Docs Menu
Docs Home
/ /
Crea implementaciones
Docs Home
/
Gestión
/
Gerente de Operaciones
/
Crea implementaciones
Docs Home
/
Gestión
/
Gerente de Operaciones
/
Crea implementaciones

Agregar procesos monitoreados a la automatización

Overview

Ops Manager Automation le permite implementar, reconfigurar y actualizar sus bases de datos MongoDB directamente desde la consola de Ops Manager.

Si Ops Manager ya está monitoreando sus procesos MongoDB, puede agregarlos a Automation.

La automatización depende del Agente de MongoDB, el cual se instala en cada servidor que aloja un proceso que se añadirá a la gestión automatizada. Los Agentes de MongoDB encuestan regularmente a Ops Manager para determinar la configuración objetivo e implementar cambios según sea necesario.

Considerations

La automatización no es compatible con todas las opciones de MongoDB, lo que puede provocar intentos de importación fallidos. Para obtener más información, consulte Compatibilidad con configuraciones y automatización de MongoDB.

Al agregar una implementación de MongoDB que requiere autenticación, tiene la opción de importar los usuarios y roles de ese proceso. Durante la importación, Ops Manager le solicita que resuelva cualquier conflicto que pueda surgir entre los usuarios y roles importados y los administrados.

Automatización y configuración de seguridad actualizada al importar

Agregar una implementación de MongoDB a la automatización puede afectar la configuración de seguridad del proyecto de Ops Manager y de la implementación de MongoDB.

  • La automatización habilita la configuración de seguridad del proyecto. Si la implementación de MongoDB requiere autenticación, pero el proyecto de Ops Manager no la tiene habilitada, al agregar la implementación de MongoDB a la automatización, Ops Manager actualiza la configuración de seguridad del proyecto con la configuración de seguridad de la implementación recién importada.

    El proceso de importación solo actualiza la configuración de seguridad del proyecto en Ops Manager si la configuración de seguridad del proyecto se encuentra actualmente deshabilitada. El proceso de importación no desactiva la configuración de seguridad del proyecto ni cambia su mecanismo de autenticación habilitado.

  • La automatización importa usuarios y roles de MongoDB. Las siguientes instrucciones se aplican a situaciones en las que una implementación de MongoDB requiere autenticación o el proyecto de Ops Manager tiene la configuración de autenticación habilitada.

    Si la implementación de MongoDB contiene usuarios o roles definidos por el usuario, puede importarlos para que Ops Manager los administre. Los usuarios y roles importados son Synced a todas las implementaciones administradas en el proyecto Ops Manager.

    • Si establece el valor Enforce Consistent Set del proyecto en YesOps Manager elimina de las implementaciones de MongoDB aquellos usuarios y roles que no se importan.

    • Si establece el valor Enforce Consistent Set del proyecto en No, Ops Manager deja de administrar los usuarios y roles no importados en el proyecto. Estos usuarios y roles permanecen en la implementación de MongoDB. Para administrarlos, debe conectarse directamente a la implementación de MongoDB.

    Si no deseas que el proyecto de Ops Manager gestione usuarios y roles específicos, utiliza las páginas Authentication & Users y Authentication & Roles para remover estos usuarios y roles durante la importación antes de confirmar e implementar los cambios. Para obtener más información, consulta Gestionar o eliminar la gestión de los usuarios de MongoDB.

    Si la implementación de MongoDB importada ya tiene mms-backup-agent y mms-monitoring-agent usuarios en su base de datos admin, el proceso de importación anula los roles de estos usuarios con los roles para los usuarios mms-backup-agent y mms-monitoring-agent establecidos en el proyecto Ops Manager.

  • La automatización se aplica a todas las implementaciones del proyecto. La configuración de seguridad actualizada del proyecto, incluyendo todos los usuarios y roles administrados por el proyecto Ops Manager, se aplica a todas las implementaciones del proyecto, incluida la implementación de MongoDB importada.

    Ops Manager reinicia todas las implementaciones del proyecto con la nueva configuración, incluida la implementación de MongoDB importada. Tras la importación, todas las implementaciones del proyecto utilizan el archivo de claves de automatización de Ops Manager al reiniciarse.

    La implementación que importe debe usar el mismo archivo de claves que los procesos existentes en el proyecto de destino; de lo contrario, la importación podría no continuar. Para obtener más información, consulte Credenciales de autenticación en clústeres de origen y destino.

    Si las implementaciones existentes en el proyecto requieren un perfil de seguridad diferente del proceso importado, cree un nuevo proyecto en el que pueda importar la implementación de MongoDB de origen.

Ejemplos de usuarios importados

Los siguientes ejemplos se aplican a situaciones en las que la implementación de MongoDB requiere autenticación o el proyecto Ops Manager tiene configuraciones de autenticación habilitadas.

Si importa los usuarios y roles personalizados de MongoDB, una vez que el proyecto Ops Manager comienza a administrar la implementación de MongoDB, sucede lo siguiente, independientemente del valor Enforce Consistent Set:

  • El Proyecto Ops Manager habilita la autenticación, gestiona usuarios y roles importados y sincroniza los usuarios y roles nuevos con todas sus implementaciones gestionadas.

  • El control de acceso de la implementación de MongoDB está habilitado y requiere autenticación. La implementación de MongoDB contiene todos los usuarios y roles que administra el proyecto Ops Manager. Estos usuarios y roles tienen Synced configurado en Yes.

Si no se importan los roles personalizados y los usuarios de MongoDB, una vez que el Proyecto de Ops Manager comience a gestionar la implementación de MongoDB, ocurrirá lo siguiente:

Si Enforce Consistent Set se establece en Yes:

  • El proyecto Ops Manager habilita la autenticación y no cambia sus usuarios y roles administrados.

  • El control de acceso de la implementación de MongoDB está habilitado y requiere autenticación.

  • Ops Manager elimina los usuarios y roles de MongoDB no importados de la implementación.

  • La implementación de MongoDB contiene todos los usuarios y roles que administra el proyecto Ops Manager. Estos usuarios y roles tienen Synced configurado en Yes.

Si Enforce Consistent Set se establece en No:

  • El proyecto Ops Manager habilita la autenticación y no cambia su configuración de seguridad, incluidos usuarios y roles.

  • El control de acceso de la implementación de MongoDB está habilitado y requiere autenticación.

  • Los usuarios y roles de MongoDB no importados permanecen en la implementación de MongoDB.

  • La implementación de MongoDB tiene todos los usuarios y roles administrados por el proyecto Ops Manager. Estos usuarios y roles tienen Synced configurado en Yes.

Requisitos previos

  • Asegúrese de que su implementación satisfaga los requisitos de implementación.

  • Ops Manager debe estar supervisando los procesos de MongoDB y el Agente de MongoDB debe estar ejecutándose. Los procesos deben aparecer en la página Deployment de Ops Manager.

    Tip

    Agregue procesos MongoDB existentes a Ops Manager para permitir que Ops Manager automatice y monitoree sus procesos MongoDB si Ops Manager actualmente no lo hace.

  • Si Simongod está habilitado como servicio en la implementación, podría generarse una condición de systemd carrera donde inicia mongod al reiniciar, en lugar de Automation. Para evitar este problema, asegúrese de mongod que el servicio esté deshabilitado antes de agregar su implementación a Automation:

    1. Verifique si el servicio mongod está habilitado:

      sudo systemctl is-enabled mongod.service

    2. Si el servicio está habilitado, deshabilítelo:

      sudo systemctl disable mongod.service

  • Si el proyecto de Ops Manager no tiene habilitadas las configuraciones de autenticación pero el proceso de MongoDB requiere autenticación, añade el usuario MongoDB Agent para el proyecto Ops Manager con los roles adecuados. El proceso de importación muestra los roles requeridos para el usuario. El usuario añadido se convierte en el usuario MongoDB Agent del proyecto.

  • Si el proyecto Ops Manager tiene configuraciones de autenticación habilitadas, agregue el usuario del Agente MongoDB del proyecto Ops Manager al proceso MongoDB.

    • Para encontrar el usuario del Agente MongoDB, haga clic en Deployments, luego en Security y luego en Users.

    • Para encontrar la contraseña del usuario del Agente MongoDB del proyecto Ops Manager, utilice uno de los siguientes métodos:

      Siga los pasos del procedimiento "Agregar procesos de MongoDB" para iniciar el asistente en la interfaz de usuario. Al llegar al modal que Do you want to add automation to this deployment? indica:

      1. Seleccione Add Automation and Configure Authentication.

      2. Haga clic en Show Password.

      Utilice el endpoint automatización Configuration recurso:

      curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \
        --header "Accept: application/json" \
        --include \
        --request GET "<host>/api/public/v1.0/groups/<Group-ID>/automationConfig"

      Abra el archivo en su editor de texto preferido y busque mmsConfigBackup el autoPwd valor.

    • mongoshEn, use el método para agregar el usuario del Agente MongoDB del proyecto Ops db.createUser() Manager al proceso MongoDB. Por ejemplo, si el proyecto Ops Manager usa autenticación de usuario y contraseña, ejecute el siguiente comando para agregar el mms-automation usuario a la admin base de datos en la implementación MongoDB que se va a importar:

      db.getSiblingDB("admin").createUser(
        {
          user: "mms-automation",
          pwd: "<password>",
          roles: [
            'clusterAdmin',
            'dbAdminAnyDatabase',
            'readWriteAnyDatabase',
            'userAdminAnyDatabase',
            'restore',
            'backup',
            'directShardOperations'  // Required for sharded clusters
          ]
        }
      )

      Nota

      Debe especificar el directShardOperations rol para la automatización de clústeres fragmentados. Este rol permite al agente de automatización realizar operaciones de mantenimiento que requieren acceso directo a los fragmentos, como añadirlos a clústeres existentes. Para implementaciones no fragmentadas (autónomas o conjuntos de réplicas), puede omitir este rol.

  • Al agregar un clúster en Ops Manager, este habilita automáticamente la rotación de registros, lo que podría interferir con su configuración logRotate para los registros mongod mongos o. Para evitar esta interferencia, haga lo siguiente:

    • Deshabilite su configuración logRotate para los procesos mongod o mongos.

    • Elimine systemLog.logRotate las systemLog.logAppend opciones y mongod de mongos la configuración del proceso o para utilizar el valor predeterminado de Ops Manager.

  • El proceso de importación requiere que las credenciales de autenticación y los archivos de claves sean los mismos en los clústeres de origen y destino. Para obtener más información, consulte Credenciales de autenticación en los clústeres de origen y destino.

  • Para importar con éxito un conjunto de réplicas existente a Ops Manager, la instancia debe estar en buen estado.

Procedimiento

1

Navegue a la Clusters vista para su implementación.

  1. Si aún no se muestra, se debe seleccionar la organización que contiene el proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, se debe seleccionar el proyecto deseado en el menú Projects de la barra de navegación.

  3. Si aún no se muestra, haga clic en Deployment en la barra lateral.

  1. Haga clic en la vista Clusters.

2

En la línea que enumera el proceso, haz clic en Add.

3

Siga las instrucciones para agregar el elemento de implementación a Automatización.

Si la implementación de MongoDB requiere autenticación o el proyecto de Ops Manager la tiene habilitada, puede importar los usuarios y roles de MongoDB para que Ops Manager los administre. Los usuarios y roles importados serán Synced para todas las implementaciones del proyecto de Ops Manager.

Advertencia

Si el valor Enforce Consistent Set para el proyecto Ops Manager es YES, todos los usuarios y roles no importados se eliminan de la implementación de MongoDB.

Si el valor Enforce Consistent Set para el proyecto Ops Manager es No, todos los usuarios y roles no importados permanecen en la implementación de MongoDB y no son administrados por Ops Manager.

Para importar usuarios y roles:

  1. Marque Yes, import users and roles from this deployment item para que Ops Manager administre estos usuarios y roles de MongoDB.

  2. Haga clic en Continue.

Nota

Cómo agregar un servicio de Windows de MongoDB a la automatización

Si está agregando un proceso MongoDB existente que se ejecuta como un servicio de Windows a Automation, Automation:

  • Detiene y deshabilita el servicio existente

  • Crea e inicia un nuevo servicio

4

Resolver conflictos entre usuarios y roles fusionados (opcional).

Si elige importar los usuarios y roles de MongoDB y uno o más entran en conflicto con los que ya están en la implementación automatizada, se le solicitará que seleccione qué versiones de los usuarios y roles se deben usar:

  1. Seleccione el usuario o rol correcto.

  2. Haga clic en Review & Deploy.

Advertencia

Si decide no resolver los conflictos, los registros en conflicto se sobrescriben con la configuración actual. Cualquier usuario sin conflictos se puede importar más adelante. Puedes crear usuarios y roles nuevos, o modificar los existentes, para la implementación añadida una vez que esté bajo automatización.

Consulta Acceso a Ops Manager para saber cómo crear o modificar usuarios y Roles de Ops Manager para ver la lista y las definiciones de roles en Ops Manager.

Volver

Añadir procesos existentes

Next

Implementar Set de réplicas

En esta página