Red Hat 또는 CentOS에 MongoDB Enterprise Edition 설치

이 페이지의 내용

개요

고려 사항
MongoDB Enterprise Edition 설치
MongoDB Enterprise Edition 실행
MongoDB 제거
추가 정보

참고

MongoDB Atlas

MongoDB Atlas 는 클라우드에서 호스팅되는 MongoDB 서비스 옵션으로, 설치 오버헤드가 필요하지 않으며 무료 계층을 제공하여 시작할 수 있습니다.

개요

이 튜토리얼을 사용하여 MongoDB 5 을(를) 설치합니다. Red Hat Enterprise Linux, CentOS Linux 또는 Oracle Linux [1] 에서 yum 패키지 관리자를 사용하는 0 Enterprise Edition.

MongoDB Enterprise Edition 은 일부 플랫폼에서 사용할 수 있으며 보안 및 모니터링과 관련된 여러 기능을 지원합니다.

MongoDB 버전

이 튜토리얼에서는 MongoDB 5.0 Enterprise Edition을 설치합니다. 다른 버전의 MongoDB Enterprise를 설치하려면 페이지 왼쪽 상단의 버전 드롭다운 메뉴에서 해당 버전에 대한 문서를 선택하세요.

고려 사항

플랫폼 지원

참고

EOL 알림

MongoDB 5.0 Enterprise Edition은 x86_64에서RHEL / CentOS / Oracle 6에 대한 지원을 제거합니다.
MongoDB Enterprise Edition은 버전 4 간에 RHEL 7 / CentOS / Oracle PPC64LE 에 대한 지원을 제거했습니다.0 및 5.0. 그러나 이러한 아키텍처는 5 에 대해 지원됩니다.0.X 버전.

MongoDB 5.0 Enterprise Edition은 64 x에서8664Red Hat Enterprise Linux(RHEL), CentOS Linux, Oracle Linux [1] , Rocky Linux 및 [2] 의 비트 버전을 지원합니다. _ 아키텍처:

RHEL / CentOS / Oracle / Rocky / Alma 8
RHEL / CentOS / Oracle 7

MongoDB는 이러한 플랫폼의 64비트 버전만 지원합니다.

MongoDB 5. RHEL /CentOS/Oracle/Rocky/Alma Linux의 0 Enterprise Edition은 일부 플랫폼에서 ARM64 아키텍처도 지원합니다.

자세한 정보는 플랫폼 지원에서 확인할 수 있습니다.

[1]	(1, 2) MongoDB는 Red Hat 호환 커널(RHCK)을 실행하는 Oracle Linux만 지원합니다. MongoDB는 UEK(Unbreakable Enterprise Kernel)를 지원하지 않습니다 .

[2]	RHEL 버전 8.0 이상을 지원하도록 출시된 MongoDB 온프레미스 제품은 해당 배포판이 완전한 RHEL 호환성을 제공할 의무를 충족하는 경우 Rocky Linux 버전 8.0 이상과 AlmaLinux 버전 8.0 이상을 호환 및 지원합니다.

프로덕션 정보

프로덕션 MongoDB 배포에 대한 성능 고려 사항과 구성 권장 사항을 제공하는 프로덕션 노트 문서를 검토한 이후에 프로덕션 환경에 MongoDB를 배포합니다.

MongoDB Enterprise Edition 설치

다음 단계에 따라 yum 패키지 관리자를 사용하여 MongoDB Enterprise Edition을 설치합니다.

저장소를 구성합니다.

yum를 사용하여 MongoDB Enterprise를 직접 설치하려면 /etc/yum.repos.d/mongodb-enterprise-5.0.repo 파일을 생성합니다.

참고

이전에 MongoDB를 설치하는 과정에서 mongodb-enterprise.repo 파일이 이 디렉토리에 존재하는 경우 해당 파일을 제거해야 합니다. MongoDB 5.0을 설치하려면 위의 mongodb-enterprise-5.0.repo 파일을 사용합니다.

MongoDB 리포지토리 에서 .rpm 파일을 직접 다운로드할 수도 있습니다. 다운로드는 Red Hat/CentOS 버전(예: 8), MongoDB 릴리스 버전 (예: 5.0), 아키텍처(예: x86_64) 순으로 구성됩니다.

MongoDB Enterprise 패키지를 설치합니다.

MongoDB Enterprise 5.0을 설치합니다.

