MongoDB 助手设置
在此页面上
本页介绍 MongoDB Agent 的可能设置。这些值是在首次启动 Cloud Manager 后设置的,而不是通过手动编辑这些文件来设置的。
警告
如果您在 Cloud Manager 界面中通过 Settings或Deployments编辑身份验证或TLS设置,这些更改将覆盖此配置文件中的任何手动更改。
配置文件与设置位置
MongoDB Agent配置文件的位置是 C:\MMSData\Automation\automation-agent.config
。
注意
MongoDB 助手配置文件命名为 automation-agent.config
,以便使用传统代理的用户更容易升级。
MongoDB Agent 配置文件的位置是 /etc/mongodb-mms/automation-agent.config
。
注意
MongoDB 助手配置文件命名为 automation-agent.config
,以便使用传统代理的用户更容易升级。
MongoDB Agent 配置文件的位置是 /etc/mongodb-mms/automation-agent.config
。
注意
MongoDB 助手配置文件命名为 automation-agent.config
,以便使用传统代理的用户更容易升级。
MongoDB Agent 配置文件的位置是 /path/to/install/local.config
。
MongoDB 助手设置
需要进行以下设置。 所有其他设置均设为默认值。
mmsGroupId
类型:字符串
必需。
指定 Cloud Manager 项目的 ID。 要找到该值,请执行以下操作:
在MongoDB Cloud Manager中, Go项目的 Deployment 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
单击部署的Agents标签页。
显示“代理”页面。
在Downloads & Settings下选择适当的操作系统。
要直接复制该值,请在Install Agent Instructions框中单击。
此设置通常在安装 MongoDB Agent 时进行设置,并且需要将服务器绑定到项目。
mmsGroupId=8zvbo2s2asigxvmpnkq5yexf
mmsApiKey
类型:字符串
必需。
指定 Cloud Manager 项目的 Cloud Manager 代理API密钥。
您可以使用已经为项目生成的 Agent API 密钥。如果没有的话,您可以生成新的 Agent API 密钥。一个项目可以有多个代理 API 密钥,并且该项目的任何代理都可以使用任何密钥。有关更多信息,请参阅管理代理 API 密钥。
要生成代理API密钥,请Go Agent API Keys标签页。 要导航到此标签页,请执行以下操作:
在MongoDB Cloud Manager中, Go项目的 Deployment 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
单击部署的Agents标签页。
显示“代理”页面。
单击 Agent API Keys 标签页。
重要
当你生成一个代理API密钥时,Cloud Manager 仅显示一次。您必须复制此密钥。 将其视为密码;将其存放在安全的地方。 Cloud Manager 不再显示完整密钥。
此设置通常在安装 MongoDB Agent 时进行设置,并且需要将服务器绑定到项目。
注意
要使MongoDB Agent 能够从 命令请求助手API shell
mmsApiKeyExec
密钥,请在配置文件中设置 选项,而不是设置mmsApiKey
选项。mmsApiKey=8zvbo2s2asigxvmpnkq5yexf
LoggingSettings
logFile
类型:字符串
指定 Cloud Manager 应写入 MongoDB Agent 日志的路径。
默认路径取决于您的平台。无论部署是否使用自动化,MongoDB 助手都会使用默认文件名
automation-agent.log
。重要
只有在更新日志文件时,才会自动轮换 MongoDB 助手日志。要手动轮换 MongoDB 助手日志,请参阅手动轮换 MongoDB 助手日志,获取更多信息。
平台默认路径Linux
/var/log/mongodb-mms-automation/automation-agent.log
Windows
C:\MMSAutomation\log\mongodb-mms-automation\automation-agent.log
logFile=/path/to/mongodb-mms-automation/automation-agent.log
logLevel
类型:字符串
指定日志记录粒度的级别。
从以下严重性级别中选择(信息量从多到少):
DEBUG
INFO
WARN
ERROR
FATAL
默认,
logLevel
为INFO
。logLevel=ROUTINE 每个级别都包含后续级别中包含的日志项。
例子
如果选择
DEBUG
(调试),则 MongoDB 助手会记录所有消息,包括INFO
、WARN
、ERROR
和FATAL
。如果您选择
FATAL
,则 MongoDB 助手仅记录FATAL
消息。
maxLogFiles
类型:整型
指定要保留的轮换日志文件的最大数量。
