Docs Menu
Docs Home
/
MongoDB Ops Manager
/

자동화 구성

이 페이지의 내용

  • 개요
  • 구성 버전
  • 다운로드 기반
  • MongoDB 버전 사양
  • 자동화
  • 모니터링
  • 백업
  • MongoDB 인스턴스
  • cluster 전체
  • 복제본 세트
  • 샤딩된 클러스터
  • 클러스터 밸런서
  • 인증
  • LDAP
  • ssl
  • MongoDB 역할
  • Kerberos
  • Indexes

자동화는 자동화 구성을 사용하여 원하는 MongoDB 배포 상태를 결정하고 필요에 따라 변경 사항을 적용합니다. Ops Manager 웹 인터페이스를 통해 배포를 수정하는 경우 이 구성을 조작할 필요가 없습니다.

Ops Manager 없이 자동화를 사용하는 경우 구성을 수동으로 구성하고 배포할 수 있습니다.

선택적 필드는 그대로 표시됩니다.

<number> 을(를) 값으로 사용하는 필드는 정수와 부동 소수점 숫자를 사용할 수 있습니다.

자동화 구성의 버전이 나열됩니다.

"version" : "<integer>"
이름
유형
필요성
설명

버전

integer

필수 사항

이 자동화 구성 파일의 수정본입니다.

Ops Manager는 자동 버전을 다운로드하고 options.downloadBase 에 설정된 디렉토리에서 시작 스크립트를 실행합니다.

"options" : {
"downloadBase" : "<string>",
}
이름
유형
필요성
설명

옵션

객체

필수 사항

새 버전을 자동으로 다운로드하는 경로입니다.

options.downloadBase

문자열

필수 사항

자동 버전 다운로드 및 시작 스크립트를 위한 Linux 및 UNIX 플랫폼의 디렉토리입니다.

mongoDbVersions[n] 배열은 processes 배열에 있는 MongoDB 인스턴스에 대한 사양 객체를 정의합니다. processes 배열의 각 MongoDB 인스턴스에는 이 배열에 사양 객체가 있어야 합니다.

1"mongoDbVersions[n]" : [
2 {
3 "name" : "<string>",
4 "builds" : [
5 {
6 "platform" : "<string>",
7 "url" : "<string>",
8 "gitVersion" : "<string>",
9 "modules" : [ "<string>", ... ],
10 "architecture" : "<string>",
11 "bits" : "<integer>",
12 "win2008plus" : "<Boolean>",
13 "winVCRedistUrl" : "<string>",
14 "winVCRedistOptions" : [ "<string>", ... ],
15 "winVCRedistDll" : "<string>",
16 "winVCRedistVersion" : "<string>"
17 },
18 ...
19 ],
20 },
21 ...
22]
이름
유형
필요성
설명

mongoDbVersions[n]

객체 배열

필수 사항

프로세스 배열에 있는 MongoDB 인스턴스의 사양 객체입니다. 프로세스 의 각 MongoDB 인스턴스에는 mongoDbVersions[n] 에 사양 객체가 있어야 합니다.

mongoDbVersions[n].name

문자열

필수 사항

사양 객체의 이름입니다. 사양 객체는 이 구성에서 인스턴스의 processes.version 매개변수를 통해 MongoDB 인스턴스에 연결됩니다.

mongoDbVersions[n].builds[k]

객체 배열

필수 사항

이 MongoDB 인스턴스에 사용할 수 있는 빌드입니다.

mongoDbVersions[n].builds[k].platform

문자열

필수 사항

이 MongoDB 인스턴스의 플랫폼입니다.

mongoDbVersions[n].builds[k].URL

문자열

필수 사항

이 인스턴스에 대한 MongoDB를 다운로드할 URL 입니다.

mongoDbVersions[n].builds[k].gitVersion

문자열

필수 사항

MongoDB 프로세스를 빌드하는 데 사용되는 코드의 상태를 식별하는 커밋 식별자입니다. MongoDB buildInfo 명령은 gitVersion 식별자를 반환합니다.

mongoDbVersions[n].builds[k].modules

배열

필수 사항

이 버전의 모듈 목록입니다. buildInfo 명령이 반환하는 모듈 매개변수에 해당합니다.

mongoDbVersions[n].builds[k].architecture

문자열

필수 사항

프로세서의 아키텍처. Ops Manager는 AMD64 또는 ppc64le 을(를) 허용합니다.

mongoDbVersions[n].builds[k].bits

integer

더 이상 사용되지 않습니다.

프로세서의 버스 너비입니다. 이 매개 변수를 제거하거나 수정하지 마세요.

mongoDbVersions[n].builds[k].win2008 plus

부울

옵션

Windows 7 이상 또는 Windows 서버 2008 R2 이상이 필요한 Windows 빌드인 경우 true 로 설정합니다.

mongoDbVersions[n].builds[k].winVCRedistUrl

문자열

옵션

필요한 Microsoft Visual C++ 재배포 패키지 버전을 다운로드할 수 있는 URL 입니다.

mongoDbVersions[n].builds[k].winVCRedistOptions

문자열 배열

옵션

Microsoft Visual C++ 재배포 가능 설치 프로그램을 실행할 때 지정할 명령줄 옵션을 나열하는 문자열 값입니다. 각 명령줄 옵션은 배열에서 별도의 문자열입니다.

mongoDbVersions[n].builds[k].winVCRedistDll

문자열

옵션

새 버전의 Microsoft Visual C++ 재배포 가능 패키지가 필요한지 여부를 결정하기 위해 에이전트가 확인하는 Microsoft Visual C++ 런타임 DLL 파일의 이름입니다.

mongoDbVersions[n].builds[k].winVCRedistVersion

문자열

옵션

Microsoft Visual C++ 재배포 가능 패키지 설치를 건너뛰기 위해 있어야 하는 Microsoft Visual C++ 런타임Dll의 최소 버전입니다.

AgentVersion 은 MongoDB Agent의 버전을 지정합니다.

참고

이 구성 속성 을 통해 MongoDB Agent 버전을 업데이트 할 수 있지만 에이전트 버전 업데이트 엔드포인트를 사용하여 버전이 최신 상태인지 확인해야 합니다.

"agentVersion" : {
"name" : "<string>",
"directoryUrl" : "<string>"
}
이름
유형
필요성
설명

AgentVersion

객체

옵션

실행할 MongoDB Agent의 버전입니다. 실행 중인 버전이 이 설정과 일치하지 않는 경우, MongoDB Agent는 지정된 버전을 다운로드하고 자체적으로 종료한 후 새 버전을 시작합니다.

AgentVersion.name

문자열

옵션

원하는 MongoDB Agent 버전입니다.

AgentVersion.directoryUrl

문자열

옵션

MongoDB Agent를 다운로드할 URL 입니다.

모니터링 버전 배열은 모니터링 에이전트의 버전을 지정합니다. Ops Manager에서는 이 매개 변수가 더 이상 사용되지 않습니다. 모니터링 로그 설정을 업데이트하려면 모니터링 구성 설정 업데이트 엔드포인트를 사용합니다.

1"monitoringVersions" : [
2 {
3 "name" : "<string>",
4 "hostname" : "<string>",
5 "urls" : {
6 "<platform1>" : {
7 "<build1>" : "<string>",
8 ...,
9 "default" : "<string>"
10 },
11 ...
12 },
13 "baseUrl" : "<string>",
14 "logPath" : "<string>",
15 "logRotate" : {
16 "sizeThresholdMB" : <number>,
17 "timeThresholdHrs" : <integer>,
18 "numUncompressed": <integer>,
19 "percentOfDiskspace" : <number>,
20 "numTotal" : <integer>
21 }
22 },
23 ...
24]
이름
유형
필요성
설명

모니터링 버전

객체 배열

옵션

각 모니터링 에이전트의 버전 정보를 정의하는 객체입니다.

MonitoringVersions.name

문자열

필수 사항

모니터링 에이전트의 버전입니다.

학습 내용은 MongoDB 호환성 매트릭스를 참조하세요.

중요

이 속성은 읽기 전용입니다. 이 속성에 대한 수정 사항은 API 를 통해 모니터링 에이전트를 업데이트할 때 반영되지 않습니다.

모니터링 에이전트 버전을 업데이트하려면 이 엔드포인트를 사용합니다.

모니터링 버전.호스트 이름

문자열

필수 사항

모니터링 에이전트를 실행하는 호스트의 FQDN 입니다. 호스트에서 모니터링 에이전트가 실행되고 있지 않은 경우, Ops Manager는 모니터링 버전에 지정된 위치에서 에이전트를 설치합니다.

모니터링 버전.URL

객체

필수 사항

모니터링 에이전트를 다운로드할 플랫폼 및 빌드별 URL입니다.

모니터링 버전.URL.<platform>

객체

필수 사항

운영 체제와 해당 버전을 식별하는 레이블입니다. 이 필드에는 키-값 쌍이 있는 객체가 포함되며, 각 키는 빌드 이름 또는 기본값 이고 각 값은 모니터링 에이전트를 다운로드하기 위한 URL 입니다. 객체에는 플랫폼의 기본 다운로드 URL 로 설정된 기본 키가 포함되어야 합니다.

MonitoringVersions.baseUrl

문자열

필수 사항

mmsbaseURL 설정에 사용되는 기본 URL 입니다.

MonitoringVersions.logPath

문자열

옵션

에이전트가 로그를 저장하는 디렉토리입니다. 기본값은 /dev/null 에 로그를 저장하는 것입니다.

MonitoringVersions.logRotate

객체

옵션

프로세스의 MongoDB 로그에 대한 로그 로테이션을 활성화합니다.

MonitoringVersions.logRotate.sizeThresholdMB

숫자

필수 사항

순환 전 개별 로그 파일의 최대 크기(MB)입니다.

MonitoringVersions.logRotate.timeThresholdHrs

integer

필수 사항

순환 전 개별 로그 파일의 최대 시간(단위: 시간)입니다.

MonitoringVersions.logRotate.numUncompressed

integer

옵션

현재 로그 파일을 포함하여 압축되지 않은 상태로 둘 수 있는 최대 총 로그 파일 수입니다. 기본값은 입니다. 이전 버전의 Ops Manager에서는 이 필드의 이름이 maxUncompressed 였습니다. 이전 이름은 여전히 인식되지만 새 버전이 선호됩니다.

MonitoringVersions.logRotate.percentOfDiskspace

숫자

옵션

모든 로그 파일이 삭제되기 전에 차지해야 하는 총 디스크 공간의 최대 비율입니다. 기본값은 .02 입니다.

MonitoringVersions.logRotate.numTotal

integer

옵션

총 로그 파일 수입니다. 숫자를 지정하지 않으면 총 로그 파일 수의 기본값은 0 이며 다른 MonitoringVersions.logRotate 설정에 따라 결정됩니다.

backupVersions 배열은 백업 에이전트의 버전을 지정합니다. Ops Manager에서는 이 매개 변수가 더 이상 사용되지 않습니다. 백업 로그 설정을 업데이트하려면 백업 구성 설정 업데이트 엔드포인트를 사용합니다.

1"backupVersions[n]" : [
2 {
3 "name" : "<string>",
4 "hostname" : "<string>",
5 "urls" : {
6 "<platform1>" : {
7 "<build1>" : "<string>",
8 ...,
9 "default" : "<string>"
10 },
11 ...
12 },
13 "baseUrl" : "<string>",
14 "logPath" : "<string>",
15 "logRotate" : {
16 "sizeThresholdMB" : "<number>",
17 "timeThresholdHrs" : "<integer>",
18 "numUncompressed": "<integer>",
19 "percentOfDiskspace" : "<number>",
20 "numTotal" : "<integer>"
21 }
22 },
23 ...
24]
이름
유형
필요성
설명

backupVersions[n]

객체 배열

옵션

각 백업 에이전트의 버전 정보를 정의하는 객체입니다.

backupVersions[n].name

문자열

필수 사항

백업 에이전트의 버전입니다.

학습 내용은 MongoDB 호환성 매트릭스를 참조하세요.

중요

이 속성은 읽기 전용입니다. 이 속성에 대한 수정 사항은 API 를 통해 백업 에이전트를 업데이트할 때 반영되지 않습니다. 백업 에이전트 버전을 업데이트하려면 이 엔드포인트를 참조하세요.

backupVersions[n].hostname

문자열

필수 사항

백업 에이전트를 실행하는 호스트의 FQDN 입니다. 호스트에서 백업 에이전트가 실행되고 있지 않은 경우, Ops Manager는 backupVersions[n].URLs 에 지정된 위치에서 에이전트를 설치합니다.

backupVersions[n].URL

객체

필수 사항

백업 에이전트를 다운로드할 플랫폼 및 빌드별 URL입니다.

backupVersions[n].URLs.<platform>

객체

필수 사항

운영 체제와 해당 버전을 식별하는 레이블입니다. 이 필드에는 키-값 쌍이 있는 객체가 포함되며, 각 키는 빌드 이름 또는 기본값 이고 각 값은 백업 에이전트를 다운로드하기 위한 URL 입니다. 객체에는 플랫폼의 기본 다운로드 URL 로 설정된 기본 키가 포함되어야 합니다.

backupVersions[n].baseUrl

문자열

필수 사항

사용자 지정 설정모선https 설정에 사용되는 기본 URL 입니다. 예를 들어 'baseUrl'=https://cloud.mongodb.com 입니다. 백업 구성 필드의 값은 마더십=api-backup.mongodb.comhttps"=true 입니다.

backupVersions[n].logPath

문자열

옵션

에이전트가 로그를 저장하는 디렉토리입니다. 기본값은 /dev/null 에 로그를 저장하는 것입니다.

backupVersions[n].logRotate

객체

옵션

프로세스의 MongoDB 로그에 대한 로그 로테이션을 활성화합니다.

backupVersions[n].logRotate.sizeThresholdMB

숫자

필수 사항

순환 전 개별 로그 파일의 최대 크기(MB)입니다.

backupVersions[n].logRotate.timeThresholdHrs

integer

필수 사항

순환 전 개별 로그 파일의 최대 시간(단위: 시간)입니다.

backupVersions[n].logRotate.numUncompressed

integer

옵션

현재 로그 파일을 포함하여 압축되지 않은 상태로 둘 수 있는 최대 총 로그 파일 수입니다. The default is 5.

backupVersions[n].logRotate.percentOfDiskspace

숫자

옵션

모든 로그 파일이 삭제되기 전에 차지해야 하는 총 디스크 공간의 최대 비율입니다. 기본값은 .02 입니다.

backupVersions[n].logRotate.numTotal

integer

옵션

숫자를 지정하지 않으면 총 로그 파일 수의 기본값은 0 이며 다른 backupVersion.logRotate 설정에 따라 결정됩니다.

프로세스 배열은 MongoDB 인스턴스의 구성을 결정합니다. 이 배열을 사용하면 다음을 수행할 수 있습니다.

  • 인스턴스를 복원합니다.

  • 하나 이상의 MongoDB 인스턴스에서 초기 동기화 프로세스를 시작합니다.

1"processes": [{
2 "<args>": {},
3 "alias": "<string>",
4 "authSchemaVersion": "<integer>",
5 "backupRestoreUrl": "<string>",
6 "cluster": "<string>",
7 "defaultRWConcern": {
8 "defaultReadConcern": {
9 "level": "<string>"
10 },
11 "defaultWriteConcern": {
12 "j": "<boolean>",
13 "w": "<string>",
14 "wtimeout": "<integer>"
15 }
16 }
17 "disabled": "<Boolean>",
18 "featureCompatibilityVersion": "<string>",
19 "hostname": "<string>",
20 "lastCompact" : "<dateInIso8601Format>",
21 "lastRestart" : "<dateInIso8601Format>",
22 "lastResync" : "<dateInIso8601Format>",
23 "lastKmipMasterKeyRotation" : "<dateInIso8601Format>",
24 "logRotate": {
25 "sizeThresholdMB": "<number>",
26 "timeThresholdHrs": "<integer>",
27 "numUncompressed": "<integer>",
28 "percentOfDiskspace": "<number>",
29 "numTotal": "<integer>"
30 },
31 "manualMode": "<Boolean>",
32 "name": "<string>",
33 "numCores": "<integer>",
34 "processType": "<string>",
35 "version": "<string>"
36}]
이름
유형
필요성
설명

프로세스

배열

필수 사항

MongoDB Ops Manager가 모니터링하는 mongosmongod 인스턴스를 정의하는 객체를 포함합니다. 각 객체는 서로 다른 인스턴스를 정의합니다.

프로세스[n].args2_6

객체

필수 사항

MongoDB 버전 2.6 이상을 위한 MongoDB 구성 객체입니다.

processes.args2_6 객체는 MongoDB 버전 2.6 이상에 대해 대부분의 MongoDB 설정 및 매개 변수를 허용합니다. 자세한 내용은 MongoDB 설정 및 자동화 지원을 참조하세요.

프로세스[n].alias

문자열

옵션

프로세스가 실행되는 호스트의 호스트 이름 별칭(종종 DNS CNAME)입니다. 별칭이 지정된 경우, MongoDB 에이전트는 호스트에 연결할 때 processes.hostname 에 지정된 호스트 이름보다 이 별칭을 선호합니다. 이 별칭은 replicaSets.hostsharding.configServer 에서 지정할 수도 있습니다.

