0

我有一个使用 keyFile auth 的分片和复制的 MongoDB 集群。

我正在尝试将 MongoDB MMS 代理配置为与所有集群成员进行通信。我尝试在每个集群成员上安装 MMS,并通知 mms.10gen.com 每个集群成员地址的 IP/端口。代理报告它是未经授权的,我没有得到任何数据。

MMS 似乎不支持 keyFile 身份验证,但这不是标准的生产集群设置吗?

如何为这种集群设置彩信?

4

1 回答 1

1

我在 10gen-mms 邮件列表上发布了这个并找到了答案。

keyFile 身份验证仅用于集群内通信以及 MongoS 实例与集群之间的通信。

指定 keyFile auth 意味着如果不存在用户,您可以通过 MongoS(使用 keyFile)在没有用户名/密码的情况下访问集群。

如果创建了用户,则还需要用户身份验证。

您可以在每个 MongoD 实例上本地创建一个用户,并使用它直接连接到它们而无需 keyFile。

所以解决方案是为 MMS 和我的前端服务创建用户并使用用户身份验证。

于 2013-07-03T16:59:47.770 回答