Docs Menu

MongoDB Agent 설정

이 페이지에서는 MongoDB Agent의 가능한 설정에 대해 설명합니다. 이러한 값은 Cloud Manager를 처음 시작한 후에 설정되며 파일을 수동으로 편집한 후에는 설정되지 않습니다.

경고

Cloud Manager 인터페이스에서 Settings 또는 Deployments 을(를) 통해 인증 또는 TLS 설정을 편집하면 해당 변경 사항이 이 구성 파일의 모든 수동 변경 사항을 덮어씁니다.

MongoDB Agent 구성 파일의 위치는 C:\MMSData\Automation\automation-agent.config입니다.

참고

레거시 Agent를 사용하는 사람들이 더 쉽게 업그레이드할 수 있도록 하기 위한 방법으로 MongoDB Agent 구성 파일의 이름은 automation-agent.config 로 지정되었습니다.

MongoDB Agent 구성 파일의 위치는 /etc/mongodb-mms/automation-agent.config입니다.

참고

레거시 Agent를 사용하는 사람들이 더 쉽게 업그레이드할 수 있도록 하기 위한 방법으로 MongoDB Agent 구성 파일의 이름은 automation-agent.config 로 지정되었습니다.

MongoDB Agent 구성 파일의 위치는 /etc/mongodb-mms/automation-agent.config입니다.

참고

레거시 Agent를 사용하는 사람들이 더 쉽게 업그레이드할 수 있도록 하기 위한 방법으로 MongoDB Agent 구성 파일의 이름은 automation-agent.config 로 지정되었습니다.

MongoDB Agent 구성 파일의 위치는 /path/to/install/local.config입니다.

Cloud Manager 콘솔을 통해 추가 모니터링 설정백업 설정 을 구성할 수 있습니다.

다음 설정이 필요합니다. 다른 모든 설정은 기본값으로 설정됩니다.

mmsGroupId

유형: 문자열

필수 사항.

Cloud Manager 프로젝트의 ID를 지정합니다. 이 값을 찾으려면 다음을 수행합니다.

  1. MongoDB Cloud Manager 에서 프로젝트 의 Deployment 페이지로 Go 합니다.

    1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

    2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

    3. Deployment 페이지가 아직 표시되지 않은 경우 사이드바에서 Deployment를 클릭합니다.

      배포 페이지가 표시됩니다.

  2. 배포서버 의 Agents 탭 을 클릭합니다.

    Agents (에이전트) 페이지가 표시됩니다.

  3. Downloads & Settings 에서 적절한 운영 체제를 선택합니다.

  4. 이 값을 직접 복사하려면 Install Agent Instructions 상자에서 다음을 클릭합니다..

이 설정은 일반적으로 MongoDB Agent가 설치될 때 설정되며 서버를 프로젝트에 바인딩하는 데 필요합니다.

mmsGroupId=8zvbo2s2asigxvmpnkq5yexf
mmsApiKey

유형: 문자열

필수 사항.

Cloud Manager 프로젝트의 Cloud Manager 에이전트 API 키를 지정합니다.

프로젝트에 대해 이미 생성한 에이전트 API 키를 사용할 수 있습니다. 그렇지 않으면 새 에이전트 API 키를 생성할 수 있습니다. 프로젝트는 두 개 이상의 에이전트 API 키를 가질 수 있으며, 프로젝트의 모든 에이전트는 모든 키를 사용할 수 있습니다. 자세한 내용은 에이전트 API 키 관리를 참조하세요.

에이전트 API 키를 생성하려면 Agent API Keys 탭 으로 Go 합니다. 탭 으로 이동하려면 다음을 수행합니다.

  1. MongoDB Cloud Manager 에서 프로젝트 의 Deployment 페이지로 Go 합니다.

    1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

    2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

    3. Deployment 페이지가 아직 표시되지 않은 경우 사이드바에서 Deployment를 클릭합니다.

      배포 페이지가 표시됩니다.

  2. 배포서버 의 Agents 탭 을 클릭합니다.

    Agents (에이전트) 페이지가 표시됩니다.

  3. Agent API Keys 탭을 클릭합니다.

중요

에이전트 API 키를 생성하면 Cloud Manager는 이를 한 번만 표시합니다. 이 키를 복사해야 합니다. 비밀번호처럼 취급하세요. 안전한 곳에 보관하세요. Cloud Manager는 다시는 전체 키를 표시하지 않습니다.

이 설정은 일반적으로 MongoDB Agent가 설치될 때 설정되며 서버를 프로젝트에 바인딩하는 데 필요합니다.

