MongoDB 中文手册

2.重新启动各成员国

一旦所有密钥文件都包含旧密钥和新密钥,就一次重新启动每个成员。

对于每个辅助成员,将mongo外壳连接到该成员,然后:

  1. 使用该db.shutdownServer()方法关闭成员:

    复制 
    use admin
db.shutdownServer()

  2. 重新启动成员。

对于主服务器,将mongo外壳连接到成员,然后

  1. 用于rs.stepDown()降低成员人数:

    复制 
    rs.stepDown()

  2. 使用该db.shutdownServer()方法关闭成员:

    复制 
    use admin
db.shutdownServer()

  3. 重新启动成员。

由于密钥文件包含旧密钥和新密钥,因此所有成员现在都可以接受任一密钥进行成员身份验证。

3.将密钥文件内容更新为仅新密钥

警告

本教程中的示例键仅用于说明目的。请不要使用您的部署。而是使用您选择的任何方法(例如等等)生成密钥文件。openssl rand -base64 756

修改每个成员的密钥文件,使其仅包含新密码。

新密钥的图像。

4.重新启动各成员国

一旦所有密钥文件仅包含新密钥,就一次重新启动每个成员。

对于每个辅助成员,将mongo外壳连接到该成员,然后:

  1. 使用该db.shutdownServer()方法关闭成员:

    复制 
    use admin
db.shutdownServer()

  2. 重新启动成员。

对于主服务器,将mongo外壳连接到成员,然后

  1. 用于rs.stepDown()降低成员人数:

    复制 
    rs.stepDown()

  2. 使用该db.shutdownServer()方法关闭成员:

    复制 
    use admin
db.shutdownServer()

  3. 重新启动成员。

现在,所有成员仅接受用于成员身份验证的新密钥。