Adicionar processos monitorados à automação
Visão geral
A automação MongoDB Ops Manager permite implantar, reconfigurar e atualizar seus bancos de dados MongoDB diretamente do console do MongoDB Ops Manager .
Se o MongoDB Ops Manager já estiver monitorando seus processos do MongoDB , você poderá adicioná-los à automação.
A automação depende do MongoDB Agent, que você instala em cada servidor que hospeda um processo a ser adicionado ao gerenciamento automatizado. Os MongoDB Agents pesquisam regularmente o MongoDB Ops Manager para determinar a configuração do objetivo e implantar as alterações conforme necessário.
Considerações
A automação não oferece suporte a todas as opções do MongoDB , o que pode resultar em tentativas fracassadas de importação. Para saber mais, consulte Configurações do MongoDB e suporte à automação.
Ao adicionar uma implementação do MongoDB que exige autenticação, você tem a opção de importar os usuários e as funções desse processo. Durante a importação, o MongoDB Ops Manager solicita que você resolva quaisquer conflitos que possam ocorrer entre os usuários e roles importados e os usuários e roles gerenciados.
Automação e configurações de segurança atualizadas na importação
Adicionar uma implantação do MongoDB à automação pode afetar as configurações de segurança do projeto do Ops Manager e da implantação do MongoDB.
A automação habilita a Configuração de segurança do projeto. Se a implantação do MongoDB exigir autenticação, mas o projeto do Ops Manager não tiver as configurações de autenticação habilitadas, quando você adicionar a implantação do MongoDB à automação, o Ops Manager atualizará as configurações de segurança do projeto para as configurações de segurança da implantação recém-importada.
O processo de importação só atualiza a configuração de segurança do projeto do Ops Manager se a configuração de segurança do projeto estiver desabilitada no momento. O processo de importação não desabilita a configuração de segurança do projeto nem altera seu mecanismo de autenticação habilitado.
A automação importa usuários e roles do MongoDB. As declarações a seguir se aplicam a situações em que um sistema do MongoDB requer autenticação ou em que o projeto do Ops Manager tem as configurações de autenticação habilitadas.
Se a implementação do MongoDB contiver usuários ou funções definidas pelo usuário, você poderá optar por importar esses usuários e funções para o MongoDB Ops Manager gerenciar. Os usuários e roles importados são Synced para todos os sistemas gerenciados no projeto MongoDB Ops Manager .
Se você definir o valor Enforce Consistent Set do projeto como
Yes
, o MongoDB Ops Manager excluirá das implantações do MongoDB os usuários e roles que não são importados.Se você definir o valor de Enforce Consistent Set do projeto para
No
, o Ops Manager interromperá o gerenciamento de usuários e roles não importados no projeto. Esses usuários e roles permanecem no sistema do MongoDB. Para managed esses usuários e funções, você deve se conectar diretamente à implantação do MongoDB.
Se você não quiser que o projeto do Ops Manager gerencie usuários e roles específicos, use as páginas Authentication & Users e Authentication & Roles para remover esses usuários e roles durante a importação, antes de confirmar e distribuir as alterações. Para saber mais, consulte managed ou desgerenciar usuários do MongoDB.
Se a implantação do MongoDB importado já tiver
mms-backup-agent
emms-monitoring-agent
usuários em seu reconhecimento de data centeradmin
, o processo de importação substituirá os roles desses usuários pelas roles para usuáriosmms-backup-agent
emms-monitoring-agent
conforme definido no projeto do Ops Manager.A automação se aplica a todos os sistemas do projeto. As configurações de segurança atualizadas do projeto, incluindo todos os usuários e roles managed pelo projeto Ops Manager, se aplicam a todos os deployments no projeto, incluindo o deployment MongoDB importado.
O Ops Manager reinicia todos os sistemas no projeto com a nova configuração, incluindo o sistema do MongoDB importado. Após a importação, todos os sistemas no projeto usam o arquivo de chave de automação do Ops Manager na reinicialização.
