Docs 菜单
Docs 主页
/
MongoDB Ops Manager
/

配置 MongoDB 助手如何管理配置文件和密码

在此页面上

  • 将 MongoDB 进程配置文件存储在内存中
  • Considerations
  • 从 MongoDB Agent 配置文件中删除密码

4.2 版本中的新增功能

为了满足高级审核或合规性需求,您可能需要执行以下一项或两项操作:

MongoDB配置文件可能包含以下凭证:

默认, MongoDB Agent会将MongoDB进程配置文件写入磁盘。 但是,您可以通过在 配置文件 中将enableLocalConfigurationServer 设置为true MongoDB Agent,将配置文件存储在内存中。更改此设置会导致执行以下操作:

  • MongoDB Agent 会将您的 MongoDB 进程配置缓存在内存中。

  • 磁盘上的 MongoDB 配置文件仅包含指向完整配置文件的directive

当MongoDB Agent使用内存中的MongoDB配置时, MongoDB进程会从其本地MongoDB Agent请求完整的配置文件。 助手使用 扩展指令中的 URL __rest请求配置文件。

警告

如果您使用的是 Ops Manager 版本 4.2 或版本 4.4.0 - 4.4.6、 将enableLocalConfigurationServer设置为true时可能会遇到错误。 为避免这种情况,请参阅在现有集群的内存中存储配置文件。

启用此功能后,MongoDB 助手不会将 MongoDB 进程配置存储到磁盘。如果 Ops Manager 应用程序服务器不可用,并且 MongoDB 助手尝试重新启动,则因为没有必要的配置信息,MongoDB 助手将停止运行。如果 MongoDB 进程在 MongoDB 助手未运行时崩溃,则 MongoDB 助手无法重新启动该进程。

无法导入在内存中存储配置文件的 MongoDB 进程。 当 MongoDB Agent 将其配置存储在内存中时,MongoDB 会在启动后编辑所有档案。因此,MongoDB 无法检索导入流程所需的档案。

如果.pem 证书文件的加密私钥采用 PKCS #8 格式,则必须使用 PBES2 加密操作。MongoDB Agent不支持将 PKCS #8 与其他加密操作结合使用。

您可以将 MongoDB Agent 设置为将其密码作为 shell 命令标志读取,而不是从其配置文件中读取。要使用此功能,请将以下设置添加到 MongoDB 助手的配置文件中:

后退

配置 TLS