默认,
maxLogFiles
的值设立为10
。 您可以更改该值以保留不同数量的轮换日志文件。maxLogFiles=15
maxLogFileDurationHrs
类型:浮点
指定距离下一次日志轮换的小时数。
注意
手动轮换 MongoDB 助手日志
在基于 UNIX 和 Linux 的系统上,您可以手动轮换 MongoDB 助手日志。为代理进程发出带有
SIGUSR1
信号的kill
命令:kill -SIGUSR1 <AgentID> 在基于 Windows 的系统上,您可以通过服务重启来手动重启 MongoDB 助手:
单击 Start(启动)菜单。
搜索
services
(服务)。找到 MongoDB 助手。
右键单击该代理,然后单击 Restart(重新启动)。
这将轮换 MongoDB 助手日志。
maxLogFileSize
类型:整型
指定日志轮换前日志文件的最大大小(以字节为单位)。如果未指定,MongoDB 助手不会根据文件大小轮换日志。
默认情况下,
maxLogFileSize
的值设置为268435456
字节。 您可以更改该值,为日志文件指定不同的最大大小。maxLogFileSize=536870912
maxUncompressedLogFiles
类型:整型
指定要保持未压缩状态的轮换日志文件的最大数量。 MongoDB Agent会自动将任何额外保留的日志文件压缩到
maxLogFiles
值。默认情况下,
maxUncompressedLogFiles
的值设置为2
。 您可以更改该值以压缩不同数量的轮换日志文件。maxUncompressedLogFiles=10
连接设置
dialTimeoutSeconds
类型:整型
指定连接超时前的等待秒数。默认情况下,连接会在 40 秒后超时。但是,MongoDB 助手可能会由于以下一个或多个原因而频繁出现连接超时:
高网络延迟
服务器负载过高
大型 TLS 密钥
缺少 TLS 加速器
CPU 速度不足
MongoDB建议逐渐增加
dialTimeoutSeconds
MongoDB Agent配置设置的值,以防止连接频繁地过早超时。dialTimeoutSeconds=40 注意
增加此值,还会增加将配置更改部署到 MongoDB 助手所需的时间。尝试小幅递增,直到确定部署的最佳值。
HTTP 代理设置
配置备份设置
mmsConfigBackup
类型:字符串
指定 Cloud Manager配置备份文件的路径。此文件描述部署的所需状态。
如果不指定
mmsConfigBackup
设置, MongoDB Agent会将mongodb-mms-automation-cluster-backup.json
文件写入操作系统上的临时文件夹。如果将
enableLocalConfigurationServer
设置为true
,则MongoDB Agent不会写入mmsConfigBackup
文件。mmsConfigBackup=/path/to/mms-cluster-config-backup.json
Cloud Manager TLS 设置
指定 MongoDB Agent 在使用TLS与 Cloud Manager 通信时使用的设置。
httpsCAFile
类型:字符串
指定包含
PEM
格式的受信任证书颁发机构证书的绝对路径。 此证书可验证 MongoDB Agent 是否正在与指定的 Cloud Manager 实例通信。httpsCAFile=/path/to/ca.pem 注意
如果您执行以下操作,请将
downloads.mongodb.com
证书的证书颁发机构添加到此.pem
文件:需要 MongoDB 助手从互联网上下载 MongoDB 安装程序,
使用 TLS 加密连接,以及
使用私人证书颁发机构签署证书。(您设置了
httpsCAFile
选项。)
要了解如何从其他网站下载 TLS 证书,请参阅 OpenSSL Cookbook 条目。
重要
当 Cloud Manager 启动时,它会缓存您提供的证书颁发机构。如果更改证书颁发机构证书,请重新启动 Cloud Manager。
sslRequireValidMMSServerCertificates
类型:布尔值
重要
已弃用。 请改用
tlsRequireValidMMSServerCertificates
。
推送实时迁移设置
源自外部的配置设置
enableLocalConfigurationServer
类型:布尔值
指定 MongoDB 助手是将 MongoDB 进程配置文件存储在磁盘上还是缓存在内存中。
此选项默认为
false
,将配置文件存储在磁盘上。将此选项设置为true
会将配置缓存在内存中。如果将此选项设立为
true
,则MongoDB Agent不会写入mmsConfigBackup
文件。如果 MongoDB 数据库运行的是FCV 4.2或更早版本,请勿将此选项设置为
true
。警告
将此选项设置为
true
会影响部署的可用性。启用此功能后,MongoDB Agent不会将MongoDB进程配置存储在磁盘上。如果 Cloud Manager 服务器不可用,并且 MongoDB Agent 尝试重新启动,则 MongoDB Agent 会停止运行,因为它没有必要的配置信息。如果 MongoDB 进程在 MongoDB Agent 未运行时崩溃,则 MongoDB Agent 无法重新启动该进程。