다음 명령을 실행합니다.

sudo yum install -y mongodb-enterprise

MongoDB Enterprise의 특정 릴리스를 설치합니다.

특정 릴리스를 설치하려면 다음 예시와 같이 각 구성 요소 패키지를 개별적으로 지정하고 패키지 이름에 버전 번호를 추가합니다.

sudo yum install -y mongodb-enterprise-5.0.26 mongodb-enterprise-database-5.0.26 mongodb-enterprise-server-5.0.26 mongodb-enterprise-shell-5.0.26 mongodb-enterprise-mongos-5.0.26 mongodb-enterprise-tools-5.0.26

mongodb-enterprise=5.0.26만 설치하고 구성 요소 패키지를 포함하지 않으면 지정한 버전에 관계없이 각 MongoDB 패키지의 최신 버전이 설치됩니다.

MongoDB Enterprise의 특정 버전을 고정합니다.

이용 가능한 모든 MongoDB 버전을 지정할 수 있지만 최신 버전을 사용할 수 있는 경우 yum이 패키지를 업그레이드합니다. 의도하지 않은 업그레이드를 방지하려면 /etc/yum.conf 파일에 다음 exclude 지시문을 추가하여 패키지를 고정합니다.

exclude=mongodb-enterprise,mongodb-enterprise-database,mongodb-enterprise-server,mongodb-enterprise-shell,mongodb-enterprise-mongos,mongodb-enterprise-tools

MongoDB Enterprise Edition 실행

전제 조건

ulimit

Unix 계열 운영 체제는 대부분 프로세스가 사용할 수 있는 시스템 리소스를 제한합니다. 이러한 제한은 MongoDB 작동에 부정적인 영향을 미칠 수 있으므로 조정해야 합니다. 플랫폼에 권장되는 설정에 관한 내용은 UNIX ulimit 설정에서 확인할 수 있습니다.

참고

열린 파일 수에 대한 ulimit 값이 64000 미만인 경우 MongoDB는 시작 경고를 생성합니다.

디렉토리 경로

다음과 같이 기본 디렉터리를 사용하세요.

기본적으로 MongoDB는 mongod 사용자 계정을 사용하여 실행되며 다음 기본 디렉토리를 사용합니다.

/var/lib/mongo (데이터 디렉토리)
/var/log/mongodb (로그 디렉토리)

패키지 관리자는 설치 과정에서 기본 디렉토리를 생성합니다. 소유자 및 그룹 이름은 mongod입니다.

기본 디렉토리 사용

기본 디렉토리 이외의 데이터 디렉토리 및 로그 디렉토리를 사용하려면 다음을 실행합니다.

새 디렉토리를 하나 이상 생성합니다.
구성 파일 /etc/mongod.conf를 편집하고 그에 따라 다음 필드를 수정합니다.
- storage.dbPath로 새로운 데이터 디렉토리 경로 지정(예: /some/data/directory)
- systemLog.path로 새로운 로그 파일 경로 지정(예: /some/log/directory/mongod.log)
MongoDB를 실행하는 사용자가 디렉토리에 액세스할 수 있는지 확인합니다.
```
sudo chown -R mongod:mongod <directory>
```
MongoDB 프로세스를 실행하는 사용자를 변경하려면 새로운 사용자에게 디렉토리 액세스 권한을 부여해야 합니다.
SELinux가 적용되어 있다면, SELinux를 구성하세요. 자세한 내용은 SELinux 구성을 참조하세요.

SELinux 구성

중요

SELinux가 enforcing 모드인 경우 다음 두 가지 정책 조정을 통해 MongoDB에 대한 SELinux 정책을 사용자 지정해야 합니다.

다음에 대한 액세스 허용 `cgroup`

현재 SELinux 정책은 MongoDB 프로세스가 시스템에서 사용 가능한 메모리를 결정하는 데 필요한 /sys/fs/cgroup에 접근하는 것을 허용하지 않습니다.enforcing 모드에서 SELinux를 실행하려면 SELinux 정책을 다음과 같이 조정해야 합니다.

