1：副本集配置参考这篇博客：

2：副本集的认证

假设有两台机器已经配置好了副本集（副本集罪一般最少3台机器，这里只做演示使用）

192.168.91.132

192.168.91.133

副本集总体思路是用户名、密码和keyfile文件，keyfile需要各个副本集服务启动时加载而且要是同一文件，然后在操作库是需要用户名、密码

KeyFile文件必须满足条件:

（1）至少6个字符，小于1024字节

（2）认证时候不考虑文件中空白字符

（3）连接到副本集的成员和mongos进成的keyfile文件内容必须一样

（4）必须是base64编码,但是不能有等号

（5）文件权限必须是x00,也就是说，不能分配任何权限给group成员和other成员

在132上执行

[root@localhost ~]# openssl rand -base64 90 > /root/software/mongodb/keyfiletest

然后该文件scp到133上面

scp  /root/software/mongodb/keyfile root@192.168.91.133:/root/software/mongodb/

 

杀掉mongod进程：pkill -2 mongod （也可以db.shutdownServer()，但是不能pkill -9）

重启mongod进程

./mongod --config /root/software/mongodb/mongo.conf --keyFile /root/software/mongodb/keyfile

　　

认证OK。之后就可以创建用户名密码了。

详情可以参考这里：