프로세스[n].authSchemaVersion

integer

필수 사항

MongoDB database 사용자를 위한 사용자 자격 증명의 스키마 버전입니다. 이는 동일한 cluster에 속한 프로세스 배열의 다른 모든 요소와 일치해야 합니다.

  • Ops Manager는 이 매개 변수에 35 를 허용합니다.

  • MongoDB 3.x 및 4.x 클러스터의 기본값은 입니다.

  • MongoDB 2.6 cluster의 기본값은 3 입니다.

자세한 내용은 MongoDB 3.0 릴리스 노트에서 SCRAM-SHA-1로 업그레이드를 참조하세요.

프로세스[n].backupRestoreUrl

문자열

옵션

복원을 위한 전달 URL 입니다. MongoDB Ops Manager는 복원을 생성할 때 이 값을 설정합니다.

학습 내용 은 API 를 통한 백업 복원 자동화를 참조하세요.

프로세스[n].cluster

문자열

조건부

샤드 클러스터의 이름입니다. 이 값을 에 대한 샤딩 배열의 sharding.name 매개변수와 동일한 mongos값으로 설정합니다.

  • 에 필요 합니다. mongos

  • 에는 mongod필요하지 않습니다 .

defaultRWConcern.defaultReadConcern.level

문자열

옵션

복제본 세트 및 복제본 세트 샤드에서 읽은 데이터에 대해 설정하는 일관성 및 격리 속성입니다. MongoDB Atlas는 다음 값을 허용합니다.

  • "available"

  • '로컬'

  • "majority"

defaultRWConcern.defaultWriteConcern.j

부울

옵션

쓰기 승인을 온디스크 저널에 기록해야 하는지 여부를 나타내는 플래그입니다.

defaultRWConcern.defaultWriteConcern.w

문자열

옵션

복제본 세트 및 복제본 세트 샤드에서 쓰기 작업을 확인해야 하는 mongod 인스턴스의 원하는 수입니다. MongoDB Atlas는 다음 값을 허용합니다.

  • 0 이상의 임의 숫자

  • "majority"

defaultRWConcern.defaultWriteConcern.wtimeout

숫자

옵션

밀리초 단위로 표시 되는 쓰기 고려에 대한 원하는 시간 제한입니다 . defaultRWConcern.defaultWriteConcern.w1 보다 큰 값으로 설정할 때 이 값을 설정합니다.

프로세스[n].disabled

부울

옵션

이 프로세스를 종료해야 하는지 여부를 나타내는 플래그입니다. 프로세스를 종료하려면 true 로 설정합니다.

프로세스[n].featureCompatibilityVersion

문자열

필수 사항

이 프로세스와 기능 호환성이 있는 MongoDB의 버전입니다. 이 값을 변경하면 선택한 featureCompatibilityVersion 보다 이전 또는 이후의 MongoDB 버전과 호환되지 않는 데이터를 유지하는 특정 기능을 활성화하거나 비활성화할 수 있습니다.

  • MongoDB Ops Manager 는 4.4, 5.06.0 을 매개 변수 값으로 허용합니다. 기존 배포가 있는 경우MongoDB Ops Manager 는 배포한 버전과 같거나 한 릴리스 이전인 featureCompatibilityVersion MongoDB 허용합니다. 이러한 매개 변수 값 중 각 MongoDB 버전에서 지원되는 것과 이러한 각 값이 활성화 또는 비활성화하는 기능을 알아보려면 MongoDB 매뉴얼의 setFeatureCompatibilityVersion 을 참조하세요.

  • Ops Manager는 새 배포의 MongoDB 버전과 일치하도록 이 매개 변수를 설정합니다.

  • Ops Manager는 호스트를 한 MongoDB 버전에서 다음 버전으로 업그레이드할 때 이 매개변수를 자동으로 증가시키지 않습니다.

자세한 내용은 setFeatureCompatibilityVersion을 참조하세요.

프로세스[n].hostname

문자열

필수 사항

이 프로세스를 제공하는 호스트의 이름입니다. 기본값은 localhost 입니다.

프로세스[n].lastCompact

문자열

옵션

ISO 8601 의 타임스탬프 MongoDB Ops Manager가 클러스터 디스크의 여유 공간을 마지막으로 회수한 날짜 및 시간 형식( UTC )입니다. 특정 작업 중에 MongoDB는 데이터를 이동하거나 삭제할 수 있지만 현재 사용하지 않는 공간을 확보하지는 않습니다. MongoDB Ops Manager는 복제본 세트 또는 샤드의 멤버에 걸쳐 롤링 방식으로 디스크 공간을 회수합니다.

이 공간을 확보하려면 다음을 수행합니다.

  • 즉시 이 값을 현재 시간으로 ISO 로 8601 설정합니다. 타임스탬프.

  • 나중에 이 값을 향후 ISO 로 8601 설정합니다. 타임스탬프. MongoDB Ops Manager는 현재 시간이 제공된 타임스탬프를 지나면 공간을 회수합니다.

클러스터 디스크의 공간을 확보하려는 시점에 대한 모호성을 제거하려면 ISO 으로 8601 시간대를 지정하세요. 타임스탬프. 예를 들어 28 1월 2021 에 2:43:52 미국 중부 표준시(미국 중부 표준시)에 process.lastCompact 를 로 설정하려면 "processes.lastCompact" : "2021-01-28T14:43:52-06:00"를 사용합니다.

프로세스[n].lastRestart

문자열

옵션

ISO 8601 의 타임스탬프 MongoDB Ops Manager가 이 프로세스를 마지막으로 다시 시작한 날짜 및 시간 형식(UTC )입니다. 이 매개변수를 현재 타임스탬프로 설정하면 이 구성을 업로드한 후 MongoDB Ops Manager가 이 프로세스를 강제로 다시 시작합니다. 동일한 클러스터의 여러 프로세스에 대해 이 매개변수를 설정하면 MongoDB Ops Manager는 복제본 세트 또는 샤드의 멤버에 걸쳐 롤링 방식으로 선택한 프로세스를 다시 시작합니다.

프로세스[n].lastResync

문자열

옵션

ISO 8601 의 타임스탬프 MongoDB Ops Manager가 노드에서 수행한 마지막 초기 동기화 프로세스의 UTC날짜 및 시간 형식입니다.

trigger 노드에서 init sync 프로세스를 즉시 하려면 이 값을 현재 시간(ISO )으로 8601 설정합니다. 타임스탬프.

경고: 이 매개변수는 주의해서 사용하세요. During initial sync, Automation removes the entire contents of the node's dbPath directory.

이 매개변수를 설정하면 다음과 같습니다.

  • 세컨더리 노드에서 MongoDB 에이전트는 지정된 타임스탬프가 마지막 재동기화 시간보다 이후인지 확인하고, 확인되면 이 노드에서 init sync를 시작합니다.

    예를 예시 , 세컨더리 노드 에서 processes.lastResync 을(를) 2:43:52 오후 미국 중부 표준시로 28 5월 2021 로 설정하다 하려면 다음을 사용합니다.

    "processes.lastResync" : "2021-05-28T14:43:52-06:00"

    MongoDB Agent가 이 타임스탬프가 마지막 재동기화 시 기록된 시간보다 늦다는 것을 확인하면 노드에서 init sync를 시작합니다.

  • 프라이머리 노드에서 MongoDB Agent는 rs.stepDown() 메서드를 사용하여 프라이머리 노드가 세컨더리 노드가 되도록 요청할 때까지 기다린 다음, 이 노드에서 init sync를 시작합니다.

  • 프라이머리를 포함한 동일한 클러스터의 모든 노드에서 MongoDB Agent는 지정된 타임스탬프가 마지막 재동기화 시간보다 이후인지 확인하고, 확인되면 세컨더리 노드에서 롤링 방식으로 init sync를 시작합니다. MongoDB Agent는 rs.stepDown() 메서드를 사용하여 프라이머리 노드가 세컨더리가 되도록 요청할 때까지 기다린 다음, 이 노드에서 init sync를 시작합니다.

학습 내용은 초기 동기화를 참조하세요.

프로세스[n].lastKmipMasterKeyRotation

문자열

옵션

ISO 8601 의 타임스탬프 MongoDB Ops Manager가 마스터 KMIP 키를 마지막으로 로테이션한 날짜 및 시간 형식(UTC )입니다. 이 매개변수를 현재 타임스탬프로 설정하면 이 구성을 업로드한 후 MongoDB Ops Manager가 키를 순환합니다.

프로세스[n].logRotate

객체

옵션

프로세스의 MongoDB 로그를 로테이션하기 위한 MongoDB 구성 객체입니다.

프로세스[n].logRotate. numTotal

integer

옵션

Ops Manager가 보관하는 로그 파일의 총 개수입니다. 이 값을 설정하지 않으면 총 로그 파일의 기본값은 0 입니다. Ops Manager는 다른 processes.logRotate 설정을 기반으로 로테이션을 실행합니다.

프로세스[n].logRotate. numUncompressed

integer

옵션

현재 로그 파일을 포함하여 압축되지 않은 상태로 둘 수 있는 최대 총 로그 파일 수입니다. The default is 5.

프로세스[n].logRotate. percentOfDiskspace

숫자

옵션

Ops Manager가 10진수로 표시된 로그 파일을 저장하는 데 사용할 수 있는 총 디스크 공간의 최대 백분율입니다. 이 제한을 초과하면 Ops Manager는 이 제한에 도달할 때까지 로그 파일을 삭제합니다. Ops Manager는 가장 오래된 로그 파일을 먼저 삭제합니다.

기본값은 0.02 입니다.

프로세스[n].logRotate. sizeThresholdMB

숫자

필수 사항

Ops Manager가 로그 파일을 로테이션하기 전의 개별 로그 파일의 최대 크기(MB)입니다. Ops Manager는 로그 파일이 이 sizeThresholdMB 또는 processes.logRotate.timeThresholdHrs 에 지정된 값에 도달하는 경우 즉시 로그 파일을 순환시킵니다. 제한.

프로세스[n].logRotate. timeThresholdHrs

integer

필수 사항

다음 로테이션 전 개별 로그 파일의 최대 기간(단위: 시간)입니다. 시간은 마지막 회전 이후의 시간입니다.

파일이 이 timeThresholdHrs 또는 processes.logRotate.sizeThresholdMB 중 하나에 도달하면 Ops Manager는 로그 파일을 순환합니다. 제한.

프로세스[n].manualMode

부울

옵션

MongoDB Agent가 이 프로세스를 자동화하는지 여부를 나타내는 플래그입니다.

  • 기본값은 false 입니다.

  • 이 프로세스에서 자동화를 비활성화하려면 true 로 설정합니다. MongoDB Agent는 이 프로세스에서 추가 조치를 취하지 않습니다.

  • 이 프로세스에서 자동화를 활성화하려면 false 로 설정합니다. MongoDB Agent는 이 프로세스에 대한 조치를 자동화합니다.

프로세스[n].name

문자열

필수 사항

인스턴스를 식별하기 위한 고유 이름입니다.

프로세스[n].numCores

integer

옵션

Ops Manager가 이 프로세스에 바인딩해야 하는 코어 수입니다. MongoDB Agent는 코어 전체에 프로세스를 최대한 균등하게 분산합니다.

프로세스[n].processType

문자열

필수 사항

실행 중인 MongoDB 프로세스의 유형입니다. MongoDB Ops Manager는 이 매개 변수에 mongod 또는 mongos 를 허용합니다.

프로세스[n].version

문자열

필수 사항

이 인스턴스와 함께 사용되는 mongoDbVersions 사양의 이름입니다.

clusterWideConfigurations롤링 재시작 없이 복제본 세트 또는 샤드 클러스터에서 설정할 매개변수를 지정합니다.

1"clusterWideConfigurations" : {
2 "<replicaSetID/clusterName>": {
3 "changeStreamOptions": {
4 "preAndPostImages": {
5 "expireAfterSeconds": <integer>
6 }
7 }
8 }
9}
이름
유형
필요성
설명

replicaSetID/clusterName

객체

옵션

복제본 세트 또는 샤드 클러스터에 적용할 변경 스트림 옵션입니다. MongoDB Agent는 이 구성이 유효한 JSON 형식인지만 확인하고 값이 올바른지 확인하지 않습니다.

changeStreamOptions.preAndPostImages.expireAfterSeconds

숫자

필수 사항

change stream 전후 이미지를 초 단위로 보존하는 보존 정책입니다. 이 값을 생략하면 cluster는 oplog에서 해당 change stream 이벤트를 제거할 때까지 사전 및 사후 이미지를 유지합니다.

이 값을 제거하면 MongoDB Agent는 자동화 구성에서만 이 매개변수를 제거하고 서버에서는 제거하지 않습니다.

학습 보려면 changeStreamOptions를 참조하세요.

replicaSets 배열은 각 복제본 세트의 구성을 정의합니다. 이 필드는 복제본 세트가 있는 배포서버에 필요합니다.

1"replicaSets":
2[
3 {
4 "_id": "<string>",
5 "protocolVersion": "<string>",
6 "members":
7 [
8 {
9 "_id": "<integer>",
10 "host": "<string>",
11 "arbiterOnly": "<boolean>",
12 "buildIndexes": "<boolean>",
13 "hidden": "<boolean>",
14 "priority": "<number>",
15 "tags": "<object>",
16 "secondaryDelaySecs": "<integer>",
17 "votes": "<number>"
18 },{
19 "_id": "<integer>",
20 "host": "<string>",
21 "arbiterOnly": "<boolean>",
22 "buildIndexes": "<boolean>",
23 "hidden": "<boolean>",
24 "priority": "<number>",
25 "tags": "<object>",
26 "secondaryDelaySecs": "<integer>",
27 "votes": "<number>"
28 },{
29 "_id": "<integer>",
30 "host": "<string>",
31 "arbiterOnly": "<boolean>",
32 "buildIndexes": "<boolean>",
33 "hidden": "<boolean>",
34 "priority": "<number>",
35 "tags": "<object>",
36 "secondaryDelaySecs": "<integer>",
37 "votes": "<number>"
38 }
39 ],
40 "force":
41 {
42 "currentVersion": "<integer>"
43 }
44 }
45]
이름
유형
필요성
설명

복제본 세트

배열

옵션

복제본 세트 의 구성입니다. MongoDB Agent는 이 배열의 값을 사용하여 유효한 복제본 세트 구성 문서 를 만듭니다. 에이전트는 복제본 세트가 올바르게 구성되었는지 정기적으로 확인합니다. 문제가 발생하면 에이전트는 구성 문서에 따라 복제본 세트를 재구성합니다. 배열에는 복제본 세트 구성 문서의 다음과 같은 최상위 필드가 포함될 수 있습니다. _id; 버전; 및 멤버.

학습 내용은 replSetGetConfig를 참조하세요.

replicaSets[n]._id

문자열

필수 사항

복제본 세트의 이름입니다.

replicaSets[n].protocolVersion

문자열

옵션

복제본 세트의 프로토콜 버전 입니다.

replicaSets[n].members

배열

옵션

복제본 세트의 각 멤버를 정의하는 객체입니다. Members.host 필드에는 processes.name 에 나열된 호스트 이름을 지정해야 합니다. MongoDB Agent는 필드 를 확장하여 유효한 복제본 세트 구성을 생성합니다.

학습 내용은 replSetGetConfig를 참조하세요.

replicaSets[n].members[m]._id

integer

옵션

복제본 세트의 멤버를 나타내는 양의 정수입니다.

replicaSets[n].members[m].host

문자열

옵션

이 복제본 세트 멤버를 제공하는 호스트 이름 및 포트 번호(해당되는 경우)입니다.

replicaSets[n].members[m].arbiterOnly

부울

옵션

이 복제본 세트 멤버가 중재자 역할을 하는지 여부를 나타내는 플래그입니다.

replicaSets[n].members[m].buildIndexes

부울

옵션

mongod 프로세스가 이 복제본 세트 멤버에 대한 인덱스를 빌드하는지 여부를 나타내는 플래그입니다.

replicaSets[n].members[m].hidden

부울

옵션

복제본 세트에서 이 멤버가 읽기 작업을 허용하도록 허용하는지 여부를 나타내는 플래그입니다.

replicaSets[n].members[m].우선 순위

숫자

옵션

Ops Manager가 이 복제본 세트 멤버를 프라이머리로 선택할 수 있는 상대적 자격입니다. 숫자가 클수록 자격이 높아집니다. 이 값은 데이터 보유 노드를 포함하여 0에서 1000 사이일 수 있습니다. 중재자는 0 또는 1의 값을 가질 수 있습니다.

replicaSets[n].members[m].tags

객체

옵션

이 복제본 세트 멤버에 적용된 사용자 정의 레이블과 해당 값의 목록입니다.

replicaSets[n].members[m].secondaryDelaySecs

integer

옵션

이 복제본 세트 멤버가 프라이머리보다 뒤처져야 하는 시간(초)입니다.

replicaSets[n].members[m].votes

숫자

옵션

이 복제본 세트 멤버가 복제본 세트 투표에 투표할 수 있는 투표권 수입니다. 모든 데이터 보유 노드는 0 또는 1개의 투표권을 가질 수 있습니다. 중재자는 항상 1개의 투표권을 가집니다.

replicaSets[n].force

객체

옵션

복제본 세트가 replicaSets.force.CurrantVersion 에 지정된 구성 버전 을 사용하도록 강제하는 MongoDB Agent에 대한 지침입니다.

