Si su implementación de MongoDB aplica control de acceso, el agente MongoDB de Ops Manager debe autenticarse en MongoDB como usuario con el acceso adecuado.
Nota
Las instrucciones de esta página son para implementaciones que no utilizan Automation. Si utiliza Automation, Ops Manager administra la autenticación automáticamente, por lo que las siguientes instrucciones no son aplicables.
Para autenticarse, cree un usuario con los roles adecuados en MongoDB. Los siguientes tutoriales incluyen instrucciones y ejemplos para crear el usuario del Agente de MongoDB en su implementación de MongoDB:
Los roles de usuario de MongoDB son distintos de los roles de usuario de Ops Manager. Estos roles y sus privilegios se describen en el manual de MongoDB a partir de la página Autorización.
Considerations
Para autenticarse en clústeres fragmentados, cree usuarios locales de fragmento en cada fragmento y cree usuarios para todo el clúster:
Cree usuarios locales del fragmento conectándose directamente al conjunto de réplicas de cada fragmento.
Cree usuarios para todo el clúster mientras está conectado al
mongos:Estas credenciales persisten en los servidores de configuración.
Importante
Cada proceso mongod y mongos en su implementación de Ops Manager debe usar el mismo nombre de usuario y roles para el usuario del Agente MongoDB.
Automatización
Conéctate a la instancia mongod o mongos como usuario con acceso a crear usuarios de bases de datos. Consulta la página de método db.createUser() en el Manual de MongoDB.
Para automatizar las instancias de MongoDB, el agente de MongoDB debe autenticarse en la base de datos admin como un usuario de MongoDB con los siguientes roles:
Para clústeres fragmentados, el agente MongoDB también requiere:
Nota
Debe especificar el directShardOperations rol para la automatización de clústeres fragmentados. Este rol permite al agente de automatización realizar operaciones de mantenimiento que requieren acceso directo a los fragmentos, como añadirlos a clústeres existentes. Para implementaciones no fragmentadas (autónomas o conjuntos de réplicas), puede omitir este rol.
Backup
Para realizar copias de seguridad de las instancias de MongoDB, el agente de MongoDB debe autenticarse en la base de datos indicada como un usuario de MongoDB con los roles requeridos.
Versión de la base de datos MongoDB | MongoDB FCV | Rol requerido | Database |
|---|---|---|---|
4.2.x o posterior | 4.2 o posterior |
| |
3.0.0 a 4.2.x | 4.0 o anterior |
| |
2.6.x |
| ||
2.6.x |
|
Monitoring
Para monitorear instancias de MongoDB, el Agente de MongoDB debe autenticarse en la admin base de datos como un usuario de MongoDB con el clusterMonitor rol.
El monitoreo incluye dbStats la recopilación de información y la elaboración de perfiles de bases de datos.
Mecanismos de autenticación
Para autenticarse, cree el usuario en MongoDB con el acceso adecuado. El método de autenticación que utiliza la implementación de MongoDB determina las opciones que se deben configurar al crear el usuario, así como cualquier configuración adicional del Agente de MongoDB:
Para la autenticación SCRAM,consulte Configurar el agente MongoDB para la autenticación.
Para la autenticación LDAP,consulte Configurar el agente MongoDB para LDAP.
Para la autenticación Kerberos,consulte Configurar el agente MongoDB para Kerberos.
Para509 la autenticación X., consulte Configurar el agente MongoDB para la509 autenticación X..