Nuevo en la versión 4.2.
Para satisfacer necesidades avanzadas de auditoría o cumplimiento, es posible que deba realizar una o ambas de las siguientes acciones:
Almacenar el Configuración de
mongodomongos(colectivamente, el proceso MongoDB) en la memoria para evitar escribir contraseñas en el disco.Elimine las contraseñas del Agente MongoDB del archivo de configuración del Agente MongoDB y lea las contraseñas pasadas en el comando de shell.
Almacenar archivos de configuración del proceso MongoDB en la memoria
Los archivos de configuración de MongoDB pueden contener credenciales como:
De forma predeterminada, el Agente de MongoDB escribe los archivos de configuración del proceso de MongoDB en el disco. Sin embargo, puede almacenar los archivos de configuración en memoria configurando enableLocalConfigurationServer De a true en el archivo de configuración del agente de MongoDB. Cambiar esta configuración produce las siguientes acciones:
El agente MongoDB almacena en caché la configuración del proceso MongoDB en la memoria.
El archivo de configuración de MongoDB en disco contiene solo una
directiveque apunta al archivo de configuración completo.
Cuando el Agente MongoDB utiliza una configuración de MongoDB en memoria, el proceso MongoDB solicita el archivo de configuración completo a su Agente MongoDB local. El Agente solicita el archivo de configuración mediante URL en la directiva de __rest expansión.
Advertencia
Si utiliza 4.2 la versión de Ops Manager o las versiones 4.4.0 -,4.4.6 podría experimentar errores al enableLocalConfigurationServer configurar true a. Para evitarlo, consulte "Almacenar archivos de configuración en memoria para clústeres existentes".
Considerations
Impacta la disponibilidad de las implementaciones de MongoDB
Cuando esta funcionalidad está activada, el MongoDB Agent no almacena la configuración del proceso de MongoDB en el disco. Si el servidor de aplicaciones de Ops Manager no está disponible y el MongoDB Agent intenta reiniciar, el MongoDB Agent deja de funcionar porque no dispone de la información de configuración necesaria. Si un proceso de MongoDB se bloquea mientras el MongoDB Agent no está funcionando, entonces el MongoDB Agent no puede reiniciar el proceso.
Límites en la importación de implementaciones de MongoDB existentes
No se pueden importar procesos de MongoDB que almacenan archivos de configuración en memoria. Cuando el Agente de MongoDB almacena su configuración en memoria, MongoDB elimina las credenciales tras el inicio. Por lo tanto, MongoDB no puede recuperar las credenciales necesarias para importar el proceso.
Formato de clave privada
Si la clave privada cifrada para el .pem archivo de certificado está en PKCS #8formato, debe usar operaciones de2 cifrado PBES. El Agente MongoDB no admite PKCS #8 con otras operaciones de cifrado.
Remover contraseñas del archivo de configuración del MongoDB Agent.
Puede configurar el Agente de MongoDB para que lea sus contraseñas como indicadores de comandos de shell en lugar de leerlas desde su archivo de configuración. Para usar esta función, agregue la siguiente configuración al archivo de configuración del Agente de MongoDB: