Docs Menu
Docs Home
/
MongoDB Ops Manager
/

MongoDB Agent による構成ファイルとパスワードの管理方法の設定

項目一覧

  • MongoDB プロセス構成ファイルをメモリに保存
  • Considerations
  • MongoDB Agent 構成ファイルからパスワードを削除する

バージョン 4.2の新機能

高度な監査またはコンプライアンスのニーズを満たすには、次のアクションの 1 つまたは両方を実行する必要があります。

MongoDB の構成ファイルには、次のような認証情報が含まれる場合があります。

デフォルトでは、MongoDB Agent は MongoDB プロセス構成ファイルをディスクに書込みます。 enableLocalConfigurationServerただし、true MongoDB Agent 構成ファイル で を に設定することで、構成ファイルをメモリに保存できます。この設定を変更すると、次のアクションが行われます。

  • MongoDB Agent は MongoDB プロセス構成をメモリにキャッシュします。

  • ディスク上の MongoDB 構成ファイルには、完全な構成ファイルを指すdirectiveのみが含まれています。

MongoDB Agent がメモリ内 MongoDB 構成を使用する場合、MongoDB プロセスはローカル MongoDB Agent から完全な構成ファイルをリクエストします。 エージェントは、 展開ディレクティブで __restURL を使用して構成ファイルをリクエストします。

警告

MongoDB Ops Managerバージョン 4.2 またはバージョン 4.4.0 - 4.4.6 を使用する場合、 enableLocalConfigurationServertrueに設定するとエラーが発生する可能性があります。 これを回避するには、「既存のクラスターのメモリに構成ファイルを保存する 」を参照してください。

この機能を有効にすると、MongoDB Agent は MongoDB プロセス構成をディスクに保存しません。 If the Ops Manager app server is unavailable and the MongoDB Agent attempts to restart, then the MongoDB Agent stops running because it doesn't have the necessary configuration information. MongoDB Agent が実行されていないときに MongoDB プロセスがクラッシュした場合、MongoDB Agent はプロセスを再開できません。

構成ファイルをメモリに保存する MongoDB プロセスはインポートできません。 MongoDB Agent がメモリに構成を保存している場合、MongoDB は起動後にすべての認証情報を編集します。 そのため、MongoDB は、プロセスをインポートするために必要な認証情報を取得できません。

.pem証明書ファイルの暗号化された秘密キーが PKCS #8 にある場合 形式の場合は、 PBES2 を使用する必要があります。 暗号化操作。MongoDB Agent は、他の暗号化操作を使用した PKCS # 8をサポートしていません。

MongoDB Agent を設定ファイルからではなく、shell コマンド フラグとして読み取るように設定できます。 この機能を使用するには、MongoDB Agent の構成ファイルに次の設定を追加します。

戻る

TLS の構成