Novedad 4.2 en la versión.:
Para satisfacer necesidades avanzadas de auditoría o cumplimiento normativo, es posible que debas realizar una o ambas de las siguientes acciones:
Remueva las contraseñas del MongoDB Agent del archivo de configuración del MongoDB Agent y lea las contraseñas otorgadas en el comando de shell.
Almacenar los archivos de configuración del proceso MongoDB en la memoria
Los archivos de configuración de MongoDB pueden contener credenciales como:
Por defecto, el MongoDB Agent escribe los archivos de configuración de procesos de MongoDB en el disco. Sin embargo, se pueden almacenar los archivos de configuración en la memoria configurando enableLocalConfigurationServer en true en el MongoDB Agent archivo de configuración. Cambiar esta configuración da lugar a las siguientes acciones:
MongoDB Agent almacena en caché la configuración de su proceso MongoDB en la memoria.
El archivo de configuración de MongoDB en disco contiene solo una
directiveque apunta al archivo de configuración completo.
Cuando el MongoDB Agent utiliza una configuración de MongoDB en memoria, el proceso de MongoDB solicita el archivo de configuración completo a su MongoDB Agent local. El agente solicita el archivo de configuración utilizando la URL en la directiva de expansión __rest.
Advertencia
Si utilizas la versión 4.2 de Ops Manager o las versiones 4.4.0 - 4.4.6, puedes encontrar errores al establecer enableLocalConfigurationServer en true. Para evitar esto, consulta Almacenar archivos de configuración en memoria en clústeres existentes.
Considerations
Impacta la disponibilidad de las implementaciones de MongoDB
Cuando esta funcionalidad está habilitada, el MongoDB Agent no almacena la configuración del proceso MongoDB en el disco. Si el servidor de la aplicación Cloud Manager no está disponible y el MongoDB Agent intenta reiniciar, entonces MongoDB Agent deja de funcionar porque no tiene la información de configuración necesaria. Si un proceso de MongoDB falla mientras MongoDB Agent no está en ejecución, entonces MongoDB Agent no puede reiniciar el proceso.
Limitaciones de la importación de implementaciones existentes de MongoDB
No puedes importar procesos de MongoDB que almacenen archivos de configuración en la memoria. Cuando el MongoDB Agent almacena su configuración en la memoria, MongoDB oculta cualquier credencial después de que se inicie. Por lo tanto, MongoDB no puede recuperar las credenciales necesarias para importar el proceso.
Formato de clave privada
Si la llave privada cifrada para el archivo de certificado .pem está en el formato PKCS #8, debe usar operaciones de cifrado PBES2. El MongoDB Agent no admite PKCS #8 con otras operaciones de cifrado.
Remover contraseñas del archivo de configuración del MongoDB Agent.
Puedes configurar el MongoDB Agent para que lea sus contraseñas como parámetros de comando de shell en lugar de leerlas desde su archivo de configuración. Para usar esta funcionalidad, agrega las siguientes configuraciones al archivo de configuración del MongoDB Agent: