Docs Menu
Docs Home
/ /
커뮤니티 에디션
Docs Home
/
관리
/
설치
/
커뮤니티 에디션
Docs Home
/
관리
/
설치
/
커뮤니티 에디션

mongot 용 키 파일 인증을 사용하여 복제본 세트 배포

이 작업에 대하여

이 절차에서는 MongoDB Search 설치 및 MongoDB Vector Search Tarball 설치 튜토리얼을 완료하기 위해 로컬에서 를 설정하는 과정을 안내합니다.mongod

참고

키 파일 인증 설정하다 복제본 세트 이미 있는 경우 이 절차를 건너뛸 수 있습니다.

단계

1

키 파일을 만듭니다.

키 파일 인증을 사용하면 복제본 세트의 각 mongod 인스턴스는 배포서버에서 다른 멤버를 인증하기 위한 공유 암호로 키 파일의 내용을 사용합니다. 올바른 키 파일을 가진 mongod 인스턴스만 복제본 세트에 참여할 수 있습니다.

참고

내부 멤버십 인증을 위한 키파일은 YAML 형식을 사용해 키파일에 여러 키를 허용합니다. YAML 형식은 다음 중 하나를 허용합니다.

  • 단일 키 문자열(이전 버전과 동일)

  • 키 문자열의 순서

YAML 형식은 텍스트 파일 형식을 사용하는 기존의 단일 키 키파일과 호환됩니다.

키 길이는 6~1024자 사이여야 하며, base64 세트의 문자만 포함할 수 있습니다. 복제본 세트의 모든 멤버는 하나 이상의 공통 키를 공유해야 합니다.

참고

UNIX 시스템에서는 키 파일에 그룹 또는 월드 권한이 없어야 합니다. Windows 시스템에서는 키 파일 권한이 확인되지 않습니다.

원하는 방법을 사용하여 키 파일을 생성할 수 있습니다. 예를 들어 다음 작업에서는 openssl 사용하여 공유 암호로 사용할 복잡한 의사 난수 1024자 문자열을 생성합니다. 그런 다음 chmod 사용하여 파일 소유자에게만 읽기 권한을 제공하도록 파일 권한을 변경합니다.

openssl rand -base64 756 > <path/to/keyfile>
chmod 400 <path/to/keyfile>

키파일 사용에 대한 추가 세부 정보 및 요구 사항은 키파일을 참조하세요.

2

키 파일을 복사합니다.

복제본 세트 멤버를 호스팅하는 각 서버 에 키 파일을 복사합니다. mongod 인스턴스를 실행 사용자가 파일 의 소유자이며 키 파일에 액세스 할 수 있는지 확인합니다.

USB 드라이브 또는 네트워크 연결 저장 장치와 같이 mongod 인스턴스를 호스팅하는 hardware 에서 쉽게 연결 해제될 수 있는 저장 매체에 키 파일을 저장하지 마세요.

3

mongod 구성 파일 만듭니다.

구성 파일 만들려면 다음 코드를 mongod.conf 또는 원하는 위치 에 저장합니다.

# MongoDB Configuration File
# Network configuration
net:
   port: 27017
   bindIpAll: true  # Equivalent to --bind_ip_all
# Replica set configuration
replication:
   replSetName: rs0
# Security configuration
#security:
#   authorization: enabled  # Equivalent to --auth
#   keyFile: </path/to/keyfile>
# Search configuration parameters
setParameter:
   mongotHost: localhost:27027
   searchIndexManagementHostAndPort: localhost:27027
# Process management configuration
processManagement:
   fork: true
# Logging configuration
systemLog:
   destination: file
   path: /var/log/mongodb/mongod.log
   logAppend: true
4

인증 없이 복제본 세트 시작합니다.

mongod를 시작하려면 위에서 만든 구성 파일 지정하여 다음 명령을 실행 .

./mongod --config mongod.conf
5

프라이머리 노드 에 연결합니다.

mongosh 을(를) 사용하여 이 명령으로 프라이머리 노드 에 연결합니다.

mongosh --port 27017
6

복제본 세트 시작합니다.

rs.initiate() 메서드를 사용하여 복제본 세트 시작합니다. 자세한 내용은 이 예시참조하세요.

7

관리 사용자를 생성합니다.

mongod에서 관리자 사용자를 만들려면 다음 명령을 실행 <password>myAdmin 사용자에 대해 원하는 비밀번호로 바꿉니다.

use admin
db.createUser(
  {
    user: "myAdmin",
    pwd: "<password>",
    roles: [
       {
         role: "root",
         db: "admin"
       }
     ]
  }
)

자세한 내용은 사용자 정의 역할 생성을 참조하세요.

8

mongosh 종료합니다.

mongosh를 종료하려면 실행.

exit
9

키 파일을 점 도록 구성 파일 업데이트합니다.

mongod 구성 파일 만들기에서 만든 mongod.conf 파일 에서 다음 줄의 주석 처리를 제거합니다. </path/to/keyfile>키 파일 생성에서 생성한 키 파일의 경로로 바꿉니다.

security:
   authorization: enabled  # Equivalent to --auth
   keyFile: </path/to/keyfile>
10

키 파일 인증 으로 mongod 다시 시작합니다.

키 파일 인증으로 mongod 을(를) 시작하려면 mongod 구성 파일 만들기 에서 생성하고 절차 전반에 걸쳐 업데이트한 구성 파일 지정합니다.

./mongod --config mongod.conf

다음 단계

돌아가기

검색에 연결

다음

엔터프라이즈