這一章開始我們就開始實(shí)戰(zhàn)篇教程，為了快速把MongoDB使用起來我將會(huì)把MongoDB在Docker容器中安裝起來作為開發(fā)環(huán)境使用。然后我這邊MongoDB的可視化工具用的是Navicate。廢話不多說，我們先花了幾分鐘開始的把MongoDB環(huán)境搭建起來。

查看可用的MongoDB版本

• 訪問DokcerHub中的MongoDB鏡像庫地址：https://hub.docker.com/_/mongo/tags
• 可以通過 Sort by 查看其他版本的MongoDB，查看最新版本MongoDB鏡像(mongo:latest)：https://hub.docker.com/_/mongo/tags?page=1&name=latest

圖片

此外，我們還可以用docker search mongo命令來查看可用版本：

圖片

拉取最新版本的MongoDB鏡像

• 注意假如你鏡像拉取超時(shí)可以看看這里（多平臺(tái)容器鏡像代理服務(wù)）：https://dockerproxy.github.io/#/index

docker pull mongo:latest

注意：tag是可選的，tag表示標(biāo)簽，多為軟件的版本，默認(rèn)是latest版本（最新版）

圖片

• https://hub.docker.com/_/mongo/tags?page=1&name=latest

圖片

驗(yàn)證MongoDB鏡像是否成功拉取到本地

使用以下命令來查看MongoDB鏡像是否成功拉取到本地：

docker images

圖片

創(chuàng)建并運(yùn)行一個(gè)MongoDB容器

docker run -itd --name mongo-test -p 27017:27017 mongo --auth

參數(shù)說明：

• -itd：其中，i是交互式操作，t是一個(gè)終端，d指的是在后臺(tái)運(yùn)行。
• --name mongo-test：容器名稱
• -p 27017:27017 ：映射容器服務(wù)的 27017 端口到宿主機(jī)的 27017 端口。外部可以直接通過 宿主機(jī) ip:27017 訪問到 mongo 的服務(wù)。
• --auth：需要密碼才能訪問容器服務(wù)（注意：安全問題，MongoDB默認(rèn)是不開啟權(quán)限驗(yàn)證的，不過設(shè)置了這里就相當(dāng)于修改MongoDB的配置auth=ture啟用權(quán)限訪問）。

圖片

圖片

進(jìn)入創(chuàng)建的MongoDB容器

docker exec -it  mongo-test mongosh

圖片

MongoDB報(bào)錯(cuò)"ongoServerError: not authorized on admin to execute command"

MongoDB默認(rèn)是不需要用戶密碼就可以連接的，如果使用命令報(bào)錯(cuò)"ongoServerError: not authorized on admin to execute command "，則表示當(dāng)前登陸用戶不具備相應(yīng)權(quán)限。

圖片

解決辦法：在admin數(shù)據(jù)庫中通過創(chuàng)建一個(gè)用戶，賦予用戶root權(quán)限。

# 進(jìn)入admin數(shù)據(jù)庫
use admin
# 創(chuàng)建一個(gè)超級(jí)用戶
db.createUser(
    {
        user:"root",
        pwd:"123456",
        roles:[{role:"root",db:"admin"}]
    }
);#授權(quán)登錄db.auth('root','123456')

圖片

MongoDB用戶權(quán)限管理

MongoDB添加用戶命令說明

• user字段，為新用戶的名字。
• pwd字段，用戶的密碼。
• cusomData字段，為任意內(nèi)容，例如可以為用戶全名介紹。
• roles字段，指定用戶的角色，可以用一個(gè)空數(shù)組給新用戶設(shè)定空角色。在roles字段,可以指定內(nèi)置角色和用戶定義的角色。
• 超級(jí)用戶的role有兩種，userAdmin或者userAdminAnyDatabase(比前一種多加了對所有數(shù)據(jù)庫的訪問,僅僅是訪問而已)。
• db是指定數(shù)據(jù)庫的名字，admin是管理數(shù)據(jù)庫。
• 不能用admin數(shù)據(jù)庫中的用戶登錄其他數(shù)據(jù)庫。注：只能查看當(dāng)前數(shù)據(jù)庫中的用戶，哪怕當(dāng)前數(shù)據(jù)庫admin數(shù)據(jù)庫，也只能查看admin數(shù)據(jù)庫中創(chuàng)建的用戶。

MongoDB數(shù)據(jù)庫角色說明

• 數(shù)據(jù)庫用戶角色：read、readWrite。
• 數(shù)據(jù)庫管理角色：dbAdmin、dbOwner、userAdmin。
• 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManage。
• 備份恢復(fù)角色：backup、restore。
• 所有數(shù)據(jù)庫角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase。
• 超級(jí)用戶角色：root。
• 內(nèi)部角色：__system。

