配置 MongoDB 助手如何管理配置文件和密码
4.2 版本中的新增功能。
为了满足高级审核或合规性需求,您可能需要执行以下一项或两项操作:
从 MongoDB Agent 配置文件中删除 MongoDB Agent 密码,并读取 shell 中传递的密码。
将 MongoDB 进程配置文件存储在内存中
MongoDB配置文件可能包含以下凭证:
默认情况下,MongoDB 助手会将 MongoDB 进程配置文件写入磁盘。 但是,您可以通过在 MongoDB Agent配置文件 中将enableLocalConfigurationServer
设置为true
,将配置文件存储在内存中。更改此设置会导致执行以下操作:
MongoDB Agent 会将您的 MongoDB 进程配置缓存在内存中。
磁盘上的 MongoDB 配置文件仅包含指向完整配置文件的
directive
。
当MongoDB Agent使用内存中的MongoDB配置时, MongoDB进程会从其本地MongoDB Agent请求完整的配置文件。 助手使用 扩展指令中的 URL __rest
请求配置文件。
警告
如果您使用的是 Ops Manager 版本 4.2 或版本 4.4.0 - 4.4.6、 将enableLocalConfigurationServer
设置为true
时可能会遇到错误。 为避免这种情况,请参阅在现有集群的内存中存储配置文件。
Considerations
影响 MongoDB 部署的可用性
启用此功能后,MongoDB Agent不会将MongoDB进程配置存储在磁盘上。如果 Cloud Manager 服务器不可用,并且 MongoDB Agent 尝试重新启动,则 MongoDB Agent 会停止运行,因为它没有必要的配置信息。如果 MongoDB 进程在 MongoDB Agent 未运行时崩溃,则 MongoDB Agent 无法重新启动该进程。
限制导入现有 MongoDB 部署
无法导入在内存中存储配置文件的 MongoDB 进程。 当 MongoDB Agent 将其配置存储在内存中时,MongoDB 会在启动后编辑所有档案。因此,MongoDB 无法检索导入流程所需的档案。
私钥格式
如果.pem
证书文件的加密私钥采用 PKCS #8 格式,则必须使用 PBES2 加密操作。MongoDB Agent不支持将 PKCS #8 与其他加密操作结合使用。
从 MongoDB Agent 配置文件中删除密码
您可以将 MongoDB Agent 设置为将其密码作为 shell 命令标志读取,而不是从其配置文件中读取。要使用此功能,请将以下设置添加到 MongoDB 助手的配置文件中: