一、MongoDB部署架构与前期准备

1.1 部署模式选择

MongoDB支持三种核心部署模式：单机模式（开发测试）、副本集模式（高可用）和分片集群模式（海量数据）。单机模式适用于本地开发环境，通过mongod --dbpath /data/db即可启动；副本集需配置3个以上节点，通过rs.initiate()初始化，实现自动故障转移；分片集群则需配置配置服务器（Config Server）、分片节点（Shard）和路由进程（Mongos），适用于TB级数据场景。

1.2 环境依赖与版本选择

推荐使用MongoDB 6.0+ LTS版本，兼容Linux（Ubuntu/CentOS）、Windows和macOS。硬件配置方面，生产环境建议：CPU核心数≥4、内存≥16GB、SSD存储。依赖项包括：libcurl4、openssl、numactl（Linux环境）。通过sudo apt-get install mongodb-org（Ubuntu）或brew install mongodb-community（macOS）完成基础安装。

1.3 配置文件优化

核心配置参数需在mongod.conf中设置：

storage:
  dbPath: /var/lib/mongodb
  journal:
    enabled: true
  wiredTiger:
    engineConfig:
      cacheSizeGB: 4  # 内存的50%
net:
  bindIp: 0.0.0.0  # 允许远程连接
  port: 27017
security:
  authorization: enabled  # 启用认证

生产环境必须开启认证和TLS加密，通过openssl req -newkey rsa:2048 -x509 -days 365 -keyout mongo.key -out mongo.crt生成证书。

二、核心数据库操作实战

2.1 连接与认证管理

使用MongoDB Shell连接时，需指定认证数据库和凭证：

mongo --host 127.0.0.1 --port 27017 -u admin -p --authenticationDatabase admin

创建管理员用户：

use admin;
db.createUser({
  user: "admin",
  pwd: "SecurePassword123!",
  roles: ["root"]
});

2.2 CRUD操作深度解析

插入文档：支持单条插入（db.collection.insertOne()）和批量插入（db.collection.insertMany()），注意批量操作的事务性。

查询优化：

• 基础查询：db.users.find({age: {$gt: 25}})
• 投影操作：db.users.find({}, {name: 1, _id: 0})
• 聚合管道：

  db.orders.aggregate([
  {$match: {status: "completed"}},
  {$group: {_id: "$customerId", total: {$sum: "$amount"}}},
  {$sort: {total: -1}}
  ]);

更新策略：

• $set修改字段：db.products.updateOne({sku: "A100"}, {$set: {price: 19.99}})
• $inc原子递增：db.counters.updateOne({_id: "pageviews"}, {$inc: {count: 1}})
• 批量更新需谨慎使用multi: true参数

2.3 索引构建与性能调优

索引类型选择指南：

• 单字段索引：高频查询字段
• 复合索引：遵循最左前缀原则
• 文本索引：全文搜索场景
• TTL索引：自动过期数据

创建索引示例：

// 复合索引
db.logs.createIndex({timestamp: -1, level: 1});
// TTL索引（30天后过期）
db.sessions.createIndex({createdAt: 1}, {expireAfterSeconds: 2592000});

使用explain()分析查询性能：

db.users.find({age: {$gt: 30}}).explain("executionStats");

三、高可用与灾备方案

3.1 副本集深度配置

初始化3节点副本集：

cfg = {
  _id: "rs0",
  members: [
    {_id: 0, host: "mongo1:27017"},
    {_id: 1, host: "mongo2:27017"},
    {_id: 2, host: "mongo3:27017", arbiterOnly: true}
  ]
};
rs.initiate(cfg);

监控副本集状态：rs.status()，重点关注optimeDate和stateStr字段。

3.2 备份恢复策略

逻辑备份：使用mongodump/mongorestore工具

mongodump --host mongo1 --db sales --out /backup/
mongorestore --host mongo2 --db sales_restored /backup/sales/

物理备份：WiredTiger引擎推荐使用文件系统快照，需确保：

1. 停止所有写入操作
2. 执行fsyncLock()锁定数据库
3. 复制数据目录
4. 执行fsyncUnlock()解锁

3.3 监控告警体系

核心监控指标：

• 操作计数：db.serverStatus().opcounters
• 缓存命中率：db.serverStatus().wiredTiger.cache.bytes_read_into_cache / db.serverStatus().wiredTiger.cache.bytes_written_from_cache
• 连接数：db.serverStatus().connections.current

推荐使用Prometheus+Grafana监控方案，通过MongoDB Exporter采集指标。

四、安全防护最佳实践

4.1 网络层防护

• 启用TLS 1.2+：在配置文件中设置net.tls.mode: requireTLS
• IP白名单：通过net.bindIp限制访问源
• 专用网络：生产环境部署在VPC内

4.2 数据加密方案

• 传输层加密：配置TLS证书
• 静态数据加密：使用WiredTiger加密功能

  security:
  enableEncryption: true
  encryptionKeyFile: /etc/mongodb-key

4.3 审计日志配置

启用详细审计日志：

auditLog:
  destination: file
  format: JSON
  path: /var/log/mongodb/audit.json

审计事件类型包括：认证、DDL操作、权限变更等。

五、性能优化实战

5.1 内存管理策略

WiredTiger缓存大小建议设置为可用内存的50%-60%，通过wiredTigerEngineConfigString参数调整：

storage:
  wiredTiger:
    engineConfig:
      cacheSizeGB: 8
      journalCompressor: zlib

5.2 连接池优化

应用层连接池配置示例（Node.js驱动）：

const client = new MongoClient(uri, {
  maxPoolSize: 50,
  minPoolSize: 10,
  waitQueueTimeoutMS: 5000
});

5.3 查询性能调优

• 避免全表扫描：确保查询条件能使用索引
• 限制返回字段：使用投影减少网络传输
• 批量操作替代循环：bulkWrite()替代多次updateOne()

六、常见问题解决方案

6.1 副本集选举故障

现象：SECONDARY状态持续超过30秒
解决方案：

1. 检查网络连通性：ping mongo2
2. 验证节点配置：rs.conf()
3. 强制重新配置（谨慎使用）：rs.reconfig(cfg, {force: true})

6.2 写入延迟突增

诊断步骤：

1. 检查当前操作：db.currentOp()
2. 分析慢查询：db.system.profile.find({millis: {$gt: 100}})
3. 检查磁盘I/O：iostat -x 1

6.3 内存溢出处理

紧急措施：

1. 增加cacheSizeGB配置
2. 终止长时间运行的聚合查询
3. 添加分片分散数据压力

本教程系统覆盖了MongoDB从部署到运维的全生命周期管理，通过20+个可落地的技术方案和30+个代码示例，帮助开发者构建高可用、高性能的MongoDB数据库服务。实际部署时建议先在测试环境验证配置，再逐步推广到生产环境。