구성
mongocxx 운전자 에서 대부분의 구성은 연결 URI 를 통해 수행됩니다. mongocxx::options:: 클라이언트 를 통해 몇 가지 추가 연결 옵션을 사용할 수 있습니다. 클래스.
TLS/SSL 구성
TLS(SSL)를 활성화하려면 URI에서 tls=true 을(를) 설정합니다.
mongodb://mongodb.example.com/?tls=true
기본값 으로 mongocxx는 로컬 시스템 CA 목록과 비교하여 서버 인증서를 확인합니다. 연결 에 다른 설정을 지정하거나 string mongocxx::options::tls 파일 을 생성하여 이를 재정의할 수 tls_opts mongocxx::options::client있습니다. 객체 를 생성하여 의 에 전달합니다.
예를 예시 사용자 지정 CA를 사용하거나 인증서 유효성 검사 를 비활성화하려면 다음 예시 를 참조하세요.
// 1) Using tls_options mongocxx::options::client client_options; mongocxx::options::tls tls_options; // If the server certificate is not signed by a well-known CA, // you can set a custom CA file with the `ca_file` option. tls_options.ca_file("/path/to/custom/cert.pem"); // If you want to disable certificate verification, you // can set the `allow_invalid_certificates` option. tls_options.allow_invalid_certificates(true); client_options.tls_opts(tls_options); auto client1 = mongocxx::client{uri{"mongodb://host1/?tls=true"}, client_options}; // 2) Using the URI auto client2 = mongocxx::client{uri{"mongodb://host1/?tls=true&tlsAllowInvalidCertificates=true&tlsCAFile=/path/to/custom/cert.pem"}};
인증 구성
기본 인증 메커니즘
MongoDB 3.0 은 기본 인증 메커니즘을 MONGODB-CR 에서 SCRAM-SHA-1 로 변경했습니다. 서버 버전에 관계없이 올바르게 인증되는 자격 증명을 만들려면 URI에 직접 사용자 및 비밀번호가 포함된 연결 string 을 사용하고 인증할 데이터베이스를 지정하는 매개 변수와 함께 사용합니다.
auto client = mongocxx::client{uri{"mongodb://user1:pwd1@host1/?authSource=db1"}};
SCRAM-SHA-1
SCRAM-SHA-1 유형의 자격 증명을 명시적으로 만들려면 위와 같이 연결 string 을 사용하되 인증 메커니즘을 "SCRAM-SHA-1"로 지정하는 매개 변수와 함께 사용합니다.
auto client = mongocxx::client{ uri{"mongodb://user1:pwd1@host1/?authSource=db1&authMechanism=SCRAM-SHA-1"} };
MONGODB-CR
MONGODB-CR authMechanism은 더 이상 사용되지 않으며 MongoDB 4.0 에서 더 이상 작동하지 않습니다. 대신 authMechanism을 지정하지 않으면 운전자 가 서버 와 호환되는 인증 메커니즘 을 사용합니다.
X.509
X.509 메커니즘은 TLS 협상 중에 운전자 가 제시한 X.509 인증서의 고유 주체 이름에서 이름이 파생된 사용자를 인증합니다. 이 인증 방법은 인증서 유효성 검사 와 함께 TLS 연결을 사용해야 하며 MongoDB 2.6 이상에서 사용할 수 있습니다. 이 유형의 자격 증명을 생성하려면 인증 메커니즘 을 "MONGODB-X509"로 지정하고, 클라이언트 비공개 키 및 인증서가 포함된 PEM 파일 의 경로를 지정하고, TLS를 활성화하는 매개 변수와 함께 연결 string 을 사용합니다.
auto client = mongocxx::client{ uri{"mongodb://host1/?authMechanism=MONGODB-X509&tlsCertificateKeyFile=client.pem&tls=true"} };
인증서에서 주체 이름을 결정하는 방법에 대한 자세한 내용은 MongoDB 서버 X.509 튜토리얼 을 참조하세요.
mongocxx::options::tls 를 사용하여 PEM 파일 을 지정할 수도 있습니다. 클래스에 대한 자세한 내용은 위의 기본값 TLS/SSL 구성 예시 참조하세요.
Kerberos (GSSAPI)
MongoDB Enterprise 는 Kerberos 서비스를 통한 프록시 인증 을 지원합니다. Kerberos (GSSAPI) 유형의 자격 증명을 만들려면 URI의 사용자 이름 및 영역 이 포함된 연결 string 과 인증 메커니즘 을 "GSSAPI"로 지정하는 매개 변수를 사용합니다.
auto client = mongocxx::client{ uri{"mongodb://username%40REALM.COM@host1/?authMechanism=GSSAPI"} };
참고
위의 예와 같이 URI string 의 @ 기호는 %40(으)로 이스케이프해야 합니다.
LDAP
MongoDB Enterprise 는 LDAP(Lightweight Directory Access Protocol) 서비스를 통해 프록시 인증 을 지원합니다. LDAP 유형의 자격 증명을 생성하려면 사용자를 지정하는 연결 string 과 인증 소스를 "$external", 인증 메커니즘을 "PLAIN"로 지정하는 매개변수를 사용합니다.
auto client = mongocxx::client{ uri{"mongodb://user1:pwd1@host1/?authSource=$external&authMechanism=PLAIN"} };
연결 풀 구성
연결 풀을 구성하려면 먼저 mongocxx::pool 을 만들고 URI를 인수로 전달합니다. 풀의 크기는 URI에서 구성할 수 있습니다. 그런 다음 mongocxx::pool::acquire 를 호출하여 풀에서 클라이언트를 수신합니다. 클라이언트는 범위를 벗어나면 자동으로 풀로 반환됩니다.
auto pool = mongocxx::pool{uri{"mongodb://host1/?minPoolSize=3&maxPoolSize=5"}}; { // To get a client from the pool, call `acquire()`. auto client = pool.acquire(); // The client is returned to the pool when it goes out of scope. }
자세한 내용은 연결 풀 문서 를 참조하세요.
MongoDB와 주고받는 데이터 압축
MongoDB 3.4 은 Snappy 압축 지원을 추가하고, zlib 압축은 3.6 에, zstd 압축은 4.2 에 추가했습니다.
적절한 URI 옵션으로 데이터 압축을 활성화 할 수 있습니다. MongoDB C 운전자 API 문서에서이러한 옵션에 대해 알아보세요.