Para agentes de IA: hay un índice de documentación disponible en https://www.mongodb.com/es/docs/llms.txt — versiones en markdown de todas las páginas están disponibles agregando .md a cualquier ruta URL.
Docs Menu

Configura cómo el MongoDB Agent gestiona los archivos de configuración y las contraseñas

Novedad 4.2 en la versión.:

Para satisfacer necesidades avanzadas de auditoría o cumplimiento normativo, es posible que debas realizar una o ambas de las siguientes acciones:

  • Almacene la configuración de mongod o mongos (denominado en conjunto el proceso de MongoDB) en memoria para evitar escribir contraseñas en el disco.

  • Remueva las contraseñas del MongoDB Agent del archivo de configuración del MongoDB Agent y lea las contraseñas otorgadas en el comando de shell.

Los archivos de configuración de MongoDB pueden contener credenciales como:

Por defecto, el MongoDB Agent escribe los archivos de configuración de procesos de MongoDB en el disco. Sin embargo, se pueden almacenar los archivos de configuración en la memoria configurando enableLocalConfigurationServer en true en el MongoDB Agent archivo de configuración. Cambiar esta configuración da lugar a las siguientes acciones:

  • MongoDB Agent almacena en caché la configuración de su proceso MongoDB en la memoria.

  • El archivo de configuración de MongoDB en disco contiene solo una directive que apunta al archivo de configuración completo.

Cuando el MongoDB Agent utiliza una configuración de MongoDB en memoria, el proceso de MongoDB solicita el archivo de configuración completo a su MongoDB Agent local. El agente solicita el archivo de configuración utilizando la URL en la directiva de expansión __rest.

Advertencia

Si utilizas la versión 4.2 de Ops Manager o las versiones 4.4.0 - 4.4.6, puedes encontrar errores al establecer enableLocalConfigurationServer en true. Para evitar esto, consulta Almacenar archivos de configuración en memoria en clústeres existentes.

Cuando esta funcionalidad está habilitada, el MongoDB Agent no almacena la configuración del proceso MongoDB en el disco. Si el servidor de la aplicación Cloud Manager no está disponible y el MongoDB Agent intenta reiniciar, entonces MongoDB Agent deja de funcionar porque no tiene la información de configuración necesaria. Si un proceso de MongoDB falla mientras MongoDB Agent no está en ejecución, entonces MongoDB Agent no puede reiniciar el proceso.

No puedes importar procesos de MongoDB que almacenen archivos de configuración en la memoria. Cuando el MongoDB Agent almacena su configuración en la memoria, MongoDB oculta cualquier credencial después de que se inicie. Por lo tanto, MongoDB no puede recuperar las credenciales necesarias para importar el proceso.

Si la llave privada cifrada para el archivo de certificado .pem está en el formato PKCS #8, debe usar operaciones de cifrado PBES2. El MongoDB Agent no admite PKCS #8 con otras operaciones de cifrado.

Puedes configurar el MongoDB Agent para que lea sus contraseñas como parámetros de comando de shell en lugar de leerlas desde su archivo de configuración. Para usar esta funcionalidad, agrega las siguientes configuraciones al archivo de configuración del MongoDB Agent: