MongoDB 助手先决条件
在此页面上
- 用于以编程访问权限Cloud Manager的 OAuth 2.0身份验证作为预览功能。
- 在预览期间,功能和相应的文档可能随时更改。要使用 OAuth 2.0身份验证,请创建一个服务帐户,以便在向Cloud Manager Public API发出的请求中使用。
本节介绍运行MongoDB Agent的主机的要求。
运行 MongoDB 助手的主机必须在以下硬件架构和操作系统之一的 64 位版本上运行。下表列出了可以在关联平台上使用 MongoDB 助手部署的 MongoDB Server 版本:
架构 | Distro/OS | 8.0 | 7.0 | 6.0 | 5.0 | 4.4 | 4.2 | 4.0 | 3.6 |
|---|---|---|---|---|---|---|---|---|---|
x86_64 | RHEL/Oracle Linux 7 | ||||||||
RHEL/Rocky/Alma Linux/Oracle Linux 8 | |||||||||
RHEL/Rocky/Alma Linux/Oracle Linux 9 | |||||||||
Amazon Linux 2 | |||||||||
Amazon Linux 2023 | |||||||||
SUSE12 | |||||||||
SUSE15 | |||||||||
Debian 8 | |||||||||
Debian 9 | |||||||||
Debian 10 | |||||||||
Debian 11 | |||||||||
Debian 12 | |||||||||
Ubuntu 16.x | |||||||||
Ubuntu 18.x | |||||||||
Ubuntu 20.x | |||||||||
Ubuntu 22 .x 1 | |||||||||
Windows | |||||||||
ARM | RHEL 8 | ||||||||
RHEL 9 | |||||||||
Amazon Linux 2 | |||||||||
Amazon Linux 2023 | |||||||||
Ubuntu 20.x | |||||||||
Ubuntu 22.x | |||||||||
PowerPC/ ppc64le | RHEL 7 | ||||||||
RHEL 8 | |||||||||
zSeries/390x | RHEL 7 | ||||||||
RHEL 8 |
1 MongoDBconnectorBI不支持 适用于 的Ubuntu22.04 。
硬件要求
使用 64 位芯片架构
MongoDB Agent 必须在 64 位架构上运行。
提供足够的 CPU 和 RAM
MongoDB 建议 MongoDB Agent 主机至少配备 2 个 CPU 核心和 2 GB RAM。
如果您激活 备份,则所有 MongoDB 助手主机除了基本平台要求外,还至少需要额外 2 个 CPU 内核和 3 GB RAM。 MongoDB 助手运行的每个备份作业都会进一步影响主机性能。
设置主机网络访问权限
为 MongoDB 部署提供服务的主机必须:
通过完全限定的域名 (FQDN) 相互拥有完全的网络访问权限。 每台主机都必须通过 FQDN访问其他主机。
允许自动化在随机临时端口上启动
mongod,并在从备份恢复部署时连接到该端口。
查找每个托管的FQDN 。 在 Powershell 中运行以下命令:
net config workstation | findstr /C:"Full Computer name" 下载并安装 Windows BIND 工具。
查找每个托管的FQDN 。 在shell中运行以下命令:
hostname -f
查找每个托管的FQDN 。 在shell中运行以下命令:
hostname -f
查找每个托管的FQDN 。 在shell中运行以下命令:
hostname -f
将每个 FQDN 解析为唯一的 IP 地址。在 shell 中运行以下命令来解析 FQDN:
dig +short myip.opendns.com @resolver1.opendns.com 设置公用名或 主题备用名称 将任何 SSL 证书的值更改为 MongoDB 主机的 FQDN 。
网络配置必须允许每个 MongoDB Agent 直接连接到 Deployment页面上列出的每个 MongoDB 部署。Cloud Manager 不支持端口转发。
禁用 Windows 防火墙隐身模式
为获得最佳性能,请 禁用Windows 防火墙隐身模式 在安装 MongoDB助手的MongoDB Agent 主机上。
设置主机权限
在已运行 MongoDB 的主机上
如果在运行 MongoDB 进程的主机上安装 MongoDB 助手,则该助手必须具有:
停止任何 MongoDB 进程的权限。 MongoDB Agent 使用自己的一组 MongoDB 二进制文件重新启动该进程。如果使用包经理安装 MongoDB,请使用相同的包经理安装 MongoDB 代理。这使 MongoDB Agent 具有与 MongoDB 相同的所有者。
ReadMongoDB 数据目录和日志目录的Write权限。
在安装 MongoDB 之前在主机上
如果将 MongoDB Agent 部署到未安装 MongoDB 的主机,请确保拥有 MongoDB Agent 的用户对您计划使用的 MongoDB 数据和日志目录具有Read和Write权限。
根访问权限
要使用deb包安装 MongoDB Agent,请以root或具有sudo权限的用户身份登录。
要使用.rpm包安装 MongoDB Agent,请以root或具有sudo权限的用户身份登录。
要使用.tar包安装 MongoDB Agent,请以root或具有sudo权限的用户身份登录。
获取代理 API 密钥
MongoDB Agent需要每个项目一个代理<span tabindex=" " class=\" \">API 密钥才能与Cloud Manager通信。
如果您的 Cloud Manager 项目没有现有的代理API密钥,请创建一个:
在MongoDB Cloud Manager中,转到项目的Deployment 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
GoAgents 页面。
单击部署的Agents标签页。
显示“代理”页面。
生成 API 密钥。
单击 Agent API Keys(连接)。
单击 Generate(添加新的数据库用户)。
注意
如果满足以下两个条件,则会显示此按钮:
当前用户是
Project Owner。除了带有感叹号的Original Group API Key之外,该项目没有代理 API 密钥在其旁边。 这种类型的密钥存在于在新的代理 API 密钥模型之前创建的项目中。 在新模型中,您可以在一个项目中创建多个代理API密钥,并且该项目的任何 MongoDB 代理都可以使用任何密钥。
在Generate Key模式中,在Description框中提供新代理 API 密钥的描述。
单击 Generate(连接)。
重要
当你生成一个代理API密钥时,Cloud Manager 仅显示一次。您必须复制此密钥。 将其视为密码;将其存放在安全的地方。 Cloud Manager 不再显示完整密钥。