TLS를 사용하도록 MongoDB Agent 구성
Ops Manager는 TLS 를 사용하여 MongoDB Agent와 다음 간의 연결을 암호화합니다.
MongoDB 인스턴스.
Ops Manager.
전제 조건
TLS 를 사용하도록 MongoDB Agent를 구성하려면 다음을 수행해야 합니다.
MongoDB 인스턴스의 인증서에 서명한 신뢰할 수 있는 인증 기관 인증서가 있습니다.
모든 TLS 인증서에 주체 대체 이름 필드가 포함되어 있는지 확인합니다.
절차
MongoDB Agent와 MongoDB 인스턴스 간 연결 구성
MongoDB Agent의 MongoDB deployment 연결에 TLS 를 사용하려면 배포를 추가하거나 배포 설정을 편집 할 때 배포의 TLS 설정을 지정합니다.
참고
배포 자동화를 사용하는 경우 Ops Manager가 TLS 를 관리할 수 있습니다. 자동화를 사용하면 Ops Manager에서 TLS 를 활성화할 때 배포에 연결하는 데 사용할 인증서를 입력하라는 메시지를 표시한 다음 에이전트를 적절하게 구성합니다. TLS 를 구성하는 방법을 알아보려면 배포에 TLS 활성화를 참조하세요.
MongoDB Agent와 Ops Manager 간의 연결 구성
Ops Manager에 연결할 때 MongoDB Agent가 TLS 를 사용하도록 하려면 모든 연결에 TLS 를 사용하도록 Ops Manager를 구성합니다. Ops Manager에 대한 TLS 연결 구성 튜토리얼에서는 TLS 를 통해 실행되도록 Ops Manager를 설정하는 방법을 설명합니다.
기본적으로 MongoDB Agent는 Ops Manager TLS 인증서의 유효성을 검사합니다.
신뢰할 수 있는 타사가 인증서에 서명하지 않은 경우, Ops Manager를 신뢰하도록 MongoDB Agent를 구성해야 합니다.
MongoDB Agent가 신뢰해야 하는 Ops Manager에 대한 자체 서명된 인증서를 지정하려면 다음을 수행합니다.
인증서 파일을 Ops Manager 구성 디렉토리에 설치합니다.
TLS 인증서를 Ops Manager 구성 디렉토리에 복사합니다.
구성 파일에서 다음 매개변수를 편집합니다.
예제
다음 설정은 httpsCAFile 파일을 /etc/mongodb-mms/mms-ssl-unified.pem 로 지정합니다.
구성 업데이트를 적용하려면 MongoDB Agent를 다시 시작합니다.
예제
sudo /etc/init.d/mongodb-mms-automation-agent restart
Ops Manager가 SSL 인증서의 유효성을 검사하도록 하지 않으려면 Client Certificate Mode 를 None 로 설정합니다.