Подключение к базе данных в кластере MongoDB
К хостам кластера Managed Service for MongoDB можно подключиться:
- Через интернет, если вы настроили публичный доступ для нужного хоста. К таким хостам подключиться можно только используя SSL-соединение.
- С виртуальных машин Yandex.Cloud, расположенных в той же облачной сети. Если к хосту нет публичного доступа, для подключения с таких виртуальных машин необязательно использовать SSL-соединение.
Для подключения к хостам кластеров Managed Service for MongoDB указывайте порт 27018. В случае шардированного кластера Managed Service for MongoDB указывайте порт 27017.
Примечание
Если публичный доступ в вашем кластере настроен только для некоторых хостов, автоматическая смена основной реплики может привести к тому, что вы не сможете подключиться к основной реплике из интернета.
Настройка групп безопасности
Группы безопасности могут препятствовать подключению к кластеру. В этом случае внесите изменения в правила групп.
Настройки правил будут различаться в зависимости от выбранного способа подключения:
Настройте все группы безопасности кластера так, чтобы они разрешали входящий трафик с любых IP-адресов на порт 27018 для кластера без шардирования или на порт 27017 для шардированного. Для этого создайте следующее правило для входящего трафика:
- протокол:
TCP; - диапазон портов:
27018для нешардированного кластера или27017для шардированного; - тип источника:
CIDR; - источник:
0.0.0.0/0.
-
Настройте все группы безопасности кластера так, чтобы они разрешали входящий трафик из группы безопасности, в которой находится ВМ, на порт 27018 для нешардированного кластера или на порт 27017 для шардированного. Для этого в этих группах создайте следующее правило для входящего трафика:
- протокол:
TCP; - диапазон портов:
27018для нешардированного кластера или27017для шардированного; - тип источника:
Группа безопасности; - источник: группа безопасности, в которой находится ВМ. Если она совпадает с настраиваемой группой, то укажите Текущая.
- протокол:
-
Настройте группу безопасности, в которой находится ВМ так, чтобы можно было подключаться к ВМ и был разрешен трафик между ВМ и хостами кластера.
Пример правил для ВМ:
-
Для входящего трафика:
- протокол:
TCP; - диапазон портов:
22; - тип источника:
CIDR; - источник:
0.0.0.0/0.
Это правило позволяет подключаться к ВМ по протоколу SSH.
- протокол:
-
Для исходящего трафика:
- протокол:
Any; - диапазон портов:
0-65535; - тип назначения:
CIDR; - назначение:
0.0.0.0/0.
Это правило разрешает любой исходящий трафик, что позволяет не только подключаться к кластеру, но и устанавливать сертификаты и утилиты, необходимые для подключения к кластеру.
- протокол:
-
Примечание
Вы можете задать более детальные правила для групп безопасности, например, разрешающие трафик только в определенных подсетях.
Группы безопасности должны быть корректно настроены для всех подсетей, в которых будут размещены хосты кластера. При неполных или некорректных настройках групп безопасности можно потерять доступ к кластеру, если произойдет автоматическая смена первичной реплики.
Подробнее о группах безопасности см. в разделе Группы безопасности.
Ограничения на количество подключений
Максимальное доступное количество одновременных подключений к отдельному хосту кластера Managed Service for MongoDB зависит от объема оперативной памяти этого хоста:
| Объем оперативной памяти | Максимальное количество подключений |
|---|---|
| 2 ГБ | 2048 |
| 4 ГБ | 4096 |
| 8 ГБ | 8192 |
| 16 ГБ и выше | 16384 |
Доступный хосту объем оперативной памяти определяется классом этого хоста. Все доступные варианты перечислены в разделе Классы хостов.
Получение SSL-сертификата
MongoDB-хосты с публичным доступом поддерживают только шифрованные соединения. Чтобы использовать их, получите SSL-сертификат:
mkdir ~/.mongodb && \
wget "https://storage.yandexcloud.net/cloud-certs/CA.pem" -O ~/.mongodb/root.crt && \
chmod 0600 ~/.mongodb/root.crt
Для использования графических IDE скачайте сертификат и укажите путь к нему в настройках подключения.
Подключение из графических IDE
Подключения проверялись в следующем окружении:
- MacOS Big Sur 11.3.
- JetBrains DataGrip:
2021.1. - DBeaver Enterprise:
21.0.
Подключаться из графических IDE можно только к хостам кластера в публичном доступе с использованием SSL-сертификата. Перед подключением подготовьте сертификат.
- Создайте источник данных:
- Выберите в меню File → New → Data Source → MongoDB.
