Servidores de configuración

Servidores de configuración del conjunto de réplicas

Los servidores de configuración para clústeres fragmentados se pueden implementar como un conjunto de réplicas (CSRS). El uso de un conjunto de réplicas para los servidores de configuración mejora la consistencia entre ellos, ya que MongoDB puede aprovechar los protocolos estándar de lectura y escritura de conjuntos de réplicas para los datos de configuración. Además, el uso de un conjunto de réplicas para servidores de configuración permite que un clúster fragmentado tenga más de 3 servidores de configuración, ya que un conjunto de réplicas puede tener hasta 50 miembros. Para implementar servidores de configuración como un conjunto de réplicas, estos deben ejecutar el motor de almacenamiento WiredTiger.

Las siguientes restricciones se aplican a una configuración de conjunto de réplicas cuando se utiliza para servidores de configuración:

• Debe tener cero árbitros.

• No debe tener miembros retrasados.

• Se deben crear índices (es decir, ningún miembro debe tener la configuración establecida en members[n].buildIndexes falso).

Operaciones de lectura y escritura en servidores de configuración

La admin base de datos y la base de datos de configuración existen en los servidores de configuración.

Disponibilidad del servidor de configuración

Si el conjunto de réplicas del servidor de configuración pierde su servidor principal y no puede elegir uno, los metadatos del clúster pasan a ser de solo lectura. Aún se pueden leer y escribir datos desde los fragmentos, pero no se realizarán migraciones ni divisiones de fragmentos hasta que el conjunto de réplicas pueda elegir uno principal.

En un clúster fragmentado, mongod las mongos instancias y monitorean los conjuntos de réplicas en el clúster fragmentado (por ejemplo, conjuntos de réplicas de fragmentos, conjunto de réplicas del servidor de configuración).

Si todos los servidores de configuración dejan de estar disponibles, el clúster puede quedar inoperativo. Para garantizar que los servidores de configuración permanezcan disponibles e intactos, es fundamental realizar copias de seguridad de los mismos. Los datos del servidor de configuración son pequeños en comparación con los datos almacenados en un clúster, y su carga de actividad es relativamente baja.

Ver Un miembro del set de réplicas del servidor de configuración se volvió no disponible para más información.

Metadatos de clúster fragmentados

Los servidores de configuración almacenan metadatos en la base de datos de configuración.

Para acceder a la base de datos config, emita el siguiente comando en mongosh:

use config

En general,nunca se debe editar directamente el contenido de la config base de datos. La config base de datos contiene las siguientes colecciones:

• changelog

• chunks

• collections

• databases

• csrs.indexes

• mongos

• settings

• shards

• version

Para obtener más información sobre estas colecciones y su función en clústeres fragmentados, consulte Base de datos de configuración. Consulte Operaciones de lectura y escritura en servidores de configuración para obtener más información sobre las lecturas y actualizaciones de metadatos.

Seguridad de clúster fragmentado

Utiliza Autenticación interna/membresía autogestionada para aplicar la seguridad entre clústeres y evitar que componentes de clúster no autorizados accedan al clúster. Debes iniciar cada mongod en el clúster con la configuración de seguridad adecuada para aplicar la autenticación interna.

A partir de MongoDB,5.3 SCRAM-SHA-1 no se puede usar para la autenticación dentro del clúster. Solo se admite SCRAM-SHA-.256

En versiones anteriores de MongoDB, tanto SCRAM-SHA-1 como SCRAM-SHA-256 se pueden usar para la autenticación dentro del clúster, incluso si SCRAM no está habilitado explícitamente.

Consulta Implementar clúster fragmentado autogestionado con autenticación de clave para aprender cómo implementar un clúster fragmentado seguro.