一旦所有密钥文件都包含旧密钥和新密钥,就一次重新启动每个成员。
对于每个辅助成员,将mongo
外壳连接到该成员,然后:
使用该db.shutdownServer()
方法关闭成员:
重新启动成员。
对于主服务器,将mongo
外壳连接到成员,然后
用于rs.stepDown()
降低成员人数:
使用该db.shutdownServer()
方法关闭成员:
重新启动成员。
由于密钥文件包含旧密钥和新密钥,因此所有成员现在都可以接受任一密钥进行成员身份验证。
警告
本教程中的示例键仅用于说明目的。请不要使用您的部署。而是使用您选择的任何方法(例如等等)生成密钥文件。openssl rand -base64
756
修改每个成员的密钥文件,使其仅包含新密码。
一旦所有密钥文件仅包含新密钥,就一次重新启动每个成员。
对于每个辅助成员,将mongo
外壳连接到该成员,然后:
使用该db.shutdownServer()
方法关闭成员:
重新启动成员。
对于主服务器,将mongo
外壳连接到成员,然后
用于rs.stepDown()
降低成员人数:
使用该db.shutdownServer()
方法关闭成员:
重新启动成员。
现在,所有成员仅接受用于成员身份验证的新密钥。