Servidores de configuração
Nesta página
Os servidores de configuração armazenam os metadados para umcluster fragmentado do . Os metadados refletem o estado e a organização de todos os dados e componentes dentro do cluster fragmentado. Os metadados incluem a lista de chunks em cada shard e os intervalos que definem os chunks.
As instâncias do mongos armazenam estes dados em cache e os utilizam para rotear operações de leitura e escrita para os fragmentos corretos. O mongos atualiza o cache quando há alterações nos metadados do cluster, como adicionar um fragmento. Os fragmentos também lêem metadados em chunk dos servidores de configuração.
Os servidores de configuração também armazenam informações de configuração de Autenticação em implementações autogerenciadas, como Controle de acesso baseado em Função ou configurações de autenticação interna para o cluster.
O MongoDB também usa os servidores de configuração para gerenciar bloqueios distribuídos.
Cada cluster fragmentado deve ter seus próprios servidores de configuração. Não use os mesmos servidores de configuração para diferentes clusters fragmentados.
Aviso
As operações administrativas conduzidas em servidores de configuração podem ter um impacto significativo no desempenho e na disponibilidade do cluster fragmentado. Dependendo do número de servidores de configuração afetados, o cluster pode ficar somente para leitura ou off-line por um período de tempo.
Servidores de configuração do conjunto de réplicas
As seguintes restrições se aplicam a uma configuração de conjunto de réplica quando usada para servidores de configuração:
Deve ter zero árbitros.
Não deve ter membros atrasados.
Deve construir índices (ou seja, nenhum membro deve ter a configuração
members[n].buildIndexesdefinida como falsa).
Operações de leitura e gravação em servidores de configuração
O banco de dados do admin e o banco de dados do config existem nos servidores de configuração.
Grava em servidores de configuração
O banco de dados admin contém as collections relacionadas à autenticação e autorização, bem como as outras system.* collections para uso interno.
O banco de dados config contém as coleções que contêm os metadados de cluster fragmentados. O MongoDB grava dados no banco de dados config quando os metadados são alterados, por exemplo, após a migração ou a divisãode uma parte.
Os usuários devem evitar gravar diretamente no banco de dados de configuração durante a operação ou manutenção normal.
Ao gravar nos servidores de configuração, o MongoDB utiliza uma write concern do "majority".
Leituras de servidores de configuração
O MongoDB lê a partir do banco de dados do admin para dados de autenticação e autorização e outros usos internos.
O MongoDB lê a partir do banco de dados do config quando um mongos inicia ou após uma alteração nos metadados, como após uma migração de chunk. Os shards também leem metadados de chunks dos servidores de configuração.
Ao ler dos servidores de configuração do conjunto de réplicas, o MongoDB usa um nível de read concern de "majority".
As visualizações de metadados devem estar atualizadas
Para que uma operação seja bem-sucedida, a visualização dos metadados no membro específico do shard deve estar atualizada. O shard e o roteador que emite a solicitação devem ter a mesma versão dos metadados dos chunks.
Se os metadados não estiverem atualizados, a operação falhará com o erro StaleConfig e o processo de atualização de metadados será acionado. A atualização dos metadados pode introduzir latência operacional adicional.
Em um secundário, uma atualização de metadados pode levar muito tempo se houver um atraso significativo de replicação. Para leituras secundárias, defina maxStalenessSeconds para minimizar o impacto do atraso da replicação.
Disponibilidade do servidor de configuração
Se o conjunto de réplicas do servidor de configuração perder seu primário e não puder eleger um primário, os metadados do cluster se tornarão somente leitura. Você ainda pode ler e gravar dados a partir dos shards, mas nenhuma migração de chunk ou divisão de chunk ocorrerá até que o conjunto de réplicas possa selecionar uma primária.
Em um cluster fragmentado, as instâncias mongod e mongos monitoram os conjuntos de réplicas no cluster fragmentado (por exemplo, conjunto de réplicas de shards, conjunto de réplicas de servidores de configuração).
Se todos os servidores de configuração ficarem indisponíveis, o cluster poderá se tornar inoperável. Para garantir que os servidores de configuração permaneçam disponíveis e intactos, backups de servidores de configuração são críticos. Os dados no servidor de configuração são pequenos em comparação com os dados armazenados em um cluster, e o servidor de configuração tem uma carga de atividade relativamente baixa.
Consulte Um membro do conjunto de réplicas do Config Server fica indisponível para obter mais informações.
Metadados de cluster fragmentados
Os servidores de configuração armazenam metadados no banco de dados do config .
Importante
Sempre faça backup do banco de dados do config antes de realizar qualquer manutenção no servidor de configuração.
Para acessar o banco de dados do config , emita o seguinte comando em mongosh:
use config
Em geral, você não deve nunca editar o conteúdo do banco de dados do config diretamente. O banco de dados do config contém as seguintes collections:
Para obter mais informações sobre estas coleções e sobre a função delas em agrupamentos fragmentados, consulte a página Banco de dados Config. Consulte a página Operações de leitura e gravação em servidores de configuração para obter mais informações sobre leituras e atualizações dos metadados.
Segurança de Cluster Fragmentado
Use a autenticação interna/de associação autogerenciada para impor a segurança intracluster e impedir que componentes não autorizados do cluster acessem o cluster. Você deve iniciar cada mongod no cluster com as configurações de segurança apropriadas para impor a autenticação interna.
A partir do MongoDB 5.3, o SCRAM-SHA-1 não pode ser usado para autenticação intra-cluster. Somente SCRAM-SHA-256 é suportado.
Em versões anteriores do MongoDB, SCRAM-SHA-1 e SCRAM-SHA-256 podem ser usados para autenticação intra-cluster, mesmo que o SCRAM não esteja explicitamente habilitado.
Consulte Implantar cluster fragmentado autogerenciado com autenticação de arquivo de chave para obter um tutorial sobre como implantar um cluster fragmentado seguro.