Puedes rotar programáticamente la contraseña del usuario de automatización actualizando el proyecto configuración de la automatización.
Esta página describe el siguiente proceso para rotar la contraseña del usuario de automatización utilizando la API de Cloud Manager:
Establezca auth.newAutoPwd y deje auth.autoPwd con su contraseña actual.
Espere al estado objetivo.
auth.newAutoPwd copia automáticamente la contraseña auth.autoPwd.
Puede establecer esta opción solo cuando incluya SCRAM-SHA-1 o SCRAM-SHA-256 como uno de los mecanismos de autenticación para la automatización en auth.autoAuthMechanisms.
Requisitos previos
Debe tener acceso al API. Para obtener más información, consulta Configura el acceso a la API.
Su clave API debe tener la
Project Automation AdminoProject Ownerrol.La autenticación debe estar habilitada.
Variables para los recursos de la API de configuración de automatización
Los recursos de la API utilizan una o más de estas variables. Reemplaza estas variables con tus valores deseados antes de llamar a estos recursos API.
Nombre | Tipo | Descripción |
|---|---|---|
| string | Su clave API pública para sus credenciales de API. |
| string | Tu llave privada de API para tus credenciales de API. |
| string | URL de la instancia de Cloud Manager. |
| string | Identificador único de tu proyecto desde la configuración del proyecto. |
| string | Identificador único de tu clúster. |
Procedimiento
Recupera y valida la configuración de automatización desde Cloud Manager.
curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \ --request GET "https://cloud.mongodb.com/api/public/v1.0/groups/{PROJECT-ID}/automationConfig?pretty=true" \ --output currentAutomationConfig.json Validar el archivo de configuración de automatización descargado.
Compara el campo
versiondelcurrentAutomationConfig.jsoncon el del archivo de copia de seguridad de Configuración de Automatización,mms-cluster-config-backup.json. El valorversiones el último elemento en ambos documentos JSON . Puedes encontrar este archivo en cualquier host que ejecute el MongoDB Agent en:Linux y macOS:
/var/lib/mongodb-mms-automation/mms-cluster-config-backup.jsonWindows:
%SystemDrive%\MMSAutomation\versions\mms-cluster-config-backup.json
Si los valores
versioncoinciden, estás trabajando con la versión actual del archivo de configuración de Automatización.
Cree un nuevo archivo de configuración de automatización a partir del actual.
Reemplaza las variables en el siguiente comando y ejecútalo:
sed -e "/autoPwd/a\\ \"newAutoPwd\" : \"<NEW_OPS_MANAGER_AUTOMATION_PASSWORD>\"," -e 's/ "version" : <CURRENT_AUTOMATION_CONFIGURATION_VERSION>/ "version" : <NEW_AUTOMATION_CONFIGURATION_VERSION>/' currentAutomationConfig.json > modifiedAutomationConfig.json
Nombre | Descripción |
|---|---|
| Especificar la nueva contraseña de automatización. |
| Especifique la versión actual de Automation. Para comprobarla, consulte Obtener la configuración de Automation. |
| Especifica la versión actual de Automatización incrementada en 1. Por ejemplo, si tienes una versión de Automatización actual de |
Envíe la configuración de automatización actualizada.
Utiliza el recurso automationConfig para enviar la configuración de automatización actualizada.
Emite el siguiente comando, apunta al archivo modifiedAutomationConfig.json creado en el paso anterior, que contiene el documento de configuración actualizado. Reemplace los marcadores de posición con las Variables para la API de Configuración de Automatización de Recursos.
curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \ --header "Content-Type: application/json" --request PUT "https://cloud.mongodb.com/api/public/v1.0/groups/{PROJECT-ID}/automationConfig?pretty=true" \ --data '@modifiedAutomationConfig.json'
Tras la actualización exitosa de la configuración, la API devuelve el código de estado HTTP 200 OK para indicar que la solicitud se ha realizado correctamente.
Confirmar la actualización exitosa de la configuración de automatización.
Recupera la configuración de automatización de Cloud Manager y confirma que contenga los cambios. Para recuperar la configuración, emite el siguiente comando, reemplazando los marcadores de posición con las Variables para los Recursos de la API de Configuración de Automatización.
curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \ --request GET "https://cloud.mongodb.com/api/public/v1.0/groups/{PROJECT-ID}/automationConfig?pretty=true"
Nota
La versión de Automatización se incrementa automáticamente dos veces. Por ejemplo, si cargaste la nueva versión de Automatización como 5, la nueva versión de Automatización luego de todos los cambios será 7. La Automatización actualiza la contraseña del usuario de Automatización en todas las implementaciones gestionadas del Servidor MongoDB
Verifique el estado de la implementación para garantizar que se alcance el estado objetivo.
Usa el recurso automationStatus para recuperar el estado de implementación. Ejecute el siguiente comando, sustituyendo los marcadores de posición con las Variables para los Recursos de la API de Automatización.
curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \ --request GET "https://cloud.mongodb.com/api/public/v1.0/groups/{PROJECT-ID}/automationStatus?pretty=true"
Confirma que los valores de todos los campos lastGoalVersionAchieved en el arreglo processes coincidan con el campo goalVersion. Para conocer el estado de la implementación, consulta Obtener el estado de automatización del último plan.