이 객체를 사용하면 MongoDB Agent는 복제본 세트가 새 구성을 수락하도록 강제하여 소수의 멤버를 사용할 수 있는 상태에서 복구할 수 있습니다.

replicaSets[n].force.currentVersion

integer

옵션

구성 버전 MongoDB Agent가 복제본 세트를 강제로 사용합니다. 복제본 세트가 새 구성을 수락하도록 하려면 -1 로 설정합니다.

경고: 복제본 세트 를 강제로 재구성하면 과반수가 커밋된 쓰기가 롤백 될 수 있습니다. 주의해서 진행하세요. 이 작업의 잠재적 영향에 대해 궁금한 점이 있으면 MongoDB 지원팀 에 문의하세요.

샤딩 배열은 각 샤드 cluster의 구성을 정의합니다. 이 매개변수는 샤딩된 cluster가 있는 배포에 필요합니다.

1"sharding" : [
2 {
3 "managedSharding" : <boolean>,
4 "name" : "<string>",
5 "configServerReplica" : "<string>",
6 "collections" : [
7 {
8 "_id" : "<string>",
9 "key" : [
10 [ "shard key" ],
11 [ "shard key" ],
12 ...
13 ],
14 "unique" : <boolean>
15 },
16 ...
17 ],
18 "shards" : [
19 {
20 "_id" : "<string>",
21 "rs" : "<string>",
22 "tags" : [ "<string>", ... ]
23 },
24 ...
25 ],
26 "tags" : [
27 {
28 "ns" : "<string>",
29 "min" : [
30 {
31 "parameter" : "<string>",
32 "parameterType" : "<string>",
33 "value" : "<string>"
34 }
35 ],
36 "max" : [
37 {
38 "parameter" : "<string>",
39 "parameterType" : "<string>",
40 "value" : "<string>"
41 }
42 ],
43 "tag" : "<string>"
44 },
45 ...
46 ]
47 },
48 ...
49]
이름
유형
필요성
설명

샤딩

객체 배열

옵션

샤드 클러스터 의 구성을 정의하는 객체입니다. 배열의 각 객체에는 하나의 클러스터에 대한 사양이 포함되어 있습니다. MongoDB Agent는 각 클러스터의 상태를 사양과 비교하여 정기적으로 확인합니다. 사양과 클러스터가 일치하지 않으면 에이전트가 클러스터의 구성을 변경하여 밸런서가 청크를 마이그레이션할 수 있습니다.

sharding.managedSharding

부울

조건부

MongoDB Ops Manager 자동화가 배포의 모든 샤드 컬렉션태그 를 관리하는지 여부를 나타내는 플래그입니다.

sharding.name

문자열

조건부

클러스터의 이름입니다. 이는 에 대한 프로세스 .클러스터의 값과 mongos일치해야 합니다.

sharding.configServerReplica

문자열

조건부

config 서버 복제본 세트의 이름입니다.

config 서버가 복제본 세트로 실행되는 경우 이 배열 매개변수를 추가할 수 있습니다.

복제본 세트로 실행되지 않는 레거시 미러링된 config 서버를 실행하는 경우 sharding.configServer 를 사용합니다.

sharding.configServer

문자열 배열

조건부

config 서버 호스트의 이름입니다. 호스트 이름은 각 호스트의 processes.name 매개변수에 사용된 이름과 일치합니다.

당신의 sharded cluster가 MongoDB 3.4 이상을 실행하는 경우 sharding.configServerReplica 를 사용합니다.

중요

MongoDB 3.4는 미러링된 config 서버에 대한 지원을 제거합니다.

sharding.collections

객체 배열

조건부

sharding.collections._id

문자열

조건부

샤드 collection의 네임스페이스 입니다. 네임스페이스는 데이터베이스 이름과 collection 이름의 조합입니다. 예: testdb.testcoll.

sharding.collections.key

배열의 배열

조건부

컬렉션의 샤드 키. 여기에는 다음이 포함됩니다.

  • 하나의 cluster가 하나의 샤드 키를 사용하는 경우 하나의 배열.

  • cluster에서 복합 샤드 키를 사용하는 경우 다중 배열.

sharding.collections.unique

부울

조건부

sharding.shards

객체 배열

조건부

클러스터의 샤드.

sharding.shards._id

문자열

조건부

샤드의 이름입니다.

sharding.shards.rs

문자열

조건부

샤드의 복제본 세트의 이름입니다. 이는 replicaSets._id 에 지정됩니다. 매개변수입니다.

sharding.shards.tags

문자열 배열

조건부

sharding.tags

객체 배열

조건부

구역별 샤딩을 위한 구역 정의. 이 배열의 각 객체는 구역을 정의하고 해당 구역에 대한 샤드 키 범위를 구성합니다.

sharding.tags.ns

문자열

조건부

구역 샤딩을 사용하는 컬렉션의 네임스페이스 입니다. 네임스페이스는 데이터베이스 이름과 컬렉션 이름을 결합합니다.

예시

testdb.testcoll

sharding.tags.min

배열

조건부

샤드 키 범위의 최소값입니다.

다음 형식의 문서에서 필드 이름, 필드 유형, 값을 지정합니다.

{
"field" : <string>,
"fieldType" : <string>,
"value" : <string>
}

fieldType 다음 중 하나여야 합니다:

  • string

  • integer

  • long

  • double

  • decimal

  • date

  • timestamp

  • oid

  • minKey

  • maxKey

value 문자열 값으로 전달되어야 합니다.

복합 샤드 키를 사용하려면 이 표 뒤의 예와 같이 별도의 문서에서 각 필드를 지정합니다. 샤드 키에 대한 자세한 내용은 MongoDB 매뉴얼의 샤드 키를 참조하세요.

sharding.tags.max

배열

조건부

샤드 키 범위의 최대값입니다.

다음 형식의 문서에서 필드 이름, 필드 유형, 값을 지정합니다.

{
"field" : <string>,
"fieldType" : <string>,
"value" : <string>
}

fieldType 다음 중 하나여야 합니다:

  • string

  • integer

  • long

  • double

  • decimal

  • date

  • timestamp

  • oid

  • minKey

  • maxKey

value 문자열 값으로 전달되어야 합니다.

복합 샤드 키를 사용하려면 이 표 뒤의 예와 같이 별도의 문서에서 각 필드를 지정합니다. 샤드 키에 대한 자세한 내용은 MongoDB 매뉴얼의 샤드 키를 참조하세요.

sharding.tags.tag

문자열

조건부

sharding.tags.minsharding.tags.max 로 지정된 샤드 키 범위와 연결된 구역 의 이름입니다.

예시

복합 샤드 키가 있는 sharding.tags 배열

다음 예제 구성에서는 최소값이 { a : 1, b : ab } 이고 최대값이 { a : 100, b : fg } 인 복합 샤드 키 범위를 정의합니다. 이 예제에서는 testdb.test1 collection의 범위를 정의하고 이를 구역 zone1 에 할당합니다.

1"tags" : [
2 {
3 "ns" : "testdb.test1",
4 "min" : [
5 {
6 "parameter" : "a",
7 "parameterType" : "integer",
8 "value" : "1"
9 },
10 {
11 "parameter" : "b",
12 "parameterType" : "string",
13 "value" : "ab"
14 }
15 ],
16 "max" : [
17 {
18 "parameter" : "a",
19 "parameterType" : "integer",
20 "value" : "100"
21 },
22 {
23 "parameter" : "b",
24 "parameterType" : "string",
25 "value" : "fg"
26 }
27 ],
28 "tag" : "zone1"
29 }
30]

밸런서 객체는 선택 사항이며 각 cluster에 대한 밸런서 설정을 정의합니다.

1"balancer": {
2 "<clusterName1>": {},
3 "<clusterName2>": {},
4 ...
5}
이름
유형
필요성
설명

밸런서

객체

옵션

매개변수 이름은 클러스터에 따라 지정되며, 각 매개변수에는 클러스터에 대해 원하는 밸런서 설정이 있는 객체가 포함되어 있습니다. 객체는 MongoDB 매뉴얼의 이 튜토리얼 에서 밸런싱 기간을 예약하는 절차에 설명된 대로 중지 된 및 활성 창 매개변수를 사용합니다.

인증을 사용하려면 auth 객체를 구성합니다. 이 객체는 선택 사항이며 인증 관련 설정을 정의합니다.

