Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Crea implementaciones
Docs Home
/
Gestión
/
Gerente de Operaciones
/
Crea implementaciones
Docs Home
/
Gestión
/
Gerente de Operaciones
/
Crea implementaciones

Agregar procesos monitoreados a la automatización

Overview

Ops Manager Automation le permite implementar, reconfigurar y actualizar sus bases de datos MongoDB directamente desde la consola de Ops Manager.

Si Ops Manager ya está monitoreando sus procesos de MongoDB, puede agregarlos a la Automatización.

La automatización depende del Agente de MongoDB, el cual se instala en cada servidor que aloja un proceso que se añadirá a la gestión automatizada. Los Agentes de MongoDB encuestan regularmente a Ops Manager para determinar la configuración objetivo e implementar cambios según sea necesario.

Considerations

La automatización no es compatible con todas las opciones de MongoDB, lo que puede provocar intentos fallidos de importación. Para obtener más información, consulte Configuración de MongoDB y soporte de automatización.

Al agregar una implementación de MongoDB que requiere autenticación, tiene la opción de importar los usuarios y roles de ese proceso. Durante la importación, Ops Manager le solicita que resuelva cualquier conflicto que pueda surgir entre los usuarios y roles importados y los administrados.

Automatización y configuración de seguridad actualizada al importar

Agregar una implementación de MongoDB a la automatización puede afectar la configuración de seguridad del proyecto de Ops Manager y de la implementación de MongoDB.

  • La automatización habilita la configuración de seguridad del proyecto. Si la implementación de MongoDB requiere autenticación pero el proyecto de Ops Manager no tiene habilitadas las configuraciones de autenticación, entonces cuando agregas la implementación de MongoDB a la automatización, Ops Manager actualiza las configuraciones de seguridad del proyecto con las configuraciones de seguridad de la implementación recién importada.

    El proceso de importación solo actualiza la configuración de seguridad del proyecto en Ops Manager si la configuración de seguridad del proyecto se encuentra actualmente deshabilitada. El proceso de importación no desactiva la configuración de seguridad del proyecto ni cambia su mecanismo de autenticación habilitado.

  • La automatización importa usuarios y roles de MongoDB. Las siguientes instrucciones se aplican a situaciones en las que una implementación de MongoDB requiere autenticación o el proyecto de Ops Manager tiene la configuración de autenticación habilitada.

    Si la implementación de MongoDB contiene usuarios o roles definidos por el usuario, puedes optar por importar estos usuarios y roles para que Ops Manager los gestione. Los usuarios y roles importados son Synced a todas las implementaciones gestionadas en el proyecto Ops Manager.

    • Si se configura el valor Enforce Consistent Set del proyecto como Yes, Ops Manager borra de las implementaciones de MongoDB aquellos usuarios y roles que no se importan.

    • Si estableces el valor del proyecto Enforce Consistent Set en No, Ops Manager dejará de gestionar a los usuarios y roles no importados en el proyecto. Estos usuarios y roles permanecen en la implementación de MongoDB. Para gestionar estos usuarios y roles, debes conectarte directamente a la implementación de MongoDB.

    Si no deseas que el proyecto de Ops Manager gestione usuarios y roles específicos, utiliza las páginas Authentication & Users y Authentication & Roles para remover estos usuarios y roles durante la importación antes de confirmar e implementar los cambios. Para obtener más información, consulta Gestionar o eliminar la gestión de los usuarios de MongoDB.

    Si la implementación de MongoDB importada ya tiene mms-backup-agent y mms-monitoring-agent usuarios en su base de datos admin, el proceso de importación anula los roles de estos usuarios con los roles para los usuarios mms-backup-agent y mms-monitoring-agent establecidos en el proyecto Ops Manager.

  • La automatización se aplica a todas las implementaciones del proyecto. Los ajustes de seguridad actualizados del proyecto, que incluyen todos los usuarios y roles gestionados por el proyecto de Ops Manager, se aplican a todas las implementaciones del proyecto, incluyendo la implementación de MongoDB importada.

    Ops Manager reinicia todas las implementaciones en el proyecto con la nueva configuración, incluyendo la implementación importada de MongoDB. Después de la importación, todas las implementaciones en el proyecto utilizan el archivo de clave de automatización de Ops Manager al reiniciar.

    La implementación que importe debe usar el mismo archivo de claves que los procesos existentes en el proyecto de destino; de lo contrario, la importación podría no continuar. Para obtener más información, consulte Credenciales de autenticación en clústeres de origen y destino.

    Si las implementaciones existentes en el proyecto requieren un perfil de seguridad diferente del proceso importado, cree un nuevo proyecto en el que pueda importar la implementación de MongoDB de origen.

Ejemplos de usuarios importados

Los siguientes ejemplos se aplican a situaciones en las que la implementación de MongoDB requiere autenticación o el proyecto Ops Manager tiene configuraciones de autenticación habilitadas.

Si importas los usuarios de MongoDB y los roles personalizados, una vez que el proyecto Ops Manager comience a gestionar la implementación de MongoDB, ocurre lo siguiente, independientemente del valor de Enforce Consistent Set:

  • El Proyecto Ops Manager habilita la autenticación, gestiona usuarios y roles importados y sincroniza los usuarios y roles nuevos con todas sus implementaciones gestionadas.

  • El control de acceso de la implementación de MongoDB está habilitado y requiere autenticación. La implementación de MongoDB tiene todos los usuarios y roles gestionados por el Proyecto Ops Manager. Estos usuarios y roles tienen Synced definido en Yes.

Si no se importan los roles personalizados y los usuarios de MongoDB, una vez que el Proyecto de Ops Manager comience a gestionar la implementación de MongoDB, ocurrirá lo siguiente:

Si Enforce Consistent Set se establece en Yes:

  • El proyecto Ops Manager habilita la autenticación y no cambia sus usuarios y roles gestionados.

  • El control de acceso de la implementación de MongoDB está habilitado y requiere autenticación.

  • Ops Manager elimina los usuarios y roles de MongoDB no importados de la implementación.

  • La implementación de MongoDB tiene todos los usuarios y roles que gestiona el proyecto de Ops Manager. Estos usuarios y sus roles tienen Synced establecidos en Yes.

Si Enforce Consistent Set se establece en No:

  • El proyecto Ops Manager habilita la autenticación y no cambia su configuración de seguridad, incluidos los usuarios y roles.

  • El control de acceso de la implementación de MongoDB está habilitado y requiere autenticación.

  • Los usuarios y roles de MongoDB que no se importan permanecen en la implementación de MongoDB.

  • La implementación de MongoDB mantiene todos los usuarios y roles gestionados por el Proyecto de Ops Manager. Estos usuarios y roles tienen Synced establecido en Yes.

Requisitos previos

  • Asegúrese de que su implementación satisfaga los requisitos de implementación.

  • Ops Manager debe estar actualmente supervisando los procesos de MongoDB y el Agente de MongoDB debe estar en funcionamiento. Los procesos deben aparecer en la página Deployment de Ops Manager.

    Tip

    Agrega procesos de MongoDB existentes a Ops Manager para permitir que Ops Manager automatice y supervise tus procesos de MongoDB si Ops Manager actualmente no lo hace.

  • Si Simongod está habilitado como servicio en la implementación, podría generarse una condición de systemd carrera donde inicia mongod al reiniciar, en lugar de Automation. Para evitar este problema, asegúrese de mongod que el servicio esté deshabilitado antes de agregar su implementación a Automation:

    1. Verifica si el servicio mongod está habilitado:

      sudo systemctl is-enabled mongod.service

    2. Si el servicio está habilitado, deshabilítelo:

      sudo systemctl disable mongod.service

  • Si el proyecto de Ops Manager no tiene habilitadas las configuraciones de autenticación pero el proceso de MongoDB requiere autenticación, añade el usuario MongoDB Agent para el proyecto Ops Manager con los roles adecuados. El proceso de importación muestra los roles requeridos para el usuario. El usuario añadido se convierte en el usuario MongoDB Agent del proyecto.

  • Si el Proyecto de Ops Manager tiene habilitadas las configuraciones de autenticación, añade el usuario del MongoDB Agent del Proyecto de Ops Manager al proceso de MongoDB.

    • Para encontrar el usuario del agente de MongoDB, haz clic en Deployments, luego en Security y después en Users.

    • Para encontrar la contraseña del usuario del Agente MongoDB del proyecto Ops Manager, utilice uno de los siguientes métodos:

      Siga los pasos del procedimiento "Agregar procesos de MongoDB" para iniciar el asistente en la interfaz de usuario. Al llegar al modal que Do you want to add automation to this deployment? indica:

      1. Seleccione Add Automation and Configure Authentication.

      2. Haga clic en Show Password.

      Utilice el endpoint automatización Configuration recurso:

      curl --user "{PUBLIC-KEY}:{PRIVATE-KEY}" --digest \
        --header "Accept: application/json" \
        --include \
        --request GET "<host>/api/public/v1.0/groups/<Group-ID>/automationConfig"

      Abre el archivo mmsConfigBackup en tu editor de texto preferido y localiza el valor de autoPwd.

