Docs 菜单
Docs 主页
/
MongoDB Ops Manager
/

自动化配置

在此页面上

  • Overview
  • 配置版本
  • 下载库
  • MongoDB 版本规范
  • 自动化
  • 监控
  • 备份
  • MongoDB 实例
  • 集群范围
  • 副本集
  • 分片集群
  • 集群负载均衡器
  • 身份验证
  • LDAP
  • ssl
  • MongoDB 角色
  • Kerberos
  • 索引

自动化使用自动化配置来确定 MongoDB 部署的所需状态,并根据需要实施更改。 如果通过 Ops Manager Web 界面修改部署,则无需操作此配置。

如果您在没有 Ops Manager 的情况下使用自动化,则可以手动构建和分发配置。

可选字段已标记为此类。

采用 <number>作为其值的字段可以采用整数和浮点数。

注意

MongoDB Ops Manager不支持MongoDB服务器 net.unixDomainSocket的配置和管理 选项,例如net.unixDomainSocket.enablednet.unixDomainSocket.pathPrefixnet.unixDomainSocket.filePermissions使用MongoDB Ops Manager自动化配置)。

MongoDB Ops Manager自动化不会验证以下MongoDB设置。 如果提供的值不正确,可能会导致问题和/或停机:

  • __exec

  • __rest

这会列出自动化配置的版本。

"version" : "<integer>"
名称
类型
必要性
说明
版本
整型
必需
此自动化配置文件的修订版。

Ops Manager 下载自动版本并在options.downloadBase设置的目录中运行启动脚本。

"options" : {
"downloadBase" : "<string>",
}
名称
类型
必要性
说明
选项
对象
必需
自动下载新版本的路径。
options.downloadBase
字符串
必需
Linux 和 UNIX 平台上用于自动版本下载和初创企业脚本的目录。

mongoDbVersions[n]数组定义了在processes数组中找到的 MongoDB 实例的规范对象。 processes数组中的每个 MongoDB 实例都必须在该数组中具有规范对象。

1"mongoDbVersions[n]" : [
2 {
3 "name" : "<string>",
4 "builds" : [
5 {
6 "platform" : "<string>",
7 "url" : "<string>",
8 "gitVersion" : "<string>",
9 "modules" : [ "<string>", ... ],
10 "architecture" : "<string>",
11 "bits" : "<integer>",
12 "win2008plus" : "<Boolean>",
13 "winVCRedistUrl" : "<string>",
14 "winVCRedistOptions" : [ "<string>", ... ],
15 "winVCRedistDll" : "<string>",
16 "winVCRedistVersion" : "<string>"
17 },
18 ...
19 ],
20 },
21 ...
22]
名称
类型
必要性
说明
mongoDbVersions[n]
对象数组
必需
进程数组中找到的 MongoDB 实例的规范对象。 进程中的每个 MongoDB 实例都必须在mongoDbVersions[n]中具有规范对象。
mongoDbVersions[n].name
字符串
必需
规范对象的名称。 在此配置中,规范对象通过实例的processes.version参数附加到 MongoDB 实例。
mongoDbVersions[n].builds[k]
对象数组
必需
此 MongoDB 实例可用的版本。
mongoDbVersions[n].builds[k].platform
字符串
必需
此 MongoDB 实例的平台。
mongoDbVersions[n].builds[k].url
字符串
必需
为此实例下载 MongoDB 的URL
mongoDbVersions[n].builds[k].gitVersion
字符串
必需
提交标识符,用于标识用于构建 MongoDB 进程的代码的状态。 MongoDB buildInfo命令会返回 gitVersion 标识符。
mongoDbVersions[n].builds[k].modules
阵列
必需
此版本的模块列表。 对应于buildInfo命令返回的模块参数。
mongoDbVersions[n].builds[k].architecture
字符串
必需
处理器的架构。 Ops Manager 接受amd64ppc64le
mongoDbVersions[n].builds[k].bits
整型
已弃用
处理器的总线宽度。 请勿删除或修改此参数。
mongoDbVersions[n].builds[k].win2008plus
布尔
Optional
如果这是需要 Windows 7 更高版本或 Windows 服务器 2008 R2 或更高版本的 Windows 版本,则设置为true
mongoDbVersions[n].builds[k].winVCRedistUrl
字符串
Optional
可从其中下载所需版本的 Microsoft Visual C++ 可再发行组件的URL
mongoDbVersions[n].builds[k].winVCRedistOptions
字符串数组
Optional
列出运行 Microsoft Visual C++ 可再发行组件安装程序时要指定的命令行选项的字符串值。 每个命令行选项都是数组中的一个单独字符串。
mongoDbVersions[n].builds[k].winVCRedistDll
字符串
Optional
Microsoft Visual C# 运行时 DLL 文件的名称,代理会检查该文件以确定是否需要新版本的 Microsoft Visual C# 可再发行组件。
mongoDbVersions[n].builds[k].winVCRedistVersion
字符串
Optional
要跳过 Microsoft Visual C++ 可再发行组件的安装,必须提供 Microsoft Visual C++ 运行时 DLL 的最低版本。

agentVersion指定 MongoDB Agent 的版本。

注意

虽然您可以通过此配置属性更新MongoDB Agent版本,但应使用 更新助手版本端点以确保您的版本是最新的。

"agentVersion" : {
"name" : "<string>",
"directoryUrl" : "<string>"
}
名称
类型
必要性
说明
AgentVersion
对象
Optional
要运行的 MongoDB Agent 的版本。如果运行版本与此设置不匹配,MongoDB Agent会下载指定版本,自行关闭,然后启动新版本。
AgentVersion.name
字符串
Optional
所需的 MongoDB Agent 版本。
AgentVersion.directoryUrl
字符串
Optional
用于下载 MongoDB Agent 的URL

MonitoringVersions数组指定监控代理的版本。 Ops Manager 已使此参数过时。要更新监控日志设置,请使用更新监控配置设置端点。

1"monitoringVersions" : [
2 {
3 "name" : "<string>",
4 "hostname" : "<string>",
5 "urls" : {
6 "<platform1>" : {
7 "<build1>" : "<string>",
8 ...,
9 "default" : "<string>"
10 },
11 ...
12 },
13 "baseUrl" : "<string>",
14 "logPath" : "<string>",
15 "logRotate" : {
16 "sizeThresholdMB" : <number>,
17 "timeThresholdHrs" : <integer>,
18 "numUncompressed": <integer>,
19 "percentOfDiskspace" : <number>,
20 "numTotal" : <integer>
21 }
22 },
23 ...
24]
名称
类型
必要性
说明
MonitoringVersions
对象数组
Optional
为每个监控代理定义版本信息的对象。
MonitoringVersions.name
字符串
必需

监控代理的版本。

要学习;了解更多信息,请参阅MongoDB兼容性矩阵。

重要提示:此属性为只读。 通过API更新监控代理时,不会反映对此属性所做的任何修改。 要更新监控代理版本,请参阅此端点。

MonitoringVersions.hostname
字符串
必需
运行监控代理的主机的FQDN 。 如果主机上未运行监控代理,Ops Manager 将从在monitoringVersions.urls指定的位置安装代理。
MonitoringVersions.urls
对象
必需
用于下载监控代理的特定于平台和版本的URL
MonitoringVersions.urls.<platform>
对象
必需
标识操作系统及其版本的标签。 该字段包含一个具有键值对的对象,其中每个键是内部版本或默认值的名称,每个值都是用于下载监控代理的URL 。 该对象必须包含设置为平台默认下载 URL 的 默认 密钥。
MonitoringVersions.baseUrl
字符串
必需
用于 mmsbaseurl 设置的基本 URL
MonitoringVersions.logPath
字符串
Optional
代理存储日志的目录。 默认将日志存储在/dev/null中。
MonitoringVersions.logRotate
对象
Optional
为进程的 MongoDB 日志启用日志轮换。
MonitoringVersions.logRotate.sizeThresholdMB
数字
必需
轮换前单个日志文件的最大大小(以 MB 为单位)。
MonitoringVersions.logRotate.timeThresholdHrs
整型
必需
轮换之前单个日志文件的最长时间(以小时为单位)。
MonitoringVersions.logRotate.numUncompressed
整型
Optional
保持未压缩状态的日志文件总数的最大数量,包括当前日志文件。 默认值为5 。 在 Ops Manager 的早期版本中,此字段名为maxUncompressed 。 尽管首选新版本,但仍可识别较早的名称。
MonitoringVersions.logRotate.percentOfDiskspace
数字
Optional
删除前所有日志文件应占用的最大磁盘空间百分比。 默认值为0.02
MonitoringVersions.logRotate.numTotal
整型
Optional
日志文件总数。 如果未指定数字,则日志文件总数默认为0 ,并由其他MonitoringVersions.logRotate设置确定。

backupVersions数组指定备份代理的版本。 Ops Manager 已使此参数过时。要更新备份日志设置,请使用更新备份配置设置端点。

1"backupVersions[n]" : [
2 {
3 "name" : "<string>",
4 "hostname" : "<string>",
5 "urls" : {
6 "<platform1>" : {
7 "<build1>" : "<string>",
8 ...,
9 "default" : "<string>"
10 },
11 ...
12 },
13 "baseUrl" : "<string>",
14 "logPath" : "<string>",
15 "logRotate" : {
16 "sizeThresholdMB" : "<number>",
17 "timeThresholdHrs" : "<integer>",
18 "numUncompressed": "<integer>",
19 "percentOfDiskspace" : "<number>",
20 "numTotal" : "<integer>"
21 }
22 },
23 ...
24]
名称
类型
必要性
说明
backupVersions[n]
对象数组
Optional
为每个备份代理定义版本信息的对象。
backupVersions[n].name
字符串
必需

备份代理的版本。

要学习;了解更多信息,请参阅MongoDB兼容性矩阵。

重要提示:此属性为只读。 通过API更新备份代理时,不会反映对此属性所做的任何修改。 要更新备份代理版本,请参阅此端点。

backupVersions[n].hostname
字符串
必需
运行备份代理的主机的FQDN 。 如果主机上未运行备份代理,Ops Manager 将从backupVersions[n].urls中指定的位置安装代理。
backupVersions[n].urls
对象
必需
用于下载备份代理的特定于平台和版本的URL
backupVersions[n].urls.<platform>
对象
必需
标识操作系统及其版本的标签。 该字段包含一个具有键值对的对象,其中每个键是内部版本或默认值的名称,每个值都是用于下载备份代理的URL 。 该对象必须包含设置为平台默认下载 URL 的 默认 密钥。
backupVersions[n].baseUrl
字符串
必需
用于“ 母舰 ”的基本 URL 和“ 自定义设置” 中的 https 设置。例如,对于"baseUrl"=https://cloud.mongodb.com , 备份配置字段的值如下: mothership=API备份.MongoDB.comhttps"=true
backupVersions[n].logPath
字符串
Optional
代理存储日志的目录。 默认将日志存储在/dev/null中。
backupVersions[n].logRotate
对象
Optional
为进程的 MongoDB 日志启用日志轮换。
backupVersions[n].logRotate.sizeThresholdMB
数字
必需
轮换前单个日志文件的最大大小(以 MB 为单位)。
backupVersions[n].logRotate.timeThresholdHrs
整型
必需
轮换之前单个日志文件的最长时间(以小时为单位)。
backupVersions[n].logRotate.numUncompressed
整型
Optional
保持未压缩状态的日志文件总数的最大数量,包括当前日志文件。 默认值为5
backupVersions[n].logRotate.percentOfDiskspace
数字
Optional
删除前所有日志文件应占用的最大磁盘空间百分比。 默认值为0.02
backupVersions[n].logRotate.numTotal
整型
Optional
如果未指定数字,则日志文件总数默认为0 ,并由其他backupVersion.logRotate设置确定。

进程数组决定了 MongoDB 实例的配置。 使用此数组,您可以:

