Nuevo en la versión 4.2.
Para satisfacer necesidades avanzadas de auditoría o cumplimiento normativo, es posible que debas realizar una o ambas de las siguientes acciones:
Almacene el/los
mongodomongos(en conjunto, el proceso MongoDB) la configuración en la memoria para evitar escribir contraseñas en el disco.Remueva las contraseñas del MongoDB Agent del archivo de configuración del MongoDB Agent y lea las contraseñas otorgadas en el comando de shell.
Almacenar los archivos de configuración del proceso MongoDB en la memoria
Los archivos de configuración de MongoDB pueden contener credenciales como:
Por defecto, el MongoDB Agent escribe los archivos de configuración de procesos de MongoDB en el disco. Sin embargo, se pueden almacenar los archivos de configuración en memoria configurando enableLocalConfigurationServer a true en su MongoDB Agent archivo de configuración. Cambiar esta configuración da como resultado las siguientes acciones:
MongoDB Agent almacena en caché la configuración de su proceso MongoDB en la memoria.
El archivo de configuración de MongoDB en disco contiene solo una
directiveque apunta al archivo de configuración completo.
Cuando el MongoDB Agent utiliza una configuración en memoria de MongoDB, el proceso de MongoDB solicita el archivo de configuración completo a su MongoDB Agent local. El agente solicita el archivo de configuración usando el URL en la __rest directiva de expansión.
Advertencia
Si utilizas la versión 4.2 de Ops Manager o las versiones 4.4.0 - 4.4.6, puedes encontrar errores al establecer enableLocalConfigurationServer en true. Para evitar esto, consulta Almacenar archivos de configuración en memoria en clústeres existentes.
Considerations
Impacta la disponibilidad de las implementaciones de MongoDB
Cuando esta funcionalidad está activada, el MongoDB Agent no almacena la configuración del proceso de MongoDB en el disco. Si el servidor de aplicaciones de Ops Manager no está disponible y el MongoDB Agent intenta reiniciar, el MongoDB Agent deja de funcionar porque no dispone de la información de configuración necesaria. Si un proceso de MongoDB se bloquea mientras el MongoDB Agent no está funcionando, entonces el MongoDB Agent no puede reiniciar el proceso.
Limitaciones de la importación de implementaciones existentes de MongoDB
No puedes importar procesos de MongoDB que almacenen archivos de configuración en la memoria. Cuando el MongoDB Agent almacena su configuración en la memoria, MongoDB oculta cualquier credencial después de que se inicie. Por lo tanto, MongoDB no puede recuperar las credenciales necesarias para importar el proceso.
Formato de clave privada
Si la llave privada cifrada para el archivo del certificado .pem está en PKCS #8 formato, debe utilizar PBES2 operaciones de cifrado. El agente MongoDB no admite PKCS #8 con otras operaciones de cifrado.
Remover contraseñas del archivo de configuración del MongoDB Agent.
Puedes configurar el MongoDB Agent para que lea sus contraseñas como parámetros de comando de shell en lugar de leerlas desde su archivo de configuración. Para usar esta funcionalidad, agrega las siguientes configuraciones al archivo de configuración del MongoDB Agent: