La API pública de Ops Manager sigue los principios de la arquitectura REST para exponer recursos internos que brindan acceso programático a las funciones de Ops Manager.
La API tiene las siguientes características:
- JSON entities
- Todas las entidades se expresan en JSON.
- Acceso basado en clave
- Cada usuario o aplicación de Ops Manager que necesite conectarse a Ops Manager debe generar una clave API antes de acceder a la API de Ops Manager.
- Autenticación digest
- Para garantizar que tu La clave API pública nunca se envía a través de la red, las solicitudes deAPI se autentican mediante autenticación HTTP Digest.
- Interfaz navegable
- Al utilizar un mecanismo de enlace consistente, puede explorar toda la API comenzando en el recurso raíz y siguiendo los enlaces a los recursos relacionados.
- Control de acceso de usuarios
Las capacidades de API de cada usuario de Ops Manager coinciden con los permisos que le otorgan sus Roles de Ops Manager.
- API Lista de acceso a la red
El API Ops Manager puede proteger el acceso a la API de administración de Ops Manager a través de una lista de acceso a API. Esta lista restringe el acceso a la API a direcciones específicas IP o CIDR. Cada clave de API tiene su propia lista de acceso a la API de Administración de Ops Manager. Cuando creas una nueva organización usando la interfaz de usuario de Ops Manager, MongoDB Atlas activa por defecto el requisito de lista de acceso a la API.
Para aprender más, consulte (Opcional) Requerir una lista de acceso a API para su organización.
MétodosHTTP
Todos los recursos admiten un subconjunto de estos métodos HTTP comunes:
Método | Propósito |
|---|---|
| Recupera la representación JSON de un recurso. |
| Cree un nuevo recurso utilizando la representación JSON proporcionada. |
| Reemplace un recurso con la representación JSON proporcionada. |
| Actualiza los campos especificados en un recurso usando la representación JSON proporcionada. |
| Remover un recurso. |
| Recupera el encabezado de la respuesta sin la representación JSON del recurso. |
JSON
Todas las entidades se representan en JSON. Se aplican las siguientes reglas para solicitudes y convenciones de respuesta:
Reglas de solicitud
- Aplica el encabezado de tipo de contenido correcto
- Al enviar JSON al servidor a través
POSTde o,PUTasegúrese de especificar el encabezado de solicitud de tipo de contenido correcto:Content-Type: application/json - Establecer fechas como cadenas ISO 8601
Al enviar fechas al servidor (como parámetros de query o campos en entidades de solicitud
POSToPATCH), utiliza fechas formateadas según el estándar ISO 8601. Si no especificas una zona horaria, Ops Manager asume UTC. Incluye un designador de zona horaria para evitar cualquier ambigüedad.Ejemplo
El 27 de septiembre de 2018 se expresa como
2018-09-27.El 27 de septiembre de 2018 a las 4:00 PM EDT se expresa (con zona horaria) como
2018-09-27T16:00-04:00.
En algunos casos, se devuelve una marca de tiempo como una representación JSON de una marca de tiempo BSON, particularmente en los recursos de copia de seguridad. Esta representación de una BSON marca de tiempo proporciona un documento JSON como un objeto con dos campos:
CampoDefinicióndateSegundos desde la Unix epoch
incrementUn número entero ordinal incremental de 32 bits para operaciones dentro de un segundo determinado.
Ejemplo
La tercera operación del 27 de septiembre de 2018 a las 4:00 PM EDT se expresa (con zona horaria) como
{ date: 2018-09-27T16:00-04:00, increment: 3 }
Convenciones de respuesta
- Rechazando campos inválidos
Los campos no válidos se rechazan en lugar de ser ignorados.
Ejemplo
Si intentas crear una nueva entidad y te equivocas al escribir uno de los campos, o si intentas actualizar una entidad existente e incluyes un campo que no se puede modificar, Ops Manager responde con un HTTP código de estado 400 y un mensaje de error que indica qué campo no fue válido.
- Devuelve fechas como ISO 8601 Cadenas
- Todas las fechas se devuelven como strings con formato ISO 8601designados en UTC.
