Назад | Перейти на главную страницу

Аутентификация сегментирования MongoDB с несколькими ключевыми файлами

Я настроил MongoDB с шардингом, как показано ниже.

 Shard1     Shard2     Shard3
--------   --------   -------
rs1(Pri)   rs1(Sec)   rs1(Sec)
rs2(Sec)   rs2(Pri)   rs2(Sec)   
rs3(Sec)   rs3(Sec)   rs3(Pri)

Теперь я планирую использовать разные keyFile для каждого набора реплик для аутентификации. Просто чтобы гарантировать отсутствие несоответствия данных в случае ошибок ручной настройки.

Есть ли способ настроить разные keyFile для нескольких наборов реплик? И как мы можем настроить mongos для ссылки на несколько файлов ключей для аутентификации?

Любые указатели будут полезны.

Это невозможно. У вас может быть только один ключевой файл на mongos, а mongos процессы должны иметь возможность взаимодействовать с каждым узлом сегментированного кластера.

Кроме того, в целях балансировки каждый первичный узел должен иметь возможность взаимодействовать со всеми остальными первичными узлами, и любой узел в наборе реплик может стать основным. Следовательно, вам нужно будет развернуть каждый упомянутый ключевой файл на каждом члене набора реплик и на каждом mongos.

По сути, то, что вы хотите сделать, не имеет смысла в контексте сегментированного кластера. У вас могут быть разные ключевые файлы, если наборы реплик изолированы, но не в том случае, если они должны взаимодействовать как часть сегментированного кластера.