mongodb 복제본 세트 외부에 잠김

Question

'admin'db의 관리자 사용자에게 'userAdminAnyDatabase'역할이없는 3 명의 구성원 (버전 2.4)의 mongodb 복제본 세트가 있습니다.

이 역할은 모든 데이터베이스에서 사용자를 관리하는 데 필요합니다. 내가 현재 가지고

역할은 다음과 같습니다 [ "readWriteAnyDatabase", "dbAdminAnyDatabase", "clusterAdmin"]

나 자신에 대한 역할을 업데이트하거나 새로운 사용자를 생성 시도

그러나 나는 db.system에 액세스 할 수있는 권한이 없습니다 admin db에있는 사용자.

noauth = true로 설정하려고 시도했지만 도움이되지 않았습니다. keyFile을 제거 할 때 db는 다른 멤버와 동기화 할 수 없었고 (분명히) 복구 상태에 머물렀습니다.

스탠드 얼론 db (복제본 세트 없음)를 참조하는 similar question이 있으므로이 경우에는 도움이되지 않습니다.

시스템 중단 시간을 최소화하면서이 역할을 추가하는 가장 좋은 방법은 무엇입니까?

Answer 1

mongodump 및 mongorestore을 사용하여 데이터를 백업 한 다음 올바른 권한으로 노드를 다시 작성하고 데이터를 복원하십시오.

그러나이 방법은 work한다 : 당신은 그때 자신을 잠근 경우

당신이 다음을 수행 할 필요가 다음 --auth를 제거

1. 는
2. 하여 MongoDB의 인스턴스를 중지하고/또는 --keyfile 옵션을 사용하십시오. 인증을 비활성화하려면
3. 인증없이 인스턴스 시작
4. 편집 필요
5. 다시 시작과 사용자 인증 인스턴스는 스토리지 엔진으로 MMAP가 의미,

Answer 2

당신이 몽고 2.4을 사용하는 것처럼 할 수 있었다.

나의 제안은 다음과 같습니다

1. 는 현재와 같은 미디어의 각 호스트하지만 다른 포트 및 설정 데이터베이스 디렉토리에 설정 유사한 복제본을 만들 수 있습니다.
2. 구성 새 복제에 지역
3. 변경 포트를 제외
4. 정지 된 복제 세트 구성원
5. MOVE 데이터베이스 파일을 새로운 디렉토리 에 실행되는 것과 같은 모든 인증 물건
6. 그것을 시작 설정

다른 디렉토리로 파일을 이동하는 것은 포인터 변경 일뿐입니다. 이것은 몇 초가 걸릴 것입니다.

구현하기 전에 테스트하십시오.

모든 의견 환영합니다!