enableLocalConfigurationServer=false
keepUnusedMongodbVersions
类型:布尔值
指示MongoDB Agent是否保留其下载的未使用的MongoDB版本二进制文件的标志。 默认,
keepUnusedMongodbVersions
为 false。keepUnusedMongodbVersions=false
localConfigurationServerPort
类型:整型
指定使用本地配置服务器时为 MongoDB 进程配置提供服务的端口。 要设置此选项,
enableLocalConfigurationServer
必须为true
。如果未指定,则 MongoDB 助手会自动选择可用端口。
localConfigurationServerPort=20128
透明大页面 (THP) 设置
MongoDB Agent允许您在每个进程的基础上禁用透明大页面 (THP),以避免意外的性能下降。 要禁用 THP,请执行以下步骤:
将MongoDB Agent版本升级到 108.0.x。
修改自动化配置文件以包含
enableAgentManagingTHPSettings=true
。重新启动MongoDB Agent以及托管的
mongod
和mongos
进程。 现在,您可以在系统范围内启用THP。注意
这可能会生成误报启动警告。
(可选)升级到8.0 。
enableAgentManagingTHPSettings
类型:布尔值
默认:false
指定 是否应为MongoDB Agent 之前的 进程版本禁用
mongo
透明大页 (THP)8.0 。无论操作系统级别的 THP 设置如何, MongoDB Agent都会按mongo
进程禁用 THP。
自动化设置
以下配置设置用于自动集群中的身份验证。
MongoDB Kerberos 设置
如果自动化使用 Kerberos 对主机进行身份验证,请指定这些设置。要配置 Kerberos,请参阅为 Kerberos 配置 MongoDB 助手。
krb5ConfigLocation
类型:字符串
指定 Kerberos 配置文件的非系统标准位置的绝对路径。
krb5ConfigLocation=/path/to/krb_custom.conf 注意
启用Kerberos后, Cloud Manager会自动为每个代理创建Kerberos凭证(票证)缓存。 如果要覆盖 Kerberos档案缓存 的位置 ,您必须在运行代理之前设立
KRB5CCNAME
环境变量设置为所需的文件名和路径。
监控设置
使用 Cloud Manager 界面配置监控设置。
日志设置
MongoDB Cloud ManagerGoDeployment在MongoDB Cloud Manager中,Go项目的 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
转到 Agents(快速入门)页面。
单击部署的Agents标签页。
显示“代理”页面。
编辑日志设置。
单击 Downloads & Settings(连接)。
在 Agent Log Settings 部分,单击 Monitoring Log Settings 旁边的。
编辑监控日志设置:
设置默认值控制台建议值Linux 日志文件路径
/var/log/mongodb-mms-automation/monitoring-agent.log
Windows 日志文件路径
%SystemDrive%\MMSAutomation\log\mongodb-mms-automation\monitoring-agent.log
轮换日志
是
大小阈值 (MB)
1000
时长阈值(小时)
24
最大未压缩文件数
5
最大磁盘百分比
2
日志文件总数
0
单击 Save(连接)。
自定义设置
MongoDB Cloud ManagerGoDeployment在MongoDB Cloud Manager中,Go项目的 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
转到 Agents(快速入门)页面。
单击部署的Agents标签页。
显示“代理”页面。
您可以配置以下监控设置:
连接设置
mmsGroupId
类型:字符串
指定Cloud Manager项目的ID 。 要查找项目ID:
1MongoDB Cloud ManagerGo在MongoDBProject Settings Cloud Manager中,Go 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在 Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Project Settings(项目设置)。
显示项目设置页面。
mmsGroupId=8zvbo2s2asigxvmpnkq5yexf
mmsApiKey
类型:字符串
指定 Cloud Manager 项目的 Cloud Manager 代理 API 密钥。
您可以使用已经为项目生成的 Agent API 密钥。如果没有的话,您可以生成新的 Agent API 密钥。一个项目可以有多个代理 API 密钥,并且该项目的任何代理都可以使用任何密钥。有关更多信息,请参阅管理代理 API 密钥。