A implementação que você importa deve usar o mesmo arquivo-chave que os processos existentes no projeto de destino ou o processo de importação pode não continuar. Para saber mais, consulte Credenciais de autenticação em clusters de origem e destino.
Se as implantações existentes no projeto exigirem um perfil de segurança diferente do processo importado, crie um novo projeto no qual você possa importar a implantação de origem do MongoDB.
Exemplos de usuários importados
Os exemplos a seguir se aplicam a situações em que a implantação do MongoDB requer autenticação ou em que o projeto do Ops Manager tem as configurações de autenticação habilitadas.
Se você importar os usuários do MongoDB e a função personalizada, quando o projeto do Ops Manager começar a managed a implantação do MongoDB, o seguinte acontecerá, independentemente do valor Enforce Consistent Set :
O projeto do Ops Manager habilita a autenticação, managed usuários e roles importados e sincroniza os novos usuários e roles com todos os seus sistemas managed.
O controle de acesso do sistema MongoDB está habilitado e requer autenticação. A implantação do MongoDB tem todos os usuários e funções que o projeto do Ops Manager managed. Estes usuários e roles têm
Synced
configurado paraYes
.
Se você não importar os usuários do MongoDB e a função personalizada, quando o projeto do Ops Manager começar a managed a implantação do MongoDB, acontecerá o seguinte:
Se Enforce Consistent Set estiver definido como Yes
:
O projeto do Ops Manager habilita a autenticação e não altera seus usuários e roles managed.
O controle de acesso do sistema MongoDB está habilitado e requer autenticação.
O Ops Manager exclui os usuários e roles do MongoDB não importados do sistema.
A implantação do MongoDB tem todos os usuários e funções que o projeto do Ops Manager managed. Estes usuários e roles têm
Synced
configurado paraYes
.
Se Enforce Consistent Set estiver definido como No
:
O projeto do Ops Manager habilita a autenticação e não altera suas configurações de segurança, incluindo usuários e roles.
O controle de acesso do sistema MongoDB está habilitado e requer autenticação.
Os usuários e funções do MongoDB não importados permanecem na implantação do MongoDB .
O MongoDB tem todos os usuários e roles managed pelo projeto do Ops Manager. Estes usuários e roles têm
Synced
configurado paraYes
.
Pré-requisitos
Certifique-se de que sua implementação atenda aos requisitos de implementação.
O MongoDB Ops Manager deve estar monitorando atualmente os processos do MongoDB , e o MongoDB Agent deve estar em execução. Os processos devem aparecer na página do MongoDB Ops Manager Deployment.
Dica
Veja também:
Adicione processos MongoDB existentes ao MongoDB Ops Manager para permitir que o MongoDB Ops Manager automatize e monitore seus processos MongoDB se o MongoDB Ops Manager não o fizer atualmente.
Se o mongod estiver habilitado como um serviço no sistema, uma condição de corrida poderá resultar onde
systemd
iniciamongod
na reinicialização, em vez da automação. Para evitar esse problema, certifique-se de que o serviçomongod
esteja desabilitado antes de adicionar seu sistema à automação:Verifique se o serviço
mongod
está habilitado:sudo systemctl is-enabled mongod.service Se o serviço estiver habilitado, desative-o:
sudo systemctl disable mongod.service
Se o projeto do Ops Manager não tiver as configurações de autenticação habilitadas, mas o processo do MongoDB exigir autenticação, adicione o usuário do MongoDB Agent para o projeto do Ops Manager com as roles apropriadas. O processo de importação exibe as funções necessárias para o usuário. O usuário adicionado se torna o usuário do MongoDB Agent do projeto.
Se o projeto do Ops Manager tiver as configurações de autenticação habilitadas, adicione o usuário do MongoDB Agent do projeto do Ops Manager ao processo do MongoDB.
Para localizar o usuário do MongoDB Agent , clique em Deployments, depois em Security e depois em Users.
Para encontrar a senha do usuário do MongoDB Agent do projeto do Ops Manager, use um dos seguintes métodos:
Siga as etapas no procedimento Adicionar processos MongoDB para iniciar o assistente na interface do usuário. Quando você atinge o modal que diz Do you want to add automation to this deployment?:
Selecione Add Automation and Configure Authentication.
Clique em Show Password.
Use o endpoint do Recurso de Configuração de Automação :
curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \ --header "Accept: application/json" \ --include \ --request GET "<host>/api/public/v1.0/groups/<Group-ID>/automationConfig" Abra o arquivo
mmsConfigBackup
no editor de texto de sua preferência e encontre o valorautoPwd
.Exemplo
Se o projeto do MongoDB Ops Manager estiver usando a autenticação de Nome de Usuário/Senha , adicione o usuário
mms-automation
do MongoDB Ops Manager MongoDB Agents ao banco de banco de dadosadmin
no MongoDB deployment a ser importado.db.getSiblingDB("admin").createUser( { user: "mms-automation", pwd: <password>, roles: [ 'clusterAdmin', 'dbAdminAnyDatabase', 'readWriteAnyDatabase', 'userAdminAnyDatabase', 'restore', 'backup' ] }
Quando você adiciona um cluster no MongoDB Ops Manager, o MongoDB Ops Manager ativa automaticamente a rotação de registros, o que pode colidir com sua configuração
logRotate
existente para registrosmongod
oumongos
. Para evitar essa colisão, faça o seguinte:Desative sua configuração do
logRotate
paramongod
oumongos
processos.Remova as opções
systemLog.logRotate
esystemLog.logAppend
da configuração do processomongod
oumongos
para usar o padrão do MongoDB Ops Manager.
O processo de importação exige que as credenciais de autenticação e os arquivos de chave sejam os mesmos nos clusters de origem e destino. Para saber mais, consulte Credenciais de autenticação em clusters de origem e destino.
Para importar com êxito um conjunto de réplicas existente para o Ops Manager, a instância deve estar íntegra.
Procedimento
Navegue até a Clusters caixa de visualização do seu sistema.
Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Se ainda não estiver exibido, clique em Deployment na barra lateral.
Clique na visualização Clusters.
Siga as instruções para adicionar o item de sistema à Automação.
Se a implementação do MongoDB exigir autenticação ou se o projeto do MongoDB Ops Manager tiver a autenticação ativada, você poderá importar os usuários e as funções do MongoDB para o MongoDB Ops Manager gerenciar. Os usuários e funções importados serão Synced para todos os sistemas no projeto MongoDB Ops Manager .
Aviso
Se o valor do Enforce Consistent Set
para o projeto do MongoDB Ops Manager for YES
, quaisquer usuários e funções não importados serão excluídos da implantação do MongoDB .
Se o valor do Enforce Consistent Set
para o projeto do MongoDB Ops Manager for No
, quaisquer usuários e funções não importados permanecerão na implantação do MongoDB e não serão gerenciados pelo MongoDB Ops Manager.
Para importar usuários e roles:
Marque Yes, import users and roles from this deployment item para que o MongoDB Ops Manager gerencie esses usuários e roles do MongoDB .
Clique em Continue.
Observação
Adicionando um serviço MongoDB do Windows à automação
Se você estiver adicionando um processo MongoDB existente que é executado como um serviço do Windows à automação, a automação:
Interrompe e desabilita o serviço existente
Cria e inicia um novo serviço
Resolva conflitos para usuários e roles mesclados. (Opcional)
Se você optar por importar os usuários e funções do MongoDB e um ou mais entrarem em conflito com os que já estão na implantação automatizada, será solicitado que você selecione quais versões dos usuários e funções devem ser usadas:
Selecione o usuário ou função correto.
Clique em Review & Deploy.
Aviso
Se você optar por não resolver os conflitos, os registros conflitantes serão substituídos pela configuração atual. Quaisquer usuários não conflitantes podem ser importados posteriormente. Você pode criar novos usuários ou modificar usuários e funções existentes para a implantação adicionada quando ela estiver sob automação.
Consulte Acesso aoMongoDB Ops Manager para saber como criar ou modificar usuários e Roles doMongoDB Ops Manager para obter a lista e as definições de roles no MongoDB Ops Manager.