Databases for MongoDB 企业 Ops Manager
Ops Manager 仅适用于 Databases for MongoDB Enterprise Edition 部署。
在开始使用 MongoDB Enterprise Ops Manager 之前
- 请按照 Getting started 说明配置 Databases for MongoDB Enterprise Edition 实例,并设置管理员密码。
在 CLI 中创建 Ops Manager 用户
在登录 Databases for MongoDB Enterprise Edition Ops Manager 之前,必须为部署创建 Ops Manager 用户名和密码。 为此,请运行以下命令:
ibmcloud cdb user-create <INSTANCE_CRN> <USERNAME> <PASSWORD> -t ops_manager -r <ROLE>
除 role 外,所有字段均为必填字段。 instance_crn 也称为部署 ID,是资源的唯一标识符。 从 crn:... 开始。
密码长度至少为 15 个字符,必须至少包含一个数字和一个字母。 密码可包含大小写字母、数字、-(连字符)或 _(下划线)。
示例命令:
ibmcloud cdb user-create "crn:v1:bluemix:public:databases-for-mongodb:us-south:a/40ddc34a953a8c02f10987b59085b60e:32bd88c9-1d96-4486-8012-1dgcd629e609::" newuser01 SuperSecure001! -t ops_manager -r group_read_only
Ops Manager 用户具有有限的许可权。
在 API 中创建 Ops Manager 用户
在登录 Databases for MongoDB Enterprise Edition Ops Manager 之前,必须为部署创建 Ops Manager 用户名和密码。 要通过 API 执行此操作,请运行以下命令:
curl -X POST https://api.{region}.databases.cloud.ibm.com/v5/ibm/deployments/{service_id}/users/ops_manager \
-H 'Authorization: Bearer <>' \
-H 'Content-Type: application/json' \
-d '{"user": {"username": "om_user", "password": "v3ry-1-secUre-pAssword-2", "role":"group_data_access_admin"}}'
除 role 外,所有字段均为必填字段。 service_id 也称为 CRN 或部署 ID,是资源的唯一标识符。 从 crn:... 开始。
密码长度至少为 15 个字符,必须至少包含一个数字和一个字母。 密码可包含大小写字母、数字、-(连字符)或 _(下划线)。
你会得到这样的回复:
{
"task": {
"id": "crn:v1:bluemix:public:databases-for-mongodb:us-south:a/f19c0f5eff94b69ae419d3se4rfta7a0ed:de50e7c9-d534-4e13-af4f-c7429c58b78f:task:21a5721c-5eb2-4b8a-bb30-fd4f88e4ac49",
"description": "Creating Ops Manager user",
"status": "running",
"deployment_id": "crn:v1:bluemix:public:databases-for-mongodb:us-south:a/f19c0f5eff945rf6ythgf9db57e9a7a0ed:de50e7c9-d534-4e13-af4f-c7429c58b78f::",
"progress_percent": 0,
"created_at": "2024-08-19T10:44:08.000Z"
}
}
id 参数是用户 ID,可用于获取 Ops Manager 实例的连接字符串。
Ops Manager 内的角色
创建 Ops Manager 用户时,您可以选择创建两个角色: group_data_access_admin 和 group_read_only。
如果未指定角色,那么 group_data_access_admin 是缺省用户,为您提供 Ops Manager 缺省访问权和特权。 group_data_access_admin 角色等同于 MongoDB's 项目数据访问管理员 角色。
group_read_only 角色相当于 MongoDB's 项目只读角色,可以查看大多数组件,包括活动、操作数据、Ops Manager 用户和 Ops Manager 用户角色。 此用户无法修改或删除任何内容。group_read_only 用户也无权在 Ops Manager UI 中查看数据。
有关 Ops Manager 角色的更多信息,请参阅 MongoDB's Ops Manager 角色。
初始登录
将为 Databases for MongoDB Enterprise Edition 服务提供对 MongodDB Ops Manager 用户界面的访问权。
由于 Databases for MongoDB Enterprise Edition 使用服务专有证书,您的浏览器可能会要求您接受证书或将证书添加到证书存储区,然后才能登录。
创建 Ops Manager 用户名和密码后,您可以按照以下说明访问 Databases for MongoDB Enterprise Edition UI 中的 Ops Manager 实例:
-
发现 Ops Manager 链接。
-
您可以通过以下 CLI 命令来实现:
ibmcloud cdb deployment-connections <service_id> -t ops_manager如果使用专用端点设置 Ops Manager,则必须在命令中添加
-e 'private'。 -
或者使用此 API 命令:
curl -X GET https://api.{region}.databases.cloud.ibm.com/v5/ibm/deployments/{service_id}/users/ops_manager/{user_id}/connections/{endpoint_type} -H 'Authorization: Bearer <>'
-
-
使用在上一步中获取的 url,使用为部署创建的 Ops Manager 用户名和密码登录。
-
在生成的视图中,选择“邀请”选项卡。
-
单击 Accept 以角色 Project Data Access Admin 的身份接受邀请。 此步骤将您的 Ops Manager 用户 ID 添加到显示的组织和项目中。
-
最后,要浏览至实例视图:
- 单击菜单栏中的 Ops Manager 徽标。
- 或选择 All Clusters 链接。
在后续登录时,您将到达最后一个视图,因此仅在首次登录时才需要执行先前过程。
通过专用端点进行连接
Databases for MongoDB Enterprise Edition 为 Ops Manager 用户界面提供了一个 HTTPS 可访问端点。
Databases for MongoDB Enterprise Edition 还提供私有云和公共云服务端点。 如果要从不在专用网络上的浏览器访问管理 UI,那么必须执行 IBM Cloud® 数据库的 通过专用端点进行连接 文档中列出的这些其他步骤。
在为私人端点访问配置环境后,可以从浏览器进入 Databases for MongoDB Enterprise 管理端点 URL。 例如,https://bfdb-4263-8ad2-c9a4beaf4591.8f7bfc8f3faa4218afd56e0.databases.appdomain.cloud:323232。
后续步骤
MongoDB Ops Manager 是一个功能丰富的用户界面,用于管理您的 MongoDB 部署。 有关详细信息,请参阅 MongoDB Ops Manager 文档。