我们是否可以切换到使用经过身份验证的MongoDB访问而无需停机?

时间:2018-01-16 22:29:47

标签: mongodb authentication

我们目前有一个相当复杂的Mongo环境,使用分片和复制在不同的AWS区域中有多个查询路由器和数据服务器,这样数据最初会写入本地数据服务器中的主分片,然后复制到所有区域。 / p>

当我们第一次设置它时,我们没有为Mongo基础结构添加任何安全性,并且使用未经身份验证的访问进行读写。我们现在需要启用身份验证,以便正在编写数据的平台组件可以使用单个标识进行写入和读取,我们的系统管理员可以使用自己的用户帐户来管理功能。

问题是我们是否以及如何在不在后端停机的情况下切换到使用身份验证。我们可以在读取和写入数据库的组件中动态更改连接字符串,如果需要重新启动,可以将组件滚入和滚出负载均衡器。关注的是Mongo方面。

  • 我们可以启用身份验证而无需重新启动吗?
  • 启用身份验证后,我们是否可以继续允许匿名用户进行开放访问(在更新连接字符串时允许向后兼容)?
    • 如果没有,我们是否可以在启用身份验证之前更改查询字符串,并让Mongo接受连接请求,即使它没有进行身份验证?
  • 我们可以在事后添加授权给我们的DB和馆藏吗?
  • 我们经历这个过程会不会有任何复制风险?我们有几个TB的数据,如果事情不同步,强制重新同步非常困难。

我确定我错过了一些东西,所以在这里的任何想法都会非常感激。

谢谢,

伊恩

0 个答案:

没有答案
相关问题
最新问题