자체 관리형 배포를 위한 외부 소스 구성 파일 값

__rest 확장 지시문 사용

__rest 확장 지시문은 REST 엔드포인트에서 구성 파일 값을 로드합니다. __rest는 구성 파일에서 특정 값을 로드 또는 전체 구성 파일을 로드하는 것을 지원합니다.

storage:
  dbPath: "/var/lib/mongo"
systemLog:
  destination: file
  path: "/var/log/mongodb/mongod.log"
net:
  bindIp: 192.51.100.24,127.0.0.1
  tls:
    mode: requireTLS
    certificateKeyFile: "/etc/tls/mongod.pem"
    certificateKeyFilePassword:
      __rest: "https://myrestserver.example.net/api/config/myCertKeyFilePassword"
      type: "string"

__rest: "https://myrestserver.example.net/api/config/fullConfig"
type: "yaml"

__exec 확장 지시문 사용

__exec 확장 지시문은 shell 또는 터미널 명령에서 구성 파일 값을 로드합니다. __exec는 구성 파일에서 특정 값을 로드 또는 전체 구성 파일을 로드하는 것을 지원합니다.

storage:
  dbPath: "/var/lib/mongo"
systemLog:
  destination: file
  path: "/var/log/mongodb/mongod.log"
net:
  bindIp: 192.51.100.24,127.0.0.1
  tls:
    mode: requireTLS
    certificateKeyFile: "/etc/tls/mongod.pem"
    certificateKeyFilePassword:
      __exec: "python /home/myUserName/getPEMPassword.py"
      type: "string"

__exec: "python /home/myUserName/getFullConfig.py"
type: "yaml"

확장 지시문 참조

__rest

__rest 확장 지시문은 REST 엔드포인트에서 구성 파일 값을 로드합니다. __rest는 구성 파일의 특정 값 로드 또는 전체 구성 파일 로드를 지원합니다. 그런 다음 mongod/mongos는 구성의 일부로 외부 소스 값을 사용하기 시작합니다.

__rest 확장 지시문의 구문은 다음과 같습니다.

• 특정 구성 파일 설정에 대해 REST 엔드포인트를 지정하려면 다음을 수행합니다.

  <some configuration file setting>:
    __rest: "<string>"
    type: "string"
    trim: "none|whitespace"
    digest: "<string>"
    digest_key: "<string>"

• 전체 구성 파일에 대해 REST 엔드포인트를 지정하려면 다음 안내를 따르세요.

  __rest: "<string>"
  type: "yaml"
  trim: "none|whitespace"

  REST 엔드포인트를 통해 전체 구성 파일을 지정하는 경우 반드시 확장 지시문과 해당 옵션이 구성 파일에 지정된 유일한 값이어야 합니다.

__rest 은(는) 다음 필드를 사용합니다.

필드	유형	설명
__rest	문자열	필수 외부 소스 값을 검색하기 위해 mongod/mongos가 GET 요청을 발행하는 URL 입니다. 로컬 호스트가 아닌 REST 엔드포인트(예: 원격 서버에서 호스팅되는 REST 엔드포인트)의 경우 __rest에는 호스트 시스템과 원격 서버가 모두 TLS 1.1 이상을 지원하는 암호화된(https://) URL이 필요합니다. URL에 지정된 엔드포인트에 REST 인증이 필요한 경우 표준 RFC 사용자 정보 를 사용하여 자격 3986 증명을 URL에 인코딩합니다. 형식. 로컬호스트 REST 엔드포인트(예: 호스트 컴퓨터에서 수신 중인 REST 엔드포인트)의 경우 __rest는 암호화되지 않은(http://) URL을 허용합니다. 중요: 지정된 REST 엔드포인트에서 반환한 값에는 추가 확장 지시문이 포함될 수 없습니다 . mongod/mongos 는 반환된 데이터에 대해 추가 처리 를 수행하지 않으며 , 반환된 데이터에 추가 확장 지시문이 포함된 경우 오류 코드와 함께 종료됩니다.
type	문자열	선택 사항: __rest가 지정된 URL에서 반환된 값을 파싱하는 방법을 제어합니다. 가능한 값은 다음과 같습니다. string (기본값) 반환된 데이터를 리터럴 string으로 구문 분석하도록 __rest에 지시합니다. string을 지정하는 경우 전체 __rest 블록과 지원 옵션은 반드시 외부 소스 값을 로드하는 필드 아래에 중첩되어야 합니다. yaml 반환된 데이터를 __rest에 yaml 형식의 파일로 구문 분석하도록 지시합니다. yaml를 지정하는 경우 __rest 블록은 구성 파일에 있는 유일한 콘텐츠여야 합니다. mongod/mongos는 REST 리소스에서 검색된 yaml로 구성 파일 내용을 바꿉니다.
trim	문자열	선택 사항: whitespace에 __rest가 선행 또는 후행 공백, 특히 " ", "\r", "\n", "\t", "\v" 및 "\f"의 발생을 잘라내라고 지시합니다. 기본값은 none 또는 잘라내지 않기입니다.
다이제스트	문자열	선택 사항입니다. 확장 결과의 SHA-256 다이제스트입니다. 명시된 경우 digest_key도 지정해야 합니다.
digest_key	문자열	선택 사항입니다. SHA-256 다이제스트를 계산하는 데 사용되는 시크릿의 16진수 string 표현입니다. 명시된 경우 다이제스트도 지정해야 합니다.

참고

• 구성 파일에 __rest 확장이 포함된 경우 Linux/macOS에서 구성 파일에 대한 읽기 액세스는 mongod / mongos 프로세스를 실행하는 사용자로만 제한되어야 합니다.