要生成代理API密钥,请Go Agent API Keys标签页。 要导航到此标签页,请执行以下操作:
在MongoDB Cloud Manager中, Go项目的 Deployment 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
单击部署的Agents标签页。
显示“代理”页面。
单击 Agent API Keys 标签页。
重要
当你生成一个代理API密钥时,Cloud Manager 仅显示一次。您必须复制此密钥。 将其视为密码;将其存放在安全的地方。 Cloud Manager 不再显示完整密钥。
Cloud Manager 会在您安装 MongoDB Agent 时配置此设置。如果需要单独配置监控,请包含此设置。
mmsApiKey=rgdte4w7wwbnds9nceuodx9mcte2zqem
HTTP 代理设置
MongoDB Kerberos 设置
如果监控使用 Kerberos 对主机进行身份验证,请指定这些设置。
要配置 Kerberos,请参阅为 Kerberos 配置 MongoDB 助手。同样的程序和要求也适用,仅使用不同的 UPN 进行监控。
注意
启用Kerberos后, Cloud Manager会自动为每个代理创建Kerberos凭证(票证)缓存。 如果要覆盖 Kerberos档案缓存 的位置 ,您必须在运行代理之前设立KRB5CCNAME
环境变量设置为所需的文件名和路径。
gssapiServiceName
类型:字符串
使用
gssapiServiceName
设置指定服务名称。默认情况下,MongoDB 使用
mongodb
作为其服务名称。
MongoDB TLS 设置
当监控使用 TLS 连接到 MongoDB 部署时指定这些设置。
要了解详情,请参阅配置 MongoDB 助手以使用 TLS。
useSslForAllConnections
类型:布尔值
指定是否使用 TLS 加密与 MongoDB 部署的所有连接。
重要
将此项设置为
true
会覆盖在 Cloud Manager 界面中配置的任何每台主机TLS设置。
sslClientCertificate
类型:字符串
指定 PEM 格式的私钥、客户端证书和可选中间证书的绝对路径。监控使用客户端证书连接到使用 TLS 并需要客户端证书的任何已配置 MongoDB 部署。(部署使用 --tlsCAFile 设置运行。)
例子
如果要使用 连接到同时使用 TLS 和证书验证的 MongoDB
mongosh
部署:mongosh --tls --tlsCertificateKeyFile /path/to/client.pem --tlsCAFile /path/to/ca.pem example.net:27017 您必须在 Custom Settings 中设置这些设置:
sslTrustedServerCertificates=/path/to/ca.pem sslClientCertificate=/path/to/client.pem
sslClientCertificatePassword
类型:字符串
指定解密
sslClientCertificate
文件中的私钥所需的密码。 如果您加密了客户端证书PEM文件,请包含此设置。sslClientCertificatePassword=password
sslTrustedServerCertificates
类型:字符串
指定包含 PEM 格式的受信任证书颁发机构证书的绝对路径。这些证书可验证任何使用 TLS 运行的 MongoDB 部署所返回的服务器证书。
sslTrustedServerCertificates=/path/to/ca.pem
sslRequireValidServerCertificates
类型:布尔值
指定监控是否应验证 MongoDB 数据库提供的TLS证书。
sslRequireValidServerCertificates=true 默认情况下,Cloud Manager 将
sslRequireValidServerCertificates
设置为true
。 您需要有效的受信任证书才能使用TLS连接到 MongoDB 实例。如果 MongoDB 助手管理监控,则无法将此选项设置为
false
。如果手动配置监控,则可以将
sslRequireValidServerCertificates
设置为false
。如果设立
sslRequireValidServerCertificates
设置为false
,请勿设立sslTrustedServerCertificates
。 Cloud Manager不会验证证书。
警告
将此设置更改为
false
,将禁用证书验证,并使监控和 MongoDB 部署之间的连接容易受到中间人攻击。将此设置更改为false
,仅用于测试目的。
Cloud Manager 服务器 TLS 设置
指定使用TLS与 Cloud Manager 通信时监控使用的设置。
备份设置
使用 Cloud Manager 界面配置备份设置。
日志设置
MongoDB Cloud ManagerGoDeployment在MongoDB Cloud Manager中,Go项目的 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
转到 Agents(快速入门)页面。
单击部署的Agents标签页。
显示“代理”页面。
编辑日志设置。
单击 Downloads & Settings(连接)。
在 Agent Log Settings 部分,单击 Backup Log Settings 旁边的。
编辑备份日志设置:
设置默认值控制台建议值Linux 日志文件路径
/var/log/mongodb-mms-automation/backup-agent.log
Windows 日志文件路径
%SystemDrive%\MMSAutomation\log\mongodb-mms-automation\backup-agent.log
轮换日志
是
大小阈值 (MB)
1000
时长阈值(小时)
24
最大未压缩文件数
5
最大磁盘百分比
2
日志文件总数
0
单击 Save(连接)。
自定义设置
MongoDB Cloud ManagerGoDeployment在MongoDB Cloud Manager中,Go项目的 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
转到 Agents(快速入门)页面。
单击部署的Agents标签页。
显示“代理”页面。
您可以配置以下备份设置:
连接设置
mmsGroupId
类型:字符串
指定Cloud Manager项目的ID 。 要查找项目ID:
1MongoDB Cloud ManagerGo在MongoDBProject Settings Cloud Manager中,Go 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在 Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Project Settings(项目设置)。
显示项目设置页面。
mmsGroupId=8zvbo2s2asigxvmpnkq5yexf
mmsApiKey
类型:字符串
指定 MongoDB Agent 的 Cloud Manager 项目的API密钥。
您可以使用已经为项目生成的 Agent API 密钥。如果没有的话,您可以生成新的 Agent API 密钥。一个项目可以有多个代理 API 密钥,并且该项目的任何代理都可以使用任何密钥。有关更多信息,请参阅管理代理 API 密钥。
要生成代理API密钥,请Go Agent API Keys标签页。 要导航到此标签页,请执行以下操作:
在MongoDB Cloud Manager中, Go项目的 Deployment 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
单击部署的Agents标签页。
显示“代理”页面。
单击 Agent API Keys 标签页。
重要
当你生成一个代理API密钥时,Cloud Manager 仅显示一次。您必须复制此密钥。 将其视为密码;将其存放在安全的地方。 Cloud Manager 不再显示完整密钥。
Cloud Manager 会在您安装 MongoDB Agent 时配置此设置。如果需要单独配置备份,请包含此设置。
mmsApiKey=rgdte4w7wwbnds9nceuodx9mcte2zqem
mothership
类型:字符串
指定备份代理使用的 Cloud Manager 主机名和端口。
注意
不要在
mothership
设置中包含协议(http://
或https://
)。mothership=example.com:8080
mothershipResponseHeaderTimeout
类型:整型
指定备份等待 Cloud Manager 响应的时间长度(以秒为单位)。 如果 MongoDB Agent 没有收到响应,它会重置并重试与 Cloud Manager 的连接。此值默认为
90
秒。
HTTP 代理设置
MongoDB Kerberos 设置
要配置 Kerberos,请参阅为 Kerberos 配置 MongoDB Agent。同样的程序和要求也适用,只是使用不同的UPN进行备份。
注意
启用Kerberos后, Cloud Manager会自动为每个代理创建Kerberos凭证(票证)缓存。 如果要覆盖 Kerberos档案缓存 的位置 ,您必须在运行代理之前设立KRB5CCNAME
环境变量设置为所需的文件名和路径。
gsapiServiceName
类型:字符串
使用
gsapiServiceName
设置指定服务名称。默认情况下,MongoDB 使用
mongodb
作为其服务名称。
MongoDB TLS 设置
当 Backup 使用 TLS 连接到 MongoDB 部署时,请指定这些设置。
要了解详情,请参阅配置 MongoDB 助手以使用 TLS。
sslClientCertificate
类型:字符串
以 PEM 格式指定私钥、客户端证书和可选中间证书的路径。连接到使用 TLS 且需要客户端证书的 MongoDB 部署时,备份使用客户端证书。(部署使用 --tlsCAFile 设置运行。)
sslClientCertificatePassword
类型:字符串
指定解密
sslClientCertificate
文件中的私钥所需的密码。 如果您加密了客户端证书PEM文件,请包含此设置。
Cloud Manager 服务器 TLS 设置
指定使用TLS与 Cloud Manager 通信时备份使用的设置。