Я настроил MongoDB с шардингом, как показано ниже.
Shard1 Shard2 Shard3
-------- -------- -------
rs1(Pri) rs1(Sec) rs1(Sec)
rs2(Sec) rs2(Pri) rs2(Sec)
rs3(Sec) rs3(Sec) rs3(Pri)
Теперь я планирую использовать разные keyFile для каждого набора реплик для аутентификации. Просто чтобы гарантировать отсутствие несоответствия данных в случае ошибок ручной настройки.
Есть ли способ настроить разные keyFile для нескольких наборов реплик? И как мы можем настроить mongos для ссылки на несколько файлов ключей для аутентификации?
Любые указатели будут полезны.
Это невозможно. У вас может быть только один ключевой файл на mongos
, а mongos
процессы должны иметь возможность взаимодействовать с каждым узлом сегментированного кластера.
Кроме того, в целях балансировки каждый первичный узел должен иметь возможность взаимодействовать со всеми остальными первичными узлами, и любой узел в наборе реплик может стать основным. Следовательно, вам нужно будет развернуть каждый упомянутый ключевой файл на каждом члене набора реплик и на каждом mongos
.
По сути, то, что вы хотите сделать, не имеет смысла в контексте сегментированного кластера. У вас могут быть разные ключевые файлы, если наборы реплик изолированы, но не в том случае, если они должны взаимодействовать как часть сегментированного кластера.