참고

MongoDB Agent 가 명령에서 Agent API 키를 요청할 수 있도록 shell mmsApiKeyExec 하려면 옵션을 설정하는 대신 구성 파일에서 mmsApiKey 옵션을 설정합니다.

mmsApiKey=8zvbo2s2asigxvmpnkq5yexf
mmsBaseUrl

유형: 문자열

Cloud Manager의 URL을 지정합니다.

중요

이 값은 기본적으로 설정되며 수정해서는 안 됩니다.

mmsBaseUrl=https://api-agents.mongodb.com
logFile

유형: 문자열

Cloud Manager가 MongoDB Agent의 로그를 기록할 경로를 지정합니다.

기본 경로는 플랫폼에 따라 다릅니다. 배포에서 자동화를 사용하는지 여부에 관계없이 MongoDB Agent는 기본 파일 이름 automation-agent.log를 사용합니다.

중요

MongoDB Agent 로그의 자동 로테이션은 로그 파일이 업데이트될 때만 발생합니다. MongoDB Agent 로그를 수동으로 로테이션하려면 자세한 내용 은 MongoDB Agent 로그 수동 으로 로테이션을 참조하세요.

플랫폼
기본 경로

Linux

/var/log/mongodb-mms-automation/automation-agent.log

Windows

C:\MMSAutomation\log\mongodb-mms-automation\automation-agent.log

logFile=/path/to/mongodb-mms-automation/automation-agent.log
logLevel

유형: 문자열

로깅 세분화 수준을 지정합니다.

가장 많은 양의 정보부터 적은 양의 정보까지, 원하는 수준을 선택합니다.

  • DEBUG

  • INFO

  • WARN

  • ERROR

  • FATAL

기본값 으로 logLevelINFO 입니다.

logLevel=ROUTINE

각 수준에는 하위 수준에 포함된 로그 항목이 포함됩니다.

예시

  • DEBUG를 선택하면 MongoDB Agent가 INFO, WARN, ERRORFATAL을 포함한 모든 메시지를 로그합니다.

  • FATAL을 선택하면 MongoDB Agent는 FATAL 메시지만 로그합니다.

maxLogFiles

유형: integer

보존할 로테이션된 로그 파일의 최대 개수를 지정합니다.

기본값 으로 maxLogFiles 10 설정하다 됩니다. 다른 수의 로테이션된 로그 파일을 유지하도록 값을 변경할 수 있습니다.

maxLogFiles=15
maxLogFileDurationHrs

형식: float

로그가 로테이션되는 기간(시간 단위)을 지정합니다.

참고

수동으로 MongoDB Agent 로그 로테이션

UNIX 및 Linux 기반 시스템에서는 MongoDB Agent 로그를 수동으로 로테이션할 수 있습니다. Agent 프로세스에 대해 SIGUSR1 신호와 함께 kill 명령을 실행합니다:

kill -SIGUSR1 <AgentID>

Windows 기반 시스템에서는 Service 재시작을 통해 MongoDB Agent를 수동으로 재시작할 수 있습니다:

  1. Start 메뉴를 클릭합니다.

  2. services를 검색합니다.

  3. MongoDB Agent를 찾습니다.

  4. Agent를 마우스 오른쪽 버튼으로 클릭하고 Restart를 클릭합니다.

이렇게 하면 MongoDB Agent 로그가 로테이션됩니다.

maxLogFileSize

유형: integer

로그가 로테이션되기 전 로그 파일의 최대 크기(바이트)를 지정합니다. 지정하지 않으면, MongoDB Agent는 파일 크기에 따라 로그를 로테이션하지 않습니다.

기본적으로 maxLogFileSize 값은 268435456 바이트로 설정됩니다. 값을 변경하여 로그 파일에 다른 최대 크기를 할당할 수 있습니다.

maxLogFileSize=536870912
maxUncompressedLogFiles

유형: integer

압축되지 않은 상태로 유지할 로테이션된 로그 파일의 최대 개수를 지정합니다. MongoDB Agent는 추가로 보존되는 로그 파일을 maxLogFiles 값까지 자동으로 압축합니다.

기본적으로 maxUncompressedLogFiles 2 설정됩니다. 다른 수의 회전된 로그 파일을 압축하도록 값을 변경할 수 있습니다.

maxUncompressedLogFiles=10
dialTimeoutSeconds

유형: integer

연결 시간이 초과되기 전에 대기할 시간(초)을 지정합니다. 기본적으로 연결은 40초 후에 시간 초과됩니다. 그러나 MongoDB Agent는 다음 중 하나 이상의 이유로 인해 연결 시간이 자주 초과될 수 있습니다.

