Configurar o MongoDB Agent para usar TLS
Nesta página
O Ops Manager usa TLS para criptografar conexões entre o MongoDB Agent e:
Instâncias do MongoDB.
Gerente de operações.
Pré-requisitos
Para configurar o MongoDB Agent para usar TLS, você deve:
Ter o certificado de Autoridade de Certificação confiável que assinou o certificado da instância do MongoDB.
Certifique-se de que todos os certificados TLS contenham o campo Nome alternativo do assunto.
Procedimentos
Configurar conexões entre o MongoDB Agent e as instâncias do MongoDB
Para usar o TLS na conexão do MongoDB Agent com um sistema do MongoDB , especifique as configurações de TLS do sistema ao adicionar a sistema ou editar as configurações do sistema.
Observação
O Ops Manager pode managed o TLS para você se você estiver usando a automação para o sistema. Com a automação, o Ops Manager solicita os certificados a serem usados para se conectar à implantação quando você habilita o TLS e, em seguida, configura os agentes adequadamente. Para saber como configurar o TLS, consulte Habilitar TLS para uma implantação.
Configurar conexões entre o MongoDB Agent e o Ops Manager
Para garantir que o MongoDB Agent use TLS ao se conectar ao Ops Manager, configure o Ops Manager para usar TLS para todas as conexões. O tutorial Configurar conexões TLS com o Ops Manager descreve como configurar o Ops Manager para ser executado sobre o TLS.
Por padrão, o MongoDB Agent valida o certificado TLS do Ops Manager.
Se um terceiro confiável não assinou seu certificado, você deverá configurar o MongoDB Agent para confiar no Ops Manager.
Para especificar um certificado autoassinado para o Ops Manager no qual o MongoDB Agent deve confiar:
Instale seu arquivo de certificado no diretório de configuração do Ops Manager.
Copie seu certificado TLS para o diretório de configuração do Ops Manager:
A localização do diretório de configuração do MongoDB Agent é C:\MMSData\Automation\.
Observação
O diretório de configuração do MongoDB Agent é chamado Automation para simplificar as atualizações para aqueles que usam agentes legados.
A localização do arquivo de configuração do MongoDB Agent é /etc/mongodb-mms/.
A localização do arquivo de configuração do MongoDB Agent é /etc/mongodb-mms/.
A localização do arquivo de configuração do MongoDB Agent é /path/to/install/.
Em seguida, defina o usuário do sistema mongodb como proprietário do certificado TLS . Conceda a esse usuário permissões de leitura e gravação no certificado.
Exemplo
Para sistemas operacionais Linux, use os seguintes comandos para definir a propriedade e as permissões:
sudo cp -a mms-ssl-unified.pem /etc/mongodb-mms/ sudo chown mongod:mongod /etc/mongodb-mms/mms-ssl-unified.pem sudo chmod 600 /etc/mongodb-mms/mms-ssl-unified.pem
Em seguida, defina o usuário do sistema mongod como proprietário do certificado TLS . Conceda a esse usuário permissões de leitura e gravação no certificado.
Exemplo
Para sistemas operacionais Linux, use os seguintes comandos para definir a propriedade e as permissões:
sudo cp -a mms-ssl-unified.pem /etc/mongodb-mms/ sudo chown mongod:mongod /etc/mongodb-mms/mms-ssl-unified.pem sudo chmod 600 /etc/mongodb-mms/mms-ssl-unified.pem
Em seguida, defina o usuário do sistema (nome de usuário do MongoDB Agent) como proprietário do certificado TLS . Conceda a esse usuário permissões de leitura e gravação no certificado.
Exemplo
Para sistemas operacionais Linux, use os seguintes comandos para definir a propriedade e as permissões:
sudo cp -a mms-ssl-unified.pem /etc/mongodb-mms/ sudo chown mongod:mongod /etc/mongodb-mms/mms-ssl-unified.pem sudo chmod 600 /etc/mongodb-mms/mms-ssl-unified.pem
Edite o seguinte parâmetro no arquivo de configuração.
A localização do arquivo de configuração do MongoDB Agent é C:\MMSData\Automation\automation-agent.config.
Observação
O arquivo de configuração do MongoDB Agent é chamado automation-agent.config como uma forma de facilitar as atualizações para aqueles que usam agentes legados.
A localização do arquivo de configuração do MongoDB Agent é /etc/mongodb-mms/automation-agent.config.
Observação
O arquivo de configuração do MongoDB Agent é chamado automation-agent.config como uma forma de facilitar as atualizações para aqueles que usam agentes legados.
A localização do arquivo de configuração do MongoDB Agent é /etc/mongodb-mms/automation-agent.config.
Observação
O arquivo de configuração do MongoDB Agent é chamado automation-agent.config como uma forma de facilitar as atualizações para aqueles que usam agentes legados.
A localização do arquivo de configuração do MongoDB Agent é /path/to/install/local.config.
Exemplo
A configuração a seguir especifica o arquivo httpsCAFile como /etc/mongodb-mms/mms-ssl-unified.pem.
Se você não quiser que o Ops Manager valide os certificados SSL , defina Client Certificate Mode como None.