1. 生成keyfile文件

openssl rand -base64 745 > /home/data/key/key

chmod 600 /home/data/key/key

# 该key的权限必须是600

2. 建立conf文件

systemLog:
  destination: file
  logAppend: true
  path: /home/data/log/rs0.log #日志目录
 
storage:
  dbPath: /home/data/rs0 #存储路径
  journal:
    enabled: true
  wiredTiger:
    engineConfig:
      cacheSizeGB: 0.2 #最高使用内存数
 
processManagement:
  fork: true       #使用后台线程运行

net:
  port: 27017
  bindIp: 0.0.0.0  

security:
  keyFile: /home/data/key/key #密钥文件路径
  authorization: disabled #是否开启权限验证
 
replication:
  oplogSizeMB:  256  #同步日志大小
  replSetName:  rs0  #集群名称

3. 使用 mongod --config /home/data/conf/rs0.yml 命令启动mongodb

4. 使用 mongo 命令进入控制台, 执行命令, 完成集群建设与用户配置

config = {
    _id:"rs0",
    members:[
        {_id:0,host:"xxx.xxx.xxx.xxx:27017"}
    ]  
};

rs.initiate(config);

use admin;

db.createUser({user:"root",pwd:"1qaz2WSX3edc", roles: [ { role: "root", db: "admin" } ]}); #创建最高权限root用户

 4. 杀掉mongod进程, 修改配置文件security.authorization: enabled, 再次启动mongod

完毕