  • 높은 네트워크 지연 시간

  • 높은 서버 부하

  • 대형 TLS

  • TLS 액셀러레이터 부족

  • CPU 속도 부족

MongoDB 는 dialTimeoutSeconds MongoDB Agent 구성 설정의 값을 점진적으로 늘려 연결 시간 초과가 조기에 자주 발생하는 것을 방지할 것을 권장합니다.

dialTimeoutSeconds=40

참고

이 값을 늘리면 MongoDB Agent에 구성 변경 사항을 배포하는 데 필요한 시간도 늘어납니다. 배포에 알맞는 최적의 값을 찾을 때까지 조금씩 해당 값을 늘리면서 실험해 보세요.

serverSelectionTimeoutSeconds

유형: integer

MongoDB Agent가 MongoDB 프로세스에 대한 연결 시도를 중지하기 전에 대기하는 시간(초)을 지정합니다. 기본적으로 MongoDB Agent는 10초 후에 연결 시도를 중단합니다.

serverSelectionTimeoutSeconds=10
httpProxy

유형: 문자열

MongoDB Agent가 사용할 수 있는 HTTP 프록시 서버의 URL을 지정합니다.

httpProxy=http://proxy.example.com:8080
mmsConfigBackup

유형: 문자열

Cloud Manager 구성 백업 파일의 경로를 지정합니다. 이 파일은 원하는 배포 상태를 설명합니다.

mmsConfigBackup 설정을 지정하지 않으면 MongoDB Agent가 mongodb-mms-automation-cluster-backup.json 파일을 운영 체제의 임시 폴더에 씁니다.

enableLocalConfigurationServertrue 로 설정하면 MongoDB Agent가 mmsConfigBackup 파일을 쓰지 않습니다.

mmsConfigBackup=/path/to/mms-cluster-config-backup.json

MongoDB 에이전트가 TLS 를 사용하여 Cloud Manager와 통신할 때 사용하는 설정을 지정합니다.

httpsCAFile

유형: 문자열

신뢰할 수 있는 인증 기관 인증서가 포함된 절대 경로를 PEM 형식으로 지정합니다. 이 인증서는 MongoDB Agent가 지정된 Cloud Manager 인스턴스와 통신하고 있는지 확인합니다.

httpsCAFile=/path/to/ca.pem

참고

다음에 해당하는 경우 downloads.mongodb.com 인증서에 대한 인증 기관을 이 .pem 파일에 추가합니다:

  1. MongoDB Agents가 인터넷에서 MongoDB 설치 프로그램을 다운로드해야 합니다.

  2. TLS를 사용하여 연결을 암호화합니다.

  3. 사설 인증 기관을 통해 인증서에 서명했습니다. (httpsCAFile 옵션을 설정합니다.)

다른 웹 사이트 에서 TLS 인증서를 다운로드 하는 방법을 학습 보려면 OpenSSL Cookbook 항목을 참조하세요.

중요

Cloud Manager가 시작되면 제공한 인증 기관을 캐시합니다. 인증 기관 인증서를 변경하는 경우 Cloud Manager를 다시 시작하세요.

sslRequireValidMMSServerCertificates

유형: 부울

중요

더 이상 사용되지 않습니다. 대신 tlsRequireValidMMSServerCertificates 을(를) 사용하세요.

tlsRequireValidMMSServerCertificates

유형: 부울

MongoDB Agent가 Cloud Manager에서 제공하는 TLS 인증서의 유효성을 검사할지 여부를 지정합니다.

경고

이 옵션을 false 로 설정하면 인증서 검증이 비활성화되고 MongoDB Agent와 Cloud Manager 간의 연결 이 중간자 공격에 취약해집니다. 이 옵션을 false 로 설정하는 것은 테스트 목적으로만 사용하는 것이 좋습니다.

tlsRequireValidMMSServerCertificates=true
agentFeatureCloudMigrationEnabled

유형: 부울

선택 사항입니다.

마이그레이션 호스트 의 MongoDB Agent가 소스 Cloud Manager 배포서버에서 Atlas의 대상 클러스터로 실시간 마이그레이션 프로세스를 실행하도록 구성되는지 여부를 지정합니다.

이 옵션의 기본값은 false이며, 이는 MongoDB Agent가 이 호스트에서 Atlas로의 실시간 마이그레이션을 사용하지 못하도록 합니다.

실시간 마이그레이션 프로세스를 활성화하려면 마이그레이션 호스트를 프로비저닝하고 agentFeatureCloudMigrationEnabledtrue로 설정합니다.

cloudMigrationOplogPath

유형: 문자열

선택 사항입니다.

oplog 파일의 경로입니다. 지정된 경우 이 설정은 초기 동기화 oplog 윈도우를 디스크에 버퍼링합니다. 지정된 디렉토리에 oplog 버퍼링을 위한 충분한 스토리지를 프로비저닝합니다.

enableLocalConfigurationServer

유형: 부울

MongoDB Agent가 MongoDB 프로세스 구성 파일을 디스크에 저장하는지 또는 메모리에 캐시하는지 여부를 지정합니다.

이 옵션의 기본값은 디스크에 구성 파일을 저장하는 false입니다. 이 옵션을 true로 설정하면 구성이 메모리에 캐시됩니다.

이 옵션을 true 로 설정하다 하면 MongoDB Agent 가 mmsConfigBackup 파일 을 쓰기 (write) 하지 않습니다.

MongoDB 데이터베이스에서 FCV 4.2 이하 버전을 실행하는 경우 이 옵션을 true 로 설정하지 마세요.

경고

이 옵션을 true로 설정하면 배포 가용성에 영향을 미칩니다.

이 기능이 활성화되면 MongoDB Agent는 MongoDB 프로세스 구성을 디스크에 저장하지 않습니다. Cloud Manager 앱 서버를 사용할 수 없는 상태에서 MongoDB Agent가 다시 시작하려고 하면 필요한 구성 정보가 없기 때문에 MongoDB Agent의 실행이 중지됩니다. MongoDB Agent가 실행 중이지 않은 상태에서 MongoDB 프로세스가 작동을 멈추면, MongoDB Agent가 프로세스를 다시 시작할 수 없습니다.

enableLocalConfigurationServer=false
keepUnusedMongodbVersions

유형: 부울

MongoDB Agent 가 다운로드한 미사용 MongoDB 버전 바이너리를 보관하는지 여부를 나타내는 플래그입니다. 기본값 으로 keepUnusedMongodbVersions 은 false입니다.

keepUnusedMongodbVersions=false
localConfigurationServerPort

유형: integer

로컬 구성 서버를 사용할 때 MongoDB 프로세스 구성을 제공할 포트를 지정합니다. 이 옵션을 설정하려면 이enableLocalConfigurationServer 여야 true 합니다.

지정하지 않으면 MongoDB Agent가 사용 가능한 포트를 자동으로 선택합니다.

localConfigurationServerPort=20128
mmsApiKeyExec

유형: 문자열

Cloud Manager 프로젝트의 Cloud Manager 에이전트 API 키를 호출하는 shell 명령을 지정합니다.

mmsApiKeyExec=echo $myKey

MongoDB Agent 를 사용하면 프로세스별로 THP(Transparent Huge Pages)를 비활성화하여 우발적인 성능 저하를 방지할 수 있습니다. THP를 비활성화하려면 다음 단계를 수행하십시오.

  1. MongoDB Agent 버전을 108.0.x로 업그레이드합니다.

  2. enableAgentManagingTHPSettings=true 을 포함하도록 자동화 구성 파일 을 수정합니다.

  3. MongoDB Agent 와 managed mongodmongos 프로세스를 다시 시작합니다. 이제 시스템 전체 수준에서 THP를 활성화 할 수 있습니다.

    참고

    이로 인해 가양성 시작 경고가 생성될 수 있습니다.

  4. (선택 사항) 8.0 로 업그레이드합니다.

enableAgentManagingTHPSettings

유형: 부울

기본값: false

MongoDB Agent가 이전 프로세스 버전에 대해 THP(Transparent Huge Pages) 를 비활성화할지 mongo 여부를 8.0 지정합니다. MongoDB Agent는 OS 수준 THP 설정에 관계없이 mongo 프로세스별로 THP를 비활성화합니다.

다음 구성 설정은 자동화된 클러스터의 인증에 사용됩니다.

자동화가 Kerberos를 사용하여 호스트를 인증하는 경우 이 설정을 지정합니다. Kerberos를 구성하려면 Kerberos용 MongoDB Agent 구성을 참조하세요.

krb5ConfigLocation

유형: 문자열

Kerberos 구성 파일의 비시스템 표준 위치에 대한 절대 경로를 지정합니다.

krb5ConfigLocation=/path/to/krb_custom.conf

참고

Cloud Manager 는 Kerberos 가 활성화되면 각 에이전트 에 대한 Kerberos 자격 증명(티켓) 캐시를 자동으로 생성합니다. Kerberos 자격 증명 캐시 의 위치 를 재정의하려는 경우 에이전트 를 실행 하기 KRB5CCNAME 전에 환경 변수를 원하는 파일 이름 및 경로로 설정하다 해야 합니다.

backupAgentKrb5CCName

유형 문자열

MongoDB Agent가 백업 프로세스를 위해 설정하는 KRB5CC 환경 변수를 지정합니다. MongoDB Agent가 백업 기능을 시작할 때 MongoDB 배포에 대한 백업을 인증하는 데만 사용됩니다.

backupAgentKrb5CCName=/path/to/credentials_cache_file
monitoringAgentKrb5CCName

유형 문자열

MongoDB Agent가 모니터링 기능을 위해 설정하는 KRB5CC 환경 변수를 지정합니다. MongoDB Agent가 모니터링 기능을 시작할 때 MongoDB 배포에 대한 모니터링을 인증하는 데만 사용됩니다.

monitoringAgentKrb5CCName=/path/to/credentials_cache_file

Cloud Manager 인터페이스를 사용하여 모니터링 설정을 구성합니다.