- Campo de etiquetas para desambiguar unidades
Los campos que contienen valores numéricos en una determinada unidad se nombran de modo que se pueda desambiguar la unidad que se utiliza.
Ejemplo
La disponibilidad de un host se devuelve en milisegundos, por lo que el nombre del campo de la entidad del host es
uptimeMsec.- Devuelve los valores por defecto para los campos sin otros valores
Los campos que no tienen un valor actual se devuelven con un valor por defecto apropiado.
Ejemplo
Ops Manager no tiene ninguna estadística para un host recién detectado, por lo que todos los campos relacionados con estadísticas tienen un valor de cero.
Se omiten los campos que no tienen un valor por defecto razonable en la entidad.
Ejemplo
Un host que no utiliza autenticación omite el campo
usernamede la entidad devuelta.- Devuelve los campos en orden alfabético
- Los campos en los documentos JSON que retorna la aplicación Ops Manager están en orden alfabético. El orden podría cambiar. No depender del orden de los campos.
Enlace
Cada recurso incluye uno o más enlaces a subrecursos y/o recursos relacionados.
Ejemplo
Un host tiene un vínculo al Proyecto al que pertenece, al set de réplicas al que pertenece, y así sucesivamente.
Los enlaces se colocan en el campo links de una entidad, que es una matriz de objetos de relación de enlace. Cada relación de enlace tiene dos campos:
Campo | Definición |
|---|---|
| Nombre (o tipo) de la relación. Muchos de estos se consideran como Tipos de Relaciones de Extensión y tienen el prefijo |
| Target URL. |
Todas las entidades incluyen por lo menos una relación de enlace llamada self, que es simplemente su propia URL. Cuando una entidad forma parte de una lista (por ejemplo, al solicitar todos los hosts en un proyecto), sólo incluye la relación de enlace self.
Ejemplo
Esta es una parte de un recurso host con algunos enlaces:
1 { 2 "rel": "http://mms.mongodb.com/project", 3 "href": "https://cloud.mongodb.com/api/public/v1.0/projects/xxx" 4 "id": "xxx", 5 "projectId": "yyy", 6 "hostname": "mongodb.example.com", 7 "port": 27017, 8 "links": [ 9 { 10 "rel": "self", 11 "href": "https://<ops-manager-host>/api/public/v1.0/projects/xxx/hosts/yyy" 12 }, 13 { 14 "rel": "http://mms.mongodb.com/project", 15 "href": "https://<ops-manager-host>/api/public/v1.0/projects/xxx" 16 } 17 ] 18 }
Para obtener más información, consulte la especificación de enlace web.
Nota
Aunque la Especificación de vinculación web describe un formato para incluir enlaces en los encabezados de respuesta HTTP, no es obligatorio. Para que la API sea fácilmente navegable, incluye los enlaces en el cuerpo de la respuesta en lugar de en los encabezados de la respuesta.
Listas
Algunos recursos devuelven una lista de entidades.
Ejemplo
Puedes solicitar una lista de todos los hosts en un Proyecto.
Cuando se espera una lista de entidades en una respuesta, los resultados se devuelven en lotes delimitados por dos parámetros de query:
Campo | Definición |
|---|---|
| Número de página (basado en 1). El valor predeterminado es 1 si no se especifica. |
| Número de artículos para devolver por página, hasta un máximo de 500. Por defecto a 100 si no se especifica. |
La entidad de respuesta contiene tres campos:
Campo | Definición |
|---|---|
| Número total de items en el conjunto completo de resultados. Por ejemplo, si un proyecto tiene un total de 57 host, y realizas una solicitud con |
| Conjunto de resultados, que es un arreglo de documentos de entidades. |
| Contiene una a tres relaciones de enlace:
|
Si solicitas una lista de entidades y no hay resultados, la API responde con un HTTP código de estado 200 y un results arreglo vacío. No responde con un 404 en este caso, ya que la lista de entidades puede no estar vacía en el futuro.
Si ha solicitado una lista de entidades en un contexto que no existe (es decir, la lista de hosts de un proyecto inexistente), esto genera un estado de respuesta HTTP 404.
Ejemplo
Esta es una respuesta HTTP para la segunda página de 10 hosts en un proyecto con un total de 57 hosts:
1 { 2 3 "totalCount": 57, 4 "results": [ 5 { 6 "id": "yyy", 7 "projectId": "xxx", 8 // additional host properties... 9 }, 10 // additional host documents... 11 ], 12 "links": [ 13 { 14 "rel" : "self", 15 "href" : "https://www.mongodb.com/api/public/v1.0/projects/xxx/hosts?pageNum=2&itemsPerPage=10" 16 }, 17 { 18 "rel": "previous", 19 "href": "https://www.mongodb.com/api/public/v1.0/projects/xxx/hosts?itemsPerPage=10&pageNum=1" 20 }, 21 { 22 "rel": "next", 23 "href": "https://www.mongodb.com/api/public/v1.0/projects/xxx/hosts?itemsPerPage=10&pageNum=3" 24 } 25 ] 26 }
Sobres
Es posible que algunos clientes no puedan acceder a los encabezados de respuesta HTTP ni al código de estado. En ese caso, puede solicitar que la respuesta incluya envelope un, que es simplemente una capa adicional de información en el documento JSON que contiene los detalles relevantes que normalmente se encontrarían en los encabezados de respuesta.
Por defecto, la API no incluye la respuesta en un sobre. Para solicitar uno, simplemente añade el parámetro de query envelope=true.
Para las respuestas que contienen una sola entidad, el sobre contiene dos campos:
Campo | Definición |
|---|---|
| HTTP status code. |
| Entidad solicitada. |
Para las respuestas que contiene una lista de entidades, ya existe una envoltura que envuelve los resultados, así que especificar envelope=true como un query en este caso sólo agrega el campo status al sobres actual.
Formateo legible
Por defecto, se eliminan los espacios en blanco innecesarios del JSON que devuelve Ops Manager. Para pedir un JSON con formato legible, simplemente puedes añadir el parámetro de query pretty=true a cualquier solicitud:
curl --user '{PUBLIC-KEY}:{PRIVATE-KEY}' --digest \ --header 'Accept: application/json' \ --include \ --request GET "{opsManagerHost}:{Port}/api/public/v1.0?pretty=true"
Nota
Todos los ejemplos en este documento muestran JSON en formato bastante legible para mayor claridad, aunque algunos URLde ejemplo pueden no contener este parámetro de query adicional.
Códigos de respuesta
Las respuestas utilizan los códigos de respuesta HTTP estándar, incluidos:
Código | Significado | notas |
|---|---|---|
200 | Vale | La solicitud fue exitosa. Esta es la respuesta típica a una solicitud |
201 | Creado. | Se creó un nuevo recurso. Esta es la respuesta típica a una solicitud |
202 | Accepted | Se aceptó una solicitud para una operación asincrónica. |
400 | Solicitud incorrecta | Algo estaba mal con la solicitud del cliente. |
401 | No autorizado | Se requiere autenticación, pero no estaba presente en la solicitud. Normalmente, esto significa que la información de autenticación digest fue omitida de la solicitud, las credenciales proporcionadas son incorrectas o el usuario asociado con la clave API dada no está autorizado para acceder al recurso solicitado. |
403 | Forbidden | No se permite el acceso al recurso especificado. |
404 | No encontrado | El recurso solicitado no existe. |
405 | Método no permitido | El método HTTP no es compatible con el recurso especificado. Recuerde que cada recurso puede admitir únicamente un subconjunto de HTTP métodos. Por ejemplo, no tienes permitido |
409 | Conflicto | Normalmente, esta es la respuesta a una solicitud para crear o modificar una propiedad de una entidad que es única cuando ya existe una entidad con el mismo valor para esa propiedad. Por ejemplo, si intentas crear un proyecto con el mismo nombre que un proyecto existente, la solicitud falla. |
5xx | Diversos errores de servidor | Se produjo algo inesperado. Vuelve a intentarlo más tarde y considera notificar al soporte de Ops Manager. |
Errors
Cuando una solicitud resulta en un error, el cuerpo de la respuesta contiene un documento JSON con detalles adicionales sobre lo que salió mal. El documento contiene cinco campos:
Campo | Tipo de dato | Definición |
|---|---|---|
| string | Descripción legible por humanos del error de solicitud de API. |
| entero | HTTP código de estado. |
| string | Constante nominal que representa el error de solicitud de API como se muestra en los Códigos de error de Ops Manager Administration API. |
| Arreglo de cadenas | Lista de parámetros que proporcionan más detalles sobre el error. |
| string |
Ejemplo
Ops Manager devuelve este cuerpo de respuesta para una solicitud con un formato incorrecto:
1 { 2 "detail" : "Cannot find resource /api/public/v1.0/softwareComponents/version.", 3 "error" : 404, 4 "errorCode" : "RESOURCE_NOT_FOUND", 5 "parameters" : [ "/api/public/v1.0/softwareComponents/version" ], 6 "reason" : "Not Found" 7 }
Para revisar la lista de códigos, consulte Códigos de Error de la API de Administración de Ops Manager.
Autenticación
Como se mencionó anteriormente, la API de Ops Manager utiliza autenticación HTTP Digest. Los detalles de la autenticación digest quedan fuera del alcance de este documento, pero básicamente requiere un nombre de usuario y una contraseña, cuyo hash se basa en un valor único generado por el servidor, denominado nonce. El nombre de usuario corresponde al de una cuenta registrada de Ops Manager y la contraseña es una clave API pública asociada a dicha cuenta.
Tenga en cuenta los siguientes puntos:
El nonce generado por el servidor es utilizado por el cliente para encriptar el nombre de usuario y la contraseña antes de enviarlos de regreso al servidor para autenticar una solicitud. El nonce solo es válido por una corta cantidad de tiempo según la especificación de autenticación por resumen. Esto se hace para evitar ataques de reproducción, por lo que no se puede almacenar en caché un nonce y utilizarlo indefinidamente.
Algunos métodos de recursos exigen mayor seguridad y están protegidos adicionalmente por listas de acceso que permiten el acceso al recurso solo desde las direcciones IP enumeradas. Cada usuario configura su propia lista de direcciones IP que permite el acceso al recurso.
La aplicación Ops Manager utiliza un concepto de roles que permite un control más preciso de las operaciones que un usuario puede realizar. Los recursos de la API también aplican las mismas reglas de autorización, por lo que los recursos y métodos a los que se puede acceder mediante una clave de API se rigen por los roles asignados al usuario asociado.
Ejemplo
Para
DELETEun host, el usuario que sea propietario de la clave API utilizada para hacer la solicitud debe serProject Monitoring AdminoProject Owneren el proyecto al que pertenece el host.Muchos recursos están ligados a un proyecto (antes conocido como grupo), como queda demostrado por las URLde la siguiente forma:
/api/public/v1.0/groups/{PROJECT-ID}/ Para estos recursos, el usuario vinculado a la clave de la API debe ser miembro del proyecto o debe estar asignado a uno de los
GLOBALroles. De lo contrario, la aplicación Ops Manager responde con un error HTTP 401.
Automatización
El recurso Configuración de automatización y los recursos Obtener el estado de automatización del plan más reciente proporcionan endpoints que permiten modificar la implementación de un proyecto y recuperar el estado de la implementación. Puedes modificar una implementación enviando una nueva configuración de automatización a Ops Manager. La configuración de la automatización es donde se describen y configuran los procesos de MongoDB que se van a implementar. Ops Manager se refiere a esto como el 'estado objetivo' de la implementación. Cuando envías una nueva configuración de automatización a través de la API, las automatizaciones ajustan el estado actual del sistema para que coincida con el estado objetivo.
Importante
La API no cuenta con protección para evitar modificaciones simultáneas. Si dos administradores comienzan con una configuración basada en la versión actual, realizan sus propias modificaciones y luego las envían, prevalecerá la última modificación.
Información Adicional
Consulte Recursos de la API de administración de Ops Manager para obtener una referencia completa de todos los recursos disponibles en la API Pública de Ops Manager.