시스템에 checkpolicy 패키지가 설치되어 있는지 확인합니다:
```
sudo yum install checkpolicy
```

사용자 지정 정책 파일 mongodb_cgroup_memory.te을 만듭니다.

cat > mongodb_cgroup_memory.te <<EOF
module mongodb_cgroup_memory 1.0;
require {
      type cgroup_t;
      type mongod_t;
      class dir search;
      class file { getattr open read };
}
#============= mongod_t ==============
allow mongod_t cgroup_t:dir search;
allow mongod_t cgroup_t:file { getattr open read };
EOF

생성되면 다음 세 가지 명령을 실행하여 사용자 지정 정책 모듈을 컴파일하고 로드합니다.

checkmodule -M -m -o mongodb_cgroup_memory.mod mongodb_cgroup_memory.te
semodule_package -o mongodb_cgroup_memory.pp -m mongodb_cgroup_memory.mod
sudo semodule -i mongodb_cgroup_memory.pp

이제 SELinux를 enforcing 로 설정하여 MongoDB 프로세스가 올바른 파일에 액세스할 수 있습니다.

FTDC에 `netstat` 에 대한 액세스 허용

현재 SELinux 정책은 MongoDB 프로세스가 FTDC (풀타임 진단 데이터 캡처)에 필요한 /proc/net/netstat을 열고 읽는 것을 허용하지 않습니다.enforcing 모드에서 SELinux를 실행하려면 SELinux 정책을 다음과 같이 조정해야 합니다.

시스템에 checkpolicy 패키지가 설치되어 있는지 확인합니다:
```
sudo yum install checkpolicy
```

사용자 지정 정책 파일 mongodb_proc_net.te을 만듭니다.

cat > mongodb_proc_net.te <<EOF
module mongodb_proc_net 1.0;
require {
    type cgroup_t;
    type configfs_t;
    type file_type;
    type mongod_t;
    type proc_net_t;
    type sysctl_fs_t;
    type var_lib_nfs_t;
    class dir { search getattr };
    class file { getattr open read };
}
#============= mongod_t ==============
allow mongod_t cgroup_t:dir { search getattr } ;
allow mongod_t cgroup_t:file { getattr open read };
allow mongod_t configfs_t:dir getattr;
allow mongod_t file_type:dir { getattr search };
allow mongod_t file_type:file getattr;
allow mongod_t proc_net_t:file { open read };
allow mongod_t sysctl_fs_t:dir search;
allow mongod_t var_lib_nfs_t:dir search;
EOF

생성되면 다음 세 가지 명령을 실행하여 사용자 지정 정책 모듈을 컴파일하고 로드합니다.

checkmodule -M -m -o mongodb_proc_net.mod mongodb_proc_net.te
semodule_package -o mongodb_proc_net.pp -m mongodb_proc_net.mod
sudo semodule -i mongodb_proc_net.pp

중요

위의 내용 외에도 SELinux가 enforcing 모드인 경우 다음 두 가지 경우에 SELinux 정책을 추가로 사용자 지정해야 합니다.

RHEL 에서 기본값 pidFilePath, systemLog.path또는 dbPath 를 사용하는 대신 사용자 지정 디렉토리 경로 를 사용하고 7 있습니다. 이상0 및/또는
기본 MongoDB 포트를 사용하는 대신 사용자 지정 포트 를 사용하고 있습니다.

사용자 정의 MongoDB 디렉토리 경로 사용하기

mongod 서비스가 새 디렉터리를 사용할 수 있도록 SELinux 정책을 업데이트하세요.
```
sudo semanage fcontext -a -t <type> </some/MongoDB/directory.*>
```
여기서 다음 유형 중 하나를 적절히 지정합니다.
- mongod_var_lib_t 데이터 디렉토리의 경우
- mongod_log_t 로그 파일 디렉토리의 경우
- mongod_var_run_t pid 파일 디렉토리의 경우
참고
디렉토리 끝에 .* 을 포함하는 것을 잊지 마세요.
새 디렉터리에 대한 SELinux 사용자 정책을 업데이트하세요.
```
sudo chcon -Rv -u system_u -t <type> </some/MongoDB/directory>
```
여기서 다음 유형 중 하나를 적절히 지정합니다.
- mongod_var_lib_t 데이터 디렉토리의 경우
- mongod_log_t 로그 디렉토리의 경우
- mongod_var_run_t pid 파일 디렉토리의 경우
업데이트된 SELinux 정책을 디렉터리에 적용합니다.
```
sudo restorecon -R -v </some/MongoDB/directory>
```

예를 들면 다음과 같습니다.

팁

semanage fcontext 작업의 경우 디렉터리 끝에 .*를 반드시 포함시키세요.

