前言
官方文檔:https://docs.mongodb.com/manual/reference/program/mongos/#bin.mongos
mongos是MongoDB shard的縮寫(xiě)���,它是一個(gè)為應(yīng)用層提供查詢請(qǐng)求并決定數(shù)據(jù)在MongoDB分片中位置的路由服務(wù)����。從應(yīng)用層的角度來(lái)看,mongos的行為和一個(gè)MongoDB實(shí)例是沒(méi)有區(qū)別的�。
詳細(xì)的配置參數(shù)�,大概瀏覽一遍官方文檔即可,需要用到的時(shí)候再去查就行了�����。
由于近期有不同用戶先后遇到SERVER-52654���,做一些說(shuō)明:
影響版本
所有使用MongoDB 4.2.2+�,并使用了分片的集群�。
問(wèn)題現(xiàn)象
從上次重啟config節(jié)點(diǎn),或者重新選舉90或180天后���,所有mongos會(huì)同時(shí)crash����,并且無(wú)法重新啟動(dòng)�。
問(wèn)題原因
該問(wèn)題是由于config節(jié)點(diǎn)無(wú)法正常刷新簽名密鑰導(dǎo)致。正常情況下存在2個(gè)密鑰�,一個(gè)正在使用的,將在90天內(nèi)過(guò)期�,一個(gè)即將使用的將在180天內(nèi)過(guò)期。SERVER-52654導(dǎo)致config無(wú)法正常刷新密鑰,所以在現(xiàn)有密鑰過(guò)期后mongos將崩潰���。
修復(fù)版本
該問(wèn)題將在4.2.12修復(fù)����。4.2.12目前已發(fā)布���。
規(guī)避辦法
在90天內(nèi)將primary節(jié)點(diǎn)stepDown一次即可避免該問(wèn)題發(fā)生��。如果想知道簽名密鑰的確切過(guò)期時(shí)間�����,可以連接到任意config節(jié)點(diǎn)����,并執(zhí)行以下腳本:
db.getSiblingDB("admin").system.keys.find().map(k => { return { _id: k._id, purpose: k.purpose, expiresAt: new Date(k.expiresAt.getTime()*1000) }})
如果存在2個(gè)密鑰(一個(gè)90天內(nèi)過(guò)期���,一個(gè)180天內(nèi)過(guò)期)����,則暫時(shí)不用操作��;如果只有1個(gè)密鑰,則應(yīng)該在90天內(nèi)執(zhí)行stepDown切換config主節(jié)點(diǎn)��。
由于system.keys集合需要特殊權(quán)限方可訪問(wèn)���,如果遇到權(quán)限問(wèn)題,可能需要以下腳本來(lái)創(chuàng)建必要的角色(將ADMIN更換為您使用的用戶):
use admin;
db.createRole({
role: "query_keys",
privileges: [
{ resource: { db: "admin", collection: "system.keys"}, actions: [ "find" ] },
],
roles: [ ]
});
db.grantRolesToUser("ADMIN", ["query_keys"])
config主節(jié)點(diǎn)重新選舉后將產(chǎn)生新的過(guò)期時(shí)間���,仍可通過(guò)上述腳本檢查是否已刷新��。
總結(jié)
到此這篇關(guān)于mongos崩潰后無(wú)法重啟問(wèn)題的解決方法的文章就介紹到這了,更多相關(guān)mongos崩潰后無(wú)法重啟內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家�����!
您可能感興趣的文章:- Mongo服務(wù)重啟異常問(wèn)題的處理方法
