키 파일 인증을 사용하여 자체 관리형 샤드 클러스터 배포

config 서버 복제본 세트 에서 각 mongod 를 시작합니다. keyFile 설정을 포함합니다. keyFile 설정은 자체 관리 배포서버에서 자체 관리 내부/멤버십 인증 과 역할 기반 액세스 제어를 모두 적용합니다.

구성 파일이나 명령줄을 통해 mongod 설정을 지정할 수 있습니다.

구성 파일

구성 파일을 사용하는 경우 security.keyFile을 키 파일의 경로로, sharding.clusterRole을 configsvr로, replication.replSetName을 원하는 config 서버 복제본 세트의 이름으로 설정합니다.

security:
  keyFile: <path-to-keyfile>
sharding:
  clusterRole: configsvr
replication:
  replSetName: <setname>

구성에 필요한 추가 옵션을 포함합니다. 예를 들어 원격 클라이언트가 배포에 연결하거나 배포 멤버가 다른 호스트에서 실행되도록 하려면 net.bindIp 설정을 지정하세요.

--config 옵션과 구성 파일 경로를 지정하여 mongod를 시작합니다.

mongod --config <path-to-config-file>

명령줄

명령줄 매개 변수를 사용하는 경우 --keyFile, --configsvr 및 --replSet 매개 변수로 mongod를 시작합니다.

mongod --keyFile <path-to-keyfile> --configsvr --replSet <setname> --dbpath <path>

구성에 필요한 추가 옵션을 포함합니다. 예를 들어 원격 클라이언트를 배포에 연결하거나 배포 구성원이 다른 호스트에서 실행되도록 하려면 --bind_ip 를 지정합니다.

로컬 호스트 인터페이스를 통해 복제본 세트의 멤버에 연결합니다.

localhost 인터페이스를 통해 mongosh를 mongod 인스턴스 중 하나에 연결합니다. mongod 인스턴스와 동일한 물리적 컴퓨터에서 mongosh를 실행해야 합니다.

배포를 위해 생성된 사용자가 없기 때문에 로컬 호스트 인터페이스를 사용할 수 있습니다. 첫 번째 사용자 생성 후 localhost 인터페이스는 닫힙니다.

rs.initiate() 메서드는 복제본 세트를 시작하며 선택 사항인 복제본 세트 구성 문서를 받을 수 있습니다. 복제본 세트 구성 문서에는 다음을 포함합니다.

• _id입니다. _id는 반드시 mongod으로 전달된 --replSet 매개 변수와 일치해야 합니다.

• members 필드입니다. members 필드는 배열이며 복제본 세트의 각 멤버당 문서가 필요합니다.

• configsvr 필드입니다. configsvr 필드는 반드시 config 서버 복제본 세트에 대해 true로 설정해야 합니다.

복제본 세트 구성 문서에 대한 자세한 내용은 자체 관리형 복제본 세트 구성 을 참조하세요.

rs.initiate() 메서드와 구성 문서를 사용하여 복제본 세트를 시작합니다.

rs.initiate(
  {
    _id: "myReplSet",
    configsvr: true,
    members: [
      { _id : 0, host : "cfg1.example.net:27019" },
      { _id : 1, host : "cfg2.example.net:27019" },
      { _id : 2, host : "cfg3.example.net:27019" }
    ]
  }
)

액세스 제어를 활성화한 상태에서 복제본 세트의 각 멤버를 시작합니다.

keyFile 매개 변수와 함께 mongod 를 실행하면 자체 관리 배포서버에서 자체 관리 내부/멤버십 인증 과 역할 기반 액세스 제어가 모두 적용됩니다.

구성 파일 또는 명령줄을 사용하여 복제본 세트의 각 mongod를 시작합니다.

구성 파일

구성 파일을 사용하는 경우 security.keyFile 옵션을 키 파일 경로로 설정하고, replication.replSetName 옵션을 원하는 복제본 세트 이름으로 설정하고, sharding.clusterRole 옵션을 shardsvr로 설정합니다.

security:
  keyFile: <path-to-keyfile>
sharding:
  clusterRole: shardsvr
replication:
  replSetName: <replSetName>
storage:
   dbPath: <path>

구성에 필요한 추가 옵션을 포함합니다. 예를 들어 원격 클라이언트가 배포에 연결하거나 배포 멤버가 다른 호스트에서 실행되도록 하려면 net.bindIp 설정을 지정하세요.

