TLS를 사용하도록 MongoDB Agent 구성
Ops Manager는 TLS 를 사용하여 MongoDB Agent와 다음 간의 연결을 암호화합니다.
MongoDB 인스턴스.
Ops Manager.
전제 조건
TLS 를 사용하도록 MongoDB Agent를 구성하려면 다음을 수행해야 합니다.
MongoDB 인스턴스의 인증서에 서명한 신뢰할 수 있는 인증 기관 인증서가 있습니다.
모든 TLS 인증서에 주체 대체 이름 필드가 포함되어 있는지 확인합니다.
절차
MongoDB Agent와 MongoDB 인스턴스 간 연결 구성
MongoDB Agent를 MongoDB deployment 에 연결하는 데 TLS 를 사용하려면 배포를 배포서버 하거나 배포 설정을 편집할 때 배포의 TLS 설정을 지정합니다.
참고
배포 자동화를 사용하는 경우 Ops Manager가 TLS 를 관리할 수 있습니다. 자동화를 사용하면 Ops Manager에서 TLS 를 활성화할 때 배포에 연결하는 데 사용할 인증서를 입력하라는 메시지를 표시한 다음 에이전트를 적절하게 구성합니다. TLS 를 구성하는 방법을 알아보려면 배포에 TLS 활성화를 참조하세요.
MongoDB Agent와 Ops Manager 간의 연결 구성
Ops Manager에 연결할 때 MongoDB Agent가 TLS 를 사용하도록 하려면 모든 연결에 TLS 를 사용하도록 Ops Manager를 구성합니다. Ops Manager에 대한 TLS 연결 구성 튜토리얼에서는 TLS 를 통해 실행되도록 Ops Manager를 설정하는 방법을 설명합니다.
기본적으로 MongoDB Agent는 Ops Manager TLS 인증서의 유효성을 검사합니다.
신뢰할 수 있는 타사가 인증서에 서명하지 않은 경우, Ops Manager를 신뢰하도록 MongoDB Agent를 구성해야 합니다.
MongoDB Agent가 신뢰해야 하는 Ops Manager에 대한 자체 서명된 인증서를 지정하려면 다음을 수행합니다.
인증서 파일을 Ops Manager 구성 디렉토리에 설치합니다.
TLS 인증서를 Ops Manager 구성 디렉토리에 복사합니다.
MongoDB Agent 구성 디렉토리 의 위치 는 C:\MMSData\Automation\ 입니다.
참고
레거시 에이전트를 사용하는 사람들을 위해 업그레이드를 간소화하기 위해 MongoDB Agent 구성 디렉토리의 이름은 Automation 입니다.
MongoDB Agent 구성 파일의 위치는 /etc/mongodb-mms/입니다.
MongoDB Agent 구성 파일의 위치는 /etc/mongodb-mms/입니다.
MongoDB Agent 구성 파일의 위치는 /path/to/install/입니다.
그런 다음 mongodb 시스템 사용자 를 TLS 인증서의 소유자로 설정하다 합니다. 해당 사용자에게 인증서에 대한 읽기 및 쓰기 (write) 권한을 부여합니다.
예시
Linux 운영 체제의 경우 다음 명령을 사용하여 소유권 및 권한을 설정합니다.
sudo cp -a mms-ssl-unified.pem /etc/mongodb-mms/ sudo chown mongod:mongod /etc/mongodb-mms/mms-ssl-unified.pem sudo chmod 600 /etc/mongodb-mms/mms-ssl-unified.pem
그런 다음 mongod 시스템 사용자 를 TLS 인증서의 소유자로 설정하다 합니다. 해당 사용자에게 인증서에 대한 읽기 및 쓰기 (write) 권한을 부여합니다.
예시
Linux 운영 체제의 경우 다음 명령을 사용하여 소유권 및 권한을 설정합니다.
sudo cp -a mms-ssl-unified.pem /etc/mongodb-mms/ sudo chown mongod:mongod /etc/mongodb-mms/mms-ssl-unified.pem sudo chmod 600 /etc/mongodb-mms/mms-ssl-unified.pem
그런 설정하다 시스템 사용자 ( MongoDB Agent 의 사용자 이름 )를 TLS 인증서의 소유자로 설정합니다. 해당 사용자에게 인증서에 대한 읽기 및 쓰기 (write) 권한을 부여합니다.
예시
Linux 운영 체제의 경우 다음 명령을 사용하여 소유권 및 권한을 설정합니다.
sudo cp -a mms-ssl-unified.pem /etc/mongodb-mms/ sudo chown mongod:mongod /etc/mongodb-mms/mms-ssl-unified.pem sudo chmod 600 /etc/mongodb-mms/mms-ssl-unified.pem
구성 파일에서 다음 매개변수를 편집합니다.
MongoDB Agent 구성 파일의 위치는 C:\MMSData\Automation\automation-agent.config입니다.
참고
레거시 Agent를 사용하는 사람들이 더 쉽게 업그레이드할 수 있도록 하기 위한 방법으로 MongoDB Agent 구성 파일의 이름은 automation-agent.config 로 지정되었습니다.
MongoDB Agent 구성 파일의 위치는 /etc/mongodb-mms/automation-agent.config입니다.
참고
레거시 Agent를 사용하는 사람들이 더 쉽게 업그레이드할 수 있도록 하기 위한 방법으로 MongoDB Agent 구성 파일의 이름은 automation-agent.config 로 지정되었습니다.
MongoDB Agent 구성 파일의 위치는 /etc/mongodb-mms/automation-agent.config입니다.
참고
레거시 Agent를 사용하는 사람들이 더 쉽게 업그레이드할 수 있도록 하기 위한 방법으로 MongoDB Agent 구성 파일의 이름은 automation-agent.config 로 지정되었습니다.
MongoDB Agent 구성 파일의 위치는 /path/to/install/local.config입니다.
예시
다음 설정은 httpsCAFile 파일을 /etc/mongodb-mms/mms-ssl-unified.pem 으로 지정합니다.
Ops Manager가 SSL 인증서의 유효성을 검사하도록 하지 않으려면 Client Certificate Mode 를 None 로 설정합니다.