現象
分片集羣的副本集登錄mongo shell突然發現執行不了常用命令了,報錯:
Error: error: {
"ok" : 0,
"errmsg" : "not authorized on admin to execute command { find: \"system.users\", filter: {}, lsid: { id: UUID(\"8ae63013-55be-48db-a163-ba1148d95fce\") }, $db: \"admin\" }",
"code" : 13,
"codeName" : "Unauthorized"
}
該節點爲分片集的一個副本集primary節點,之前分片副本集節點沒有指定自定義用戶,所以未指定用戶登錄
./mongo -host 127.0.0.1:22000
嘗試切換到admin庫創建用戶,仍然報錯not authorized on admin to execute command
解決方案
註釋掉配置文件分片和副本集相關配置
#一個複製集中的所有實例replSetName相同
#replication:
# oplogSizeMB: 7000
# replSetName: shard1
#sharding:
# clusterRole: shardsvr
#security:
# keyFile: /home/config/mongodb.keyfile
以standardalone模式重啓該實例。
闖將用用集羣管理員和數據庫管理員角色的用戶
db.createUser({"user":"abc","pwd":"123456","roles":[{role:"root",db:"admin"},{role:"clusterAdmin",db:"admin"}]})
db.auth('abc','123456')
還原註釋掉的配置文件中分片和副本集相關配置項
重啓該節點
以該用戶登錄該節點,常用操作可正常執行