    • En mongosh, utilizá el método db.createUser() para añadir el usuario del Agente MongoDB del proyecto de Ops Manager al proceso de MongoDB. Por ejemplo, si el proyecto de Ops Manager utiliza la autenticación Nombre de usuario/Contraseña, ejecute el siguiente comando para agregar el usuario mms-automation a la base de datos admin en la implementación de MongoDB para importar:

      db.getSiblingDB("admin").createUser(
        {
          user: "mms-automation",
          pwd: "<password>",
          roles: [
            'clusterAdmin',
            'dbAdminAnyDatabase',
            'readWriteAnyDatabase',
            'userAdminAnyDatabase',
            'restore',
            'backup',
            'directShardOperations'  // Required for sharded clusters
          ]
        }
      )

      Nota

      Debe especificar el rol directShardOperations para la automatización del clúster particionado. Este rol permite que el agente de automatización realice operaciones de mantenimiento que requieran acceso directo a las particiones, como añadir particiones a clústeres existentes. En las implementaciones no particionadas (autónomos o de sets de réplicas), se puede omitir este rol.

  • Cuando agregas un clúster en Ops Manager, Ops Manager habilita automáticamente la rotación de registros, lo que podría entrar en conflicto con la configuración existente logRotate de los registros de mongod o mongos. Para evitar esta colisión, haz lo siguiente:

    • Deshabilite su configuración logRotate para los procesos mongod o mongos.

    • Remueva las opciones systemLog.logRotate y systemLog.logAppend opciones del mongod o mongos proceso configuración para utilizar el por defecto de Ops Manager.

  • El proceso de importación requiere que las credenciales de autenticación y los archivos clave sean los mismos en los clústeres de origen y destino. Para obtener más información, consulta Credenciales de autenticación en clústeres de origen y destino.

  • Para importar con éxito un set de réplicas existente a Ops Manager, la instancia debe estar sana.

Procedimiento

1

Navegue a la Clusters vista para su implementación.

  1. Si aún no se muestra, se debe seleccionar la organización que contiene el proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, se debe seleccionar el proyecto deseado en el menú Projects de la barra de navegación.

  3. Si aún no se muestra, haz clic en Deployment en la barra lateral.

  1. Haga clic en la vista Clusters.

2

En la línea que enumera el proceso, haz clic en Add.

3

Sigue las indicaciones para añadir el elemento de implementación a Automatización.

Si la implementación de MongoDB requiere autenticación o el proyecto de Ops Manager la tiene habilitada, puede importar los usuarios y roles de MongoDB para que Ops Manager los administre. Los usuarios y roles importados serán Synced para todas las implementaciones del proyecto de Ops Manager.

Advertencia

Si el valor de Enforce Consistent Set para el proyecto de Ops Manager es YES, cualquier usuario y rol no importado se elimina de la implementación de MongoDB.

Si el valor Enforce Consistent Set para el proyecto de Ops Manager es No, los usuarios y roles que no se importen permanecerán en la implementación de MongoDB y no estarán gestionados por Ops Manager.

Para importar usuarios y roles:

  1. Marque Yes, import users and roles from this deployment item para que Ops Manager administre estos usuarios y roles de MongoDB.

  2. Haga clic en Continue.

Nota

Agregando un Servicio de Windows de MongoDB a automatización

Si está agregando un proceso MongoDB existente que se ejecuta como un servicio de Windows a Automation, Automation:

  • Detiene y deshabilita el servicio existente

  • Crea e inicia un nuevo servicio

4

Resolver conflictos entre usuarios y roles fusionados (opcional).

Si decidiste importar los usuarios y roles de MongoDB y uno o más de ellos entran en conflicto con los ya existentes en la implementación automatizada, se te pedirá seleccionar qué versiones de los usuarios y roles deben utilizarse:

  1. Selecciona el usuario o rol correcto.

  2. Haga clic en Review & Deploy.

Advertencia

Si decide no resolver los conflictos, los registros en conflicto se sobrescriben con la configuración actual. Cualquier usuario sin conflictos se puede importar más adelante. Puedes crear usuarios y roles nuevos, o modificar los existentes, para la implementación añadida una vez que esté bajo automatización.

Consulte Acceso de Ops Manager para saber cómo crear o modificar usuarios y Roles de Ops Manager para la lista y definiciones de roles en Ops Manager.

Volver

Añadir procesos existentes

Next

Implementar Set de réplicas

En esta página