Converter um mongod autônomo autogerenciado em um conjunto de réplicas

O MongoDB 5.0 é o fim da vida útil a partir de de 2024 outubro. Esta versão da documentação não é mais suportada. Para atualizar sua 5.0 implantação do, consulte o MongoDB 6.0 procedimentos de atualização.

Uma instância autônoma mongod é útil para teste e desenvolvimento. Uma instância autônoma não é uma boa opção para uma implantação de produção porque pode ser um ponto único de falha. Um conjunto de réplicas, também conhecido como cluster, fornece redundância e disponibilidade. Sempre use um conjunto de réplicas na produção.

Se você tiver um servidor independente com dados que deseja utilizar na produção, converta o servidor independente em um conjunto de réplica primeiro.

Importante

Se você converter um servidor de desenvolvimento em um conjunto de réplica para uso de produção, consulte a lista de verificação de segurança antes de expor seu cluster à Internet.

Você pode migrar facilmente de um servidor standalone para um cluster MongoDB Atlas . MongoDB Atlas é o serviço totalmente gerenciado para implementações MongoDB na nuvem. Para saber mais, consulte Migrar ou importar dados na documentação do MongoDB Atlas.

Antes de começar

Tipo de cluster

Antes de converter sua instância standalone, considere se um conjunto de réplica ou um aglomerado compartilhado é mais apropriado para sua carga de trabalho.

Um cluster fragmentado é um tipo especial de cluster. Um cluster fragmentado oferece redundância e disponibilidade; ele também distribui dados entre os fragmentos. Os fragmentos geralmente são hospedados em vários servidores e permitem o dimensionamento horizontal.

Autorização

Para usar a autorização com um conjunto de réplicas, você também deve configurar os membros do conjunto de réplicas para usar certificados X.509 ou arquivos-chave para executar a autenticação interna.

Para mais informações, veja:

Procedimento

Desligue a instância independente.

Use mongosh para se conectar à sua instância mongod.

mongosh

Alterne para o banco de dados admin e execute shutdown.

use admin
db.adminCommand(
   {
      shutdown: 1,
      comment: "Convert to cluster"
   }
)

Configurar membros do conjunto de réplicas

Atualize o arquivo de configuração em cada servidor e defina a configuração replSetName.

replication:
  replSetName: "rs0"

Configurar autenticação de membro

Configure a autenticação de membros para cada servidor no conjunto de réplicas.

Configure o conjunto de réplicas para usar certificados X.509 para autenticação interna de membro.

Contexto	Opção	Descrição
`net.tls.mode`	`--tlsMode`	Define o modo TLS a ser usado na autenticação. Para configurar o servidor para exigir autenticação de certificado X.509 , defina essa opção como `requireTLS`.
`net.tls.certificateKeyFile`	`--tlsCertificateKeyFile`	Define o caminho para o arquivo `.pem` que contém o certificado TLS para conexões de cliente.
`net.tls.CAFile`	`--tlsCAFile`	Define o caminho para o arquivo que contém a cadeia de certificados raiz para a Autoridade de Certificação (CA).
`net.tls.clusterFile`	`--tlsClusterFile`	Defina o caminho para o arquivo `.pem` que contém o certificado TLS para conexões de membro do cluster.
`security.clusterAuthMode`	`--clusterAuthMode`	Defina o modo usado para autenticar membros de cluster. Para usar a autenticação X.509 , defina esta opção como `x509`.

Por exemplo:

replication:
  replSetName: "rs0"
security:
  clusterAuthMode: x509
net:
  tls:
    mode: requireTLS
    certificateKeyFile: /etc/mongodb/client.pem
    CAFile: /etc/mongodb/ca.pem
    clusterFile: /etc/mongodb/member.pem

Configure o conjunto de réplicas para usar keyfiles para autenticação interna de membros. Para autenticar, cada membro deve ter uma cópia do mesmo arquivo de chaves.

Contexto	Opção	Descrição
`security.keyFile`	`--keyFile`	Define o caminho para o arquivo-chave do conjunto de réplicas.

Por exemplo:

replication:
   replSetName: "rs0"
security:
    keyFile: /etc/mongodb/keyfile

Configura um conjunto de réplicas sem autorização.

Aviso

Você só deve usar essa configuração para conjuntos de réplicas internas que não sejam acessíveis pela rede.

Contexto	Opção	Descrição
`net.bindIp`	`--bind_ip`	Define os nomes de host ou endereços IP que o MongoDB escuta para conexões de clientes. Para bloquear o acesso da rede ao servidor, defina esta opção como `localhost`.

Por exemplo:

replication:
  replSetName: "rs0"
net:
   bindIp: localhost

Inicie o MongoDB.

Comece mongod para cada membro.

Inicialize o conjunto de réplicas.

Para inicializar o conjunto de réplica, utilize o mongosh para reconectar à sua instância do servidor. Em seguida, execute rs.initiate().

rs.initiate()

Você só precisa iniciar o conjunto de réplicas uma vez.

Para visualizar a configuração do conjunto de réplica, utilize rs.conf().

Para verificar o status do conjunto de réplicas, use rs.status().

Adicione nós ao conjunto de réplicas.

O novo conjunto de réplicas tem um único nó primário. A próxima etapa é adicionar novos nós ao conjunto de réplica. Revise a documentação em clusters antes de adicionar nós adicionais:

Quando estiver pronto para adicionar nós, use rs.add().

Saiba mais

Voltar

Conjunto de réplicas

Adicionar membros.