  • 恢复实例。

  • 在一个或多个 MongoDB 实例上启动初始同步进程。

1"processes": [{
2 "<args>": {},
3 "alias": "<string>",
4 "authSchemaVersion": "<integer>",
5 "backupRestoreUrl": "<string>",
6 "cluster": "<string>",
7 "defaultRWConcern": {
8 "defaultReadConcern": {
9 "level": "<string>"
10 },
11 "defaultWriteConcern": {
12 "j": "<boolean>",
13 "w": "<string>",
14 "wtimeout": "<integer>"
15 }
16 }
17 "disabled": "<Boolean>",
18 "featureCompatibilityVersion": "<string>",
19 "hostname": "<string>",
20 "lastCompact" : "<dateInIso8601Format>",
21 "lastRestart" : "<dateInIso8601Format>",
22 "lastResync" : "<dateInIso8601Format>",
23 "lastKmipMasterKeyRotation" : "<dateInIso8601Format>",
24 "logRotate": {
25 "sizeThresholdMB": "<number>",
26 "timeThresholdHrs": "<integer>",
27 "numUncompressed": "<integer>",
28 "percentOfDiskspace": "<number>",
29 "numTotal": "<integer>"
30 },
31 "manualMode": "<Boolean>",
32 "name": "<string>",
33 "numCores": "<integer>",
34 "processType": "<string>",
35 "version": "<string>"
36}]
名称
类型
必要性
说明
processes
阵列
必需
包含定义 监控的mongosmongod MongoDB Ops Manager实例的对象。每个对象定义一个不同的实例。
processes[n].args2_6
对象
必需

MongoDB 2.6 及更高版本的 MongoDB 配置对象。

processes.args2_6对象接受 MongoDB 2.6 及更高版本的大多数 MongoDB 设置和参数。 要了解更多信息,请参阅MongoDB 设置和自动化支持。

processes[n].alias
字符串
Optional
运行进程的主机的主机名别名(通常是DNS CNAME)。 如果指定了别名,则在连接到主机时,MongoDB Agent会优先使用此别名,而不是在processes.hostname中指定的主机名。您还可以在replicaSets.hostsharding.configServer中指定此别名。
processes[n].authSchemaVersion
整型
必需

MongoDB 数据库用户的用户档案的模式版本。 这应该与进程数组中属于同一集群的所有其他元素匹配。

  • Ops Manager 接受此参数为35

  • MongoDB 3.x 和 4.x 集群默认为5

  • MongoDB 2.6 集群默认为3 .

要了解更多信息,请参阅 MongoDB 3.0发布说明中的升级到 SCRAM-SHA- 1

processes[n].backupRestoreUrl
字符串
Optional

恢复的交付URL 。 Ops Manager 在创建恢复时会设置此项。要取消进行中的恢复操作,请将此选项设置为CANCEL

要学习;了解更多信息,请参阅通过API自动执行备份恢复。

processes[n].cluster
字符串
可选的

分片集群的名称。 将此值设置为与 mongos分片 数组中的 sharding.name 参数中的值相同的值。

defaultRWConcern.defaultReadConcern.level
字符串
Optional

为从副本集和副本集分片读取的数据设置的一致性和隔离性属性。 MongoDB Atlas 接受以下值:

  • "available"

  • "local"

  • “majority”

defaultRWConcern.defaultWriteConcern.j
布尔
Optional
指示写入确认是否必须写入磁盘日志的标志。
defaultRWConcern.defaultWriteConcern.w
字符串
Optional

必须确认副本集和副本集分片中的写入操作的 mongod 实例的所需数量。 MongoDB Atlas 接受以下值:

  • 0 或更大的任何数字

  • “majority”

defaultRWConcern.defaultWriteConcern.wtimeout
数字
Optional
写关注的所需时间限制(以毫秒为单位)。 将defaultRWConcern.defaultWriteConcern.w设置为大于1的值时,请设置此值。
processes[n].disabled
布尔
Optional
指示是否应关闭此进程的标志。 设置为true可关闭进程。
processes[n].featureCompatibilityVersion
字符串
必需

与此进程具有功能兼容性的 MongoDB 版本。 更改此值可以启用或禁用某些功能,这些功能会保留与早于或晚于您选择的featureCompatibilityVersion的 MongoDB 版本不兼容的数据。

  • MongoDB Ops Manager接受5.06.07.0作为参数值。 如果您已有部署,则MongoDB Ops Manager 仅接受与您部署的 版本相同或比其早一个版本的 featureCompatibilityVersionMongoDB 。要了解每个 MongoDB 版本支持哪些参数值,以及每个值启用或禁用哪些功能,请参阅 MongoDB 手册中的setFeatureCompatibilityVersion

  • Ops Manager 会设置此参数以匹配新部署的 MongoDB 版本。

  • 当您将主机从一个 MongoDB 版本升级到下一个时,Ops Manager 不会自动递增此参数。

要了解更多信息,请参阅setFeatureCompatibilityVersion。

processes[n].hostname
字符串
必需
为该进程提供服务的主机名称。 默认为localhost
processes[n].lastCompact
字符串
Optional

ISO8601 格式的时间戳 上次回收集群磁盘上可用空间的日期和时间(采用 UTC MongoDB Ops Manager格式)。在某些操作过程中,MongoDB 可能会移动或删除数据,但不会释放当前未使用的空间。 MongoDB Ops Manager以滚动方式在副本集或分片的成员之间回收磁盘空间。

要回收此空间,请执行以下操作:

  • 立即将此值设置为当前时间,格式为 ISO8601 时间戳。

  • 稍后,将此值设置为未来的 ISO8601 时间戳。MongoDB Ops Manager在当前时间超过提供的时间戳后回收空间。

要消除有关何时回收集群磁盘上空间的任何歧义,请指定一个时区,并在您的 ISO8601 时间戳。例如,要将 processes.lastCompact 282021设置为2 美国中部标准时间 1 月 :43 :52 下午 ,请使用"processes.lastCompact" : "2021-01-28T14:43:52-06:00"

processes[n].lastRestart
字符串
Optional
ISO8601 MongoDB Ops Manager格式的时间戳 上次重新启动此进程的日期和时间格式( UTC 格式)。如果将此参数设置为当前时间戳,则在您上传此配置后, MongoDB Ops Manager会强制重新启动此进程。 如果为同一集群中的多个进程设置此参数, MongoDB Ops Manager将以滚动方式跨副本集或分片的成员重新启动选定的进程。
processes[n].lastResync
字符串
Optional

ISO8601 格式的时间戳 在节点上执行的上次 初始同步 进程的日期和时间(以 UTCMongoDB Ops Manager 格式表示)。

要立即trigger 节点上的初始化同步进程,请将此值设置为当前时间,格式为 ISO8601 时间戳。

警告:请谨慎使用此参数。 在初始同步期间,自动化会删除节点dbPath目录的全部内容。

如果设置此参数:

  • 在从节点上,MongoDB Agent会检查指定的时间戳是否晚于上次重新同步的时间,如果确认,则在此节点上启动 init 同步。

    示例,要在从节点从节点(secondary node from replica set)processes.lastResync设立为28美国中部标准时间 5 月2021下午2 : 43 : 52 ,请使用:

    "processes.lastResync" : "2021-05-28T14:43:52-06:00"

    如果 MongoDB Agent 确认此时间戳晚于上次重新同步的记录时间,则会在该节点上启动 init 同步。

  • 在主节点上, MongoDB Agent会一直等到您使用rs.stepDown()方法要求主节点成为从节点,然后在此节点上启动 init 同步。

  • 在同一集群中的所有节点(包括主节点)上, MongoDB Agent会检查指定的时间戳是否晚于上次重新同步的时间,如果确认,则以滚动方式在从节点上启动 init 同步。 MongoDB Agent会一直等到您使用rs.stepDown()方法请求主节点成为从节点,然后在此节点上启动 init 同步。

要学习;了解更多信息,请参阅初始同步。

processes[n].lastKmipMasterKeyRotation
字符串
Optional
ISO 格式的时间戳 上次轮换主 KMIP 8601密钥的日期和时间格式( UTC 格式)。MongoDB Ops Manager如果将此参数设置为当前时间戳, MongoDB Ops Manager将在您上传此配置后轮换密钥。
processes[n].logRotate
对象
Optional
用于轮换进程的 MongoDB 日志的 MongoDB 配置对象。
processes[n].logRotate。 numTotal
整型
Optional
Ops Manager 保留的日志文件总数。如果不设置此值,则日志文件总数默认为0 。 Ops Manager 根据其他进程进行轮换。logRotate 设置。
processes[n].logRotate。 numUncompressed
整型
Optional
保持未压缩状态的日志文件总数的最大数量,包括当前日志文件。 默认值为5
processes[n].logRotate。 PercentOfDiskspace
数字
Optional

Ops Manager 可用于存储日志文件的总磁盘空间的最大百分比,以十进制表示。如果超过此限制,Ops Manager 将删除压缩的日志文件,直到达到此限制。Ops Manager 首先删除最早的日志文件。

默认值为0.02

processes[n].logRotate。 sizeThresholdMB
数字
必需
Ops Manager 轮换日志文件之前,该文件的最大大小(以 MB 为单位)。如果日志文件达到sizeThresholdMBprocesses.logRotate.timeThresholdHrs中给定的值,则 Ops Manager 会立即轮换日志文件限制。
processes[n].logRotate。 timeThresholdHrs
整型
必需

下次轮换之前单个日志文件的最大持续时间(以小时为单位)。 自上次轮换以来的时间。

一旦日志文件达到timeThresholdHrsprocesses.logRotate.sizeThresholdMB ,Ops Manager 就会轮换日志文件限制。

processes[n].manualMode
布尔
Optional

指示 MongoDB Agent 是否自动执行此过程的标志。

  • 默认为false

  • 设置为true可对此流程禁用自动化。 MongoDB Agent 不会对此进程采取更多操作。

  • 设置为false可对此流程启用自动化。 MongoDB Agent会自动执行此进程中的操作。

processes[n].name
字符串
必需
用于标识实例的唯一名称。
processes[n].numCores
整型
Optional
Ops Manager 应绑定到此进程的核心数。MongoDB Agent 尽可能在各个核心之间均匀地分配进程。
processes[n].processType
字符串
必需
正在运行的 MongoDB 进程的类型。 MongoDB Ops Manager接受此参数的mongodmongos
processes[n].version
字符串
必需
用于此实例的mongoDbVersions规范的名称。

clusterWideConfigurations指定要在副本集或分片集群中设置的参数,而无需滚动重启。

1"clusterWideConfigurations" : {
2 "<replicaSetID/clusterName>": {
3 "changeStreamOptions": {
4 "preAndPostImages": {
5 "expireAfterSeconds": <integer>
6 }
7 }
8 }
9}
名称
类型
必要性
说明
replicaSetID/clusterName
对象
Optional
要应用于副本集或分片集群的change stream选项。MongoDB Agent仅检查此配置是否采用有效的JSON格式,但不检查值的正确性。
changeStreamOptions.preAndPostImages.expireAfterSeconds
数字
必需

change stream前后映像的保留策略(以秒为单位)。如果省略该值,则集群将保留帖子和后映像,直到从 oplog 中删除相应的change stream事件。

如果删除此值,MongoDB Agent只会从其自动化配置中删除此参数,而不会从服务器中删除。

要学习;了解更多信息,请参阅changeStreamOptions。

replicaSets数组定义了每个副本集的配置。 对于具有副本集的部署,此字段为必填项。

1"replicaSets":
2[
3 {
4 "_id": "<string>",
5 "protocolVersion": "<string>",
6 "members":
7 [
8 {
9 "_id": "<integer>",
10 "host": "<string>",
11 "arbiterOnly": "<boolean>",
12 "buildIndexes": "<boolean>",
13 "hidden": "<boolean>",
14 "priority": "<number>",
15 "tags": "<object>",
16 "secondaryDelaySecs": "<integer>",
17 "votes": "<number>"
18 },{
19 "_id": "<integer>",
20 "host": "<string>",
21 "arbiterOnly": "<boolean>",
22 "buildIndexes": "<boolean>",
23 "hidden": "<boolean>",
24 "priority": "<number>",
25 "tags": "<object>",
26 "secondaryDelaySecs": "<integer>",
27 "votes": "<number>"
28 },{
29 "_id": "<integer>",
30 "host": "<string>",
31 "arbiterOnly": "<boolean>",
32 "buildIndexes": "<boolean>",
33 "hidden": "<boolean>",
34 "priority": "<number>",
35 "tags": "<object>",
36 "secondaryDelaySecs": "<integer>",
37 "votes": "<number>"
38 }
39 ],
40 "force":
41 {
42 "currentVersion": "<integer>"
43 }
44 }
45]
名称
类型
必要性
说明
副本集
阵列
Optional

每个副本集的配置。 MongoDB Agent使用此数组中的值创建有效的副本集配置文档。 该代理会定期检查副本集是否配置正确。 如果出现问题,代理会根据其配置文档重新配置副本集。 该数组可以包含副本集配置文档中的以下顶级字段: _id版本;和成员

