Menu Docs
Página inicial do Docs
/
MongoDB Ops Manager
/

Adicionar processos monitorados à automação

Nesta página

  • Visão geral
  • Considerações
  • Pré-requisitos
  • Procedimento

A automação MongoDB Ops Manager permite implantar, reconfigurar e atualizar seus bancos de dados MongoDB diretamente do console do MongoDB Ops Manager .

Se o MongoDB Ops Manager já estiver monitorando seus processos do MongoDB , você poderá adicioná-los à automação.

A automação depende do MongoDB Agent, que você instala em cada servidor que hospeda um processo a ser adicionado ao gerenciamento automatizado. Os MongoDB Agents pesquisam regularmente o MongoDB Ops Manager para determinar a configuração do objetivo e implantar as alterações conforme necessário.

A automação não oferece suporte a todas as opções do MongoDB , o que pode resultar em tentativas fracassadas de importação. Para saber mais, consulte Configurações do MongoDB e suporte à automação.

Ao adicionar uma implementação do MongoDB que exige autenticação, você tem a opção de importar os usuários e as funções desse processo. Durante a importação, o MongoDB Ops Manager solicita que você resolva quaisquer conflitos que possam ocorrer entre os usuários e roles importados e os usuários e roles gerenciados.

Adicionar uma implantação do MongoDB à automação pode afetar as configurações de segurança do projeto do Ops Manager e da implantação do MongoDB.

  • A automação habilita a Configuração de segurança do projeto. Se a implantação do MongoDB exigir autenticação, mas o projeto do Ops Manager não tiver as configurações de autenticação habilitadas, quando você adicionar a implantação do MongoDB à automação, o Ops Manager atualizará as configurações de segurança do projeto para as configurações de segurança da implantação recém-importada.

    O processo de importação só atualiza a configuração de segurança do projeto do Ops Manager se a configuração de segurança do projeto estiver desabilitada no momento. O processo de importação não desabilita a configuração de segurança do projeto nem altera seu mecanismo de autenticação habilitado.

  • A automação importa usuários e roles do MongoDB. As declarações a seguir se aplicam a situações em que um sistema do MongoDB requer autenticação ou em que o projeto do Ops Manager tem as configurações de autenticação habilitadas.

    Se a implementação do MongoDB contiver usuários ou funções definidas pelo usuário, você poderá optar por importar esses usuários e funções para o MongoDB Ops Manager gerenciar. Os usuários e roles importados são Synced para todos os sistemas gerenciados no projeto MongoDB Ops Manager .

    • Se você definir o valor Enforce Consistent Set do projeto como Yes, o MongoDB Ops Manager excluirá das implantações do MongoDB os usuários e roles que não são importados.

    • Se você definir o valor de Enforce Consistent Set do projeto para No, o Ops Manager interromperá o gerenciamento de usuários e roles não importados no projeto. Esses usuários e roles permanecem no sistema do MongoDB. Para managed esses usuários e funções, você deve se conectar diretamente à implantação do MongoDB.

    Se você não quiser que o projeto do Ops Manager gerencie usuários e roles específicos, use as páginas Authentication & Users e Authentication & Roles para remover esses usuários e roles durante a importação, antes de confirmar e distribuir as alterações. Para saber mais, consulte managed ou desgerenciar usuários do MongoDB.

    Se a implantação do MongoDB importado já tiver mms-backup-agent e mms-monitoring-agent usuários em seu reconhecimento de data center admin, o processo de importação substituirá os roles desses usuários pelas roles para usuários mms-backup-agent e mms-monitoring-agent conforme definido no projeto do Ops Manager.

  • A automação se aplica a todos os sistemas do projeto. As configurações de segurança atualizadas do projeto, incluindo todos os usuários e roles managed pelo projeto Ops Manager, se aplicam a todos os deployments no projeto, incluindo o deployment MongoDB importado.

    O Ops Manager reinicia todos os sistemas no projeto com a nova configuração, incluindo o sistema do MongoDB importado. Após a importação, todos os sistemas no projeto usam o arquivo de chave de automação do Ops Manager na reinicialização.

