Importante
A partir de 3.4, el uso del espejo obsoleto mongod
Ya no se admiten instancias como servidores de configuración (SCCC). Antes de actualizar sus clústeres fragmentados a 3.4, debe convertir sus servidores de configuración de SCCC a CSRS.
Para convertir sus servidores de configuración de SCCC a CSRS, consulte el 3.4 manual de MongoDB Actualizar servidores de configuración al conjunto de réplicas.
Los servidores de configuración almacenan los metadatos de un clúster fragmentado. Estos metadatos reflejan el estado y la organización de todos los datos y componentes dentro del clúster. Incluyen la lista de fragmentos de cada fragmento y los rangos que los definen.
Las mongos instancias almacenan estos datos en caché y los utilizan para enrutar las operaciones de lectura y escritura a los fragmentos correctos. actualiza la caché cuando se producen cambios enmongos los metadatos del clúster, como la adición de un fragmento. Los fragmentos también leen los metadatos de los fragmentos de los servidores de configuración.
Los servidores de configuración también almacenan información de configuración de autenticación en implementaciones autoadministradas, como control de acceso basado en roles o configuraciones de autenticación interna para el clúster.
MongoDB también utiliza los servidores de configuración para administrar bloqueos distribuidos.
Cada clúster fragmentado debe tener sus propios servidores de configuración. No utilice los mismos servidores de configuración para diferentes clústeres fragmentados.
Advertencia
Las operaciones administrativas realizadas en los servidores de configuración pueden tener un impacto significativo en el rendimiento y la disponibilidad del clúster fragmentado. Según la cantidad de servidores de configuración afectados, el clúster puede estar en modo de solo lectura o sin conexión durante un tiempo.
Servidores de configuración del conjunto de réplicas
Cambiado en la versión 3.4.
Los servidores de configuración para clústeres fragmentados se pueden implementar como un conjunto de réplicas (CSRS). El uso de un conjunto de réplicas para los servidores de configuración mejora la consistencia entre ellos, ya que MongoDB puede aprovechar los protocolos estándar de lectura y escritura de conjuntos de réplicas para los datos de configuración. Además, el uso de un conjunto de réplicas para servidores de configuración permite que un clúster fragmentado tenga más de 3 servidores de configuración, ya que un conjunto de réplicas puede tener hasta 50 miembros. Para implementar servidores de configuración como un conjunto de réplicas, estos deben ejecutar el motor de almacenamiento WiredTiger.
Las siguientes restricciones se aplican a una configuración de conjunto de réplicas cuando se utiliza para servidores de configuración:
Debe tener cero árbitros.
No debe tener miembros retrasados.
Se deben crear índices (es decir, ningún miembro debe tener la configuración establecida en
members[n].buildIndexesfalso).
Operaciones de lectura y escritura en servidores de configuración
La admin base de datos y la base de datos de configuración existen en los servidores de configuración.
Escribe en servidores de configuración
La admin base de datos contiene las colecciones relacionadas con la autenticación y autorización, así como otras colecciones del sistema.* para uso interno.
La base de datos de configuración contiene las colecciones que contienen los metadatos del clúster fragmentado. MongoDB escribe datos en la base de datos de configuración cuando los metadatos cambian, por ejemplo, después de una migración o división de fragmentos.
Los usuarios deben evitar escribir directamente en la base de datos de configuración durante el funcionamiento o mantenimiento normal.
Al escribir en los servidores de configuración, MongoDB utiliza una preocupación de escritura "majority"de.
Lecturas desde servidores de configuración
MongoDB lee de la base de datos admin para datos de autenticación y autorización y otros usos internos.
MongoDB lee de la config base de datos cuando se inicia un o después de un cambio en los metadatos, como después de una migración de fragmentos. Los fragmentos también leen los metadatos de los fragmentos de los servidores de mongos configuración.
Al leer desde los servidores de configuración del conjunto de réplicas, MongoDB utiliza un nivel de preocupación de "majority" lectura de.
Disponibilidad del servidor de configuración
Si el conjunto de réplicas del servidor de configuración pierde su servidor principal y no puede elegir uno, los metadatos del clúster pasan a ser de solo lectura. Aún se pueden leer y escribir datos desde los fragmentos, pero no se realizarán migraciones ni divisiones de fragmentos hasta que el conjunto de réplicas pueda elegir uno principal.
En un clúster fragmentado, mongod las mongos instancias y monitorean los conjuntos de réplicas en el clúster fragmentado (por ejemplo, conjuntos de réplicas de fragmentos, conjunto de réplicas del servidor de configuración).
Si todos los servidores de configuración dejan de estar disponibles, el clúster puede quedar inoperativo. Para garantizar que los servidores de configuración permanezcan disponibles e intactos, es fundamental realizar copias de seguridad de los mismos. Los datos del servidor de configuración son pequeños en comparación con los datos almacenados en un clúster, y su carga de actividad es relativamente baja.
Ver Un miembro del set de réplicas del servidor de configuración se volvió no disponible para más información.
Metadatos de clúster fragmentados
Los servidores de configuración almacenan metadatos en la base de datos de configuración.
Importante
Siempre haga una copia de seguridad de la base de datos config antes de realizar cualquier mantenimiento en el servidor de configuración.
Para acceder a la config base de datos, emita el siguiente comando mongosh en:
use config
En general,nunca se debe editar directamente el contenido de la config base de datos. La config base de datos contiene las siguientes colecciones:
Para obtener más información sobre estas colecciones y su función en clústeres fragmentados, consulte Base de datos de configuración. Consulte Operaciones de lectura y escritura en servidores de configuración para obtener más información sobre las lecturas y actualizaciones de metadatos.
Seguridad de clúster fragmentado
Utiliza Autenticación interna/membresía autogestionada para aplicar la seguridad entre clústeres y evitar que componentes de clúster no autorizados accedan al clúster. Debes iniciar cada mongod en el clúster con la configuración de seguridad adecuada para aplicar la autenticación interna.
A partir de MongoDB,5.3 SCRAM-SHA-1 no se puede usar para la autenticación dentro del clúster. Solo se admite SCRAM-SHA-.256
En versiones anteriores de MongoDB, tanto SCRAM-SHA-1 como SCRAM-SHA-256 se pueden usar para la autenticación dentro del clúster, incluso si SCRAM no está habilitado explícitamente.
Consulta Implementar clúster fragmentado autogestionado con autenticación de clave para aprender cómo implementar un clúster fragmentado seguro.