使用 API 轮换自动化密码
您可以通过更新项目的自动化配置,以编程方式轮换自动化用户的密码。
本页介绍了使用 Ops Manager API 轮换自动化用户密码的以下过程:
设置auth.newAutoPwd并让auth.autoPwd保留当前密码。
等待目标状态。
auth.newAutoPwd会自动复制auth.autoPwd密码。
仅当您将 SCRAM-SHA-1 或 SCRAM-SHA-256 作为auth.autoAuthMechanisms中自动化的身份验证机制之一时,才能设置此选项。
先决条件
您必须有权访问 API 。 要了解更多信息,请参阅配置 API 访问权限。
您的 API 密钥必须具有
Project Automation Admin
或Project Owner
角色。必须启用身份验证。
自动化配置 API 资源的变量
API 资源使用其中的一个或多个变量。 在调用这些 API 资源之前,将这些变量替换为您所需的值。
步骤
从 Ops Manager 检索并验证自动化配置。
使用AutomationConfig资源检索配置。 发出以下命令,将占位符替换为自动化配置 API 资源的变量。
curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \ --request GET "https://<OpsManagerHost>:<Port>/api/public/v1.0/groups/{PROJECT-ID}/automationConfig?pretty=true" \ --output currentAutomationConfig.json 验证下载的自动化配置文件。
将
currentAutomationConfig.json
的version
字段与自动化配置备份文件mms-cluster-config-backup.json
进行比较。version
值是两个JSON文档中的最后一个元素。 您可以在任何运行 MongoDB Agent 的主机上找到此文件,网址为:Linux 和 macOS:
/var/lib/mongodb-mms-automation/mms-cluster-config-backup.json
Windows:
%SystemDrive%\MMSAutomation\versions\mms-cluster-config-backup.json
如果
version
值匹配,则您正在使用当前版本的自动化配置文件。
从当前配置文件创建新的自动化配置文件。
替换以下命令中的变量并运行:
sed -e "/autoPwd/a\\ \"newAutoPwd\" : \"<NEW_OPS_MANAGER_AUTOMATION_PASSWORD>\"," -e 's/ "version" : <CURRENT_AUTOMATION_CONFIGURATION_VERSION>/ "version" : <NEW_AUTOMATION_CONFIGURATION_VERSION>/' currentAutomationConfig.json > modifiedAutomationConfig.json
名称 | 说明 |
---|---|
| 指定新的自动化密码。 |
| 指定当前的自动化版本。 要检查当前的自动化版本,请参阅获取自动化配置。 |
| 指定当前自动化版本,递增 1。 例如,如果当前的自动化版本为 |
发送更新的自动化配置。
使用AutomationConfig资源发送更新的自动化配置。
发出以下命令,指向上一步中创建的modifiedAutomationConfig.json
文件,其中包含更新的配置文档。 将占位符替换为自动化配置 API 资源的变量。
curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \ --header "Content-Type: application/json" --request PUT "https://<OpsManagerHost>:<Port>/api/public/v1.0/groups/{PROJECT-ID}/automationConfig?pretty=true" \ --data '@modifiedAutomationConfig.json'
成功更新配置后,API 会返回 HTTP 200 OK
状态代码,以指示请求已成功。
确认已成功更新自动化配置。
从 Ops Manager 检索自动化配置并确认其中包含更改。要检索配置,请发出以下命令,用自动化配置 API 资源的变量替换占位符。
curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \ --request GET "https://<OpsManagerHost>:<Port>/api/public/v1.0/groups/{PROJECT-ID}/automationConfig?pretty=true"
注意
自动化版本会自动递增两倍。 例如,如果您推送的新自动化版本为 5,则所有更改后的新自动化版本为 7。 自动化更新所有托管 MongoDB Server 部署上的自动化用户密码。
检查部署状态以确保达到目标状态。
使用AutomationStatus资源检索部署状态。 发出以下命令,将占位符替换为自动化配置 API 资源的变量。
curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \ --request GET "https://<OpsManagerHost>:<Port>/api/public/v1.0/groups/{PROJECT-ID}/automationStatus?pretty=true"
确认processes
数组中所有lastGoalVersionAchieved
字段的值与goalVersion
字段匹配。 要了解部署状态,请参阅获取最新计划的自动化状态。