Ops Manager utiliza TLS para cifrar las conexiones entre MongoDB Agent y:
Instancias de MongoDB.
Ops Manager.
Requisito previo
Para configurar el MongoDB Agent para usar TLS, debes:
Tener el certificado de autoridad de certificación confiable que firmó el certificado de la instancia de MongoDB.
Garantice que todos los certificados TLS contengan el campo Nombre alternativo del sujeto.
Procedimientos
Configurar conexiones entre el agente de MongoDB y las instancias de MongoDB
Para utilizar TLS para la conexión del MongoDB Agent a una implementación de MongoDB, se debe especificar la configuración TLS de la implementación cuando agregando la implementación o editando la configuración de la implementación.
Nota
Ops Manager puede gestionar TLS por ti si estás utilizando automatización para la implementación. Con la automatización, Ops Manager te solicita los certificados a usar para conectarse a la implementación cuando habilitas TLS y luego configura los agentes apropiadamente. Para aprender cómo configurar TLS, consulta Habilitar TLS para una implementación.
Configurar conexiones entre MongoDB Agent y Ops Manager
Para garantizar que el Agente MongoDB utilice TLS al conectarse a Ops Manager, configura Ops Manager para utilizar TLS para todas las conexiones. El tutorial Configura conexiones TLS para Ops Manager describe cómo configurar Ops Manager para que se ejecute sobre TLS.
Por defecto, el MongoDB Agent valida el certificado TLS de Ops Manager.
Si una tercera parte confiable no firmó tu certificado, deberás configurar el MongoDB Agent para que confíe en Ops Manager.
Para especificar un certificado autofirmado para Ops Manager que el Agente MongoDB debe confiar:
Instala tu archivo de certificado en el directorio de configuración de tu Ops Manager.
Copia tu certificado TLS al directorio de configuración de tu Ops Manager:
La ubicación del directorio de configuración del MongoDB Agent es
C:\MMSData\Automation\.
Nota
El directorio de configuración del agente MongoDB se denomina Automation para simplificar las actualizaciones para quienes utilizan agentes heredados.
La ubicación del archivo de configuración de MongoDB Agent es /etc/mongodb-mms/.
La ubicación del archivo de configuración de MongoDB Agent es /etc/mongodb-mms/.
La ubicación del archivo de configuración de MongoDB Agent es /path/to/install/.
A continuación, configure el mongodb usuario del sistema como propietario del certificado TLS. Conceda al usuario permisos de lectura y guardado en el certificado.
Ejemplo
Para sistemas operativos Linux, utiliza los siguientes comandos para configurar la propiedad y los permisos:
sudo cp -a mms-ssl-unified.pem /etc/mongodb-mms/ sudo chown mongod:mongod /etc/mongodb-mms/mms-ssl-unified.pem sudo chmod 600 /etc/mongodb-mms/mms-ssl-unified.pem
A continuación, configure el mongod usuario del sistema como propietario del certificado TLS. Conceda al usuario permisos de lectura y guardado en el certificado.
Ejemplo
Para sistemas operativos Linux, utiliza los siguientes comandos para configurar la propiedad y los permisos:
sudo cp -a mms-ssl-unified.pem /etc/mongodb-mms/ sudo chown mongod:mongod /etc/mongodb-mms/mms-ssl-unified.pem sudo chmod 600 /etc/mongodb-mms/mms-ssl-unified.pem
A continuación, configure el usuario del sistema (nombre de usuario del Agente de MongoDB) como propietario del certificado TLS. Otórguele permisos de lectura y escritura en el certificado.
Ejemplo
Para sistemas operativos Linux, utiliza los siguientes comandos para configurar la propiedad y los permisos:
sudo cp -a mms-ssl-unified.pem /etc/mongodb-mms/ sudo chown mongod:mongod /etc/mongodb-mms/mms-ssl-unified.pem sudo chmod 600 /etc/mongodb-mms/mms-ssl-unified.pem
Edite el siguiente parámetro en el archivo de configuración.
La ubicación del archivo de configuración de MongoDB Agent es C:\MMSData\Automation\automation-agent.config.
Nota
El archivo de configuración del MongoDB Agent se llama automation-agent.config como una forma de facilitar las actualizaciones para quienes utilizan agentes antiguos.
La ubicación del archivo de configuración de MongoDB Agent es /etc/mongodb-mms/automation-agent.config.
Nota
El archivo de configuración del MongoDB Agent se llama automation-agent.config como una forma de facilitar las actualizaciones para quienes utilizan agentes antiguos.
La ubicación del archivo de configuración de MongoDB Agent es /etc/mongodb-mms/automation-agent.config.
Nota
El archivo de configuración del MongoDB Agent se llama automation-agent.config como una forma de facilitar las actualizaciones para quienes utilizan agentes antiguos.
La ubicación del archivo de configuración de MongoDB Agent es /path/to/install/local.config.
Ejemplo
La siguiente configuración especifica el archivo httpsCAFile como /etc/mongodb-mms/mms-ssl-unified.pem.
Si no desea que Ops Manager valide los certificados SSL, Client Certificate Mode configure en None.