我们目前有一个相当复杂的Mongo环境,使用分片和复制在不同的AWS区域中有多个查询路由器和数据服务器,这样数据最初会写入本地数据服务器中的主分片,然后复制到所有区域。 / p>
当我们第一次设置它时,我们没有为Mongo基础结构添加任何安全性,并且使用未经身份验证的访问进行读写。我们现在需要启用身份验证,以便正在编写数据的平台组件可以使用单个标识进行写入和读取,我们的系统管理员可以使用自己的用户帐户来管理功能。
问题是我们是否以及如何在不在后端停机的情况下切换到使用身份验证。我们可以在读取和写入数据库的组件中动态更改连接字符串,如果需要重新启动,可以将组件滚入和滚出负载均衡器。关注的是Mongo方面。
我确定我错过了一些东西,所以在这里的任何想法都会非常感激。
谢谢,
伊恩