Valores de archivo de configuración de origen externo para implementación autogestionada

Utiliza la directiva de expansión __rest

La __rest directiva de expansión carga los valores del archivo de configuración desde un endpoint de REST. __rest es compatible con la carga de valores específicos en el archivo de configuración o la carga de todo el archivo de configuración.

storage:
  dbPath: "/var/lib/mongo"
systemLog:
  destination: file
  path: "/var/log/mongodb/mongod.log"
net:
  bindIp: 192.51.100.24,127.0.0.1
  tls:
    mode: requireTLS
    certificateKeyFile: "/etc/tls/mongod.pem"
    certificateKeyFilePassword:
      __rest: "https://myrestserver.example.net/api/config/myCertKeyFilePassword"
      type: "string"

__rest: "https://myrestserver.example.net/api/config/fullConfig"
type: "yaml"

Utiliza la directiva de expansión __exec

La __exec directiva de expansión carga valores del archivo de configuración desde un comando de shell o terminal. __exec admite la carga de valores específicos en el archivo de configuración o la carga de todo el archivo de configuración.

storage:
  dbPath: "/var/lib/mongo"
systemLog:
  destination: file
  path: "/var/log/mongodb/mongod.log"
net:
  bindIp: 192.51.100.24,127.0.0.1
  tls:
    mode: requireTLS
    certificateKeyFile: "/etc/tls/mongod.pem"
    certificateKeyFilePassword:
      __exec: "python /home/myUserName/getPEMPassword.py"
      type: "string"

__exec: "python /home/myUserName/getFullConfig.py"
type: "yaml"

Referencia de las directrices de expansión

__rest

La __rest directiva de expansión carga los valores del archivo de configuración desde un endpoint de REST. __rest admite la carga de valores específicos en el archivo de configuración o la carga de todo el archivo de configuración. El mongod/mongos comienza entonces a utilizar los valores obtenidos externamente como parte de su configuración.

La __rest directiva de expansión tiene la siguiente sintaxis:

• Para especificar un endpoint de REST para un ajuste o ajustes de archivo de configuración:

  <some configuration file setting>:
    __rest: "<string>"
    type: "string"
    trim: "none|whitespace"
    digest: "<string>"
    digest_key: "<string>"

• Para especificar un endpoint REST para todo el archivo de configuración:

  __rest: "<string>"
  type: "yaml"
  trim: "none|whitespace"

  Si especificas el archivo de configuración completo vía el endpoint REST, la directiva de expansión y sus opciones deben ser los únicos valores especificados en el archivo de configuración.

__rest requiere los siguientes campos:

Campo	Tipo	Descripción
__rest	string	Requerido La URL ante la cual el mongod/mongos emite una solicitud GET para recuperar el valor obtenido externamente. Para puntos finales no localhost REST (por ejemplo, un punto final de REST alojado en un servidor remoto), __rest requiere URLs cifradas (https://) donde tanto la máquina host como el servidor remoto soporten TLS 1.1 o posterior. Si el endpoint REST especificado en la URL requiere autenticación, codifica las credenciales en la URL mediante el estándar RFC 3986 Información del usuario formato. Para los endpoints de localhost REST (por ejemplo, un endpoint REST que escucha en la máquina host), __rest permite URLs sin cifrado (http://). IMPORTANTE: El valor devuelto por el extremo especificado de REST no puede incluir ninguna directiva de expansión adicional. El mongod/mongos no realiza un procesamiento adicional de los datos devueltos y finalizará con un código de error si los datos devueltos incluyen directivas adicionales de expansión.
type	string	Opcional Controla cómo analiza el valor devuelto desde la URL __rest especificada. Los valores posibles son: string (por defecto) Indica a que analice los datos devueltos como una cadena literal. Si __rest se string especifica, todo el __rest bloque y las opciones complementarias deben estar anidados bajo el campo para el que se cargan los valores de origen externo. yaml Indica a que analice los datos devueltos como __rest un yaml archivo con formato. Si se yaml especifica, el bloque debe ser el __rest mongodúnico contenido del archivo de configuración. / reemplazamongos el yaml contenido del archivo de configuración con el obtenido del recurso REST.
trim	string	Opcional: Especifique whitespace para indicar a que recorte cualquier espacio inicial o final, específicamente las __rest ocurrencias " " "\r"de,,,, "\n" "\t""\v"y."\f" El valor predeterminado es none o no se recorta.
digerir	string	opcional. El resumen SHA-256 del resultado de la expansión. Si se especifica, también debe especificar digest_key.
digest_key	string	opcional. La representación en string hexadecimal del secreto utilizado para calcular el SHA-256 digest. Si se especifica, también se debe especificar el resumen.

Nota

• Si el archivo de configuración incluye la expansión __rest, en Linux/macOS, el acceso de lectura al archivo de configuración debe limitarse solo al usuario que ejecuta el proceso mongod / mongos.

• Para habilitar el análisis de la directiva de expansión __rest, inicie el mongod/mongos con la opción --configExpand "rest".

Para ejemplos, consulte Usar la directiva de expansión __rest.

__exec

La directiva de expansión __exec carga los valores del archivo de configuración a partir de la salida de un comando de shell o terminal. __exec admite la carga de valores específicos en el archivo de configuración o la carga de todo el archivo de configuración. El mongod/mongos comenzará entonces a utilizar los valores obtenidos externamente como parte de su configuración.

La __exec directiva de expansión tiene la siguiente sintaxis:

• Para especificar un comando shell o de terminal para una configuración específica o configuraciones en un archivo de configuración:

  <some configuration file setting>:
    __exec: "<string>"
    type: "string"
    trim: "none|whitespace"

• Para especificar un shell o comando de terminal para todo el archivo de configuración:

  __exec: "<string>"
  type: "yaml"
  trim: "none|whitespace"

  Si se especifica todo el archivo de configuración a través de un comando de terminal o shell, la directiva de expansión y sus opciones deben ser los únicos valores especificados en el archivo de configuración.

__exec requiere los siguientes campos:

Campo	Tipo	Descripción
__exec	string	Obligatorio La string que el mongod/mongos ejecuta en el terminal o shell para recuperar el valor obtenido externamente. En hosts Linux y OSX, la ejecución se gestiona mediante POSIX popen(). En hosts Windows, la ejecución se gestiona mediante la API de control de procesos. __exec abre una tubería de solo lectura con el mismo usuario que inició mongod o mongos. IMPORTANTE: Los datos devueltos al ejecutar el comando especificado no pueden incluir directivas de expansión adicionales.mongod/mongos no realiza procesamiento adicional en los datos devueltos y finalizará con un código de error si estos incluyen directivas de expansión adicionales.
type	string	Opcional Controla cómo __exec analiza el valor devuelto por el comando ejecutado. Los valores posibles son: string ( Pordefecto ) Indica a que analice los datos devueltos como una cadena literal. Si __exec se string especifica, todo el __exec bloque y las opciones complementarias deben estar anidados bajo el campo para el que se cargan los valores de origen externo. yaml Dirige a __exec para analizar los datos devueltos como un archivo con formato yaml. Si se especifica yaml, el bloque __exec debe ser el único contenido en el archivo de configuración. El/La mongod/mongos reemplaza el contenido del archivo de configuración con los/as yaml recuperados/as a partir del comando ejecutado.
trim	string	Opcional: Especifique whitespace para indicar a que recorte cualquier espacio inicial o final, específicamente las __exec ocurrencias " " "\r"de,,,, "\n" "\t""\v"y."\f" El valor predeterminado es none o no se recorta.
digerir	string	opcional. El resumen SHA-256 del resultado de la expansión. Si se especifica, también debe especificar la clave_digest
digest_key	string	opcional. La representación en string hexadecimal del secreto utilizado para calcular el SHA-256 digest. Si se especifica, también se debe especificar el resumen

Nota

• Si el archivo de configuración incluye la expansión __exec, en Linux/macOS, el acceso de escritura al archivo de configuración debe limitarse únicamente al usuario que ejecuta el proceso mongod / mongos.

• Para habilitar el análisis de las __exec directivas de expansión, inicie mongod/mongos con la --configExpand "exec" opción.

Para ejemplos, consulte Usar la directiva de expansión __exec.

Genere el archivo de configuración con los valores resueltos de la directiva de expansión

Puede probar el resultado final de un archivo de configuración que especifique una o más directivas de expansión iniciando el mongod/mongos con la opción --outputConfig. Un mongod/mongos iniciado con --outputConfig emite el documento de configuración YAML resuelto en stdout y se detiene. Si cualquier directiva de expansión especificada en el archivo de configuración devuelve directivas de expansión adicionales, la mongod/mongos lanza un error y termina.

Por ejemplo, el siguiente archivo de configuración mongod.conf contiene una directiva de expansión __rest:

storage:
  dbPath: "/var/lib/mongo"
systemLog:
  destination: file
  path: "/var/log/mongodb/mongod.log"
net:
  port:
    __rest: "https://mongoconf.example.net:8080/record/1"
    type: string

La string grabada en la URL especificada es 20128

Si el archivo de configuración incluye la expansión __rest, en Linux/macOS, el acceso de lectura al archivo de configuración debe limitarse solo al usuario que ejecuta el proceso mongod / mongos.

Comience el mongod con --configExpand "rest" las opciones --outputConfig y:

mongod -f mongod.conf --configExpand rest --outputConfig

El mongod emite lo siguiente a stdout antes de finalizar:

config: mongod.conf
storage:
  dbPath: "/var/lib/mongo"
systemLog:
  destination: file
  path: "/var/log/mongodb/mongod.log"
net:
  port: 20128
outputConfig: true