- На вкладке General:
-
Укажите параметры подключения:
- User, Password — имя и пароль пользователя БД;
- URL — строка подключения:
-
Для кластера без шардирования:
mongodb://<FQDN хоста 1 MongoDB>:27018,..,<FQDN хоста N MongoDB>:27018/<имя БД> -
Для кластера с шардированием:
mongodb://<FQDN хоста 1 MONGOINFRA или MONGOS>:27017,...<FQDN хоста N MONGOINFRA или MONGOS>:27017/<имя БД>
-
-
Нажмите ссылку Download, чтобы загрузить драйвер соединения.
-
- На вкладке SSH/SSL:
- Включите настройку Use SSL.
- В поле CA file укажите путь к файлу SSL-сертификата для подключения.
- Нажмите ссылку Test Connection для проверки подключения. При успешном подключении будет выведен статус подключения, информация о СУБД и драйвере.
- Нажмите кнопку OK, чтобы сохранить источник данных.
Поддержка подключения к MongoDB-кластеру доступна только в коммерческих редакциях DBeaver.
Чтобы подключиться к кластеру:
- Создайте новое соединение с БД:
- Выберите в меню База данных пункт Новое соединение.
- Выберите из списка БД MongoDB.
- Нажмите кнопку Далее.
- Настройте параметры подключения на вкладке Главное:
-
В блоке Адрес переключите Type на
URLи укажите строку подключения:-
Для кластера без шардирования:
mongo://<FQDN хоста 1 MongoDB>:27018,..,<FQDN хоста N MongoDB>:27018/<имя БД> -
Для кластера с шардированием:
mongo://<FQDN хоста 1 MONGOINFRA или MONGOS>:27017,...<FQDN хоста N MONGOINFRA или MONGOS>:27017/<имя БД>
-
-
В списке Устройство выберите значение
SCRAM-SHA-256(тип шифрования пароля при подключении). -
В блоке Полномочия укажите имя и пароль пользователя БД.
-
- На вкладке SSL:
- Включите настройку Использовать SSL.
- В блоке Параметры в поле Корневой сертификат укажите путь к файлу SSL-сертификата для подключения.
- В блоке Настройки включите Пропустить валидацию имени хоста.
- Нажмите кнопку Тест соединения ... для проверки подключения. При успешном подключении будет выведен статус подключения, информация о СУБД и драйвере.
- Нажмите кнопку Готово, чтобы сохранить настройки соединения с БД.
Примеры строк подключения
Примеры для Linux проверялись в следующем окружении:
- Виртуальная машина в Облаке c Ubuntu 20.04 LTS.
- Bash:
5.0.16. - Python:
3.8.2; pip3:20.0.2. - PHP:
7.4.3. - OpenJDK:
11.0.8; Maven:3.6.3. - Node.JS:
10.19.0, npm:6.14.4. - Go:
1.13.8. - Ruby:
2.7.0p0. - unixODBC:
2.3.6.
Примеры для Windows проверялись в следующем окружении:
- Локальная машина с Windows 10 Pro build
19042.1052. - PowerShell:
5.1.19041. - cURL:
7.55.1 WinSSL.
Подключиться к MongoDB-хостам в публичном доступе можно только с использованием SSL-сертификата. Перед подключением к таким хостам подготовьте сертификат.
В этих примерах предполагается, что SSL-сертификат root.crt расположен в директории /home/<домашняя директория>/.mongodb/.
Подключение без использования SSL-сертификата поддерживается только для хостов, находящихся не в публичном доступе. В этом случае трафик внутри облачной сети при подключении к БД шифроваться не будет.
Запросы на запись будут автоматически направлены к основной реплике кластера.
Пример команды с заполненным FQDN хоста доступен в консоли управления по нажатию кнопки Подключиться на странице кластера.
Подключение к кластеру без шардирования
Перед подключением установите утилиту Mongo Shell.
Актуальные версии Mongo Shell можно найти в разделе загрузок на сайте MongoDB.
Подключение с использованием SSL-соединения для mongo версии 4.2 и выше:
mongo --norc \
--tls \
--tlsCAFile /home/<домашняя директория>/.mongodb/root.crt \
--host '<имя набора реплик>/<FQDN хоста 1 MongoDB>:27018,...,FQDN хоста N MongoDB>:27018' \
-u <имя пользователя БД> \
<имя БД>
Подключение с использованием SSL-соединения для более старых версий mongo:
mongo --norc \
--ssl \
--sslCAFile /home/<домашняя директория>/.mongodb/root.crt \
--host '<имя набора реплик>/<FQDN хоста 1 MongoDB>:27018,...,FQDN хоста N MongoDB>:27018' \
-u <имя пользователя БД> \
<имя БД>
Подключение без использования SSL-соединения:
mongo --norc \
--host '<FQDN хоста 1 MongoDB>:27018,...,FQDN хоста N MongoDB>:27018' \
-u <имя пользователя БД> \
<имя БД>
После выполнения любой из команд введите пароль пользователя для завершения процедуры подключения.
