB 部署到新 在 AWS 上将 MongoDB 部署到现有 VPC VPC 保留 Amazon S3 URL 本框中的地址 选择下 步到配置 步骤 配置启动参数 定义堆栈名称后 配置必填参数选项 并且根据需求调整已有默认值的选项 以下 为详细的参数解释 两个选项除了 络配置不同以外 其他配置都是相同的 选项 1 于将 MongoDB 部署到新 VPC 的参数 参数标签 参数名称 默认值 说明 可 区的列表 Network Configuration 络配置 1 Availability AvailabilityZones Zones 您指定的逻辑顺序会 被保留 此部署使 2 个或 3 个可 区 完 成选择后 请确保 可 区数量 参数 与您此处的选择是 致的 Page 5 of 16
2 Number of NumberOfAZs Availability Zones 要在 VPC 中使 的可 区的数量 (2 个或 3 个) 此数量必须与您 在 Availability Zones 参数中的选择 致 否则 部署将失 败 且会发 AWS CloudFormation 模板 验证错误 3 VPC CIDR VPCCIDR 10.0.0.0/ 要创建的 VPC 的 CIDR 16 4 5 6 7 8 Private Subnet 1 CIDR PrivateSubnet1CIDR Private Subnet 2 CIDR PrivateSubnet2CIDR Private Subnet 3 CIDR PrivateSubnet3CIDR Public Subnet 1 CIDR PublicSubnet1CIDR Public Subnet 2 CIDR PublicSubnet2CIDR Page 6 of 16 块 10.0.0.0/ 可 区 1 中的私有 19 10.0.32. 0/19 10.0.64. 0/19 10.0.128.0/20 10.0.144.0/20 的 CIDR 块 可 区 2 中的私有 的 CIDR 块 可 区 3 中的私有 的 CIDR 块 可 区 1 中的公有 的 CIDR 块 可 区 2 中的公有 的 CIDR 块
9 10 Public Subnet 3 CIDR PublicSubnet3CIDR Allowed Bastion External Access CIDR RemoteAccessCIDR 10.0.160.0/20 可 区 3 中的公有 的 CIDR 块 允许对堡垒主机进 外部 SSH 访问的 CIDR IP 范围 我们建议您 将此值设置为受信任 的 IP 范围 例如 您 可能希望仅对公司 络 IP 段授予访问权 限 Security Configuration 安全配置 11 Key Name KeyPairName 密钥对 于连接 EC2 实例 Linux Bastion Configuration 堡垒机配置 12 Bastion BastionAMIOS Amazon- AMI Linux- Operating HVM System 堡垒机实例使 AMI 的 Linux 发 版 您可 以选择 Amazon Linux CentOS 或 Ubuntu Server 如果您选择的 是 CentOS 请确保已 订阅 AWS Page 7 of 16
Marketplace 中的 CentOS AMI 13 Bastion BastionInstanceType t2.micro Instance 例类型 Type 14 Number of 堡垒机实例的 EC2 实 NumBastionHosts 1 Bastion 堡垒机数量 Auto Scaling 确保您始终保 Hosts 持此数量的运 堡垒 机数量 MongoDB Database Configuration 数据库配置 15 Cluster ClusterReplicaSetCount 1 Replica Set 请选择 1 或者 3 Count 16 IOPS ReplicaSet 的数量 Iops 100 如果您选择的是 io1 卷 类型 此设置为 EBS 卷的 IOPS 否则此选 项将被忽略 17 MongoDB MongoDBVersion 4.0 Version MongoDB 版本号 请 选择 3.2 3.4 3.6 或 4.0 18 MongoDB MongoDBAdminUsername admin Admin 名 Username 19 MongoDB Admin Password Page 8 of 16 MongoDB 管理员账号 MongoDBAdminPassword MongoDB Admin 账 号对应的数据库密
码 您可以输 由以 下字符组成的 8-32 个 字符的字符串 [A-Zaz0-9_@-] 20 Node NodeInstanceType m4.large Instance 实例类型 Type 21 Replica MongoDB 节点的 EC2 ReplicaShardIndex 0 Shard 此副本集的分区索 引 有关分区索引的 Index 信息 请参 阅 MongoDB 档 21 Volume VolumeSize 400 Size 要挂载到 MongoDB 节点的 Amazon EBS ( 数据) 卷的 (以 GiB 为单位) 22 Volume VolumeType gp2 Type 要挂载到 MongoDB 节点 gp2 或 io1 的 Amazon EBS 数据 卷的卷类型 AWS QuickStart Configuration 23 Quick Start QSS3BucketName aws-cn- S3 Bucket quickstar Name t 资源所在的 S3 存储 桶 请不要更改此选 项 除 您对启动脚 Page 9 of 16
本做了 定义化并且 上传到了您 的桶 中 24 Quick Start QSS3KeyPrefix quickstar S3 Key t- Prefix mongod b/ S3 前缀 请不要更改 此选项 除 您对此 启动脚本做了 定义 化并且存放到了不同 的前缀 录下 选项 2 于将 MongoDB 部署到现有 VPC 的参数 参数标签 参数名称 默认值 说明 您希望部署到的已有 Network Configuration 络配置 1 VPC VPC VPC ID 例如, vpc0343606e 2 Primary PrimaryNodeSubnet Node Subnet 要将主 MongoDB 节 点部署到的 VPC 中现 有 的 ID (例如 subnet-a0246dcd) 此 需要在您选择 的 VPC 中 3 Secondary0 Secondary0NodeSubn Node Subnet et 副本集中第 个 secondary MongoDB 节点所在 ID 此 Page 10 of 16
