/ /

Configurar cómo el agente MongoDB administra los archivos de configuración y las contraseñas

Cloud Manager dejará de admitir la Automatización, la Copia de seguridad y la Supervisión para MongoDB 3.6 y 4.0 después del 30de agosto de 2024. Por favor actualiza tu implementación de MongoDB o migra a Atlas.

Nuevo en la versión 4.2.

Para satisfacer necesidades avanzadas de auditoría o cumplimiento, es posible que deba realizar una o ambas de las siguientes acciones:

Almacene el/los Configuración de mongodomongos(colectivamente, el proceso MongoDB) en la memoria para evitar escribir contraseñas en el disco.
Remueva las contraseñas del MongoDB Agent del archivo de configuración del MongoDB Agent y lea las contraseñas otorgadas en el comando de shell.

Almacenar archivos de configuración del proceso MongoDB en la memoria

Los archivos de configuración de MongoDB pueden contener credenciales como:

De forma predeterminada, el Agente de MongoDB escribe los archivos de configuración del proceso de MongoDB en el disco. Sin embargo, puede almacenar los archivos de configuración en memoria configurando enableLocalConfigurationServer a true en su MongoDB Agent archivo de configuración. Cambiar esta configuración da como resultado las siguientes acciones:

El agente MongoDB almacena en caché la configuración del proceso MongoDB en la memoria.
El archivo de configuración de MongoDB en disco contiene solo una directive que apunta al archivo de configuración completo.

Cuando el MongoDB Agent utiliza una configuración en memoria de MongoDB, el proceso de MongoDB solicita el archivo de configuración completo a su MongoDB Agent local. El agente solicita el archivo de configuración usando el URL en la __rest directiva de expansión.

Advertencia

Si utiliza Ops Manager versión 4.2 o versiones 4.4.0 a 4.4.6, podría experimentar errores enableLocalConfigurationServer al true configurar a. Para evitarlo, consulte Almacenar archivos de configuración en memoria para clústeres existentes.

Considerations

Impacta la disponibilidad de las implementaciones de MongoDB

Cuando esta funcionalidad está habilitada, el MongoDB Agent no almacena la configuración del proceso MongoDB en el disco. Si el servidor de la aplicación Cloud Manager no está disponible y el MongoDB Agent intenta reiniciar, entonces MongoDB Agent deja de funcionar porque no tiene la información de configuración necesaria. Si un proceso de MongoDB falla mientras MongoDB Agent no está en ejecución, entonces MongoDB Agent no puede reiniciar el proceso.

Limitaciones de la importación de implementaciones existentes de MongoDB

No se pueden importar procesos de MongoDB que almacenan archivos de configuración en memoria. Cuando el Agente de MongoDB almacena su configuración en memoria, MongoDB elimina las credenciales tras el inicio. Por lo tanto, MongoDB no puede recuperar las credenciales necesarias para importar el proceso.

Formato de clave privada

Si la llave privada cifrada para el archivo del certificado .pem está en PKCS #8 formato, debe utilizar PBES2 operaciones de cifrado. El agente MongoDB no admite PKCS #8 con otras operaciones de cifrado.

Remover contraseñas del archivo de configuración del MongoDB Agent.

Puede configurar el Agente de MongoDB para que lea sus contraseñas como indicadores de comandos de shell en lugar de leerlas desde su archivo de configuración. Para usar esta función, agregue la siguiente configuración al archivo de configuración del Agente de MongoDB:

mmsApiKeyExec

Volver

Utilice TLS

Remover agentes heredados