После подключения к СУБД выполните команду db.
Перед подключением установите зависимости:
sudo apt update && sudo apt install -y python3 python3-pip && \
pip3 install pyMongo
Пример кода для подключения с использованием SSL-соединения:
connect.py
import ssl
import pymongo
from urllib.parse import quote_plus as quote
CACERT = '/home/<домашняя директория>/.mongodb/root.crt'
DB_RS = '<имя набора реплик>'
DB_NAME = '<имя БД>'
DB_HOSTS =','.join([
'<FQDN хоста 1 MongoDB>:27018',
...,
'<FQDN хоста N MongoDB>:27018'
])
DB_USER = '<имя пользователя БД>'
DB_PASS = '<пароль пользователя БД>'
url = 'mongodb://{user}:{pw}@{hosts}/?replicaSet={rs}&authSource={auth_src}'.format(
user = quote(DB_USER),
pw = quote(DB_PASS),
rs = DB_RS,
hosts = DB_HOSTS,
auth_src = DB_NAME)
conn = pymongo.MongoClient(
url,
ssl_ca_certs = CACERT,
ssl_cert_reqs=ssl.CERT_REQUIRED)
db = conn[DB_NAME]
print(db.name)
conn.close()
Пример кода для подключения без использования SSL-соединения:
connect.py
import ssl
import pymongo
from urllib.parse import quote_plus as quote
DB_RS = '<имя набора реплик>'
DB_NAME = '<имя БД>'
DB_HOSTS =','.join([
'<FQDN хоста 1 MongoDB>:27018',
...,
'<FQDN хоста N MongoDB>:27018'
])
DB_USER = '<имя пользователя БД>'
DB_PASS = '<пароль пользователя БД>'
url = 'mongodb://{user}:{pw}@{hosts}/?replicaSet={rs}&authSource={auth_src}'.format(
user = quote(DB_USER),
pw = quote(DB_PASS),
rs = DB_RS,
hosts = DB_HOSTS,
auth_src = DB_NAME)
conn = pymongo.MongoClient(url)
db = conn[DB_NAME]
print(db.name)
conn.close()
Подключение:
python3 connect.py
Перед подключением установите зависимости:
sudo apt update && sudo apt install -y php php-mongodb
Пример кода для подключения с использованием SSL-соединения:
connect.php
<?php
$DB_RS = '<имя набора реплик>';
$DB_NAME = '<имя БД>';
$DB_HOSTS = '<FQDN хоста 1 MongoDB>:27018,...,<FQDN хоста N MongoDB>:27018';
$DB_USER = '<имя пользователя БД>';
$DB_PASS = '<пароль пользователя БД>';
$CACERT = '/home/<домашняя директория>/.mongodb/root.crt';
$uri = sprintf(
'mongodb://%s:%s@%s/%s?replicaSet=%s',
$DB_USER,
$DB_PASS,
$DB_HOSTS,
$DB_NAME,
$DB_RS
);
$conn = new \MongoDB\Driver\Manager($uri, ["tls" => "true", "tlsCAFile" => $CACERT], []);
$command = new MongoDB\Driver\Command(array("ping" => 1));
try {
$cursor = $conn->executeCommand($DB_NAME, $command);
$response = $cursor->toArray()[0];
} catch(MongoDB\Driver\Exception $ex) {
echo "$ex->getMessage()";
exit;
}
var_dump($response);
?>
Пример кода для подключения без использования SSL-соединения:
connect.php
<?php
$DB_RS = '<имя набора реплик>';
$DB_NAME = '<имя БД>';
$DB_HOSTS = '<FQDN хоста 1 MongoDB>:27018,...,<FQDN хоста N MongoDB>:27018';
$DB_USER = '<имя пользователя БД>';
$DB_PASS = '<пароль пользователя БД>';
$uri = sprintf(
'mongodb://%s:%s@%s/%s?replicaSet=%s',
$DB_USER,
$DB_PASS,
$DB_HOSTS,
$DB_NAME,
$DB_RS
);
$conn = new \MongoDB\Driver\Manager($uri);
$command = new MongoDB\Driver\Command(array("ping" => 1));
try {
$cursor = $conn->executeCommand($DB_NAME, $command);
$response = $cursor->toArray()[0];
} catch(MongoDB\Driver\Exception $ex) {
echo "$ex->getMessage()";
exit;
}
var_dump($response);
?>
Подключение:
php connect.php
Перед подключением:
-
Установите зависимости:
sudo apt update && sudo apt install -y default-jdk maven -
Добавьте SSL-сертификат в хранилище доверенных сертификатов Java (Java Key Store), чтобы драйвер MongoDB мог использовать этот сертификат при защищенном подключении к хостам кластера. При этом задайте пароль в параметре
-storepassдля защиты хранилища:cd ~/.mongodb && \ keytool -importcert -alias YARootCrt -file root.crt \ -keystore YATrustStore -storepass <пароль хранилища сертификатов> \ --noprompt -
Создайте директорию для проекта Maven:
cd ~/ && mkdir -p project/src/java/com/example && cd project/ -
Создайте конфигурационный файл для Maven:
pom.xml<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>com.example</groupId> <artifactId>app</artifactId> <packaging>jar</packaging> <version>0.1.0</version> <properties> <maven.compiler.source>1.8</maven.compiler.source> <maven.compiler.target>1.8</maven.compiler.target> </properties> <dependencies> <dependency> <groupId>org.mongodb</groupId> <artifactId>mongodb-driver-sync</artifactId> <version>4.1.0</version> </dependency> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-simple</artifactId> <version>1.7.30</version> </dependency> </dependencies> <build> <finalName>${project.artifactId}-${project.version}</finalName> <sourceDirectory>src</sourceDirectory> <resources> <resource> <directory>src</directory> </resource> </resources> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-assembly-plugin</artifactId> <executions> <execution> <goals> <goal>attached</goal> </goals> <phase>package</phase> <configuration> <descriptorRefs> <descriptorRef>jar-with-dependencies</descriptorRef> </descriptorRefs> <archive> <manifest> <mainClass>com.example.App</mainClass> </manifest> </archive> </configuration> </execution> </executions> </plugin> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-jar-plugin</artifactId> <version>3.1.0</version> <configuration> <archive> <manifest> <mainClass>com.example.App</mainClass> </manifest> </archive> </configuration> </plugin> </plugins> </build> </project>Актуальные версии зависимостей для Maven:
Пример кода для подключения с использованием SSL-соединения:
src/java/com/example/App.java
package com.example;
import java.util.*;
import com.mongodb.*;
import com.mongodb.client.*;
public class App {
public static void main(String[] args) {
System.setProperty("javax.net.ssl.trustStore", "/home/<домашняя директория>/.mongodb/YATrustStore");
System.setProperty("javax.net.ssl.trustStorePassword", "<пароль хранилища сертификатов>");
final Integer DB_PORT = 27018;
List DB_HOSTS = new ArrayList<ServerAddress>();
DB_HOSTS.add(new ServerAddress("<FQDN хоста 1 MongoDB>", DB_PORT));
...
DB_HOSTS.add(new ServerAddress("<FQDN хоста N MongoDB>", DB_PORT));
final String DB_NAME = "<имя БД>";
final String DB_USER = "<имя пользователя БД>";
final String DB_PASS = "<пароль пользователя БД>";
MongoClient conn = MongoClients.create(
MongoClientSettings.builder()
.applyToClusterSettings(builder -> builder.hosts(DB_HOSTS))
.applyToSslSettings(builder -> builder.enabled(true))
.credential(MongoCredential.createCredential(DB_USER, DB_NAME, DB_PASS.toCharArray()))
.build());
System.out.println(conn.getDatabase(DB_NAME).getName());
conn.close();
}
}
Пример кода для подключения без использования SSL-соединения:
src/java/com/example/App.java
package com.example;
import java.util.*;
import com.mongodb.*;
import com.mongodb.client.*;
public class App {
public static void main(String[] args) {
final Integer DB_PORT = 27018;
List DB_HOSTS = new ArrayList<ServerAddress>();
DB_HOSTS.add(new ServerAddress("<FQDN хоста 1 MongoDB>", DB_PORT));
...
DB_HOSTS.add(new ServerAddress("<FQDN хоста N MongoDB>", DB_PORT));
final String DB_NAME = "<имя БД>";
final String DB_USER = "<имя пользователя БД>";
final String DB_PASS = "<пароль пользователя БД>";
MongoClient conn = MongoClients.create(
MongoClientSettings.builder()
.applyToClusterSettings(builder -> builder.hosts(DB_HOSTS))
.credential(MongoCredential.createCredential(DB_USER, DB_NAME, DB_PASS.toCharArray()))
.build());
System.out.println(conn.getDatabase(DB_NAME).getName());
conn.close();
}
}
Подключение:
mvn clean package && \
java -jar target/app-0.1.0-jar-with-dependencies.jar
sudo apt update && sudo apt install -y nodejs npm && \
npm install mongodb
Пример кода для подключения с использованием SSL-соединения:
app.js
const util = require('util');
const MongoClient = require('mongodb').MongoClient;
const DB_RS = '<имя набора реплик>'
const DB_NAME = '<имя БД>'
const DB_HOSTS = ['<FQDN хоста 1 MongoDB>:27018',
...
