Mongodb

具有多個 keyFile 的 MongoDB 分片身份驗證

  • February 27, 2014

我已經為 MongoDB 配置了類似下面的分片。

Shard1     Shard2     Shard3
--------   --------   -------
rs1(Pri)   rs1(Sec)   rs1(Sec)
rs2(Sec)   rs2(Pri)   rs2(Sec)   
rs3(Sec)   rs3(Sec)   rs3(Pri)

現在,我計劃為每個副本集使用不同的 keyFile 進行身份驗證。只是為了確保在任何手動配置錯誤的情況下不會出現數據不匹配。

有沒有一種方法可以為多個副本設置不同的 keyFile?以及我們如何配置 mongos 以引用多個 keyFile 進行身份驗證?

任何指針都會有所幫助。

這是不可能的。每個 只能有一個密鑰文件mongos,並且mongos程序必須能夠與分片集群中的每個節點通信。

此外,出於平衡目的,每個主節點都需要能夠與其他所有主節點通信,並且副本集中的任何節點都可以成為主節點。因此,您必須將您提到的每個密鑰文件部署在每個副本集成員和每個mongos.

基本上,您要做的事情在分片集群的上下文中沒有意義。如果副本集是隔離的,則可以有不同的密鑰文件,但如果它們應該作為分片集群的一部分進行通信,則不能。

引用自:https://serverfault.com/questions/576957