• __rest 확장 지시문의 구문 분석을 활성화하려면 --configExpand "rest" 옵션을 사용하여 mongod/mongos를 시작하세요.

예를 보려면 __rest 확장 지시어 사용을 참조하세요.

__exec

__exec 확장 지시어는 shell 또는 터미널 명령의 출력에서 구성 파일 값을 로드합니다. __exec는 구성 파일의 특정 값 로드 또는 전체 구성 파일 로드를 지원합니다. 그런 다음 mongod/mongos는 구성의 일부로 외부 소스 값을 사용하기 시작합니다.

__exec 확장 지시문의 구문은 다음과 같습니다.

• 특정 구성 파일 설정 또는 설정에 대한 셸 또는 터미널 명령을 지정하려면 다음을 수행합니다.

  <some configuration file setting>:
    __exec: "<string>"
    type: "string"
    trim: "none|whitespace"

• 전체 구성 파일에 대해 shell 또는 터미널 명령을 지정하려면 다음을 수행합니다.

  __exec: "<string>"
  type: "yaml"
  trim: "none|whitespace"

  터미널 또는 shell 명령을 통해 전체 구성 파일을 지정하는 경우 확장 지시어와 해당 옵션은 반드시 구성 파일에 지정된 유일한 값이어야 합니다.

__exec 은(는) 다음 필드를 사용합니다.

필드	유형	설명
__exec	문자열	필수 외부 소스 값을 검색하기 위해 mongod/mongos가 터미널이나 셸에서 실행하는 문자열입니다. Linux 및 OSX 호스트에서 실행은 POSIX popen()을 통해 처리됩니다. Windows 호스트에서 실행은 프로세스 제어 API를 통해 처리됩니다. __exec는 mongod 또는 mongos를 시작한 사용자와 동일한 사용자로 읽기 전용 파이프를 엽니다. 중요: 지정된 명령을 실행하여 반환되는 데이터에는 추가 확장 지시문이 포함될 수 없습니다 . mongod/mongos 는 반환된 데이터에 대해 추가 처리 를 수행하지 않으며 , 반환된 데이터에 추가 확장 지시문이 포함된 경우 오류 코드와 함께 종료됩니다.
type	문자열	선택 사항 실행된 명령에서 반환된 값을 __exec 구문 분석할 방법을 제어합니다. 가능한 값은 다음과 같습니다. string (기본값) 반환된 데이터를 리터럴 string으로 구문 분석하도록 __exec에 지시합니다. string을 지정하는 경우 전체 __exec 블록과 지원 옵션은 반드시 외부 소스 값을 로드하는 필드 아래에 중첩되어야 합니다. yaml 반환된 데이터를 __exec에 yaml 형식의 파일로 구문 분석하도록 지시합니다. yaml를 지정하는 경우 __exec 블록은 구성 파일에 있는 유일한 콘텐츠여야 합니다. mongod/mongos는 실행된 명령에서 검색된 yaml로 구성 파일 내용을 바꿉니다.
trim	문자열	선택 사항: whitespace에 __exec가 선행 또는 후행 공백, 특히 " ", "\r", "\n", "\t", "\v" 및 "\f"의 발생을 잘라내라고 지시합니다. 기본값은 none 또는 잘라내지 않기입니다.
다이제스트	문자열	선택 사항입니다. 확장 결과의 SHA-256 다이제스트입니다. 명시된 경우 digest_key도 지정해야 합니다.
digest_key	문자열	선택 사항입니다. SHA-256 다이제스트를 계산하는 데 사용되는 시크릿의 16진수 string 표현입니다. 지정하는 경우 다이제스트도 지정해야 합니다.

참고

• 구성 파일에 __exec 확장이 포함된 경우 Linux/macOS에서 구성 파일에 대한 쓰기 액세스는 mongod / mongos 프로세스를 실행하는 사용자로만 제한되어야 합니다.

• __exec 확장 지시문의 구문 분석을 활성화하려면 --configExpand "exec" 옵션을 사용하여 mongod/mongos를 시작하세요.

예를 보려면 __exec 확장 지시어 사용을 참조하세요.

완료된 확장 명령어 값이 있는 구성 파일 출력하기

--outputConfig 옵션으로 mongod/mongos를 시작하여 하나 이상의 확장 지시문을 지정하는 설정 파일의 최종 출력을 테스트할 수 있습니다. --outputConfig 출력으로 시작한 mongod/mongos는 확인된 YAML 구성 문서를 stdout으로 출력하고 중지합니다. 구성 파일에 지정된 확장 지시어가 추가 확장 지시어를 반환하면 mongod/mongos는 오류를 발생시키고 종료됩니다.

예를 들어, 다음 구성 파일 mongod.conf에는 __rest 확장 지시문이 포함되어 있습니다.

storage:
  dbPath: "/var/lib/mongo"
systemLog:
  destination: file
  path: "/var/log/mongodb/mongod.log"
net:
  port:
    __rest: "https://mongoconf.example.net:8080/record/1"
    type: string

지정된 URL에 기록된 문자열은 다음과 같습니다. 20128

구성 파일에 __rest 확장이 포함된 경우 Linux/macOS에서 구성 파일에 대한 읽기 액세스는 mongod / mongos 프로세스를 실행하는 사용자로만 제한되어야 합니다.

--configExpand "rest" 및 --outputConfig 옵션을 사용하여 mongod를 시작합니다.

mongod -f mongod.conf --configExpand rest --outputConfig

mongod는 종료하기 전에 stdout에 다음을 출력합니다.

config: mongod.conf
storage:
  dbPath: "/var/lib/mongo"
systemLog:
  destination: file
  path: "/var/log/mongodb/mongod.log"
net:
  port: 20128
outputConfig: true