1{
2 "auth": {
3 "authoritativeSet": "<boolean>",
4 "autoUser": "<string>",
5 "autoPwd": "<string>",
6 "disabled": "<boolean>",
7 "deploymentAuthMechanisms": ["<string>", "<string>"],
8 "autoAuthMechanisms": ["<string>"],
9 "key": "<string>",
10 "keyfile": "<string>",
11 "newAutoPwd": "<string>",
12 "newKey": "<string>",
13 "usersDeleted": [{
14 "user": "<string>",
15 "dbs": ["<string>", "<string>"]
16 }],
17 "usersWanted": [{
18 "authenticationRestrictions": [{
19 "clientSource": ["(IP | CIDR range)", "(IP | CIDR range)"],
20 "serverAddress": ["(IP | CIDR range)", "(IP | CIDR range)"]
21 }],
22 "db": "<string>",
23 "initPwd": "<string>",
24 "otherDBRoles": {
25 "<string>": ["<string>", "<string>"]
26 },
27 "roles": [{
28 "db": "<string>",
29 "role": "<string>"
30 }],
31 "pwd": "<string>",
32 "user": "<string>"
33 }]
34 }
35}
이름
유형
필요성
설명

인증

객체

옵션

인증 관련 설정을 정의합니다.

이 매개변수를 생략하는 경우 이 섹션의 나머지 부분을 건너뛰세요.

auth.AuthoritativeSet

부울

조건부

Ops Manager가 프로젝트의 모든 managed 배포서버에서 일관된 managed MongoDB 사용자 및 역할 집합을 적용할지 여부를 설정합니다.

auth.AuthoritativeSet 기본값은 false 입니다.

인증을 활성화하는 경우 필수입니다.

auth.autoUser

문자열

조건부

Automation이 인스턴스에 연결할 때 사용하는 사용자 이름입니다.

인증을 활성화하는 경우 필수입니다.

auth.autoPwd

문자열

조건부

Automation이 인스턴스에 연결할 때 사용하는 비밀번호입니다.

인증을 활성화하는 경우 필수입니다.

auth.disabled

부울

옵션

인증이 비활성화되었는지 여부를 나타내는 플래그입니다. 지정하지 않으면 비활성화 됨 기본값 false 로 설정됩니다.

auth.deploymentAuthMechanisms

문자열 배열

조건부

배포의 프로세스에 대해 지원되는 인증 메커니즘을 나열합니다.

인증을 활성화하는 경우 필수입니다.

다음을 지정합니다.

인증 메커니즘

MONGODB-CR

SCRAM-SHA-256

MONGODB-X509

PLAIN

GSSAPI

auth.autoAuthMechanisms

문자열 배열

조건부

자동화에서 사용하는 인증 메커니즘을 설정합니다. 지정하지 않으면 비활성화 됨 기본값 false 로 설정됩니다.

인증을 활성화하는 경우 필수입니다.

이 매개변수는 SCRAM-SHA-1과 SCRAM-SHA-256 모두에 대해 구성된 경우에만 두 개 이상의 요소를 포함합니다.

다음을 지정합니다.

인증 메커니즘

MONGODB-CR

SCRAM-SHA-256

MONGODB-X509

PLAIN

GSSAPI

auth.key

문자열

조건부

Ops Manager가 MongoDB 프로세스를 인증하는 데 사용하는 키 파일의 내용입니다.

인증"auth.disabled" : false 를 활성화하는 경우 필수입니다.

auth.key 값을 변경하는 경우 auth.keyfile 값을 변경해야 합니다.

auth.keyfile

문자열

조건부

Ops Manager가 MongoDB 프로세스를 인증하는 데 사용하는 키 파일의 경로와 이름입니다.

인증"auth.disabled" : false 를 활성화하는 경우 필수입니다.

auth.keyfile 값을 변경하는 경우 auth.key 값을 변경해야 합니다.

auth
.newAutoPwd

문자열

옵션

자동화가 인스턴스에 연결할 때 사용하는 새 비밀번호입니다. 연결을 유지하면서 비밀번호를 순환시키려면 다음을 수행합니다.

  1. auth.newAutoPwd 를 설정하고 auth.autoPwd 는 현재 비밀번호로 그대로 둡니다.

  2. 목표 상태를 기다립니다.

  3. auth.newAutoPwdauth.autoPwd 비밀번호를 자동으로 복사합니다.

auth.autoAuthMechanisms 에서 자동화를 위한 인증 메커니즘 중 하나로 SCRAM-SHA-1 또는 SCRAM-SHA-256을 포함하는 경우에만 이 옵션을 설정할 수 있습니다.

auth.newKey

문자열

옵션

Ops Manager가 MongoDB 프로세스에 인증하는 데 사용할 새 키 파일의 내용입니다.

이 옵션을 설정하면 Ops Manager는 애플리케이션이 배포의 MongoDB 프로세스에 인증하는 데 사용하는 키를 로테이션합니다. 모든 MongoDB Agent가 새 키를 사용하는 경우, Ops Manager는 auth.key 값을 사용자가 auth.newKey 에 제공한 새 키로 대체하고 자동화 구성에서 auth.newKey 를 제거합니다.

auth.usersDeleted

객체 배열

옵션

지정된 데이터베이스 또는 모든 데이터베이스에서 삭제할 인증된 사용자를 정의하는 객체입니다. 이 배열에는 auth.usersDeleted.userauth.usersDeleted.dbs 가 포함되어야 합니다.

auth.usersDeleted[n].user

문자열

옵션

Ops Manager가 삭제해야 하는 사용자의 사용자 이름입니다.

auth.usersDeleted[n].dbs

문자열 배열

옵션

Ops Manager가 인증된 사용자를 삭제해야 하는 데이터베이스의 이름을 나열합니다.

auth.usersWanted

객체 배열

옵션

지정된 데이터베이스에 추가할 인증된 사용자를 정의하는 객체를 포함합니다. 각 객체에는 auth.usersWanted[n].db 가 있어야 합니다. auth.usersWanted[n].user, 및 auth.usersWanted[n].roles , 다음 매개변수 중 정확히 1개만 포함합니다: auth.usersWanted[n].pwd auth.usersWanted[n].initPwd, 또는 auth.usersWanted[n].userSource.

auth.usersWanted[n].db

문자열

조건부

사용자를 추가할 데이터베이스입니다.

auth.usersWanted[n].user

문자열

조건부

Ops Manager가 추가해야 하는 사용자의 이름입니다.

auth.usersWanted[n].roles

배열

조건부

사용자의 데이터베이스에서 사용자에게 할당할 역할 목록으로, auth.usersWanted[n].db 에 지정되어 있습니다.

auth.usersWanted[n].pwd

문자열

조건부

현재 사용자에게 할당된 비밀번호의 32자 16진수 SCRAM-SHA-1 해시입니다.

Ops Manager는 이 매개 변수를 사용하여 비밀번호를 설정하거나 변경하지 않습니다.

다음과 같은 경우 필수 사항입니다.

  • 인증을 활성화합니다.

  • "auth.deploymentAuthMechanisms" : "MONGODB-CR"

  • "auth.usersWanted[n].initPwd" 가 설정되지 않았습니다.

auth.usersWanted[n].initPwd

문자열

조건부

사용자에게 할당하려는 일반 텍스트 비밀번호입니다.

다음과 같은 경우 필수 사항입니다.

  • 인증을 활성화합니다.

  • "auth.deploymentAuthMechanisms" : "MONGODB-CR"

  • "auth.usersWanted[n].initPwd" 가 설정되지 않았습니다.

auth.usersWanted[n].userSource

문자열

더 이상 사용되지 않습니다.

더 이상 지원되지 않습니다.

auth.usersWanted[n].therDBRoles

객체

옵션

사용자의 데이터베이스 "auth.usersWanted[n].db" : "admin" 을 할당하면 이 객체를 사용하여 다른 데이터베이스의 사용자 역할도 할당할 수 있습니다. 이 객체는 키-값 쌍을 포함하며, 키는 데이터베이스 이름이고 값은 해당 데이터베이스에서 할당된 역할을 나열하는 문자열 값 배열입니다.

auth.usersWanted[n].authenticationRestrictions

문서 배열

옵션

호스트가 사용자에게 시행하는 인증 제한입니다.

경고: 사용자가 인증 제한이 호환되지 않는 여러 역할을 상속하는 경우 해당 사용자는 사용할 수 없게 됩니다. 예를 예시 사용자가 clientSource 필드 가 [198.51.100.0] 인 역할 과 clientSource 필드 가 [203.0.113.0] 인 다른 역할 을 상속하는 경우 서버 는 사용자를 인증할 수 없습니다. MongoDB 의 인증 에 대한 자세한 내용은 인증 을 참조하세요.

auth.usersWanted[n].authenticationRestrictions[k].clientSource

문자열 배열

조건부

사용자를 인증할 때 존재하는 경우, 호스트는 지정된 목록에 클라이언트의 IP 주소 CIDR 범위가 포함되어 있는지 확인합니다. 클라이언트의 IP 주소가 없는 경우 호스트는 사용자를 인증하지 않습니다.

auth.usersWanted[n].authenticationRestrictions[k].serverAddress

문자열 배열

조건부

클라이언트가 연결할 수 있는 쉼표로 구분된 IP 주소 배열입니다. 존재하는 경우, 호스트는 Ops Manager가 지정된 배열의 IP 주소에서 클라이언트의 연결을 수락했는지 확인합니다. 인식할 수 없는 IP 주소에서 연결이 수락된 경우 호스트는 사용자를 인증하지 않습니다.

ldap 객체는 LDAP 권한 부여를 활성화합니다. 이 객체는 선택 사항입니다. 자세한 내용은 Ops Manager 프로젝트에 LDAP 인증 활성화를 참조하세요.

"ldap": {
"servers": "<host>:<port>, <host>:<port>",
"timeoutMS": "<time>",
"bindMethod": "<sasl/simple>",
"bindSaslMechanisms": "<sasl-mechanism>, <sasl-mechanism>",
"bindQueryUser": <ldap-dn>",
"bindQueryPassword": "<password>",
"userCacheInvalidationPeriod": "<interval>",
"authzQueryTemplate": "<rfc-4516-url>",
"userToDNMapping": [
{
"match": "<ECMAScript-regex>",
"<substition/ldapQuery>": "<DN-string/RFC4516-encoded-LDAP-query>"
}
]
}
이름
유형
필요성
설명

ldap

객체

옵션

LDAP 권한 부여를 활성화하고 구성하기 위한 설정이 포함된 객체입니다.

ldap.servers

문자열

조건부

쿼리를 실행할 <host>:<port> 형식의 LDAP 서버를 한 개 이상 포함하는 쉼표로 구분된 문자열입니다. setParameter 을 사용하여 실행 중인 시스템에서 이 설정을 구성할 수 있습니다. LDAP 권한 부여의 경우 이 설정을 지정해야 합니다.

ldap.timeoutMS

long

옵션

시간이 초과되기 전에 LDAP 서버가 요청에 응답할 때까지 MongoDB가 기다리는 시간(밀리초)입니다. setParameter 를 사용하여 실행 중인 시스템에서 이 설정을 구성할 수 있습니다. 기본적으로 MongoDB는 10초 후에 시간 초과됩니다.

ldap.bindMethod

문자열

옵션

자체 인증을 위해 단순 인증 또는 SASL 프로토콜을 사용할지 여부를 나타내는 인간 판독 가능 문자열. simple 또는 sasl 을 지정할 수 있습니다. 기본적으로 MongoDB는 단순 인증을 사용합니다.

ldap.bindSaslMechanisms

문자열

옵션

바인딩 중에 MongoDB가 LDAP 서버에 대해 인증을 시도할 수 있는 쉼표로 구분된 SASL 메커니즘 목록이 포함된 문자열입니다. 기본적으로 MongoDB는 DIGEST-MD5 를 사용하여 바인딩합니다.

ldap.bindQueryUser

문자열

조건부

MongoDB가 LDAP 서버에 연결할 때 바인딩하는 LDAP 엔터티 도메인 이름입니다. setParameter 를 사용하여 실행 중인 시스템에서 이 설정을 구성할 수 있습니다. MongoDB가 인증 자격 증명으로 바인딩하려면 이 설정을 지정해야 합니다.

ldap.bindQueryPassword

문자열

조건부

MongoDB가 LDAP 서버에 연결할 때 바인딩하는 비밀번호입니다. setParameter 를 사용하여 실행 중인 시스템에서 이 설정을 구성할 수 있습니다. MongoDB를 비밀번호로 바인딩하려면 이 설정을 지정해야 합니다.

ldap.userCacheInvalidationPeriod

integer

옵션

MongoDB가 사용자 캐시 플러시 사이에 대기하는 간격입니다. 외부 사용자 캐시가 플러시되면 LDAP 권한이 부여된 사용자가 수행하는 다음 작업에는 역할을 다시 획득해야 합니다. 높은 값을 지정하면 LDAP 서버의 로드를 줄이고 MongoDB 역할을 LDAP 그룹 멤버십과 동기화하는 데 필요한 시간을 늘릴 수 있습니다. 기본적으로 MongoDB는 캐시 플러시 사이에 30초를 기다립니다.

ldap.authzQueryTemplate

문자열

조건부

RFC 4516 설정을 기준으로 LDAP 그룹을 가져오기 위해 실행할 LDAP 쿼리의 형식이 지정된 URL ldap.server 입니다. 이 URL 에서 자리 표시자 토큰 string {USER} 는 획득한 사용자 도메인 이름으로 대체됩니다. setParameter 를 사용하여 실행 중인 시스템에서 이 설정을 구성할 수 있습니다. LDAP 권한 부여의 경우 이 설정을 지정해야 합니다.

ldap.userToDNMapping

배열

옵션

MongoDB가 도메인 이름과 일치하도록 MongoDB 사용자 이름을 인증하기 위해 적용하는 순서가 지정된 변환이 포함된 JSON형식의 배열입니다. 대체 인증 방법을 사용하거나 인증을 위해 MongoDB에 전달된 사용자 이름이 LDAP 도메인 이름과 일치하지 않는 경우 이 설정을 지정할 수 있습니다. setParameter 를 사용하여 실행 중인 시스템에서 이 설정을 구성할 수 있습니다. 기본적으로 MongoDB는 자동 LDAP 권한 부여를 위해 사용자 이름을 도메인 이름으로 사용합니다.

ssl 객체는 연결 암호화를 위해 TLS 를 활성화합니다. 이 객체는 선택 사항입니다.

"ssl" : {
"CAFilePath" : "<string>"
}
이름
유형
필요성
설명

ssl

객체

옵션

연결 암호화를 위해 TLS 를 활성화합니다. TLS 를 사용하려면 TLS 를 지원하는 패키지를 선택합니다.

MongoDB Enterprise 를 지원하는 모든 플랫폼은 TLS 도 지원합니다.

ssl.clientCertificateMode

문자열

조건부

Ops Manager에 연결할 때 TLS 인증서가 필요한지 여부를 나타냅니다. 값은 OPTIONALREQUERE 입니다.

ssl.CAFilePath

문자열

조건부

Linux 또는 UNIX 호스트에서 TLS 를 통해 인증하는 데 사용되는 인증서의 절대 파일 경로입니다.

다음과 같은 경우 Ops Manager에는 ssl.CAFilePath 또는 ssa.CAFilePathWindows 가 필요합니다.

  • TLS 또는 X.509 인증을 사용 중입니다.

  • CA 파일이 운영 체제의 루트 인증서에 없습니다.

ssl.CAFilePathWindows

문자열

조건부

Windows 호스트에서 TLS 를 통해 인증하는 데 사용되는 인증서의 절대 파일 경로입니다.

다음과 같은 경우 Ops Manager에는 ssl.CAFilePath 또는 ssa.CAFilePathWindows 가 필요합니다.

  • TLS 또는 X.509 인증을 사용 중입니다.

  • CA 파일이 운영 체제의 루트 인증서에 없습니다.

ssl.autoPEMKeyFilePath

문자열

조건부

Linux 또는 UNIX 호스트에서 TLS 연결을 인증하는 클라이언트 개인 키(PEM) 파일의 절대 파일 경로입니다.

TLS 또는 X.509 인증을 사용하는 경우 Ops Manager에는 ssl.autoPEMKeyFilePath 또는 ssa.autoPEMKeyFilePathWindows 가 필요합니다.

ssl.autoPEMKeyFilePathWindows

문자열

조건부

Windows 호스트에서 TLS 연결을 인증하는 클라이언트 개인 키(PEM) 파일의 절대 파일 경로입니다.

TLS 또는 X.509 인증을 사용하는 경우 Ops Manager에는 ssl.autoPEMKeyFilePath 또는 ssa.autoPEMKeyFilePathWindows 가 필요합니다.

ssl.autoPEMKeyFilePwd

문자열

조건부

ssl.autoPEMKeyFilePath 또는 ssa.autoPEMKeyFilePathWindows 에 지정된 개인 키(PEM) 파일의 비밀번호입니다. PEM 파일이 암호화된 경우 Ops Manager에 이 비밀번호가 필요합니다.

roles 배열은 선택 사항이며 사용자 정의 역할을 설명합니다.

