Si su implementación de MongoDB aplica el control de acceso, el agente MongoDB de Ops Manager debe autenticarse con MongoDB como usuario con el acceso adecuado.
Nota
Las instrucciones de esta página son para implementaciones que no usan la Automatización. Si utilizas automatización, Ops Manager gestiona la autenticación por ti y las siguientes instrucciones no se aplican.
Para autenticar, crea un usuario con los roles apropiados en MongoDB. Los siguientes tutoriales incluyen instrucciones y ejemplos para crear el usuario MongoDB Agent en su implementación de MongoDB:
Los roles de usuario de MongoDB son distintos de los roles de usuario de Ops Manager. Estos roles y sus privilegios se describen en el manual de MongoDB a partir de la página Autorización.
Considerations
Para autenticarte en clústeres particionados, crea usuarios locales en cada partición y crea usuarios a nivel de clúster:
Cree usuarios locales de particiones conectándose directamente al set de réplicas para cada partición.
Crea usuarios para todo el clúster mientras está conectado al
mongos: estas credenciales persisten en los servidores de configuración.
Importante
Todos los procesos mongod y mongos de la implementación de Ops Manager deben usar el mismo nombre de usuario y los mismos roles para el usuario de MongoDB Agent.
Automatización
Conéctate a la instancia mongod o mongos como usuario con acceso a crear usuarios de bases de datos. Consulta la página de método db.createUser() en el Manual de MongoDB.
Para automatizar las instancias de MongoDB, el MongoDB Agent debe autenticarse en la base de datos admin como un usuario de MongoDB con los siguientes roles:
Para clústeres fragmentados, el agente MongoDB también requiere:
Nota
Debe especificar el rol directShardOperations para la automatización del clúster particionado. Este rol permite que el agente de automatización realice operaciones de mantenimiento que requieran acceso directo a las particiones, como añadir particiones a clústeres existentes. En las implementaciones no particionadas (autónomos o de sets de réplicas), se puede omitir este rol.
Backup
Para realizar copias de seguridad de las instancias de MongoDB, el agente de MongoDB debe autenticarse en la base de datos indicada como un usuario de MongoDB con los roles necesarios.
Versión de la base de datos MongoDB | MongoDB compatibilidad de características entre versiones | Rol Requerido | Database |
|---|---|---|---|
4.2.x o posterior | 4.2 o posterior |
| |
3.0.0 hasta 4.2.x | 4.0 o anterior |
| |
2.6.x |
| ||
2.6.x |
|
Para clústeres fragmentados con 8.0 compatibilidad de características de MongoDB o posterior, el agente de MongoDB también requiere el rol. Si utiliza Automation, el usuario del agente ya incluye este directShardOperations rol.
Monitoring
Para supervisar instancias de MongoDB, se requiere que el MongoDB Agent se autentique en la base de datos admin como un usuario de MongoDB con el rol clusterMonitor.
La supervisión incluye la recopilación de dbStats e información de perfilado de bases de datos.
Para clústeres fragmentados con 8.0 compatibilidad de características de MongoDB o posterior, el agente de MongoDB también requiere el rol. Si utiliza Automation, el usuario del agente ya incluye este directShardOperations rol.
Mecanismos de autenticación
Para autenticarse, cree el usuario en MongoDB con el acceso apropiado. El método de autenticación que utiliza la implementación de MongoDB determina qué opciones se deben configurar al crear el usuario y cualquier configuración adicional del agente de MongoDB:
Para la autenticación SCRAM, consulta Configurar el MongoDB Agent para autenticación.
Para la autenticación LDAP, consulte Configurar el MongoDB Agent para LDAP.
Para la autenticación Kerberos, consulte Configurar el MongoDB Agent para Kerberos.
Para la autenticación X.509, consulte Configurar el MongoDB Agent para la autenticación X.509.