--config 옵션과 구성 파일 경로를 지정하여 mongod를 시작합니다.

mongod --config <path-to-config-file>

명령줄

명령줄 옵션을 사용하는 경우 해당 요소를 시작할 때 다음 예시와 같이 --keyFile, replSet 및 --shardsvr 매개 변수를 지정합니다.

mongod --keyFile <path-to-keyfile> --shardsvr --replSet <replSetName>  --dbpath <path>

구성에 필요한 추가 옵션을 포함합니다. 예를 들어 원격 클라이언트를 배포에 연결하거나 배포 구성원이 다른 호스트에서 실행되도록 하려면 --bind_ip 를 지정합니다.

로컬 호스트 인터페이스를 통해 복제본 세트의 멤버에 연결합니다.

localhost 인터페이스를 통해 mongosh를 mongod 인스턴스 중 하나에 연결합니다. mongod 인스턴스와 동일한 물리적 컴퓨터에서 mongosh를 실행해야 합니다.

배포를 위해 생성된 사용자가 없기 때문에 로컬 호스트 인터페이스를 사용할 수 있습니다. 첫 번째 사용자 생성 후 localhost 인터페이스는 닫힙니다.

복제본 세트를 시작합니다.

mongosh에서 rs.initiate() 메서드를 실행합니다.

rs.initiate()는 선택 사항으로 복제본 세트 구성 문서를 가져올 수 있습니다. 복제본 세트 구성 문서에 다음을 포함합니다.

• _id 필드는 replication.replSetName 또는 --replSet 옵션에 지정된 복제본 세트 이름으로 설정됩니다.

• 복제본 세트의 각 멤버에 대한 문서가 있는 members 배열.

다음 예는 멤버가 3명인 복제본 세트를 초기화하는 예시입니다.

rs.initiate(
  {
    _id : "myReplSet",
    members: [
      { _id : 0, host : "s1-mongo1.example.net:27018" },
      { _id : 1, host : "s1-mongo2.example.net:27018" },
      { _id : 2, host : "s1-mongo3.example.net:27018" }
    ]
  }
)

rs.initiate()는 투표를 트리거하고 멤버 중 하나를 프라이머리로 선출합니다.

계속하기 전에 프라이머리에 연결합니다. 프라이머리 멤버를 찾으려면 rs.status()를 사용하세요.

샤드 로컬 사용자 관리자를 생성합니다(선택 사항).

db.createUser() 메서드를 사용하여 사용자를 추가합니다. 사용자는 admin 데이터베이스에서 최소한 userAdminAnyDatabase 역할을 갖고 있어야 합니다.

사용자를 생성하려면 프라이머리에 연결되어 있어야 합니다.

다음 예에서는 admin 데이터베이스에 userAdminAnyDatabase 역할을 가진 fred 사용자를 만듭니다.

admin = db.getSiblingDB("admin")
admin.createUser(
  {
    user: "fred",
    pwd: passwordPrompt(), // or cleartext password
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

메시지가 표시되면 비밀번호를 입력합니다. 데이터베이스 관리 작업과 관련된 기본 제공 역할의 전체 목록은 데이터베이스 사용자 역할에서 확인하세요.

샤드 로컬 사용자 관리자로 인증합니다(선택 사항).

admin 데이터베이스에 인증합니다.

mongosh에서는 db.auth()를 사용하여 인증합니다. 예를 들어, 다음은 사용자 관리자 fred를 인증하는 방법입니다.

db.getSiblingDB("admin").auth("fred", passwordPrompt()) // or cleartext password

또는 -u <username>, -p <password> 및 --authenticationDatabase 매개 변수를 사용해 새로운 mongosh 인스턴스를 프라이머리 복제본 세트 구성원에 연결합니다.

mongosh -u "fred" -p  --authenticationDatabase "admin"

-p 명령줄 옵션에 비밀번호를 지정하지 않으면 mongosh(이)가 비밀번호를 묻는 메시지를 표시합니다.

샤드 로컬 클러스터 관리자를 생성합니다(선택 사항).

샤드 로컬 클러스터 관리자 사용자는 복제 작업에 액세스할 수 있는 권한을 제공하는 clusterAdmin 역할을 가집니다.

복제본 세트 작업과 관련된 전체 역할 목록은 클러스터 관리 역할에서 확인하세요.

클러스터 관리자 사용자를 만들고 admin 데이터베이스에서 clusterAdmin 역할을 할당합니다.

db.getSiblingDB("admin").createUser(
  {
    "user" : "ravi",
    "pwd" : passwordPrompt(),     // or cleartext password
    roles: [ { "role" : "clusterAdmin", "db" : "admin" } ]
  }
)

메시지가 표시되면 비밀번호를 입력합니다.

복제본 세트 및 샤딩된 클러스터 작업과 관련된 기본 제공 역할의 전체 목록은 클러스터 관리 역할을 참조하세요.

클러스터 mongos 에연결

구성 파일 또는 명령줄 매개 변수를 사용하여 키 파일을 지정하는 mongos를 시작합니다.