1
  1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. Deployment 페이지가 아직 표시되지 않은 경우 사이드바에서 Deployment를 클릭합니다.

    배포 페이지가 표시됩니다.

2

배포서버 의 Agents 탭 을 클릭합니다.

Agents (에이전트) 페이지가 표시됩니다.

3
  1. Downloads & Settings를 클릭합니다.

  2. Agent Log Settings 섹션에서 Monitoring Log Settings 옆에 있는 을(를) 클릭합니다.

  3. 모니터링 로그 설정을 편집합니다:

    설정
    기본값
    콘솔 권장 값

    Linux 로그 파일 경로

    /var/log/mongodb-mms-automation/monitoring-agent.log

    Windows 로그 파일 경로

    %SystemDrive%\MMSAutomation\log\mongodb-mms-automation\monitoring-agent.log

    로그 로테이션

    크기 임계값(MB)

    1000

    시간 임계값(시간)

    24

    최대 비압축 파일

    5

    디스크의 최대 비율

    2

    총 로그 파일 수

    0

  4. Save를 클릭합니다.

1
  1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. Deployment 페이지가 아직 표시되지 않은 경우 사이드바에서 Deployment를 클릭합니다.

    배포 페이지가 표시됩니다.

2

배포서버 의 Agents 탭 을 클릭합니다.

Agents (에이전트) 페이지가 표시됩니다.

3
  1. Downloads & Settings를 클릭합니다.

  2. Custom Configuration 섹션에서 Edit Custom Configurations 옆에 있는 을(를) 클릭합니다.

  3. 모니터링 구성 설정과 값을 입력합니다.

  4. Save and Close를 클릭합니다.

다음과 같은 모니터링 설정을 구성할 수 있습니다.

mmsGroupId

유형: 문자열

Cloud Manager 프로젝트 의 ID 를 지정합니다. 프로젝트 ID 를 찾으려면 다음을 수행합니다.

1
  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. Projects 메뉴 옆에 있는 Options 메뉴를 펼친 다음 Project Settings 를 클릭합니다.

    프로젝트 설정 페이지가 표시됩니다.

mmsGroupId=8zvbo2s2asigxvmpnkq5yexf
mmsApiKey

유형: 문자열

Cloud Manager 프로젝트의 Cloud Manager 에이전트 API 키를 지정합니다.

프로젝트에 대해 이미 생성한 에이전트 API 키를 사용할 수 있습니다. 그렇지 않으면 새 에이전트 API 키를 생성할 수 있습니다. 프로젝트는 두 개 이상의 에이전트 API 키를 가질 수 있으며, 프로젝트의 모든 에이전트는 모든 키를 사용할 수 있습니다. 자세한 내용은 에이전트 API 키 관리를 참조하세요.

에이전트 API 키를 생성하려면 Agent API Keys 탭 으로 Go 합니다. 탭 으로 이동하려면 다음을 수행합니다.

  1. MongoDB Cloud Manager 에서 프로젝트 의 Deployment 페이지로 Go 합니다.

    1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

    2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

    3. Deployment 페이지가 아직 표시되지 않은 경우 사이드바에서 Deployment를 클릭합니다.

      배포 페이지가 표시됩니다.

  2. 배포서버 의 Agents 탭 을 클릭합니다.

    Agents (에이전트) 페이지가 표시됩니다.

  3. Agent API Keys 탭을 클릭합니다.

중요

에이전트 API 키를 생성하면 Cloud Manager는 이를 한 번만 표시합니다. 이 키를 복사해야 합니다. 비밀번호처럼 취급하세요. 안전한 곳에 보관하세요. Cloud Manager는 다시는 전체 키를 표시하지 않습니다.

Cloud Manager는 MongoDB Agent를 설치할 때 이 설정을 구성합니다. 모니터링을 별도로 구성해야 하는 경우 이 설정을 포함하세요.

mmsApiKey=rgdte4w7wwbnds9nceuodx9mcte2zqem
mmsBaseUrl

유형: 문자열

Cloud Manager의 URL 을 지정합니다.

mmsBaseUrl=http://example.com:8080
httpProxy

유형: 문자열

모니터링에서 사용할 수 있는 HTTP 프록시 서버의 URL을 지정합니다.

httpProxy=http://proxy.example.com:8080

모니터링이 Kerberos를 사용하여 호스트를 인증하는 경우 이 설정을 지정합니다.

Kerberos를 구성하려면 Kerberos용 MongoDB Agent 구성을 참조하세요. 동일한 절차와 요구 사항이 적용되며, 유일한 차이점은 모니터링에 다른 UPN이 사용된다는 것입니다.

참고

Cloud Manager 는 Kerberos 가 활성화되면 각 에이전트 에 대한 Kerberos 자격 증명(티켓) 캐시를 자동으로 생성합니다. Kerberos 자격 증명 캐시 의 위치 를 재정의하려는 경우 에이전트 를 실행 하기 KRB5CCNAME 전에 환경 변수를 원하는 파일 이름 및 경로로 설정하다 해야 합니다.

krb5Principal

유형: 문자열

모니터링에서 사용하는 Kerberos 주체를 지정합니다.

krb5Principal=monitoring/myhost@EXAMPLE.COM
krb5Keytab

유형: 문자열

Kerberos 주체의 keytab 파일에 대한 절대 경로를 지정합니다.

krb5Keytab=/path/to/mms-monitoring.keytab
krb5ConfigLocation

유형: 문자열

Kerberos 구성 파일의 비시스템 표준 위치에 대한 절대 경로를 지정합니다.

krb5ConfigLocation=/path/to/krb_custom.conf
gssapiServiceName

유형: 문자열

gssapiServiceName 설정을 사용하여 서비스 이름을 지정합니다.

기본적으로 MongoDB는 mongodb 을(를) 서비스 이름으로 사용합니다.

모니터링이 TLS를 사용하여 MongoDB 배포에 연결할 때 이 설정을 지정합니다.

자세한 내용은 TLS를 사용하도록 MongoDB Agent 구성을 참조하세요.

useSslForAllConnections

유형: 부울

TLS를 사용하여 MongoDB 배포에 대한 모든 연결을 암호화할지 여부를 지정합니다.

중요

이 값을 true 으로 설정하면 Cloud Manager 인터페이스에 구성된 모든 호스트별 TLS 설정이 재정의됩니다.

sslClientCertificate

유형: 문자열

개인 키, 클라이언트 인증서 및 선택적 중간 인증서의 절대 경로를 PEM 형식으로 지정합니다. 모니터링은 클라이언트 인증서를 사용하여 TLS 를 사용하고 클라이언트 인증서가 필요한 구성된 모든 MongoDB deployment 에 연결합니다. ( 배포서버 는 --tlsCAFile 설정으로 실행됩니다.)

예시

를 사용하여 TLS 와 인증서 유효성 검사 를 모두 사용하는 MongoDB deployment 에 연결하려는 mongosh 경우:

mongosh --tls --tlsCertificateKeyFile /path/to/client.pem --tlsCAFile /path/to/ca.pem example.net:27017

이 설정은 Custom Settings에서 설정해야 합니다:

sslTrustedServerCertificates=/path/to/ca.pem
sslClientCertificate=/path/to/client.pem
sslClientCertificatePassword

유형: 문자열

sslClientCertificate 파일 에 있는 비공개 키를 해독하는 데 필요한 비밀번호를 지정합니다. 클라이언트 인증서 PEM 파일 을 암호화됨 한 경우 이 설정을 포함합니다.

sslClientCertificatePassword=password
sslTrustedServerCertificates

유형: 문자열

PEM 형식의 신뢰할 수 있는 인증 기관 인증서가 포함된 절대 경로를 지정합니다. 이 인증서는 TLS로 실행되는 모든 MongoDB 배포에서 반환된 서버 인증서를 확인합니다.

sslTrustedServerCertificates=/path/to/ca.pem
sslRequireValidServerCertificates

유형: 부울

모니터링에서 MongoDB 데이터베이스에서 제공하는 TLS 인증서의 유효성을 검사할지 여부를 지정합니다.

sslRequireValidServerCertificates=true

기본값 으로 Cloud Manager 는 sslRequireValidServerCertificatestrue 로 설정합니다. TLS 를 사용하여 MongoDB 인스턴스에 연결하려면 유효한 신뢰할 수 있는 인증서가 필요합니다.

경고

이 설정을 false로 변경하면 인증서 검증이 비활성화되고 모니터링과 MongoDB 배포 간의 연결이 중간자(man-in-the-middle) 공격에 취약해집니다. 테스트 목적으로만 이 설정을 false로 변경합니다.

모니터링이 TLS 를 사용하여 Cloud Manager와 통신할 때 사용하는 설정을 지정합니다.

httpsCAFile

유형: 문자열

신뢰할 수 있는 인증 기관 인증서가 포함된 절대 경로를 PEM 형식으로 지정합니다. 모니터링은 이 인증서를 사용하여 에이전트가 지정된 Cloud Manager 인스턴스와 통신할 수 있는지 확인합니다.

기본적으로 모니터링은 호스트에 설치된 신뢰할 수 있는 루트 인증 기관을 사용합니 .

에이전트가 신뢰할 수 있는 루트 인증 기관을 찾을 수 없는 경우 이러한 설정을 수동으로 구성합니다.

httpsCAFile=/path/to/mms-certs.pem

Cloud Manager 인터페이스를 사용하여 백업 설정을 구성합니다.

1
  1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. Deployment 페이지가 아직 표시되지 않은 경우 사이드바에서 Deployment를 클릭합니다.

    배포 페이지가 표시됩니다.

2

배포서버 의 Agents 탭 을 클릭합니다.

Agents (에이전트) 페이지가 표시됩니다.

3
  1. Downloads & Settings를 클릭합니다.

  2. Agent Log Settings 섹션에서 Backup Log Settings 옆에 있는 을(를) 클릭합니다.

  3. 백업 로그 설정을 편집합니다:

    설정
    기본값
    콘솔 권장 값

    Linux 로그 파일 경로

    /var/log/mongodb-mms-automation/backup-agent.log

    Windows 로그 파일 경로

    %SystemDrive%\MMSAutomation\log\mongodb-mms-automation\backup-agent.log

    로그 로테이션

    크기 임계값(MB)

    1000

    시간 임계값(시간)

    24

    최대 비압축 파일

    5

    디스크의 최대 비율

    2

    총 로그 파일 수

    0

  4. Save를 클릭합니다.

1
  1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. Deployment 페이지가 아직 표시되지 않은 경우 사이드바에서 Deployment를 클릭합니다.

    배포 페이지가 표시됩니다.

2

배포서버 의 Agents 탭 을 클릭합니다.

Agents (에이전트) 페이지가 표시됩니다.

3
  1. Downloads & Settings를 클릭합니다.

  2. Custom Configuration 섹션에서 Edit Custom Configurations 옆에 있는 을(를) 클릭합니다.

  3. 백업 구성 설정과 값을 입력합니다.

  4. Save and Close를 클릭합니다.

다음과 같은 백업 설정을 구성할 수 있습니다:

mmsGroupId

유형: 문자열

Cloud Manager 프로젝트 의 ID 를 지정합니다. 프로젝트 ID 를 찾으려면 다음을 수행합니다.

1
  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. Projects 메뉴 옆에 있는 Options 메뉴를 펼친 다음 Project Settings 를 클릭합니다.

    프로젝트 설정 페이지가 표시됩니다.

mmsGroupId=8zvbo2s2asigxvmpnkq5yexf
mmsApiKey

유형: 문자열

Cloud Manager 프로젝트의 MongoDB Agent API 키를 지정합니다.

프로젝트에 대해 이미 생성한 에이전트 API 키를 사용할 수 있습니다. 그렇지 않으면 새 에이전트 API 키를 생성할 수 있습니다. 프로젝트는 두 개 이상의 에이전트 API 키를 가질 수 있으며, 프로젝트의 모든 에이전트는 모든 키를 사용할 수 있습니다. 자세한 내용은 에이전트 API 키 관리를 참조하세요.

에이전트 API 키를 생성하려면 Agent API Keys 탭 으로 Go 합니다. 탭 으로 이동하려면 다음을 수행합니다.

  1. MongoDB Cloud Manager 에서 프로젝트 의 Deployment 페이지로 Go 합니다.

    1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

    2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

    3. Deployment 페이지가 아직 표시되지 않은 경우 사이드바에서 Deployment를 클릭합니다.

      배포 페이지가 표시됩니다.

  2. 배포서버 의 Agents 탭 을 클릭합니다.

    Agents (에이전트) 페이지가 표시됩니다.

  3. Agent API Keys 탭을 클릭합니다.

중요

에이전트 API 키를 생성하면 Cloud Manager는 이를 한 번만 표시합니다. 이 키를 복사해야 합니다. 비밀번호처럼 취급하세요. 안전한 곳에 보관하세요. Cloud Manager는 다시는 전체 키를 표시하지 않습니다.

Cloud Manager는 MongoDB Agent를 설치할 때 이 설정을 구성합니다. 백업을 별도로 구성해야 하는 경우 이 설정을 포함하세요.

mmsApiKey=rgdte4w7wwbnds9nceuodx9mcte2zqem
mothership

유형: 문자열

백업 에이전트에서 사용하는 Cloud Manager의 호스트 이름 및 포트를 지정합니다.

참고

mothership 설정에 프로토콜(http:// 또는 https://)을 포함하지 마세요.

mothership=example.com:8080
mothershipResponseHeaderTimeout

유형: integer

Cloud Manager가 응답할 때까지 백업이 대기하는 시간(초)을 지정합니다. MongoDB Agent가 응답을 받지 못하면 Cloud Manager에 대한 연결을 재설정하고 재시도합니다. 이 값의 기본값은 90 초입니다.

backupSocketTimeoutMs

유형: integer

Cloud Manager가 연결을 끊기 전에 Backup과 Cloud Manager 사이의 소켓이 유휴 상태로 유지될 수 있는 시간(밀리초)을 지정합니다. 생략하면 기본값은 180000 밀리초(3 분)입니다.

https

유형: 부울

Cloud Manager 웹 서버와의 통신에서 보안 HTTP 를 사용할지 여부를 지정합니다.

httpProxy

유형: 문자열

백업이 사용할 수 있는 HTTP 프록시의 URL을 지정합니다.

httpProxy=http://proxy.example.com:8080

Kerberos를 구성하려면 Kerberos 용 MongoDB Agent 구성 을 참조하세요. 동일한 절차와 요구 사항이 적용되며, 백업에 다른 UPN 만 사용합니다.

참고

Cloud Manager 는 Kerberos 가 활성화되면 각 에이전트 에 대한 Kerberos 자격 증명(티켓) 캐시를 자동으로 생성합니다. Kerberos 자격 증명 캐시 의 위치 를 재정의하려는 경우 에이전트 를 실행 하기 KRB5CCNAME 전에 환경 변수를 원하는 파일 이름 및 경로로 설정하다 해야 합니다.

krb5Principal

유형: 문자열

백업에서 사용하는 Kerberos 주체를 지정합니다.

krb5Principal=backup/myhost@EXAMPLE.COM
krb5Keytab

유형: 문자열

Kerberos 주체의 키탭 파일의 절대 경로를 지정합니다.

krb5Keytab=/path/to/mms-backup.keytab
krb5ConfigLocation

유형: 문자열

Kerberos 구성 파일의 비시스템 표준 위치에 대한 절대 경로를 지정합니다.

krb5ConfigLocation=/path/to/krb_custom.conf
gsapiServiceName

유형: 문자열

gsapiServiceName 설정을 사용하여 서비스 이름을 지정합니다.

기본적으로 MongoDB는 mongodb 을(를) 서비스 이름으로 사용합니다.

백업이 TLS를 사용하여 MongoDB 배포에 연결할 때 이 설정을 지정합니다.

자세한 내용은 TLS를 사용하도록 MongoDB Agent 구성을 참조하세요.

sslClientCertificate

유형: 문자열

비공개 키, 클라이언트 인증서 및 선택적 중간 인증서의 경로를 PEM 형식으로 지정합니다. 백업은 TLS 를 사용하고 클라이언트 인증서가 필요한 MongoDB 배포에 연결할 때 클라이언트 인증서를 사용합니다. (배포는 --tlsCAFile 설정으로 실행됩니다.)

sslClientCertificatePassword

유형: 문자열

sslClientCertificate 파일 에 있는 비공개 키를 해독하는 데 필요한 비밀번호를 지정합니다. 클라이언트 인증서 PEM 파일 을 암호화됨 한 경우 이 설정을 포함합니다.

sslTrustedServerCertificates

유형: 문자열

PEM 형식의 신뢰할 수 있는 CA 인증서가 포함된 경로를 지정합니다. 이 인증서는 TLS로 실행되는 모든 MongoDB 배포에서 반환된 서버 인증서를 확인합니다.

sslTrustedServerCertificates=/path/to/mongodb-certs.pem
sslRequireValidServerCertificates

유형: 부울

백업에서 MongoDB 배포에서 제공하는 TLS 인증서의 유효성을 검사할지 여부를 지정합니다.

경고

이 설정을 false로 변경하면 인증서 검증이 비활성화되고 백업과 MongoDB 배포 간의 연결이 중간자(man-in-the-middle) 공격에 취약해집니다. 테스트 목적으로만 이 설정을 false로 변경합니다.

백업이 TLS 를 사용하여 Cloud Manager와 통신할 때 사용하는 설정을 지정합니다.

sslTrustedMMSBackupServerCertificate

신뢰할 수 있는 인증 기관 인증서가 포함된 절대 경로를 PEM 형식으로 지정합니다. 백업은 이 인증서를 사용하여 MongoDB Agent가 지정된 Cloud Manager 인스턴스와 통신할 수 있는지 확인합니다.

기본적으로 백업은 시스템에 설치된 신뢰할 수 있는 루트 인증 기관을 사용합니다.

백업에서 신뢰할 수 있는 루트 인증 기관을 찾을 수 없는 경우 이러한 설정을 수동으로 구성합니다.

Cloud Manager가 자체 서명된 TLS 인증서를 사용하는 경우 이 설정에 대한 값을 제공합니다.

sslTrustedMMSBackupServerCertificate=/path/to/mms-certs.pem