'<FQDN хоста N MongoDB>:27018']
const DB_USER = '<имя пользователя БД>'
const DB_PASS = '<пароль пользователя БД>'
const CACERT = '/home/<домашняя директория>/.mongodb/root.crt'
const url = util.format('mongodb://%s:%s@%s/', DB_USER, DB_PASS, DB_HOSTS.join(','))
const options = {
useNewUrlParser: true,
useUnifiedTopology: true,
tls: true,
tlsCAFile: CACERT,
replicaSet: DB_RS,
authSource: DB_NAME
}
MongoClient.connect(url, options, function(err, conn) {
if (conn.isConnected()) {
const db = conn.db(DB_NAME)
console.log(db.databaseName)
}
conn.close()
})
Пример кода для подключения без использования SSL-соединения:
app.js
const util = require('util');
const MongoClient = require('mongodb').MongoClient;
const DB_RS = '<имя набора реплик>'
const DB_NAME = '<имя БД>'
const DB_HOSTS = ['<FQDN хоста 1 MongoDB>:27018',
...
'<FQDN хоста N MongoDB>:27018']
const DB_USER = '<имя пользователя БД>'
const DB_PASS = '<пароль пользователя БД>'
const url = util.format('mongodb://%s:%s@%s/', DB_USER, DB_PASS, DB_HOSTS.join(','))
const options = {
useNewUrlParser: true,
useUnifiedTopology: true,
replicaSet: DB_RS,
authSource: DB_NAME
}
MongoClient.connect(url, options, function(err, conn) {
if (conn.isConnected()) {
const db = conn.db(DB_NAME)
console.log(db.databaseName)
}
conn.close()
})
Подключение:
node app.js
Перед подключением установите зависимости:
sudo apt update && sudo apt install -y golang git && \
go get go.mongodb.org/mongo-driver/mongo
Пример кода для подключения с использованием SSL-соединения:
connect.go
package main
import (
"fmt"
"strings"
"context"
"go.mongodb.org/mongo-driver/mongo"
"go.mongodb.org/mongo-driver/mongo/options"
)
func main() {
const DB_RS = "<имя набора реплик>"
const DB_NAME = "<имя БД>"
DB_HOSTS := []string {"<FQDN хоста 1 MongoDB>:27018",
...
"<FQDN хоста N MongoDB>:27018"}
const DB_USER = "<имя пользователя БД>"
const DB_PASS = "<пароль пользователя БД>"
const CACERT = "/home/<домашняя директория>/.mongodb/root.crt"
url := fmt.Sprintf("mongodb://%s:%s@%s/%s?replicaSet=%s&tls=true&tlsCaFile=%s",
DB_USER,
DB_PASS,
strings.Join(DB_HOSTS, ","),
DB_NAME,
DB_RS,
CACERT)
conn, err := mongo.Connect(context.Background(), options.Client().ApplyURI(url))
if err != nil {
panic(err)
}
defer conn.Disconnect(context.Background())
fmt.Println(conn.Database(DB_NAME).Name())
}
Пример кода для подключения без использования SSL-соединения:
connect.go
package main
import (
"fmt"
"strings"
"context"
"go.mongodb.org/mongo-driver/mongo"
"go.mongodb.org/mongo-driver/mongo/options"
)
func main() {
const DB_RS = "<имя набора реплик>"
const DB_NAME = "<имя БД>"
DB_HOSTS := []string {"<FQDN хоста 1 MongoDB>:27018",
...
"<FQDN хоста N MongoDB>:27018"}
const DB_USER = "<имя пользователя БД>"
const DB_PASS = "<пароль пользователя БД>"
url := fmt.Sprintf("mongodb://%s:%s@%s/%s?replicaSet=%s&tls=false",
DB_USER,
DB_PASS,
strings.Join(DB_HOSTS, ","),
DB_NAME,
DB_RS)
conn, err := mongo.Connect(context.Background(), options.Client().ApplyURI(url))
if err != nil {
panic(err)
}
defer conn.Disconnect(context.Background())
fmt.Println(conn.Database(DB_NAME).Name())
}
Подключение:
go run connect.go
При успешном подключении к кластеру и выполнении тестового запроса будут выведены:
- Для примеров на PHP — результат выполнения команды
ping. - Для других примеров — имя БД, к которой было выполнено подключение.
Подключение к кластеру с шардированием
Перед подключением установите утилиту Mongo Shell.
Актуальные версии Mongo Shell можно найти в разделе загрузок на сайте MongoDB.
