配置 MongoDB 助手如何管理配置文件和密码
4.2 版本中的新增功能。
为了满足高级审核或合规性需求,您可能需要执行以下一项或两项操作:
从 MongoDB Agent 配置文件中删除 MongoDB Agent 密码,并读取 shell 中传递的密码。
将 MongoDB 进程配置文件存储在内存中
MongoDB配置文件可能包含以下凭证:
默认, MongoDB Agent会将MongoDB进程配置文件写入磁盘。 但是,您可以通过在 配置文件 中将enableLocalConfigurationServer
设置为true
MongoDB Agent,将配置文件存储在内存中。更改此设置会导致执行以下操作:
MongoDB Agent 会将您的 MongoDB 进程配置缓存在内存中。
磁盘上的 MongoDB 配置文件仅包含指向完整配置文件的
directive
。
当MongoDB Agent使用内存中的MongoDB配置时, MongoDB进程会从其本地MongoDB Agent请求完整的配置文件。 助手使用 扩展指令中的 URL __rest
请求配置文件。
警告
如果您使用的是 Ops Manager 版本 4.2 或版本 4.4.0 - 4.4.6、 将enableLocalConfigurationServer
设置为true
时可能会遇到错误。 为避免这种情况,请参阅在现有集群的内存中存储配置文件。
Considerations
影响 MongoDB 部署的可用性
启用此功能后,MongoDB 助手不会将 MongoDB 进程配置存储到磁盘。如果 Ops Manager 应用程序服务器不可用,并且 MongoDB 助手尝试重新启动,则因为没有必要的配置信息,MongoDB 助手将停止运行。如果 MongoDB 进程在 MongoDB 助手未运行时崩溃,则 MongoDB 助手无法重新启动该进程。
限制导入现有 MongoDB 部署
无法导入在内存中存储配置文件的 MongoDB 进程。 当 MongoDB Agent 将其配置存储在内存中时,MongoDB 会在启动后编辑所有档案。因此,MongoDB 无法检索导入流程所需的档案。
私钥格式
如果.pem
证书文件的加密私钥采用 PKCS #8 格式,则必须使用 PBES2 加密操作。MongoDB Agent不支持将 PKCS #8 与其他加密操作结合使用。
从 MongoDB Agent 配置文件中删除密码
您可以将 MongoDB Agent 设置为将其密码作为 shell 命令标志读取,而不是从其配置文件中读取。要使用此功能,请将以下设置添加到 MongoDB 助手的配置文件中: