Docs Menu
Docs Home
/
MongoDB Ops Manager
/
配置の作成

監視対象プロセスをオートメーションに追加

項目一覧

  • Overview
  • Considerations
  • 前提条件
  • 手順

Overview

MongoDB Ops ManagerAutomationMongoDB を使用すると、 コンソールから直接MongoDB Ops Manager データベースを配置、再構成、アップグレードできます。

MongoDB Ops ManagerがすでにMongoDBプロセスを監視している場合は、それらをオートメーションに追加できます。

オートメーションは、自動化管理に追加するプロセスをホストする各サーバーにインストールする MongoDB Agent に依存します。 MongoDB エージェントは定期的に MongoDB Ops Manager をポーリングして最終構成を決定し、必要に応じて変更を配置します。

Considerations

オートメーションはすべての MongoDB オプションをサポートしていないため、インポートが失敗する可能性があります。 詳しくは、 「MongoDB 設定とオートメーションに関するサポート 」を参照してください。

認証が必要な MongoDB 配置を追加する場合は、そのプロセスのユーザーとロールをインポートするオプションがあります。 インポート中に、 MongoDB Ops Managerはインポートされたユーザーとロールと管理対象のユーザーとロールの間で発生する可能性のある競合を解決するよう求めます。

インポート時のオートメーションと更新されたセキュリティ設定

MongoDB配置をオートメーションに追加すると、 MongoDB Ops ManagerプロジェクトとMongoDB配置のセキュリティ設定に影響する可能性があります。

  • オートメーションにより、 プロジェクト セキュリティ設定 が有効になります。 MongoDB配置に認証が必要であるが、 MongoDB Ops Managerプロジェクトで認証設定が有効になっていない場合、 MongoDB配置をオートメーションに追加すると、 MongoDB Ops Managerはプロジェクトのセキュリティ設定を、新しくインポートされた配置のセキュリティ設定に更新します。

    インポート プロセスでは、 MongoDB Ops Managerプロジェクトのセキュリティ設定が現在無効になっている場合にのみ更新されます。 インポートプロセスによって、プロジェクトのセキュリティ設定が無効になったり、有効な認証メカニズムが変更されたりすることはありません。

  • オートメーションは MongoDB ユーザーとロール をインポートします。 次のステートメントは、 MongoDB配置に認証が必要な場合、またはMongoDB Ops Managerプロジェクトで認証設定が有効になっている状況に適用されます。

    MongoDB配置にユーザーまたはユーザー定義のロールが含まれている場合は、 MongoDB Ops Managerがこれらのユーザーとロールをインポートして管理することを選択できます。 Syncedインポートされたユーザーとロールは、MongoDB Ops Manager プロジェクト内のすべての管理対象配置に 1} です。

    • プロジェクトのEnforce Consistent Set値を Yesに設定すると、MongoDB Ops Manager はインポートされていないユーザーとロールを MongoDB 配置から削除します。

    • プロジェクトの Enforce Consistent Set 値を No に設定すると、 MongoDB Ops Managerはプロジェクトにインポートされていないユーザーとロールの管理を停止します。 これらのユーザーとロールは MongoDB 配置に残ります。 これらのユーザーとロールを管理するには、MongoDB 配置に直接接続する必要があります。

    MongoDB Ops Manager プロジェクトで特定のユーザーとロールを管理しないでください。変更を確認して配置する前に、 Authentication & UsersページとAuthentication & Rolesページを使用してインポート中にこれらのユーザーとロールを削除してください。 詳細については、「 MongoDB ユーザーの管理または非管理 」を参照してください。

    インポートされたMongoDB配置で、admin データベースにすでに mms-backup-agent ユーザーと mms-monitoring-agent ユーザーがすでにある場合、インポート プロセスはこれらのユーザーのロールを、 MongoDB Ops Managerプロジェクトで設定されている mms-backup-agent ユーザーと mms-monitoring-agent ユーザーのロールで上書きします。 。

  • オートメーションは、 プロジェクト 内のすべての配置に適用されます。 プロジェクトによって管理されるすべてのユーザーとロールを含む、プロジェクトの更新されたセキュリティ設定は、インポートされた 配置を含むプロジェクト内のMongoDB Ops Manager すべてのMongoDB 配置に適用されます。

    MongoDB Ops Managerが、インポートされたMongoDB配置を含む、プロジェクト内のすべての配置を新しい設定で再起動します。 インポート後は、プロジェクト内のすべての配置で再起動時にMongoDB Ops Managerの自動化キーファイルが使用されます。

    インポートする配置では、宛先プロジェクトの既存のプロセスと同じキーファイルを使用する必要があります。そうしないと、インポート プロセスが続行されない可能性があります。 詳細については、 「ソースクラスターと宛先クラスターの認証情報」 を参照してください。

    プロジェクト内の既存の配置でインポートされたプロセスとは異なるセキュリティ プロファイルが必要な場合は、ソース MongoDB 配置をインポートできる新しいプロジェクトを作成します。

インポートされたユーザーの例

次の例は、 MongoDB配置で認証が必要な場合、またはMongoDB Ops Managerプロジェクトで認証設定が有効になっている状況に適用されます。

MongoDBユーザーとカスタムロールをインポートした場合、 MongoDB Ops ManagerプロジェクトがMongoDB配置の管理を開始すると、Enforce Consistent Set の値に関係なく、次の状況が発生します。

  • MongoDB Ops Managerプロジェクトは、認証を有効にし、インポートされたユーザーとロールを管理し、新しいユーザーとロールをすべての管理対象配置に同期します。

  • MongoDB 配置のアクセス制御が有効になっており、認証が必要です。 MongoDB配置には、 MongoDB Ops Managerプロジェクトが管理するすべてのユーザーとロールがあります。 これらのユーザーとロールでは、Synced Yesは に設定されています。

MongoDBユーザーとカスタムロールをインポートしない場合、 MongoDB Ops ManagerプロジェクトがMongoDB配置の管理を開始すると、次の状況が発生します。

Enforce Consistent SetYesに設定されている場合 :

  • MongoDB Ops Managerプロジェクトでは認証が有効になっており、管理されているユーザーとロールは変更されません。

  • MongoDB 配置のアクセス制御が有効になっており、認証が必要です。

  • MongoDB Ops Manager は、インポートされていない MongoDB ユーザーとロールを配置から削除します。

  • MongoDB配置には、 MongoDB Ops Managerプロジェクトが管理するすべてのユーザーとロールがあります。 これらのユーザーとロールでは、Synced Yesは に設定されています。

Enforce Consistent SetNoに設定されている場合 :

  • MongoDB Ops Managerプロジェクトでは認証が有効になっており、ユーザーやロールなどのセキュリティ設定は変更されません。

  • MongoDB 配置のアクセス制御が有効になっており、認証が必要です。

  • インポートされていない MongoDB ユーザーとロールは、MongoDB 配置に残ります。

  • MongoDB配置には、 MongoDB Ops Managerプロジェクトによって管理されるすべてのユーザーとロールが含まれます。 これらのユーザーとロールでは、Synced Yesは に設定されています。

前提条件

  • 配置が配置要件を満たしていることを確認します。

  • MongoDB Ops Managerは現在MongoDBプロセスを監視しており、 MongoDB Agentが実行中である必要があります。 プロセスはMongoDB Ops Manager Deployment ページに表示される必要があります。

    Tip

    以下も参照してください。

    が現在プロセスを自動化およびモニターしていない場合は、 既存のMongoDB MongoDB Ops ManagerMongoDB Ops ManagerMongoDBプロセスをMongoDB Ops Manager に追加して、MongoDB Ops Manager プロセスを自動化およびモニターできるようにします。

  • mongodが配置でサービスとして有効になっている場合、競合状態により、オートメーションではなくsystemdが再起動時にmongodを起動する可能性があります。 この問題を防ぐには、配置をオートメーションに追加する前に、 mongodサービスが無効になっていることを確認します。

    1. mongodサービスが有効になっているかどうかを確認します。

      sudo systemctl is-enabled mongod.service

    2. サービスが有効になっている場合は、無効にします。

      sudo systemctl disable mongod.service

  • MongoDB Ops Managerプロジェクトで認証設定が有効になっていないが、MongoDB プロセスで認証が必要な場合は、適切なロールを持つMongoDB Agent MongoDB Ops Managerプロジェクトの ユーザーを追加します。インポート プロセスに、ユーザーに必要なロールが表示されます。 追加されたユーザーは、プロジェクトの MongoDB Agent ユーザーになります。

  • MongoDB Ops Managerプロジェクトで認証設定が有効になっている場合は、 MongoDB Ops ManagerプロジェクトのMongoDB AgentユーザーをMongoDBプロセスに追加します。