Подключение с использованием SSL-соединения для mongo версии 4.2 и выше:
mongo --norc \
--tls \
--tlsCAFile /home/<домашняя директория>/.mongodb/root.crt \
--host '<FQDN хоста 1 MONGOINFRA или MONGOS>:27017,...,FQDN хоста N MONGOINFRA или MONGOS>:27017' \
-u <имя пользователя БД> \
<имя БД>
Подключение с использованием SSL-соединения для более старых версий mongo:
mongo --norc \
--ssl \
--sslCAFile /home/<домашняя директория>/.mongodb/root.crt \
--host '<FQDN хоста 1 MONGOINFRA или MONGOS>:27017,...,FQDN хоста N MONGOINFRA или MONGOS>:27017' \
-u <имя пользователя БД> \
<имя БД>
Подключение без использования SSL-соединения:
mongo --norc \
--host '<FQDN хоста 1 MONGOINFRA или MONGOS>:27017,...,FQDN хоста N MONGOINFRA или MONGOS>:27017' \
-u <имя пользователя БД> \
<имя БД>
После выполнения любой из команд введите пароль пользователя для завершения процедуры подключения.
После подключения к СУБД выполните команду db.
Перед подключением установите зависимости:
sudo apt update && sudo apt install -y python3 python3-pip && \
pip3 install pyMongo
Пример кода для подключения с использованием SSL-соединения:
connect.py
import ssl
import pymongo
from urllib.parse import quote_plus as quote
CACERT = '/home/<домашняя директория>/.mongodb/root.crt'
DB_NAME = '<имя БД>'
DB_HOSTS =','.join([
'<FQDN хоста 1 MONGOINFRA или MONGOS>:27017',
...,
'<FQDN хоста N MONGOINFRA или MONGOS>:27017'
])
DB_USER = '<имя пользователя БД>'
DB_PASS = '<пароль пользователя БД>'
url = 'mongodb://{user}:{pw}@{hosts}/?authSource={auth_src}'.format(
user = quote(DB_USER),
pw = quote(DB_PASS),
hosts = DB_HOSTS,
auth_src = DB_NAME)
conn = pymongo.MongoClient(
url,
ssl_ca_certs = CACERT,
ssl_cert_reqs=ssl.CERT_REQUIRED)
db = conn[DB_NAME]
print(db.name)
conn.close()
Пример кода для подключения без использования SSL-соединения:
connect.py
import ssl
import pymongo
from urllib.parse import quote_plus as quote
DB_NAME = '<имя БД>'
DB_HOSTS =','.join([
'<FQDN хоста 1 MONGOINFRA или MONGOS>:27017',
...,
'<FQDN хоста N MONGOINFRA или MONGOS>:27017'
])
DB_USER = '<имя пользователя БД>'
DB_PASS = '<пароль пользователя БД>'
url = 'mongodb://{user}:{pw}@{hosts}/?authSource={auth_src}'.format(
user = quote(DB_USER),
pw = quote(DB_PASS),
hosts = DB_HOSTS,
auth_src = DB_NAME)
conn = pymongo.MongoClient(url)
db = conn[DB_NAME]
print(db.name)
conn.close()
Подключение:
python3 connect.py
Перед подключением установите зависимости:
sudo apt update && sudo apt install -y php php-mongodb
Пример кода для подключения с использованием SSL-соединения:
connect.php
<?php
$DB_NAME = '<имя БД>';
$DB_HOSTS = '<FQDN хоста 1 MONGOINFRA или MONGOS>:27017,...,<FQDN хоста N MONGOINFRA или MONGOS>:27017';
$DB_USER = '<имя пользователя БД>';
$DB_PASS = '<пароль пользователя БД>';
$CACERT = '/home/<домашняя директория>/.mongodb/root.crt';
$uri = sprintf(
'mongodb://%s:%s@%s/%s',
$DB_USER,
$DB_PASS,
$DB_HOSTS,
$DB_NAME
);
$conn = new \MongoDB\Driver\Manager($uri, ["tls" => "true", "tlsCAFile" => $CACERT], []);
$command = new MongoDB\Driver\Command(array("ping" => 1));
try {
$cursor = $conn->executeCommand($DB_NAME, $command);
$response = $cursor->toArray()[0];
} catch(MongoDB\Driver\Exception $ex) {
echo "$ex->getMessage()";
exit;
}
var_dump($response);
?>
Пример кода для подключения без использования SSL-соединения:
connect.php
<?php
$DB_NAME = '<имя БД>';
$DB_HOSTS = '<FQDN хоста 1 MONGOINFRA или MONGOS>:27017,...,<FQDN хоста N MONGOINFRA или MONGOS>:27017';
$DB_USER = '<имя пользователя БД>';
$DB_PASS = '<пароль пользователя БД>';
$uri = sprintf(
'mongodb://%s:%s@%s/%s',
$DB_USER,
$DB_PASS,
$DB_HOSTS,
$DB_NAME
);
$conn = new \MongoDB\Driver\Manager($uri);
$command = new MongoDB\Driver\Command(array("ping" => 1));
try {
$cursor = $conn->executeCommand($DB_NAME, $command);
$response = $cursor->toArray()[0];
} catch(MongoDB\Driver\Exception $ex) {
echo "$ex->getMessage()";
exit;
}
var_dump($response);
?>
Подключение:
php connect.php
Перед подключением:
-
Установите зависимости:
sudo apt update && sudo apt install -y default-jdk maven -
Добавьте SSL-сертификат в хранилище доверенных сертификатов Java (Java Key Store), чтобы драйвер MongoDB мог использовать этот сертификат при защищенном подключении к хостам кластера. При этом задайте пароль в параметре
-storepassдля дополнительной защиты хранилища:cd ~/.mongodb && \ keytool -importcert -alias YARootCrt -file root.crt \ -keystore YATrustStore -storepass <пароль хранилища сертификатов> \ --noprompt -
Создайте директорию для проекта Maven:
cd ~/ && mkdir -p project/src/java/com/example && cd project/ -
Создайте конфигурационный файл для Maven:
pom.xml<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>com.example</groupId> <artifactId>app</artifactId> <packaging>jar</packaging> <version>0.1.0</version> <properties> <maven.compiler.source>1.8</maven.compiler.source> <maven.compiler.target>1.8</maven.compiler.target> </properties> <dependencies> <dependency> <groupId>org.mongodb</groupId> <artifactId>mongodb-driver-sync</artifactId> <version>4.1.0</version> </dependency> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-simple</artifactId> <version>1.7.30</version> </dependency> </dependencies> <build> <finalName>${project.artifactId}-${project.version}</finalName> <sourceDirectory>src</sourceDirectory> <resources> <resource> <directory>src</directory> </resource> </resources> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-assembly-plugin</artifactId> <executions> <execution> <goals> <goal>attached</goal> </goals> <phase>package</phase> <configuration> <descriptorRefs> <descriptorRef>jar-with-dependencies</descriptorRef> </descriptorRefs> <archive> <manifest> <mainClass>com.example.App</mainClass> </manifest> </archive> </configuration> </execution> </executions> </plugin> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-jar-plugin</artifactId> <version>3.1.0</version> <configuration> <archive> <manifest> <mainClass>com.example.App</mainClass> </manifest> </archive> </configuration> </plugin> </plugins> </build> </project>Актуальные версии зависимостей для Maven:
Пример кода для подключения с использованием SSL-соединения:
src/java/com/example/App.java
package com.example;
import java.util.*;
import com.mongodb.*;
import com.mongodb.client.*;
public class App {
public static void main(String[] args) {
System.setProperty("javax.net.ssl.trustStore", "/home/<домашняя директория>/.mongodb/YATrustStore");
System.setProperty("javax.net.ssl.trustStorePassword", "<пароль хранилища сертификатов>");
final Integer DB_PORT = 27017;
List DB_HOSTS = new ArrayList<ServerAddress>();
DB_HOSTS.add(new ServerAddress("<FQDN хоста 1 MONGOINFRA или MONGOS>", DB_PORT));
...
DB_HOSTS.add(new ServerAddress("<FQDN хоста N MONGOINFRA или MONGOS>", DB_PORT));
final String DB_NAME = "<имя БД>";
final String DB_USER = "<имя пользователя БД>";
final String DB_PASS = "<пароль пользователя БД>";
MongoClient conn = MongoClients.create(
MongoClientSettings.builder()
.applyToClusterSettings(builder -> builder.hosts(DB_HOSTS))
.applyToSslSettings(builder -> builder.enabled(true))
.credential(MongoCredential.createCredential(DB_USER, DB_NAME, DB_PASS.toCharArray()))
.build());
System.out.println(conn.getDatabase(DB_NAME).getName());
conn.close();
}
}
Пример кода для подключения без использования SSL-соединения:
src/java/com/example/App.java
package com.example;
import java.util.*;
import com.mongodb.*;
import com.mongodb.client.*;
public class App {
public static void main(String[] args) {
final Integer DB_PORT = 27017;
List DB_HOSTS = new ArrayList<ServerAddress>();
DB_HOSTS.add(new ServerAddress("<FQDN хоста 1 MONGOINFRA или MONGOS>", DB_PORT));
...