要学习;了解更多信息,请参阅replSetGetConfig。

replicaSets[n]._id
字符串
必需
副本集的名称。
replicaSets[n].protocolVersion
字符串
Optional
副本集的协议版本
replicaSets[n].members
阵列
Optional

定义副本集每个成员的对象。 members.host字段必须指定processes.name中列出的主机名称。 MongoDB Agent会扩展主机字段以创建有效的副本集配置。

要学习;了解更多信息,请参阅replSetGetConfig。

replicaSets[n].members[m]._id
整型
Optional
指示副本集节点的任何正整数。
replicaSets[n].members[m].host
字符串
Optional
为该副本集成员提供服务的主机名和端口号(如适用)。
replicaSets[n].members[m].arbiterOnly
布尔
Optional
指示此副本集节点是否充当仲裁节点的标志。
replicaSets[n].members[m].buildIndexes
布尔
Optional
指示mongod进程是否在此副本集成员上构建索引的标志。
replicaSets[n].members[m].hidden
布尔
Optional
指示副本集是否允许该成员接受读操作的标志。
replicaSets[n].members[m].优先级
数字
Optional
Ops Manager 选择此副本集成员作为主成员的相对资格。 数量增加资格增加。 对于数据承载节点,该值可以介于 0 到 1000(含)之间。仲裁节点的值可以是 0 或 1。
replicaSets[n].members[m].tags
对象
Optional
应用于此副本集节点的用户定义标签及其值的列表。
replicaSets[n].members[m].secondaryDelaySecs
整型
Optional
此副本集节点应滞后于主节点的时间量(以秒为单位)。
replicaSets[n].members[m].votes
数字
Optional
该副本集成员可以为副本集选举投票的投票数量。 所有数据承载节点都可以有 0 或 1 票。 仲裁节点始终拥有 1 票投票权。
replicaSets[n].force
对象
Optional

指示 MongoDB 代理强制副本集使用在 replicaSets.force.CurrentVersion 中指定的 配置版本 的指令。

通过此对象,MongoDB Agent可以强制副本集接受新配置,以便从少数成员可用的状态中恢复。

replicaSets[n].force.currentVersion
整型
Optional

MongoDB Agent强制副本集使用的配置版本。设置为-1可强制副本集接受新配置。

警告:强制重新配置副本集可能会导致多数提交写入操作回滚。 请谨慎操作。 如果您对此操作的潜在影响有任何疑问,请联系MongoDB支持部门。

分片数组定义了每个分片集群的配置。 对于具有分片集群的部署,此参数是必需的。

1"sharding" : [
2 {
3 "managedSharding" : false,
4 "name" : "<string>",
5 "configServerReplica" : "<string>",
6 "shards" : [
7 {
8 "_id" : "<string>",
9 "rs" : "<string>",
10 "tags" : [ "<string>", ... ]
11 },
12 ...
13 ],
14 },
15 ...
16]
名称
类型
必要性
说明
分片
对象数组
Optional
定义每个分片集群配置的对象。 数组中的每个对象都包含一个集群的规范。 MongoDB Agent会根据规范定期检查每个集群的状态。 如果规范和集群不匹配,代理将更改集群的配置,这可能会导致负载均衡器迁移数据段。
sharding.managedSharding
布尔
Optional
指示MongoDB Ops Manager自动化是否管理部署中的所有分片集合标签的标志。 从MongoDB Ops Manager版本 7.0 开始,只能将其设置为 false
sharding.name
字符串
可选的
集群名称。 它必须与 的 processes.cluster mongos中的值相对应。
sharding.configServerReplica
字符串
可选的

配置服务器副本集的名称。

如果您的配置服务器作为副本集运行,则可以添加此数组参数。

如果运行不作为副本集运行的旧版镜像配置服务器,请使用sharding.configServer

sharding.configServer
字符串数组
可选的

配置服务器主机的名称。 主机名称与每个主机的processes.name参数中使用的名称匹配。

重要提示: MongoDB 3.4已删除对镜像配置服务器的支持。 如果您的分片分片集群运行的是MongoDB 3.4或更高版本,请使用分片

sharding.shards
对象数组
可选的
集群的分片。
sharding.shards._id
字符串
可选的
分片的名称。
sharding.shards.rs
字符串
可选的
分片副本集的名称。 这是在replicaSets._id 参数。
sharding.shards.tags
字符串数组
可选的

分配给此分片的区域。

如果使用分区分片,则可以添加此数组参数。

负载均衡器对象是可选的,用于定义每个集群的负载均衡器设置。

1"balancer": {
2 "<clusterName1>": {},
3 "<clusterName2>": {},
4 ...
5}
名称
类型
必要性
说明
平衡器
对象
Optional
根据集群命名的参数,每个参数都包含一个对象,该对象具有集群所需的负载均衡器设置。 该对象使用“ stopped ”(停止)和“activeWindow ”(活动窗口)参数,如 MongoDB 手册中的本教程中安排均衡窗口的过程中所述。

要启用身份验证,请配置auth对象。 此对象是可选对象,用于定义与身份验证相关的设置。

1{
2 "auth": {
3 "authoritativeSet": "<boolean>",
4 "autoUser": "<string>",
5 "autoPwd": "<string>",
6 "disabled": "<boolean>",
7 "deploymentAuthMechanisms": ["<string>", "<string>"],
8 "autoAuthMechanisms": ["<string>"],
9 "key": "<string>",
10 "keyfile": "<string>",
11 "newAutoPwd": "<string>",
12 "newKey": "<string>",
13 "usersDeleted": [{
14 "user": "<string>",
15 "dbs": ["<string>", "<string>"]
16 }],
17 "usersWanted": [{
18 "authenticationRestrictions": [{
19 "clientSource": ["(IP | CIDR range)", "(IP | CIDR range)"],
20 "serverAddress": ["(IP | CIDR range)", "(IP | CIDR range)"]
21 }],
22 "db": "<string>",
23 "initPwd": "<string>",
24 "otherDBRoles": {
25 "<string>": ["<string>", "<string>"]
26 },
27 "roles": [{
28 "db": "<string>",
29 "role": "<string>"
30 }],
31 "pwd": "<string>",
32 "user": "<string>"
33 }]
34 }
35}
名称
类型
必要性
说明
auth
对象
Optional