구성 파일

구성 파일을 사용하는 경우 security.keyFile을 키 파일의 경로로, sharding.configDB를 복제본 세트 이름으로 설정하고, 하나 이상의 복제본 세트 멤버를 <replSetName>/<host:port> 형식으로 설정합니다.

security:
  keyFile: <path-to-keyfile>
sharding:
  configDB: <configReplSetName>/cfg1.example.net:27019,cfg2.example.net:27019,...

구성에 필요한 추가 옵션을 포함합니다. 예를 들어 원격 클라이언트가 배포에 연결하거나 배포 멤버가 다른 호스트에서 실행되도록 하려면 net.bindIp 설정을 지정하세요.

--config 옵션과 구성 파일 경로를 지정하여 mongos를 시작합니다.

mongos --config <path-to-config>

명령줄

명령줄 매개 변수를 사용하는 경우 mongos를 시작하고 --keyFile 및 --configdb 매개 변수를 지정합니다.

mongos --keyFile <path-to-keyfile> --configdb <configReplSetName>/cfg1.example.net:27019,cfg2.example.net:27019,...

구성에 필요한 추가 옵션을 포함합니다. 예를 들어 원격 클라이언트를 배포에 연결하거나 배포 구성원이 다른 호스트에서 실행되도록 하려면 --bind_ip 를 지정합니다.

mongos 로컬 호스트 인터페이스를 통해 에 연결합니다.

localhost 인터페이스를 통해 mongosh를 mongos 인스턴스 중 하나에 연결합니다. mongos 인스턴스와 동일한 물리적 컴퓨터에서 mongosh를 실행해야 합니다.

배포를 위해 생성된 사용자가 없기 때문에 로컬 호스트 인터페이스를 사용할 수 있습니다. 첫 번째 사용자 생성 후 localhost 인터페이스는 닫힙니다.

사용자 관리자를 만듭니다.

db.createUser() 메서드를 사용하여 사용자를 추가합니다. 사용자는 admin 데이터베이스에서 최소한 userAdminAnyDatabase 역할을 갖고 있어야 합니다.

다음 예시에서는 admin 데이터베이스에 사용자 fred를 생성합니다.

admin = db.getSiblingDB("admin")
admin.createUser(
  {
    user: "fred",
    pwd:  passwordPrompt(),     // or cleartext password
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

기본 제공 역할 및 데이터베이스 관리 작업과 관련된 역할의 전체 목록은 데이터베이스 사용자 역할에서 확인하세요.

사용자 관리자로 인증합니다.

db.auth()를 사용하여 사용자 관리자로 인증해 추가 사용자를 생성합니다.

db.getSiblingDB("admin").auth("fred", passwordPrompt()) // or cleartext password

메시지가 표시되면 비밀번호를 입력합니다.

또는 -u <username>, -p <password> 및 --authenticationDatabase "admin" 매개변수를 사용하여 새 mongosh 세션을 대상 복제본 세트 멤버에 연결합니다. 에 연결하려면 자체 관리 배포서버에서 로컬 호스트 예외를 mongos 사용해야 합니다.

mongosh -u "fred" -p  --authenticationDatabase "admin"

-p 명령줄 옵션에 비밀번호를 지정하지 않으면 mongosh(이)가 비밀번호를 묻는 메시지를 표시합니다.

클러스터 관리를 위한 관리 사용자 생성

클러스터 관리자 사용자에게는 복제 및 샤딩 작업에 대한 액세스 권한을 부여하는 clusterAdmin 역할이 있습니다.

admin 데이터베이스에 clusterAdmin 사용자를 생성합니다.

다음 예시에서는 admin 데이터베이스에 사용자 ravi를 생성합니다.

db.getSiblingDB("admin").createUser(
  {
    "user" : "ravi",
    "pwd" : passwordPrompt(),     // or cleartext password
    roles: [ { "role" : "clusterAdmin", "db" : "admin" } ]
  }
)

복제본 세트 및 샤딩된 클러스터 작업과 관련된 기본 제공 역할의 전체 목록은 클러스터 관리 역할을 참조하세요.

추가 사용자 만들기(선택 사항).

클라이언트가 샤딩된 클러스터 에 연결하고 액세스 할 수 있도록 사용자를 생성합니다. 및 와 read 같은 사용 가능한 내장 제공 readWrite 역할은 데이터베이스 사용자 역할 을 참조하세요. 추가 관리 사용자가 필요할 수도 있습니다. 사용자에 대한 자세한 내용 은 자체 관리 배포서버의 사용자를 참조하세요.

추가 사용자를 생성하려면 userAdminAnyDatabase 또는 userAdmin 역할을 가진 사용자로 인증해야 합니다.