/mongodb/data의 기본이 아닌 MongoDB 데이터 경로를 사용하는 경우:

sudo semanage fcontext -a -t mongod_var_lib_t '/mongodb/data.*'
sudo chcon -Rv -u system_u -t mongod_var_lib_t '/mongodb/data'
sudo restorecon -R -v '/mongodb/data'

기본값이 아닌 /mongodb/log의 MongoDB 로그 디렉터리를 사용하는 경우 (예: 로그 파일 경로가 /mongodb/log/mongod.log인 경우):

sudo semanage fcontext -a -t mongod_log_t '/mongodb/log.*'
sudo chcon -Rv -u system_u -t mongod_log_t '/mongodb/log'
sudo restorecon -R -v '/mongodb/log'

사용자 지정 MongoDB 포트 사용하기

sudo semanage port -a -t mongod_port_t -p tcp <portnumber>

참고

사용자 지정 포트가 인식되도록 하려면 mongod 를 다시 시작해야 할 수 있습니다.

절차

다음 단계에 따라 시스템에서 MongoDB Enterprise 에디션을 실행합니다. 이 지침은 기본 설정을 사용한다고 가정합니다.

init 시스템

mongod을 실행하고 관리하기 위해 운영 체제에 내장된 init 시스템을 사용하게 됩니다. 최신 버전의 Linux는 systemctl 명령을 사용하는 systemd를 사용하는 경향이 있는 반면, 구버전은 service 명령을 사용하는 System V init를 주로 사용합니다.

플랫폼에서 사용하는 init 시스템을 정확히 알 수 없다면 다음 명령을 실행합니다.

ps --no-headers -o comm 1

이후 결과에 따라 아래에서 적절한 탭을 선택합니다.

systemd - 아래의 systemd(systemctl) 탭을 선택합니다.
init - 아래의 System V Init(서비스) 탭을 선택합니다.

MongoDB 제거

시스템에서 MongoDB를 완전히 제거하려면 MongoDB 애플리케이션 자체와 구성 파일 및 데이터와 로그가 포함된 모든 디렉토리를 제거해야 합니다. 다음 섹션에서는 필요한 단계를 안내합니다.

경고

이 프로세스는 MongoDB와 그 구성, 모든 데이터베이스를 완전히 제거합니다. 이 프로세스는 되돌릴 수 없으므로 모든 구성과 데이터의 백업 여부를 확인한 이후에 진행해야 합니다.

MongoDB를 중지합니다.

다음 명령을 실행하여 mongod 프로세스를 중지합니다.

sudo service mongod stop

패키지 제거.

이전에 설치한 MongoDB 패키지를 모두 제거합니다.

sudo yum erase $(rpm -qa | grep mongodb-enterprise)

데이터 디렉토리를 제거합니다.

MongoDB database 및 로그 파일을 제거합니다.

sudo rm -r /var/log/mongodb
sudo rm -r /var/lib/mongo

추가 정보

기본 로컬 호스트 바인딩

기본적으로 MongoDB는 bindIp를 로컬 호스트 네트워크 인터페이스에 바인딩된 127.0.0.1로 설정한 상태로 시작합니다. 즉 mongod가 동일한 머신에서 실행 중인 클라이언트의 연결만 허용할 수 있다는 의미입니다. 원격 클라이언트는 mongod애 연결할 수 없으며, 이 값이 원격 클라이언트가 액세스할 수 있는 유효한 네트워크 인터페이스로 설정되어 있지 않은 한 mongod는 복제본 세트를 초기화할 수 없습니다.

이 값은 다음 중 한 가지 방법으로 구성할 수 있습니다.

MongoDB 구성 파일에서 bindIp를 통해
명령줄 인수를 통해 --bind_ip

경고

로컬 호스트가 아닌(예: 공개적으로 액세스할 수 있는) IP 주소에 바인딩하기 전에 클러스터를 무단 액세스로부터 보호해야 합니다. 보안 권장 사항의 전체 목록은 보안 체크리스트 를 참조하세요. 최소한 인증을 활성화 하고 네트워크 인프라를 강화하는 것을 고려하세요.

bindIp 구성에 관한 자세한 정보는 IP 바인딩에서 확인할 수 있습니다.

MongoDB Enterprise Edition 패키지

MongoDB Enterprise Edition은 전용 리포지토리에서 사용할 수 있으며, 다음과 같은 공식 지원 패키지를 포함하고 있습니다.

패키지 이름

설명

mongodb-enterprise

metapackage는 아래 나열된 구성요소 패키지를 자동으로 설치합니다.

mongodb-enterprise-database