定义与身份验证相关的设置。

如果省略此参数,请跳过本节的其余部分。

auth.authoritativeSet
布尔
可选的

设置 Ops Manager 是否在项目的所有托管部署中实施一组一致的托管 MongoDB 用户和角色。

auth.authoritativeSet默认为false

如果启用身份验证,则为必填项。

auth.autoUser
字符串
可选的

自动化连接到实例时使用的用户名。

如果启用身份验证,则为必填项。

auth.autoPwd
字符串
可选的

自动化连接到实例时使用的密码。

如果启用身份验证,则为必填项。

auth.disabled
布尔
Optional
指示身份验证是否已禁用的标志。 如果未指定,则禁用默认为false
auth.deploymentAuthMechanisms
字符串数组
可选的

列出部署中的进程支持的身份验证机制。

如果启用身份验证,则为必填项。

指定:

身份验证机制
MONGODB-CR
SCRAM-SHA-256
MONGODB-X509
PLAIN
GSSAPI
auth.autoAuthMechanisms
字符串数组
可选的

设置自动化使用的身份验证机制。 如果未指定,则禁用默认为false

如果启用身份验证,则为必填项。

仅当为 SCRAM-SHA-1 和 SCRAM-SHA-256 配置时,此参数才包含多个元素。

指定:

身份验证机制
MONGODB-CR
SCRAM-SHA-256
MONGODB-X509
PLAIN
GSSAPI
auth.key
字符串
可选的

Ops Manager 用于对 MongoDB 进程进行身份验证的密钥文件的内容。

如果启用身份验证"auth.disabled" : false ,则为必填项。

如果更改auth.key值,则必须更改auth.keyfile值。

auth.keyfile
字符串
可选的

Ops Manager 用于对 MongoDB 进程进行身份验证的密钥文件的路径和名称。

如果启用身份验证"auth.disabled" : false ,则为必填项。

如果更改auth.keyfile值,则必须更改auth.key值。

auth
.newAutoPwd
字符串
Optional

自动化连接到实例时使用的新密码。 要在不中断连接的情况下轮换密码,请执行以下操作:

  1. 设置auth.newAutoPwd并让auth.autoPwd保留当前密码。

  2. 等待目标状态。

  3. auth.newAutoPwd会自动复制auth.autoPwd密码。

仅当您将 SCRAM-SHA-1 或 SCRAM-SHA-256 作为auth.autoAuthMechanisms中自动化的身份验证机制之一时,才能设置此选项。

auth.newKey
字符串
Optional

您希望 Ops Manager 使用该文件对 MongoDB 进程进行身份验证的新文件的内容。

设置此选项时,Ops Manager 会轮换应用程序用于对部署中的 MongoDB 进程进行身份验证的密钥。当所有 MongoDB 代理都使用新密钥时,Ops Manager 会将auth.key的值替换为您在auth.newKey中提供的新密钥,并从自动化配置中删除auth.newKey

auth.usersDeleted
对象数组
Optional
定义要从指定数据库或所有数据库中删除的经过身份验证的用户的对象。 此数组必须包含auth.usersDeleted.userauth.usersDeleted.dbs
auth.usersDeleted[n].user
字符串
Optional
Ops Manager 应删除的用户名。
auth.usersDeleted[n].dbs
字符串数组
Optional
列出 Ops Manager 应从中删除经过身份验证的用户的数据库的名称。
auth.usersWanted
对象数组
Optional
包含对象,这些对象定义要添加到指定数据库的经过身份验证的用户。 每个对象都必须具有auth.usersWanted[n].dbauth.usersWanted[n].user 、 和auth.usersWanted[n].角色 参数,然后恰好具有以下参数之一: auth.usersWanted[n].pwdauth.usersWanted[n].initPwd 、 或auth.usersWanted[n].userSource
auth.usersWanted[n].db
字符串
可选的
要添加用户的数据库。
auth.usersWanted[n].user
字符串
可选的
Ops Manager 应添加的用户名称。
auth.usersWanted[n].角色
阵列
可选的
要从用户数据库分配给用户的角色列表,在auth.usersWanted[n].db中指定。
auth.usersWanted[n].pwd
字符串
可选的

当前分配给用户的密码的 32 字符十六进制SCRAM-SHA-1哈希值。

Ops Manager 不会使用此参数来设置或更改密码。

在以下情况下为必填项:

  • 您启用身份验证

  • "auth.deploymentAuthMechanisms" : "MONGODB-CR"

  • 未设置“auth.usersWanted[n].initPwd”

auth.usersWanted[n].initPwd
字符串
可选的

要分配给用户的明文密码。

在以下情况下为必填项:

  • 您启用身份验证

  • "auth.deploymentAuthMechanisms" : "MONGODB-CR"

  • 未设置“auth.usersWanted[n].initPwd”

auth.usersWanted[n].userSource
字符串
已弃用
不再支持。
auth.usersWanted[n].otherDBRoles
对象
Optional
如果分配用户的数据库"auth.usersWanted[n].db" : "admin" ,那么您也可以使用此对象分配其他数据库中的用户角色。 该对象包含键值对,其中键是数据库的名称,值是列出从该数据库分配的角色的字符串值数组。
auth.usersWanted[n].authenticationRestrictions
文档数组
Optional

主机对用户实施的身份验证限制。

警告:如果用户继承的多个角色具有不兼容的身份验证限制,则该用户将无法使用。 示例,如果用户继承了一个角色(其中clientSource字段为[198.51.100.0]和另一个角色(其中clientSource字段为[203.0.113.0] ,则服务器无法对该用户进行身份验证。 有关MongoDB中身份身份验证的更多信息,请参阅身份验证

auth.usersWanted[n].authenticationRestrictions[k].clientSource
字符串数组
可选的
如果在对用户进行身份验证时存在,则主机将验证给定列表是否包含客户端的 IP 地址CIDR范围。 如果客户端的 IP 地址不存在,则主机不会对用户进行身份验证。
auth.usersWanted[n].authenticationRestrictions[k].serverAddress
字符串数组
可选的
客户端可以连接的以逗号分隔的 IP 地址数组。 如果存在,则主机验证 Ops Manager 是否接受了来自给定数组中 IP 地址的客户端连接。 如果从无法识别的 IP 地址接受连接,则主机不会对用户进行身份验证。

