Docs Menu
Docs Home
/
MongoDB Cloud Manager
/

MongoDB Agent による構成ファイルとパスワードの管理方法の設定

項目一覧

  • MongoDB プロセス構成ファイルをメモリに保存
  • Considerations
  • MongoDB Agent 構成ファイルからパスワードを削除する

バージョン 4.2の新機能

高度な監査またはコンプライアンスのニーズを満たすには、次のアクションの 1 つまたは両方を実行する必要があります。

MongoDB の構成ファイルには、次のような認証情報が含まれる場合があります。

デフォルトでは、MongoDB Agent は MongoDB プロセス構成ファイルをディスクに書込みます。 enableLocalConfigurationServerただし、true MongoDB Agent 構成ファイル で を に設定することで、構成ファイルをメモリに保存できます。この設定を変更すると、次のアクションが行われます。

  • MongoDB Agent は MongoDB プロセス構成をメモリにキャッシュします。

  • ディスク上の MongoDB 構成ファイルには、完全な構成ファイルを指すdirectiveのみが含まれています。

MongoDB Agent がメモリ内 MongoDB 構成を使用する場合、MongoDB プロセスはローカル MongoDB Agent から完全な構成ファイルをリクエストします。 エージェントは、 展開ディレクティブで __restURL を使用して構成ファイルをリクエストします。

警告

MongoDB Ops Managerバージョン 4.2 またはバージョン 4.4.0 - 4.4.6 を使用する場合、 enableLocalConfigurationServertrueに設定するとエラーが発生する可能性があります。 これを回避するには、「既存のクラスターのメモリに構成ファイルを保存する 」を参照してください。

この機能を有効にすると、MongoDB Agent は MongoDB プロセス構成をディスクに保存しません。 Cloud Manager アプリ サーバーが使用できなくなり、MongoDB Agent が再起動しようとすると、必要な構成情報がないため MongoDB Agent は実行を停止します。 MongoDB Agent が実行されていないときに MongoDB プロセスがクラッシュした場合、MongoDB Agent はプロセスを再開できません。

構成ファイルをメモリに保存する MongoDB プロセスはインポートできません。 MongoDB Agent がメモリに構成を保存している場合、MongoDB は起動後にすべての認証情報を編集します。 そのため、MongoDB は、プロセスをインポートするために必要な認証情報を取得できません。

.pem証明書ファイルの暗号化された秘密キーが PKCS #8 にある場合 形式の場合は、 PBES2 を使用する必要があります。 暗号化操作。MongoDB Agent は、他の暗号化操作を使用した PKCS # 8をサポートしていません。

MongoDB Agent を設定ファイルからではなく、shell コマンド フラグとして読み取るように設定できます。 この機能を使用するには、MongoDB Agent の構成ファイルに次の設定を追加します。

戻る

TLS の使用