需存在于所选 VPC 中 4 Secondary1 Secondary1NodeSubn Node Subnet et 副本集中第 个 secondary MongoDB 节点所在的 的 ID 此 需存在于 所选 VPC 中 5 Bastion BastionSecurityGroupI Security D 希望 于堡垒机的安 全组的 ID (例如 sg- Group ID 7f16e910) 此安全组 需要存在于您选择的 VPC 中 Security Configuration 安全配置 6 Key Name KeyPairName 密钥对 于连接 EC2 实例 Linux Bastion Configuration 堡垒机配置 7 Bastion AMI Operating System BastionAMIOS AmazonLinux-HVM 堡垒机实例使 AMI 的 Linux 发 版 您 可以选择 Amazon Linux CentOS 或 Ubuntu Server 如果 您选择的是 CentOS Page 11 of 16
请确保已订阅 AWS Marketplace 中的 CentOS AMI 8 Bastion BastionInstanceType t2.micro Instance 例类型 Type 9 Number of 堡垒机实例的 EC2 实 NumBastionHosts 1 Bastion 堡垒机数量 Auto Scaling 确保您始终保 Hosts 持此数量的运 堡垒 机数量 MongoDB Database Configuration 数据库配置 10 Cluster ClusterReplicaSetCou Replica Set nt 1 请选择 1 或者 3 Count 11 IOPS Iops ReplicaSet 的数量 100 如果您选择的是 io1 卷类型 此设置为 EBS 卷的 IOPS 否则 此选项将被忽略 12 MongoDB MongoDBVersion 4.0 Version MongoDB 版本号 请 选择 3.2 3.4 3.6 或 4.0 13 MongoDB MongoDBAdminUsern Admin ame Username Page 12 of 16 admin MongoDB 管理员账号 名
14 MongoDB MongoDBAdminPassw Admin ord MongoDB Admin 账 号对应的数据库密 Password 码 您可以输 由以 下字符组成的 8-32 个 字符的字符串 [AZa-z0-9_@-] 15 Node NodeInstanceType m4.large Instance 实例类型 Type 16 Replica MongoDB 节点的 EC2 ReplicaShardIndex 0 Shard Index 此副本集的分区索 引 有关分区索引的 信息 请参 阅 MongoDB 档 17 Volume Size VolumeSize 400 要挂载到 MongoDB 节点的 Amazon EBS ( 数据) 卷的 (以 GiB 为单位) 18 Volume VolumeType Type gp2 要挂载到 MongoDB 节点 gp2 或 io1 的 Amazon EBS 数据 卷的卷类型 AWS QuickStart Configuration Page 13 of 16
19 Quick Start QSS3BucketName S3 Bucket aws-cnquickstart Name 资源所在的 S3 存储 桶 请不要更改此选 项 除 您对启动脚 本做了 定义化并且 上传到了您 的桶 中 20 Quick Start QSS3KeyPrefix S3 Key quickstartmongodb/ Prefix S3 前缀 请不要更改 此选项 除 您对此 启动脚本做了 定义 化并且存放到了不同 的前缀 录下 步骤三 授权并创建堆栈 1. 参数设置完成后 点击下 步设置 tag 可选 2. 再点击下 步检查对应参数 3. 在最后的审核 中 勾选最下 的 我确认 AWS CloudFormation 可能创建 IAM 资源 以及 我确认 可能需要以下功能 选择框 点击 创建堆栈 开 始堆栈的创建 Page 14 of 16
步骤四 查看堆栈 您可以在 AWS CloudFormation 控制台的 状态 列中查看堆栈的状态 并点击右上 的刷新按钮更新状态 约 20 分钟后 您可以看到堆栈状态变为 CREATE_COMPLETE 此时堆栈创建成功 MongoDB 集群已经其他需要的组件均已 创建完毕 访问 MongoDB 1. 要访问 MongoDB 节点 请先利 ssh 连接到堡垒机 您可以在 堆栈的输出中查 看堡垒机的弹性 IP 如果您不知道如何连接到堡垒机 EC2 请到 EC2 控制台中查 看连接 法 Page 15 of 16
i. 2. 连接到堡垒机以后 您就可以通过相似 式 ssh 连接到 mongodb 的任意 个节 点了 注意 不推荐通过复制私钥(.pem) 到 bastion 去访问 mongodb 请参考 这篇博客将私钥添加到 SSH 代理 然后登录到启 SSH 代理转发的堡垒实例 3. 通过运 命令 ssh ec2-user@<primary-mongodb-instance>连接到 MongoDB 实 例 然后依次输 以下命令验证 mongo shell 是否连接到默认 TCP 端 (27017) 上的本地主机以及输出是否符合您的配置 mongo use admin db.auth("admin", "YourAdminPassword") rs.printreplicationinfo() rs.status() 4. 有关测试 MongoDB 服务器的更多信息 请参阅 MongoDB 档 Page 16 of 16