我有一个分片&复制了使用keyFile身份验证的MongoDB集群。
我正在尝试将MongoDB MMS代理配置为与所有集群成员进行通信。 我已经尝试在每个集群成员上安装MMS,并通知mms.10gen.com每个集群成员的地址的IP /端口。代理报告它是未经授权的,我没有数据。
MMS似乎不支持keyFile身份验证,但这不是标准的生产群集设置吗?
如何为此类群集设置彩信?
答案 0 :(得分:1)
我在10gen-mms邮件列表上发布了这个并找到答案。
keyFile身份验证仅适用于MongoS实例与群集之间的群集内通信和通信。
指定keyFile auth意味着如果没有用户,则可以通过MongoS(使用keyFile)访问没有用户名/密码的群集。
如果创建了用户,则还需要用户身份验证。
您可以在每个MongoD实例上本地创建用户,并使用它直接连接到它们而无需keyFile。
因此解决方案是为MMS和我的前端服务创建用户并使用用户身份验证。