Adăugați propria gazdă la replicaSet găzduit cu un furnizor de cloud cu acces limitat?

Torge Husfeldt

09.10.2022, 13:30

Deci am acest replicaSet mongoDB (3.0.x) găzduit cu un furnizor de cloud numit „NodeChef”.

Din câte știu și cercetând documentația, nu am deloc acces la gazdele de bază.

Vreau să adaug o gazdă pe care o gestionez pe deplin pe cont propriu la setul de replică menționat. Am contactat deja suportul NodeChef și am cerut „setul complet de acreditări” necesar pentru această operațiune. Mi-au răspuns că ar trebui să am deja tot ce trebuie și că știu de clienți care rulează o astfel de configurație.

Acum, în mod ideal, această soluție ar funcționa pentru autentificarea X.509, dar m-aș mulțumi cu storedKey (SCRAM-SHA1), dacă este mai ușor.

Problemă în cazul X.509: Pentru tot ce știu, va trebui să am un certificat (cheie privată) care se potrivește cu certificatul de pe gazdele existente atât în O, cât și în CA de semnare. Pot descărca fișierul cheie publică pentru CA, așa că știu că acesta este LetsEncrypt. Conectarea la cluster folosind openssl s_client în loc de client mongo îmi oferă următoarele:

subiect=/CN=*.nodechef.com emitent=/C=US/O=Let's Encrypt/CN=R3 --- Nume CA de certificate de client acceptabile /O=Digital Signature Trust Co./CN=DST Root CA X3 /C=US/O=Internet Security Research Group/CN=ISRG Root X1 /C=US/O=Let's Encrypt/CN=R3

Cred că aș putea crea o cerere de semnare pentru asta, dar nu văd cum să o semnez de către autoritatea competentă.

Problemă în cazul fișierului cheie: nu am idee de unde să obțin secretul partajat care trebuie să intre în fișierul cheie, în ciuda faptului că agentul de asistență îmi spune că am acces la toate secretele necesare.

Am adăugat noua gazdă la replicaSet conform acestei documentații: https://docs.mongodb.com/v3.0/reference/method/rs.add/

Mesajul de eroare pe care îl primesc în cazul storedKey este întotdeauna:

ACCES [conn2119] Autentificarea SCRAM-SHA-1 a eșuat pentru __system pe local de la clientul 95.179.166.84; AuthenticationFailed Autentificarea SCRAM-SHA-1 a eșuat, nepotrivire cheie stocată

rs rulează mongoDB 3.0.x.Noua gazdă rulează într-o imagine docker a mongo:3.0.x pe o instanță aws ec2. Ar fi recunoscător pentru orice indicații.

1 + 0

migrație

replicarea bazei de date

mongodb

Puncte:0

Server

Torge Husfeldt

10.10.2022, 08:24

Răspunzând la propria întrebare: Contactând asistența din nou, am primit o posibilă soluție pentru ambele:

Bună Torge,

În acest caz, nu veți putea utiliza certificatul SSL NodeChef. Va trebui să vă creați propriul certificat SSL personalizat și noi putem instalați-l pe setul de replică NodeChef. Alternativa este dezactivarea SSL.

Pentru autentificarea fișierului cheie care va fi necesară, putem cu ușurință vă oferă fișierul cheie, deoarece este specific doar instanței dvs.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Add own host to replicaSet hosted with cloud provider with limited access?

TH: เพิ่มโฮสต์ของตัวเองใน ReplicateSet ที่โฮสต์กับผู้ให้บริการคลาวด์ด้วยการเข้าถึงที่จำกัด?

RO: Adăugați propria gazdă la replicaSet găzduit cu un furnizor de cloud cu acces limitat?

RU: Добавить собственный хост в набор реплик, размещенный у облачного провайдера с ограниченным доступом?

VI: Thêm máy chủ riêng vào bộ bản sao được lưu trữ với nhà cung cấp dịch vụ đám mây có quyền truy cập hạn chế?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.