Mongodb
具有多個 keyFile 的 MongoDB 分片身份驗證
我已經為 MongoDB 配置了類似下面的分片。
Shard1 Shard2 Shard3 -------- -------- ------- rs1(Pri) rs1(Sec) rs1(Sec) rs2(Sec) rs2(Pri) rs2(Sec) rs3(Sec) rs3(Sec) rs3(Pri)
現在,我計劃為每個副本集使用不同的 keyFile 進行身份驗證。只是為了確保在任何手動配置錯誤的情況下不會出現數據不匹配。
有沒有一種方法可以為多個副本設置不同的 keyFile?以及我們如何配置 mongos 以引用多個 keyFile 進行身份驗證?
任何指針都會有所幫助。
這是不可能的。每個 只能有一個密鑰文件
mongos
,並且mongos
程序必須能夠與分片集群中的每個節點通信。此外,出於平衡目的,每個主節點都需要能夠與其他所有主節點通信,並且副本集中的任何節點都可以成為主節點。因此,您必須將您提到的每個密鑰文件部署在每個副本集成員和每個
mongos
.基本上,您要做的事情在分片集群的上下文中沒有意義。如果副本集是隔離的,則可以有不同的密鑰文件,但如果它們應該作為分片集群的一部分進行通信,則不能。