跳到主要内容
版本:3.x

TencentDB for MongoDB

适用版本Cloud 功能TapData Cloud 为您提供了云端服务,适合需要快速部署、低前期投资场景,帮助您更好地专注于业务发展而非基础设施管理,注册账号即可领取免费的 Agent 实例,欢迎试用。企业版功能TapData Enterprise 可部署在您的本地数据中心,适合对数据敏感性或网络隔离有严格要求的场景,可服务于构建实时数仓,实现实时数据交换,数据迁移等场景。社区版功能TapData Community 是一个开源的数据集成平台,提供基础的数据同步和转换功能,可通过 Docker 一键部署,帮助您快速探索和实施数据集成项目。随着项目或企业发展,您可以平滑升级至 TapData Cloud 或 TapData Enterprise,以获得更多高级功能或服务支持。

请遵循以下说明以确保在 Tapdata 中成功添加和使用 MongoDB 数据库。

提示

MongoDB 作为源端连接时,必须是副本集。

支持版本

MongoDB 3.2、3.4、3.6、4.0、4.2

注意: 由于 Tapdata 数据同步目前是基于 MongoDB 的 Change Stream 支持对多表合并的操作,而 MongoDB 官方是从 4.0 版本开始支持 Change Stream 的,因此,请尽量保证源端数据库和目标端数据库都是 4.0 及以上版本。

前提条件

作为源数据库

基本配置
  • 源端 MongoDB 支持副本集和分片集群。
  • 如果源端 MongoDB 只有一个节点,您可以将其配置为单成员的复制集,以开启 oplog 功能。
  • 您应该配置足够的 oplog 空间。 我们建议至少足以容纳 24 小时的 oplog。
帐户权限

如果源端 MongoDB 启用了安全身份验证,则 Tapdata 用于连接源端 MongoDB 的用户帐户必须具有以下内置角色:

clusterMonitor(读取 oplog ) 
readAnyDatabase

要创建具有上述权限的用户,您可以参考以下示例:

use admin
 db.createUser({
    "user" : "johndoe",
    "pwd"  : "my_password",
    "roles" : [
        {
            "role" : "clusterMonitor",
            "db" : "admin"
        },
        {
            "role" : "readAnyDatabase",
            "db" : "admin"
        }
    ]
}

如果您不希望授予 readAnyDatabase 角色,则还可以向特定的数据库以及 local 和 config 数据库赋予读取权限。例如:

use admin
db.createUser({
    "user" : "johndoe",
    "pwd"  : "my_password",
    "roles" : [
        {
            "role" : "clusterMonitor",
            "db" : "admin"
        },
        {
            "role" : "read",
            "db" : "my_db"
        }
        {
            "role" : "read",
            "db" : "local"
        },
        {
            "role" : "read",
            "db" : "config"
        }
    ]
}

请注意,只有 MongoDB 版本 3.2 需要 local 数据库的读取权限。

重要事项 对于集群分片,您必须在每个分片主节点上创建适当的用户权限。 这是由于MongoDB的安全架构设计。 当登录到每个单独的分片时,分片服务器不会向config数据库获取用户权限。 相反,它将使用其本地用户数据库进行身份验证和授权。

参考:

MongoDB Documentation: 如何更改oplog的大小 MongoDB Documentation: 如何将单节点转为复制集

提示

如果 MongoDB URI 未设置 w=majority ,Tapdata 会使用默认的配置w=1,表示数据写到 primary 节点后就返回了。 如果在数据从 primary 节点同步到 secondary 节点前,primary 节点发生异常宕机,此时就会发生数据丢失。因此建议使用 w=majority 配置。 w=majority 表示只有当数据写到大多数节点后才会返回客户端正确写入。

作为目标

基本配置
  • 目标端 MongoDB 支持副本集和分片集群。
  • 如果您的目标端 MongoDB 只有一个节点,您可以将其配置为单成员的复制集,以开启 oplog 功能。
  • 确保为目标 MongoDB 配置了足够的资源来处理源数据库的工作负载。
帐户权限

如果目标 MongoDB 启用了安全身份验证,则 Tapdata 使用的用户帐户必须具有以下角色 / 权限:

  • clusterMonitor(数据验证功能需要使用)
  • readWrite(作为目标数据库需要拥有的角色) 要创建具有以上权限的用户,您可以参考以下示例:
  use admin
  db.createUser({
  "user" : "johndoe",
  "pwd"  : "my_password",
  "roles" : [
      {
          "role" : "clusterMonitor",
          "db" : "admin"
      },
      {
          "role" : "readWrite",
          "db" : "my_db"
      },
      {
          "role" : "read",
          "db" : "local"
      }
  ]
}

注意:只有 MongoDB 版本 3.2 需要 local 数据库的读取权限。

同步 MongoDB 集群

当使用 MongoDB 集群作为源库时,Tapdata 会为每个分片创建一个线程,以直接从分片主节点(或次节点)读取数据。 为提高负载性能,我们认为有必要使用这种多线程并行的设计方案。但是需要注意的是,这种方法的副作用是可能会在源集群库中产生孤立文档。孤立文档是当 MongoDB 发生自动数据迁移所导致的。 要解决此问题,建议在使用 MongoDB 集群作为源库同步前,完成以下任务:

MongoDB TLS/SSL配置

  • 启用 TLS/SSL 请在左侧配置页的 “使用 TLS/SSL 连接”中选择“是”项进行配置
  • 设置 MongoDB PemKeyFile 点击“选择文件”,选择证书文件,若证书文件有密码保护,则在“私钥密码”中填入密码
  • 设置 CAFile 请在左侧配置页的 “验证服务器证书”中选择“是” 然后在下方的“认证授权”中点击“选择文件”