ldap对象启用LDAP授权。 此对象是可选的。 要了解更多信息,请参阅为 Ops Manager 项目启用 LDAP 身份验证。

"ldap": {
"servers": "<host>:<port>, <host>:<port>",
"timeoutMS": "<time>",
"bindMethod": "<sasl/simple>",
"bindSaslMechanisms": "<sasl-mechanism>, <sasl-mechanism>",
"bindQueryUser": <ldap-dn>",
"bindQueryPassword": "<password>",
"userCacheInvalidationPeriod": "<interval>",
"authzQueryTemplate": "<rfc-4516-url>",
"userToDNMapping": [
{
"match": "<ECMAScript-regex>",
"<substition/ldapQuery>": "<DN-string/RFC4516-encoded-LDAP-query>"
}
]
}
名称
类型
必要性
说明
ldap
对象
Optional
包含用于启用和配置LDAP授权的设置的对象。
ldap.servers
字符串
可选的
以逗号分隔的字符串,包含要对其执行查询的一个或多个<host>:<port>格式的LDAP服务器。 您可以使用setParameter在正在运行的系统上配置此设置。 对于LDAP授权,必须指定此设置。
ldap.timeoutMS
long
Optional
MongoDB 在超时前等待LDAP服务器响应请求的时间(以毫秒为单位)。 您可以使用setParameter在正在运行的系统上配置此设置。 默认情况下,MongoDB 会在 10 秒后超时。
ldap.bindMethod
字符串
Optional
人类可读的字符串,指示是使用简单身份验证还是SASL协议来对自身进行身份验证。 您可以指定simplesasl 。 默认情况下,MongoDB 使用简单身份验证。
ldap.bindSaslMechanisms
字符串
Optional
包含以逗号分隔的SASL机制列表的字符串,MongoDB 在绑定时尝试针对LDAP服务器进行身份验证。 默认情况下,MongoDB 使用DIGEST-MD5进行绑定。
ldap.bindQueryUser
字符串
可选的
MongoDB 连接到 LDAP 服务器时绑定的 LDAP 实体域名。您可以使用setParameter在正在运行的系统上配置此设置。 为了使 MongoDB 与身份验证档案绑定,您必须指定此设置。
ldap.bindQueryPassword
字符串
可选的
MongoDB 连接到LDAP服务器时绑定的密码。 您可以使用setParameter在正在运行的系统上配置此设置。 要使用密码绑定 MongoDB,您必须指定此设置。
ldap.userCacheInvalidationPeriod
整型
Optional
MongoDB 在用户缓存刷新之间等待的时间间隔。 刷新外部用户缓存后, LDAP授权用户执行的下一个操作需要重新获取角色。 如果指定较高的值,则可能会减少LDAP服务器上的负载,并增加将 MongoDB 角色与LDAP群组成员身份同步所需的时间。 默认情况下,MongoDB 在两次缓存刷新之间等待 30 秒。
ldap.authzQueryTemplate
字符串
可选的
RFC 要执行以获得与4516 设置相关的 LDAP 群组的 LDAP 查询的格式化 URLldap.server 。在此URL中,占位符词元string {USER} 将替换为获取的用户域名。 您可以使用setParameter在正在运行的系统上配置此设置。 对于LDAP授权,必须指定此设置。
ldap.userToDNMapping
阵列
Optional
JSON格式的数组,其中包含 MongoDB 用于验证 MongoDB 用户名以匹配其域名的有序转换。 如果您使用备用身份验证方法,或者传递给 MongoDB 进行身份验证的用户名与LDAP域名不匹配,则可以指定此设置。 您可以使用setParameter在正在运行的系统上配置此设置。 默认情况下,MongoDB 使用用户名作为域名进行LDAP自动授权。

ssl对象启用TLS来加密连接。 此对象是可选的。

"ssl" : {
"CAFilePath" : "<string>"
}
名称
类型
必要性
说明
ssl
对象
Optional

启用TLS以加密连接。 要使用TLS ,请选择支持TLS的包。

所有支持MongoDB Enterprise的平台也都支持TLS

ssl.clientCertificateMode
字符串
可选的
指示与 Ops Manager 的连接是否需要TLS证书。 值为OPTIONALREQUIRE
ssl.CAFilePath
字符串
可选的

用于在 Linux 或 UNIX 主机上通过TLS进行身份验证的证书的绝对文件路径。

在以下情况下,Ops Manager 需要ssl.CAFilePathssa.CAFilePathWindows

  • 您正在使用TLS或 X.509 身份验证,并且

  • CA 文件不在操作系统的根证书中。

ssl.CAFilePathWindows
字符串
可选的

用于在 Windows 主机上通过TLS进行身份验证的证书的绝对文件路径。

在以下情况下,Ops Manager 需要ssl.CAFilePathssa.CAFilePathWindows

  • 您正在使用TLS或 X.509 身份验证,并且

  • CA 文件不在操作系统的根证书中。

ssl.autoPEMKeyFilePath
字符串
可选的

对 Linux 或 UNIX 主机上的TLS连接进行身份验证的客户端私钥 (PEM) 文件的绝对文件路径。

如果您使用 TLS 或 X.509 身份验证,则 Ops Manager 需要 ssl.autoPEMKeyFilePath ssa.autoPEMKeyFilePathWindows 。

ssl.autoPEMKeyFilePathWindows
字符串
可选的

对 Windows 主机上的TLS连接进行身份验证的客户端私钥 (PEM) 文件的绝对文件路径。

如果您使用 TLS 或 X.509 身份验证,则 Ops Manager 需要 ssl.autoPEMKeyFilePath ssa.autoPEMKeyFilePathWindows 。

ssl.autoPEMKeyFilePwd
字符串
可选的
ssl.autoPEMKeyFilePathssa.autoPEMKeyFilePathWindows中指定的私钥 (PEM) 文件的密码。 如果 PEM 文件已加密,Ops Manager 需要此密码。

roles数组是可选的,用于描述用户定义的角色。

1"roles" : [
2 {
3 "role" : "<string>",
4 "db" : "<string>",
5 "privileges" : [
6 {
7 "resource" : { ... },
8 "actions" : [ "<string>", ... ]
9 },
10 ...
11 ],
12 "roles" : [
13 {
14 "role" : "<string>",
15 "db" : "<string>"
16 }
17 ]
18 "authenticationRestrictions" : [
19 {
20 "clientSource": [("<IP>" | "<CIDR range>"), ...],
21 "serverAddress": [("<IP>" | "<CIDR range>"), ...]
22 }, ...
23 ]
24 },
25 ...
26]
名称
类型
必要性
说明
角色
对象数组
Optional
MongoDB 分配给集群的用户定义角色的角色和权限。 每个对象描述一个不同的用户定义角色。 此数组中的对象包含与系统角色集合中的文档相同的字段,但_id字段除外。
roles[n].role
字符串
可选的
用户定义角色的名称。
roles[n].db
字符串
可选的
自定义角色所属的数据库。
roles[n].privileges
文档数组
可选的
此角色可以执行的特权
roles[n].privileges[k].resource
字符串
可选的
指定权限操作适用的资源。
roles[n].privileges[k].actions
字符串
可选的