    A implementação que você importa deve usar o mesmo arquivo-chave que os processos existentes no projeto de destino ou o processo de importação pode não continuar. Para saber mais, consulte Credenciais de autenticação em clusters de origem e destino.

    Se as implantações existentes no projeto exigirem um perfil de segurança diferente do processo importado, crie um novo projeto no qual você possa importar a implantação de origem do MongoDB.

Os exemplos a seguir se aplicam a situações em que a implantação do MongoDB requer autenticação ou em que o projeto do Ops Manager tem as configurações de autenticação habilitadas.

Se você importar os usuários do MongoDB e a função personalizada, quando o projeto do Ops Manager começar a managed a implantação do MongoDB, o seguinte acontecerá, independentemente do valor Enforce Consistent Set :

  • O projeto do Ops Manager habilita a autenticação, managed usuários e roles importados e sincroniza os novos usuários e roles com todos os seus sistemas managed.

  • O controle de acesso do sistema MongoDB está habilitado e requer autenticação. A implantação do MongoDB tem todos os usuários e funções que o projeto do Ops Manager managed. Estes usuários e roles têm Synced configurado para Yes.

Se você não importar os usuários do MongoDB e a função personalizada, quando o projeto do Ops Manager começar a managed a implantação do MongoDB, acontecerá o seguinte:

Se Enforce Consistent Set estiver definido como Yes:

  • O projeto do Ops Manager habilita a autenticação e não altera seus usuários e roles managed.

  • O controle de acesso do sistema MongoDB está habilitado e requer autenticação.

  • O Ops Manager exclui os usuários e roles do MongoDB não importados do sistema.

  • A implantação do MongoDB tem todos os usuários e funções que o projeto do Ops Manager managed. Estes usuários e roles têm Synced configurado para Yes .

Se Enforce Consistent Set estiver definido como No:

  • O projeto do Ops Manager habilita a autenticação e não altera suas configurações de segurança, incluindo usuários e roles.

  • O controle de acesso do sistema MongoDB está habilitado e requer autenticação.

  • Os usuários e funções do MongoDB não importados permanecem na implantação do MongoDB .

  • O MongoDB tem todos os usuários e roles managed pelo projeto do Ops Manager. Estes usuários e roles têm Synced configurado para Yes .

  • Certifique-se de que sua implementação atenda aos requisitos de implementação.

  • O MongoDB Ops Manager deve estar monitorando atualmente os processos do MongoDB , e o MongoDB Agent deve estar em execução. Os processos devem aparecer na página do MongoDB Ops Manager Deployment.

    Dica

    Veja também:

    Adicione processos MongoDB existentes ao MongoDB Ops Manager para permitir que o MongoDB Ops Manager automatize e monitore seus processos MongoDB se o MongoDB Ops Manager não o fizer atualmente.

  • Se o mongod estiver habilitado como um serviço no sistema, uma condição de corrida poderá resultar onde systemd inicia mongod na reinicialização, em vez da automação. Para evitar esse problema, certifique-se de que o serviço mongod esteja desabilitado antes de adicionar seu sistema à automação:

    1. Verifique se o serviço mongod está habilitado:

      sudo systemctl is-enabled mongod.service
    2. Se o serviço estiver habilitado, desative-o:

      sudo systemctl disable mongod.service
  • Se o projeto do Ops Manager não tiver as configurações de autenticação habilitadas, mas o processo do MongoDB exigir autenticação, adicione o usuário do MongoDB Agent para o projeto do Ops Manager com as roles apropriadas. O processo de importação exibe as funções necessárias para o usuário. O usuário adicionado se torna o usuário do MongoDB Agent do projeto.

  • Se o projeto do Ops Manager tiver as configurações de autenticação habilitadas, adicione o usuário do MongoDB Agent do projeto do Ops Manager ao processo do MongoDB.

    • Para localizar o usuário do MongoDB Agent , clique em Deployments, depois em Security e depois em Users.

    • Para encontrar a senha do usuário do MongoDB Agent do projeto do Ops Manager, use um dos seguintes métodos:

      Siga as etapas no procedimento Adicionar processos MongoDB para iniciar o assistente na interface do usuário. Quando você atinge o modal que diz Do you want to add automation to this deployment?:

      1. Selecione Add Automation and Configure Authentication.

      2. Clique em Show Password.

      Use o endpoint do Recurso de Configuração de Automação :

      curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \
      --header "Accept: application/json" \
      --include \
      --request GET "<host>/api/public/v1.0/groups/<Group-ID>/automationConfig"

      Abra o arquivo mmsConfigBackup no editor de texto de sua preferência e encontre o valor autoPwd .

      Exemplo

      Se o projeto do MongoDB Ops Manager estiver usando a autenticação de Nome de Usuário/Senha , adicione o usuário mms-automation do MongoDB Ops Manager MongoDB Agents ao banco de banco de dados admin no MongoDB deployment a ser importado.

      db.getSiblingDB("admin").createUser(
      {
      user: "mms-automation",
      pwd: <password>,
      roles: [
      'clusterAdmin',
      'dbAdminAnyDatabase',
      'readWriteAnyDatabase',
      'userAdminAnyDatabase',
      'restore',
      'backup'
      ]
      }
  • Quando você adiciona um cluster no MongoDB Ops Manager, o MongoDB Ops Manager ativa automaticamente a rotação de registros, o que pode colidir com sua configuração logRotate existente para registros mongod ou mongos. Para evitar essa colisão, faça o seguinte:

    • Desative sua configuração do logRotate para mongod ou mongos processos.

    • Remova as opções systemLog.logRotate e systemLog.logAppend da configuração do processo mongod ou mongos para usar o padrão do MongoDB Ops Manager.

  • O processo de importação exige que as credenciais de autenticação e os arquivos de chave sejam os mesmos nos clusters de origem e destino. Para saber mais, consulte Credenciais de autenticação em clusters de origem e destino.

  • Para importar com êxito um conjunto de réplicas existente para o Ops Manager, a instância deve estar íntegra.

1
  1. Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.

  3. Se ainda não estiver exibido, clique em Deployment na barra lateral.

  1. Clique na visualização Clusters.

2
3

Se a implementação do MongoDB exigir autenticação ou se o projeto do MongoDB Ops Manager tiver a autenticação ativada, você poderá importar os usuários e as funções do MongoDB para o MongoDB Ops Manager gerenciar. Os usuários e funções importados serão Synced para todos os sistemas no projeto MongoDB Ops Manager .

Aviso

Se o valor do Enforce Consistent Set para o projeto do MongoDB Ops Manager for YES, quaisquer usuários e funções não importados serão excluídos da implantação do MongoDB .

Se o valor do Enforce Consistent Set para o projeto do MongoDB Ops Manager for No, quaisquer usuários e funções não importados permanecerão na implantação do MongoDB e não serão gerenciados pelo MongoDB Ops Manager.

Para importar usuários e roles:

  1. Marque Yes, import users and roles from this deployment item para que o MongoDB Ops Manager gerencie esses usuários e roles do MongoDB .

  2. Clique em Continue.

Observação

Adicionando um serviço MongoDB do Windows à automação

Se você estiver adicionando um processo MongoDB existente que é executado como um serviço do Windows à automação, a automação:

  • Interrompe e desabilita o serviço existente

  • Cria e inicia um novo serviço

4

Se você optar por importar os usuários e funções do MongoDB e um ou mais entrarem em conflito com os que já estão na implantação automatizada, será solicitado que você selecione quais versões dos usuários e funções devem ser usadas:

  1. Selecione o usuário ou função correto.

  2. Clique em Review & Deploy.

Aviso

Se você optar por não resolver os conflitos, os registros conflitantes serão substituídos pela configuração atual. Quaisquer usuários não conflitantes podem ser importados posteriormente. Você pode criar novos usuários ou modificar usuários e funções existentes para a implantação adicionada quando ela estiver sob automação.

Consulte Acesso aoMongoDB Ops Manager para saber como criar ou modificar usuários e Roles doMongoDB Ops Manager para obter a lista e as definições de roles no MongoDB Ops Manager.

Voltar

Adicionar processos existentes