Docs Menu
Docs Home
/ /

Configurar cómo el agente MongoDB administra los archivos de configuración y las contraseñas

Nuevo en la versión 4.2.

Para satisfacer necesidades avanzadas de auditoría o cumplimiento, es posible que deba realizar una o ambas de las siguientes acciones:

Los archivos de configuración de MongoDB pueden contener credenciales como:

De forma predeterminada, el Agente de MongoDB escribe los archivos de configuración del proceso de MongoDB en el disco. Sin embargo, puede almacenar los archivos de configuración en memoria configurando enableLocalConfigurationServer De a true en el archivo de configuración del agente de MongoDB. Cambiar esta configuración produce las siguientes acciones:

  • El agente MongoDB almacena en caché la configuración del proceso MongoDB en la memoria.

  • El archivo de configuración de MongoDB en disco contiene solo una directive que apunta al archivo de configuración completo.

Cuando el Agente MongoDB utiliza una configuración de MongoDB en memoria, el proceso MongoDB solicita el archivo de configuración completo a su Agente MongoDB local. El Agente solicita el archivo de configuración mediante URL en la directiva de __rest expansión.

Advertencia

Si utiliza 4.2 la versión de Ops Manager o las versiones 4.4.0 -,4.4.6 podría experimentar errores al enableLocalConfigurationServer configurar true a. Para evitarlo, consulte "Almacenar archivos de configuración en memoria para clústeres existentes".

Cuando esta funcionalidad está activada, el MongoDB Agent no almacena la configuración del proceso de MongoDB en el disco. Si el servidor de aplicaciones de Ops Manager no está disponible y el MongoDB Agent intenta reiniciar, el MongoDB Agent deja de funcionar porque no dispone de la información de configuración necesaria. Si un proceso de MongoDB se bloquea mientras el MongoDB Agent no está funcionando, entonces el MongoDB Agent no puede reiniciar el proceso.

No se pueden importar procesos de MongoDB que almacenan archivos de configuración en memoria. Cuando el Agente de MongoDB almacena su configuración en memoria, MongoDB elimina las credenciales tras el inicio. Por lo tanto, MongoDB no puede recuperar las credenciales necesarias para importar el proceso.

Si la clave privada cifrada para el .pem archivo de certificado está en PKCS #8formato, debe usar operaciones de2 cifrado PBES. El Agente MongoDB no admite PKCS #8 con otras operaciones de cifrado.

Puede configurar el Agente de MongoDB para que lea sus contraseñas como indicadores de comandos de shell en lugar de leerlas desde su archivo de configuración. Para usar esta función, agregue la siguiente configuración al archivo de configuración del Agente de MongoDB:

Volver

Configurar TLS

En esta página