允许对资源执行的操作。

要学习;了解更多信息,请参阅特权操作。

roles[n].roles
文档数组
可选的
此角色从中继承权限的角色。
角色[n].authenticationRestrictions
文档数组
Optional

MongoDB Server 对此角色实施的身份验证限制。

警告:如果用户继承的多个角色具有不兼容的身份验证限制,则该用户将无法使用。 示例,如果用户继承了一个角色(其中clientSource字段为[198.51.100.0]和另一个角色(其中clientSource字段为[203.0.113.0] ,则服务器无法对该用户进行身份验证。 有关MongoDB中身份身份验证的更多信息,请参阅身份验证

角色[n].authenticationRestrictions[k].clientSource
字符串数组
可选的
如果存在,则在对用户进行身份验证时,MongoDB 服务器会验证客户端的 IP 地址是否在给定列表中或属于列表中的CIDR范围。 如果客户端的 IP 地址不存在,则 MongoDB Server 不会对用户进行身份验证。
角色[n].authenticationRestrictions[k].serverAddress
字符串数组
可选的
客户端可以连接的以逗号分隔的 IP 地址数组。 如果存在,MongoDB Server会验证它是否接受了来自给定数组中 IP 地址的客户端连接。如果 MongoDB Server 接受来自无法识别的 IP 地址的连接,则 MongoDB Server 不会对用户进行身份验证。

kerberos对象是可选的,它定义身份验证中使用的 kerberos 服务名称。

"kerberos": {
"serviceName": "<string>"
}
名称
类型
必要性
说明
kerberos
对象
Optional
定义 Kerberos 服务名称代理用于通过 Kerberos 进行身份验证的键值对。
kerberos.serviceName
字符串
必需

设置以下内容的标签:

indexConfigs数组是可选的,用于定义要为特定副本集构建的索引。

1"indexConfigs": [{
2 "key": [
3 ["<string>", "<value>"]
4 ],
5 "rsName": "<string>",
6 "dbName": "<string>",
7 "collectionName": "<string>",
8 "collation": {
9 "locale": "<string>",
10 "caseLevel": <boolean>,
11 "caseFirst": "<string>",
12 "strength": <number>,
13 "numericOrdering": <boolean>,
14 "alternate": "<string>",
15 "maxVariable": "<string>",
16 "normalization": <boolean>,
17 "backwards": <boolean>
18 },
19 "options": {
20 "<key>": "<value>"
21 }
22}]
名称
类型
必要性
说明
indexConfigs
对象数组
Optional
为特定副本集构建的特定索引。
indexConfigs.key
数组的数组
必需
索引中的键。 如果索引只有一个键,则此“数组的数组”包含单个数组。
indexConfigs.rsName
字符串
必需
MongoDB 在其上构建索引的副本集。
indexConfigs.dbName
字符串
必需
MongoDB 建立索引的数据库。
indexConfigs.collectionName
字符串
必需
MongoDB 索引的collection。
indexConfigs.collation
对象
Optional

如果索引使用排序规则,则在对字符串进行排序和匹配时要使用的特定于语言的规则。

如果包含indexConfigs.collation对象,则必须包含indexConfigs.collation.locale参数。 所有其他参数都是可选的。

如果不包含indexConfigs.collation对象,则索引无法包含排序规则。

indexConfigs.collation.locale
字符串
必需

ICU 定义。

MongoDB Server 手册在其排序规则区域设置和默认参数部分列出了支持的区域设置。

要指定简单二进制比较,请将此值设置为simple

indexConfigs.collation.caseLevel
布尔
Optional

指示索引如何使用案例的标志。

如果将此参数设置为true ,则索引将使用大小写比较。

仅当将indexConfigs.collation.strength设置为12时,此参数才会应用。

要学习;了解详情,请参阅排序规则。

indexConfigs.collation.caseFirst
字符串
Optional

三级比较期间大小写差异的排序顺序。

MongoDB Server手册在其排序规则部分列出了可能的值。

indexConfigs.collation.strength
数字
Optional

要执行的比较级别。 对应 ICU 比较级别

MongoDB Server手册在其排序规则部分列出了可能的值。

indexConfigs.collation.numericOrdering
布尔
Optional

指示如何比较数字字符串的标志。

排序规则方法
例子
true
将数字字符串作为数字进行比较
10 > 2 .
false
数字字符串作为字符串进行比较
10 < 2

默认为false

要学习;了解详情,请参阅排序规则。

indexConfigs.collation.alternate
字符串
Optional

用于确定排序规则在比较期间如何将空格和标点符号视为基本字符的设置。

MongoDB Server手册在其排序规则部分列出了可能的值。

indexConfigs.collation.maxVariable
字符串
Optional

索引可以忽略的字符。 此参数仅在将indexConfigs.collation.alternate设置为shifted时适用。

MongoDB Server手册在其排序规则部分列出了可能的值。

indexConfigs.collation.normalization
布尔
Optional

指示文本是否应规范化的标志。

如果将此参数设置为true ,则排序规则:

  • 检查文本是否需要 规范化

  • 执行规范化以比较文本。

默认为false

要学习;了解详情,请参阅排序规则。

indexConfigs.collation.backwards
布尔
Optional

指示索引应如何处理变音符号字符串的标志。

如果将此参数设置为true ,则带有变音符号的字符串从后到前排序。

默认为false

要学习;了解详情,请参阅排序规则。

indexConfigs.options
文档
必需
MongoDB Go 驱动程序支持的索引选项。

后退

MongoDB 部署的高级选项