1"roles" : [
2 {
3 "role" : "<string>",
4 "db" : "<string>",
5 "privileges" : [
6 {
7 "resource" : { ... },
8 "actions" : [ "<string>", ... ]
9 },
10 ...
11 ],
12 "roles" : [
13 {
14 "role" : "<string>",
15 "db" : "<string>"
16 }
17 ]
18 "authenticationRestrictions" : [
19 {
20 "clientSource": [("<IP>" | "<CIDR range>"), ...],
21 "serverAddress": [("<IP>" | "<CIDR range>"), ...]
22 }, ...
23 ]
24 },
25 ...
26]
이름
유형
필요성
설명

roles

객체 배열

옵션

MongoDB가 클러스터의 사용자 정의 역할에 할당한 역할 및 권한입니다. 각 객체는 서로 다른 사용자 정의 역할을 설명합니다. 이 배열의 객체에는 _id 필드를 제외하고 시스템 역할 컬렉션 의 문서와 동일한 필드가 포함되어 있습니다.

roles[n].role

문자열

조건부

사용자 지정 역할의 이름입니다.

roles[n].db

문자열

조건부

사용자 정의 역할이 속한 데이터베이스입니다.

roles[n].privileges

문서 배열

조건부

이 역할이 수행할 수 있는 권한 입니다.

roles[n].privileges[k].resource

문자열

조건부

권한 조치 가 적용되는 리소스를 지정합니다.

roles[n].privileges[k].actions

문자열

조건부

리소스에 허용된 조치입니다.

학습 내용은 권한 작업을 참조하세요.

roles[n].roles

문서 배열

조건부

이 역할이 권한을 상속 하는 역할입니다.

roles[n].authenticationRestrictions

문서 배열

옵션

MongoDB Server가 이 역할에 적용하는 인증 제한입니다.

경고: 사용자가 인증 제한이 호환되지 않는 여러 역할을 상속하는 경우 해당 사용자는 사용할 수 없게 됩니다. 예를 예시 사용자가 clientSource 필드 가 [198.51.100.0] 인 역할 과 clientSource 필드 가 [203.0.113.0] 인 다른 역할 을 상속하는 경우 서버 는 사용자를 인증할 수 없습니다. MongoDB 의 인증 에 대한 자세한 내용은 인증 을 참조하세요.

roles[n].authenticationRestrictions[k].clientSource

문자열 배열

조건부

존재하는 경우, 사용자를 인증할 때 MongoDB Server는 클라이언트의 IP 주소가 지정된 목록에 있거나 목록에 있는 CIDR 범위에 속하는지 확인합니다. 클라이언트의 IP 주소가 없는 경우, MongoDB Server는 사용자를 인증하지 않습니다.

roles[n].authenticationRestrictions[k].serverAddress

문자열 배열

조건부

클라이언트가 연결할 수 있는 쉼표로 구분된 IP 주소 배열입니다. 존재하는 경우, MongoDB Server는 지정된 배열의 IP 주소에서 클라이언트의 연결을 수락했는지 확인합니다. 만약 MongoDB Server가 인식할 수 없는 IP 주소로부터의 연결을 허용하는 경우, MongoDB Server는 사용자를 인증하지 않습니다.

Kerberos 객체는 선택 사항이며 인증에 사용되는 Kerberos 서비스 이름을 정의합니다.

"kerberos": {
"serviceName": "<string>"
}
이름
유형
필요성
설명

kerberos

객체

옵션

에이전트가 Kerberos를 통해 인증하는 데 사용하는 Kerberos 서비스 이름을 정의하는 키-값 쌍입니다.

kerberos.serviceName

문자열

필수 사항

다음을 설정하는 레이블:

indexConfigs 배열은 선택 사항이며 특정 복제본 세트에 대해 구축될 인덱스를 정의합니다.

1"indexConfigs": [{
2 "key": [
3 ["<string>", "<value>"]
4 ],
5 "rsName": "<string>",
6 "dbName": "<string>",
7 "collectionName": "<string>",
8 "collation": {
9 "locale": "<string>",
10 "caseLevel": <boolean>,
11 "caseFirst": "<string>",
12 "strength": <number>,
13 "numericOrdering": <boolean>,
14 "alternate": "<string>",
15 "maxVariable": "<string>",
16 "normalization": <boolean>,
17 "backwards": <boolean>
18 },
19 "options": {
20 "<key>": "<value>"
21 }
22}]
이름
유형
필요성
설명

indexConfigs

객체 배열

옵션

특정 복제본 세트에 대해 특정 인덱스를 구축할 수 있습니다.

indexConfigs.key

배열의 배열

필수 사항

인덱스의 키입니다. 인덱스에 키가 하나만 있는 경우 이 "배열 배열"에는 단일 배열이 포함됩니다.

indexConfigs.rsName

문자열

필수 사항

MongoDB가 인덱스를 빌드하는 데 사용할 복제본 세트입니다.

indexConfigs.dbName

문자열

필수 사항

MongoDB가 인덱싱하는 데이터베이스입니다.

indexConfigs.collectionName

문자열

필수 사항

MongoDB가 인덱싱하는 collection입니다.

indexConfigs.collation

객체

옵션

인덱스가 데이터 정렬을 사용하는 경우 문자열을 정렬하고 일치시킬 때 사용할 언어별 규칙입니다.

indexConfigs.collation 객체를 포함하는 경우 indexConfigs.collation.locale 매개변수를 포함해야 합니다. 다른 모든 매개변수는 선택 사항입니다.

indexConfigs.collation 객체를 포함하지 않으면 인덱스에 데이터 정렬을 포함할 수 없습니다.

indexConfigs.collation.locale

문자열

필수 사항

ICU 의 국가 및 언어 설정 정의합니다.

MongoDB Server 매뉴얼의 데이터 정렬 국가 및 언어 설정 및 기본 매개변수 섹션에 지원되는 국가 및 언어 설정이 나열되어 있습니다.

단순 이진 비교를 지정하려면 이 값을 simple 로 설정합니다.

indexConfigs.collation.caseLevel

부울

옵션

인덱스가 대소문자 비교를 사용하는 방법을 나타내는 플래그입니다.

이 매개변수를 로 설정하면 인덱스에서 대소문자 비교를 사용 합니다.

이 매개변수는 indexConfigs.collation.strength1 또는 2 로 설정한 경우에만 적용됩니다.

학습 내용은 데이터 정렬을 참조하세요.

indexConfigs.collation.caseFirst

문자열

옵션

3차 수준 비교 시 대소문자 차이의 순서를 정렬합니다.

MongoDB Server 매뉴얼의 데이터 정렬 섹션에 가능한 값이 나열되어 있습니다.

indexConfigs.collation.strength

숫자

옵션

수행할 비교 수준입니다. ICU 비교 수준 에 해당 .

MongoDB Server 매뉴얼의 데이터 정렬 섹션에 가능한 값이 나열되어 있습니다.

indexConfigs.collation.numericOrdering

부울

옵션

숫자 문자열을 비교하는 방법을 나타내는 플래그입니다.

데이터 정렬 메서드
예시

true

숫자로 비교되는 숫자 문자열

10 > 2.

거짓

문자열로 비교되는 숫자 문자열

10 < 2.

기본값은 false 입니다.

학습 내용은 데이터 정렬을 참조하세요.

indexConfigs.collation.alternate

문자열

옵션

데이터 정렬에서 비교 중에 공백과 문장 부호를 기본 문자로 고려하는 방법을 결정하는 설정입니다.

MongoDB Server 매뉴얼의 데이터 정렬 섹션에 가능한 값이 나열되어 있습니다.

indexConfigs.collation.maxVariable

문자열

옵션

인덱스는 무시할 수 있는 문자입니다. 이 매개변수는 indexConfigs.collation.alternateshifted 로 설정된 경우에만 적용됩니다.

MongoDB Server 매뉴얼의 데이터 정렬 섹션에 가능한 값이 나열되어 있습니다.

indexConfigs.collation.Normalization

부울

옵션

텍스트를 정규화해야 하는지 여부를 나타내는 플래그입니다.

이 매개변수를 true 로 설정하면 데이터 정렬이 다음과 같이 됩니다.

  • 텍스트에 정규화 가 필요한지 확인합니다. .

  • 정규화를 수행하여 텍스트를 비교합니다.

기본값은 false 입니다.

학습 내용은 데이터 정렬을 참조하세요.

indexConfigs.collation.backwards

부울

옵션

인덱스가 발음 구별 부호 문자열을 처리하는 방법을 나타내는 플래그입니다.

이 매개 변수를 true 로 설정하면 분음 부호가 있는 문자열이 문자열의 뒤쪽에서 앞쪽으로 정렬됩니다.

기본값은 false 입니다.

학습 내용은 데이터 정렬을 참조하세요.

indexConfigs.options

문서

필수 사항

MongoDB Go 드라이버 가 지원하는 인덱스 옵션입니다.

돌아가기

고급 옵션