MongoDB中的role詳解

• Read：允許用戶讀取指定數(shù)據(jù)庫。
• readWrite：允許用戶讀寫指定數(shù)據(jù)庫。
• dbAdmin：允許用戶在指定數(shù)據(jù)庫中執(zhí)行管理函數(shù)，如索引創(chuàng)建、刪除，查看統(tǒng)計(jì)或訪問system.profile。
• userAdmin：允許用戶向system.users集合寫入，可以在指定數(shù)據(jù)庫里創(chuàng)建、刪除和管理用戶。
• clusterAdmin：只在admin數(shù)據(jù)庫中可用，賦予用戶所有分片和復(fù)制集相關(guān)函數(shù)的管理權(quán)限。
• readAnyDatabase：只在admin數(shù)據(jù)庫中可用，賦予用戶所有數(shù)據(jù)庫的讀權(quán)限。
• readWriteAnyDatabase：只在admin數(shù)據(jù)庫中可用，賦予用戶所有數(shù)據(jù)庫的讀寫權(quán)限。
• userAdminAnyDatabase：只在admin數(shù)據(jù)庫中可用，賦予用戶所有數(shù)據(jù)庫的userAdmin權(quán)限。
• dbAdminAnyDatabase：只在admin數(shù)據(jù)庫中可用，賦予用戶所有數(shù)據(jù)庫的dbAdmin權(quán)限。
• root：只在admin數(shù)據(jù)庫中可用。超級(jí)賬號(hào)，超級(jí)權(quán)限。

首先切換到admin數(shù)據(jù)庫中

# 進(jìn)入admin數(shù)據(jù)庫
use admin

創(chuàng)建admin超級(jí)管理員用戶

指定用戶的角色和數(shù)據(jù)庫： (注意此時(shí)添加的用戶都只用于admin數(shù)據(jù)庫，而非你存儲(chǔ)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫) (在cmd中敲多行代碼時(shí)，直接敲回車換行，最后以分號(hào)首尾)。

db.createUser(  
  { user: "admin",  
    customData：{description:"superuser"},
    pwd: "admin",  
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]  
  }  
)

創(chuàng)建一個(gè)不受訪問限制的超級(jí)用戶

擁有所有權(quán)限，不受任何限制。

db.createUser(
    {
        user:"root",
        pwd:"123456",
        roles:[{role:"root",db:"admin"}]
    }
)

創(chuàng)建一個(gè)業(yè)務(wù)數(shù)據(jù)庫管理員用戶

只負(fù)責(zé)某一個(gè)或幾個(gè)數(shù)據(jù)庫的増查改刪。

db.createUser({
    user:"user001",
    pwd:"123456",
    customData:{
        name:'jim',
        email:'jim@qq.com',
        age:18,
    },
    roles:[
        {role:"readWrite",db:"db001"},
        {role:"readWrite",db:"db002"},
        'read'// 對其他數(shù)據(jù)庫有只讀權(quán)限，對db001、db002是讀寫權(quán)限
    ]
})

服務(wù)器配置27017的開放端口

圖片

Navicat連接mongoDB并創(chuàng)建集合和添加數(shù)據(jù)

1.連接MongoDB點(diǎn)擊這個(gè)位置

圖片

2、連接參數(shù)介紹

• Standalone：單機(jī)模式，是MongoDB最基本的部署方式。在這種模式下，MongoDB運(yùn)行在一個(gè)單一的服務(wù)器上，適合用于開發(fā)、測試或者小型應(yīng)用。由于它不具備高可用性和可擴(kuò)展性，因此不適用于大型生產(chǎn)環(huán)境或需要高可靠性的場景。
• Shard Cluster：分片集群，是MongoDB提供的一種用于橫向擴(kuò)展存儲(chǔ)和計(jì)算能力的分布式部署模式。通過分片，可以將數(shù)據(jù)集分割成多個(gè)部分，并分布到集群中的不同節(jié)點(diǎn)上。每個(gè)節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)的一個(gè)子集，從而提高了數(shù)據(jù)的訪問效率和系統(tǒng)的可擴(kuò)展性。
• Replica Set：副本集，是MongoDB提供的一種高可用性和數(shù)據(jù)冗余的部署模式。它由一組MongoDB實(shí)例組成，這些實(shí)例之間通過復(fù)制和故障轉(zhuǎn)移來保持?jǐn)?shù)據(jù)的一致性和可用性。

一般情況下，我們連接只需要連接主庫查數(shù)據(jù)，所以選擇單例連接方式即可，填寫好常規(guī)參數(shù)可以點(diǎn)擊測試連接是否正常，即可連接！

圖片

3、新建MongoDB數(shù)據(jù)庫（MyMondoDBTest）

圖片

圖片

4、新建MongoDB文檔（Books）并添加數(shù)據(jù)

圖片

圖片

圖片

圖片

圖片