配置 MongoDB 助手如何管理配置文件和密码
4.2 版本中的新增功能。
为了满足高级审核或合规性需求,您可能需要执行以下一项或两项操作:
从 MongoDB Agent 配置文件中删除 MongoDB Agent 密码,并读取 shell 中传递的密码。
将 MongoDB 进程配置文件存储在内存中
MongoDB配置文件可能包含以下凭证:
默认情况下,MongoDB 助手会将 MongoDB 进程配置文件写入磁盘。 但是,您可以通过在 MongoDB Agent配置文件 中将enableLocalConfigurationServer 设置为true ,将配置文件存储在内存中。更改此设置会导致执行以下操作:
MongoDB Agent 会将您的 MongoDB 进程配置缓存在内存中。
磁盘上的 MongoDB 配置文件仅包含指向完整配置文件的
directive。
当MongoDB Agent使用内存中的MongoDB配置时, MongoDB进程会从其本地MongoDB Agent请求完整的配置文件。 助手使用 扩展指令中的 URL __rest请求配置文件。
警告
如果您使用的是 Ops Manager 版本 4.2 或版本 4.4.0 - 4.4.6、 将enableLocalConfigurationServer设置为true时可能会遇到错误。 为避免这种情况,请参阅在现有集群的内存中存储配置文件。
Considerations
影响 MongoDB 部署的可用性
启用此功能后,MongoDB Agent不会将MongoDB进程配置存储在磁盘上。如果 Cloud Manager 服务器不可用,并且 MongoDB Agent 尝试重新启动,则 MongoDB Agent 会停止运行,因为它没有必要的配置信息。如果 MongoDB 进程在 MongoDB Agent 未运行时崩溃,则 MongoDB Agent 无法重新启动该进程。
限制导入现有 MongoDB 部署
无法导入在内存中存储配置文件的 MongoDB 进程。 当 MongoDB Agent 将其配置存储在内存中时,MongoDB 会在启动后编辑所有档案。因此,MongoDB 无法检索导入流程所需的档案。
私钥格式
如果.pem 证书文件的加密私钥采用 PKCS #8 格式,则必须使用 PBES2 加密操作。MongoDB Agent不支持将 PKCS #8 与其他加密操作结合使用。
从 MongoDB Agent 配置文件中删除密码
您可以将 MongoDB Agent 设置为将其密码作为 shell 命令标志读取,而不是从其配置文件中读取。要使用此功能,请将以下设置添加到 MongoDB 助手的配置文件中: