MongoDB 中文手册

2.重新启动各成员国

一旦所有密钥文件都包含旧密钥和新密钥,就一次重新启动每个成员。

配置服务器

对于配置服务器副本集(CSRS)的每个辅助服务器,将mongo外壳连接到该成员,然后:

  1. 使用该db.shutdownServer()方法关闭成员:

    复制 
    use admin
db.shutdownServer()

  2. 重新启动成员。

对于主服务器,将mongo外壳连接到成员,然后

  1. 用于rs.stepDown()降低成员人数:

    复制 
    rs.stepDown()

  2. 使用该db.shutdownServer()方法关闭成员:

    复制 
    use admin
db.shutdownServer()

  3. 重新启动成员。

分片副本集

对于分片副本集的每个辅助成员,将mongo外壳连接 到该成员,然后:

  1. 使用该db.shutdownServer()方法关闭成员:

    复制 
    use admin
db.shutdownServer()

  2. 重新启动成员。

对于每个分片副本集的主副本,将mongo外壳连接 到成员,然后

  1. 用于rs.stepDown()降低成员人数:

    复制 
    rs.stepDown()

  2. 使用该db.shutdownServer()方法关闭成员:

    复制 
    use admin
db.shutdownServer()

  3. 重新启动成员。

mongos路由器

对于每个mongos / router实例,将一个mongo外壳连接 到该mongos实例,然后:

  1. 使用该db.shutdownServer()方法关闭成员:

    复制 
    use admin
db.shutdownServer()

  2. 重新启动成员。

重新启动所有成员后,成员现在可以接受旧密钥或新密钥进行成员身份验证。

3.将密钥文件内容更新为仅新密钥

警告

本教程中的示例键仅用于说明目的。请不要用你deployement。而是使用您选择的任何方法(例如等等)生成密钥文件。openssl rand -base64 756

修改每个成员的密钥文件,使其仅包含新密码。

新密钥的图像。

4.重新启动各成员国

一旦所有密钥文件仅包含新密钥,就一次重新启动每个成员。

配置服务器

对于配置服务器副本集(CSRS)的每个辅助服务器,将mongo外壳连接到该成员,然后:

  1. 使用该db.shutdownServer()方法关闭成员:

    复制 
    use admin
db.shutdownServer()

  2. 重新启动成员。

对于主服务器,将mongo外壳连接到成员,然后

  1. 用于rs.stepDown()降低成员人数:

    复制 
    rs.stepDown()

  2. 使用该db.shutdownServer()方法关闭成员:

    复制 
    use admin
db.shutdownServer()

  3. 重新启动成员。

分片副本集

对于分片副本集的每个辅助成员,将mongo外壳连接 到该成员,然后:

  1. 使用该db.shutdownServer()方法关闭成员:

    复制 
    use admin
db.shutdownServer()

  2. 重新启动成员。

对于每个分片副本集的主副本,将mongo外壳连接 到成员,然后

  1. 用于rs.stepDown()降低成员人数:

    复制 
    rs.stepDown()

  2. 使用该db.shutdownServer()方法关闭成员:

    复制 
    use admin
db.shutdownServer()

  3. 重新启动成员。

mongos路由器

对于每个mongos / router实例,将一个mongo外壳连接 到该mongos实例,然后:

  1. 使用该db.shutdownServer()方法关闭成员:

    复制 
    use admin
db.shutdownServer()

  2. 重新启动成员。

重新启动所有成员后,成员现在仅接受新密钥进行成员身份验证。