Docs Menu
Docs Home
/
MongoDB Ops Manager
/

MongoDB Agent가 구성 파일 및 비밀번호를 관리하는 방법 구성

이 페이지의 내용

  • 메모리에 MongoDB 프로세스 구성 파일 저장
  • 고려 사항
  • MongoDB Agent 구성 파일에서 비밀번호 제거

버전 4.2에 추가되었습니다.

고급 감사 또는 규정 준수 요구 사항을 충족하려면 다음 조치 중 하나 또는 둘 다를 수행해야 할 수 있습니다.

MongoDB 구성 파일 에는 다음과 같은 자격 증명이 포함될 수 있습니다.

기본값 MongoDB Agent 는 MongoDB 프로세스 구성 파일을 디스크에 씁니다. 그러나 MongoDB Agent 구성 파일 enableLocalConfigurationServer true 에서 을 로 설정하여 구성 파일을 메모리에 저장 수 있습니다. 이 설정을 변경하면 다음과 같은 조치가 수행됩니다.

  • MongoDB Agent는 MongoDB 프로세스 구성을 메모리에 캐시합니다.

  • 디스크의 MongoDB 구성 파일에는 전체 구성 파일을 가리키는 directive 만 포함되어 있습니다.

MongoDB Agent가 인메모리 MongoDB 구성을 사용하는 경우, MongoDB 프로세스는 로컬 MongoDB Agent에 전체 구성 파일을 요청합니다. 에이전트는 확장 __rest 지시어의 URL을 사용하여 구성 파일을 요청합니다.

경고

Ops Manager 버전 4.2 또는 버전 4.4.0~4.4.6을 사용하는 경우, enableLocalConfigurationServertrue 로 설정할 때 오류가 발생할 수 있습니다. 이를 방지하려면 기존 cluster의 메모리에 구성 파일 저장을 참조하세요.

이 기능이 활성화되면 MongoDB Agent는 MongoDB 프로세스 구성을 디스크에 저장하지 않습니다. Ops Manager 앱 서버를 사용할 수 없는 상태에서 MongoDB Agent가 다시 시작하려고 하면 필요한 구성 정보가 없기 때문에 MongoDB Agent의 실행이 중지됩니다. MongoDB Agent가 실행 중이지 않은 상태에서 MongoDB 프로세스가 작동을 멈추면, MongoDB Agent가 프로세스를 다시 시작할 수 없습니다.

메모리에 구성 파일을 저장하는 MongoDB 프로세스는 가져올 수 없습니다. MongoDB Agent가 구성을 메모리에 저장하면 MongoDB는 시작된 후 모든 자격 증명을 삭제합니다. 따라서 MongoDB는 프로세스를 가져오는 데 필요한 자격 증명을 검색할 수 없습니다.

인증서 파일의 암호화된 비공개 키가 .pem PKCS에8 있는 경우 # 형식의 경우 PBES 를2 사용해야 합니다. 암호화 작업. MongoDB Agent는 다른 암호화 작업과 함께 PKCS #8 를 지원하지 않습니다.

구성 파일에서 읽지 않고 shell 명령 플래그로 비밀번호를 읽도록 MongoDB Agent를 설정할 수 있습니다. 이 기능을 사용하려면 MongoDB Agent의 구성 파일에 다음 설정을 추가하세요.

돌아가기

TLS 구성