DB_HOSTS.add(new ServerAddress("<FQDN хоста N MONGOINFRA или MONGOS>", DB_PORT));
final String DB_NAME = "<имя БД>";
final String DB_USER = "<имя пользователя БД>";
final String DB_PASS = "<пароль пользователя БД>";
MongoClient conn = MongoClients.create(
MongoClientSettings.builder()
.applyToClusterSettings(builder -> builder.hosts(DB_HOSTS))
.credential(MongoCredential.createCredential(DB_USER, DB_NAME, DB_PASS.toCharArray()))
.build());
System.out.println(conn.getDatabase(DB_NAME).getName());
conn.close();
}
}
Подключение:
mvn clean package && \
java -jar target/app-0.1.0-jar-with-dependencies.jar
sudo apt update && sudo apt install -y nodejs npm && \
npm install mongodb
Пример кода для подключения с использованием SSL-соединения:
app.js
const util = require('util');
const MongoClient = require('mongodb').MongoClient;
const DB_NAME = '<имя БД>'
const DB_HOSTS = ['<FQDN хоста 1 MONGOINFRA или MONGOS>:27017',
...
'<FQDN хоста N MONGOINFRA или MONGOS>:27017']
const DB_USER = '<имя пользователя БД>'
const DB_PASS = '<пароль пользователя БД>'
const CACERT = '/home/<домашняя директория>/.mongodb/root.crt'
const url = util.format('mongodb://%s:%s@%s/', DB_USER, DB_PASS, DB_HOSTS.join(','))
const options = {
useNewUrlParser: true,
useUnifiedTopology: true,
tls: true,
tlsCAFile: CACERT,
authSource: DB_NAME
}
MongoClient.connect(url, options, function(err, conn) {
if (conn.isConnected()) {
const db = conn.db(DB_NAME)
console.log(db.databaseName)
}
conn.close()
})
Пример кода для подключения без использования SSL-соединения:
app.js
const util = require('util');
const MongoClient = require('mongodb').MongoClient;
const DB_NAME = '<имя БД>'
const DB_HOSTS = ['<FQDN хоста 1 MONGOINFRA или MONGOS>:27018',
...
'<FQDN хоста N MONGOINFRA или MONGOS>:27018']
const DB_USER = '<имя пользователя БД>'
const DB_PASS = '<пароль пользователя БД>'
const url = util.format('mongodb://%s:%s@%s/', DB_USER, DB_PASS, DB_HOSTS.join(','))
const options = {
useNewUrlParser: true,
useUnifiedTopology: true,
authSource: DB_NAME
}
MongoClient.connect(url, options, function(err, conn) {
if (conn.isConnected()) {
const db = conn.db(DB_NAME)
console.log(db.databaseName)
}
conn.close()
})
Подключение:
node app.js
Перед подключением установите зависимости:
sudo apt update && sudo apt install -y golang git && \
go get go.mongodb.org/mongo-driver/mongo
Пример кода для подключения с использованием SSL-соединения:
connect.go
package main
import (
"fmt"
"strings"
"context"
"go.mongodb.org/mongo-driver/mongo"
"go.mongodb.org/mongo-driver/mongo/options"
)
func main() {
const DB_NAME = "<имя БД>"
DB_HOSTS := []string {"<FQDN хоста 1 MONGOINFRA или MONGOS>:27017",
...
"<FQDN хоста N MONGOINFRA или MONGOS>:27017"}
const DB_USER = "<имя пользователя БД>"
const DB_PASS = "<пароль пользователя БД>"
const CACERT = "/home/<домашняя директория>/.mongodb/root.crt"
url := fmt.Sprintf("mongodb://%s:%s@%s/%s?tls=true&tlsCaFile=%s",
DB_USER,
DB_PASS,
strings.Join(DB_HOSTS, ","),
DB_NAME,
CACERT)
conn, err := mongo.Connect(context.Background(), options.Client().ApplyURI(url))
if err != nil {
panic(err)
}
defer conn.Disconnect(context.Background())
fmt.Println(conn.Database(DB_NAME).Name())
}
Пример кода для подключения без использования SSL-соединения:
connect.go
package main
import (
"fmt"
"strings"
"context"
"go.mongodb.org/mongo-driver/mongo"
"go.mongodb.org/mongo-driver/mongo/options"
)
func main() {
const DB_NAME = "<имя БД>"
DB_HOSTS := []string {"<FQDN хоста 1 MONGOINFRA или MONGOS>:27017",
...
"<FQDN хоста N MONGOINFRA или MONGOS>:27017"}
const DB_USER = "<имя пользователя БД>"
const DB_PASS = "<пароль пользователя БД>"
url := fmt.Sprintf("mongodb://%s:%s@%s/%s?tls=false",
DB_USER,
DB_PASS,
strings.Join(DB_HOSTS, ","),
DB_NAME)
conn, err := mongo.Connect(context.Background(), options.Client().ApplyURI(url))
if err != nil {
panic(err)
}
defer conn.Disconnect(context.Background())
fmt.Println(conn.Database(DB_NAME).Name())
}
Подключение:
go run connect.go
При успешном подключении к кластеру и выполнении тестового запроса будут выведены:
- Для примеров на PHP — результат выполнения команды
ping. - Для других примеров — имя БД, к которой было выполнено подключение.