Mongodb (3) 썸네일형 리스트형 SSL/TLS Connection With Mongodb 일단 인증서 인증과정 및 SSL/TLS 과정을 살펴보도록 하자. 처음 개인키를 만들면 1:1 대응이 되는 공개키를 추출할 수 있다. 개인키로 CSR을 만들면 CSR과 개인키를 통해 인증서를 만드는데, 여기서 CSR이라는 것은 Certificate Signing Request의 약자로서 인증서 서명 요청이란 뜻이다. 즉, 인증서 발급을 위한 필요한 정보를 담고 있는 인증서 신청 형식 데이터이다. 여기 CSR에는 공개키와 인증서 도메인 정보 등이 있다. 그리고 self-signed라는 개념이 존재하는데 이거 찾느라 좀 애먹었다. self-signed는 특정 서버가 자신의 인증서를 만들 때 self-signed라고 불리는게 아니라 CSR을 만들 때 사용되는 개인키와 인증서를 만들 때 사용되는 개인키가 동일해야.. mongodb configuration sharded cluster를 설정할 때 port, replicaset name, sharding role 등을 제외한 나머지는 대부분 비슷한 것을 볼 수 있을 것이다. 보통 mongodb config file은 indent를 기준으로 key:value로 작성되며 yaml 포맷이다. systemLog: destination: file logAppend: true path: /var/log/mongodb/mongod_cfg.log storage: dbPath: /var/lib/mongo/cfg journal: enabled: true commitIntervalMs: 200 wiredTiger: engineConfig: cacheSizeGB: 1 journalCompressor: snappy director.. Mongodb Sharded Cluster 구조 1. PSA vs PSS PSA는 PRIMARY-SECONDARY-ARBITER로 구성된 REPLICASET이며, ARBITER는 투표권을 가지지만 RESOURCE는 가지지 않는 노드이다. PSS는 PRIMARY-SECONDARY-SECONDARY로 구성된 REPLICASET이다. 위의 그림은 PSS를 따르며, PSA를 사용할 경우 각각 REPLICASET의 SECONDARY 중 1개의 노드는 ARBITER로 바뀌거나, 3개의 ARBITER를 한개의 노드를 이용해 병합할 수 있다. 2. VOTING, PRIORITY VOTING이란 투표를 행사하는 것으로써, 각각의 REPLICASET에 PRIMARY가 죽을 경우 다음 PRIMARY가 선출이 되는데 그때 VOTING을 행사하는 것이다. 아래 그림과 .. 이전 1 다음