    • MongoDB Agent ユーザーを検索するには、 Deploymentsをクリックし、次にSecurityをクリックし、次にUsersをクリックします。

    • MongoDB Ops Manager プロジェクトの MongoDB Agent ユーザーのパスワードを見つけるには、次のいずれかの方法を使用します。

      MongoDB プロセスの追加 」手順の手順に従って、UI でウィザードを起動します。 Do you want to add automation to this deployment?と表示されるモーダルに到達したら以下の操作を行います。

      1. Add Automation and Configure Authentication を選択します。

      2. [Show Password] をクリックします。

      Automation Configuration Resourceエンドポイントを使用します。

      curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \
        --header "Accept: application/json" \
        --include \
        --request GET "<host>/api/public/v1.0/groups/<Group-ID>/automationConfig"

      テキスト エディターでmmsConfigBackupファイルを開き、 autoPwd値を見つけます。

      MongoDB Ops Managerプロジェクトがユーザー名/パスワード認証を使用している場合は、プロジェクトのMongoDB Ops Manager MongoDBエージェント ユーザー mms-automation をインポートするMongoDB配置の admin データベースに追加します。

      db.getSiblingDB("admin").createUser(
          {
            user: "mms-automation",
            pwd: <password>,
            roles: [
              'clusterAdmin',
              'dbAdminAnyDatabase',
              'readWriteAnyDatabase',
              'userAdminAnyDatabase',
              'restore',
              'backup'
            ]
          }

  • MongoDB Ops Managerの下にクラスターを追加すると、 MongoDB Ops Managerは自動的に ログローテーションを有効にします。これにより、mongod または mongos ログの既存の logRotate 構成と競合する可能性があります。 この衝突を防ぐには、次の操作を行います。

  • インポートプロセスでは、ソースクラスターと宛先クラスターで認証情報とキーファイルが同じである必要があります。 詳細については、 「ソースクラスターと宛先クラスターの認証情報」 を参照してください。

  • 既存の レプリカセット をMongoDB Ops Managerに正常にインポートするには、 インスタンスが正常である必要があります。

手順

1

Clusters配置の ビューに移動します。

  1. まだ表示されていない場合は、目的のプロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

  2. まだ表示されていない場合は、ナビゲーション バーの Projects メニューから目的のプロジェクトを選択します。

  3. まだ表示されていない場合は、サイドバーの [Deployment] をクリックします。

  1. [Clusters] ビューをクリックします。

2

プロセスをリストした行で、Add をクリックします。

3

プロンプトに従って、配置アイテムをオートメーションに追加します。

MongoDBMongoDB Ops Manager配置で認証が必要な場合、またはMongoDB プロジェクトで認証が有効になっている場合は、MongoDB Ops Manager が管理する のユーザーとロールをインポートできます。インポートされたユーザーとロールは、 MongoDB Ops Managerプロジェクト内のすべての配置に Synced になります。

警告

MongoDB Ops Managerプロジェクトの Enforce Consistent Set 値が YES の場合、インポートされていないユーザーとロールはMongoDB配置から削除されます。

MongoDB Ops Managerプロジェクトの Enforce Consistent Set 値が No の場合、インポートされなかったユーザーとロールはMongoDB配置に残り、 MongoDB Ops Managerによって管理されません。

ユーザーとロールをインポートするには、次の手順に従います。

  1. MongoDB Ops Manager でこれらの MongoDB ユーザーとロールを管理するようにするには、 Yes, import users and roles from this deployment itemをオンにします。

  2. [Continue] をクリックします。

注意

MongoDB Windows Service によるオートメーションへの追加

Windows サービスとして実行される既存の MongoDB プロセスをオートメーションに追加する場合、オートメーションは次のようになります。

  • 既存のサービスを停止して無効にします

  • 新しいサービスを作成して開始します

4

マージされたユーザーとロールの競合を解決しました。 (任意)

MongoDB ユーザーとロールをインポートし、自動配置にある既存のユーザーと競合する 1 つ以上を選択した場合は、使用するユーザーとロールのバージョンを選択するよう求められます。

  1. 正しいユーザーまたはロールを選択します。

  2. [Review & Deploy] をクリックします。

警告

競合を解決しないことを選択した場合、競合するレコードは現在の構成によって上書きされます。 競合しないユーザーは後でインポートできます。 追加された配置が自動化されると、その配置のユーザーとロールを新規作成または変更できます。

MongoDB Ops Managerでユーザーを作成または変更する方法については「 MongoDB Ops Manager のアクセス」を、 MongoDB Ops Managerでのロールのリストと定義については「 MongoDB Ops Manager Ops Manager のロール 」を参照してください。

戻る

既存のMongoDBプロセスをMongoDB Ops Managerに追加する

次へ

レプリカセットの配置