mongodb - 使用 opensslcipherconfig 为 mongodb 启动 percona 后客户端无法连接

问题描述

将 Percona 用于 mongodb 版本 3.6.3。有一个三节点副本集在开启 ssl 的情况下运行，一切都很愉快。安全性传递了使用 opensslCipherConfig 运行的新要求。所以我用 --setParameter opensslCipherConfig 关闭并重新启动了 mongodb。

客户端现在无法连接。

[thread1] 错误：套接字异常 [CLOSED]

mongo 日志中没有任何帮助。

从命令行启动 mongo --- mongod -f /etc/mongod.conf --replSet repl_set1 --setParameter opensslCipherConfig="ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384"

从命令行连接到 mongo --- mongo mongodb:27017/admin --ssl --sslPEMKeyFile /mongodb.pem --verbose

错误 -- Percona Server for MongoDB shell version v3.6.3-1.1 连接到：mongodb://mongodb:27017/admin

2019-03-01T14:55:54.164+0000 D NETWORK [thread1] 创建新连接：mongodb:27017

2019-03-01T14:55:54.166+0000 E QUERY [thread1] 错误：套接字异常 [CLOSED]：connect@src/mongo/shell/mongo.js:251:13 @(connect):1:6

2019-03-01T14:55:54.166+0000 D - [thread1] 用户断言：12513：连接失败 src/mongo/shell/shell_utils.cpp 270

2019-03-01T14:55:54.166+0000 I QUERY [thread1] MozJS GC prologue heap stats - 总数：3742635 限制：0

2019-03-01T14:55:54.167+0000 I QUERY [thread1] MozJS GC 尾声堆统计信息 - 总数：313635 限制：0

2019-03-01T14:55:54.167+0000 I QUERY [thread1] MozJS GC prologue heap stats - 总数：204795 限制：0

2019-03-01T14:55:54.167+0000 I QUERY [thread1] MozJS GC 尾声堆统计信息 - 总数：11859 限制：0

2019-03-01T14:55:54.167+0000 D - [main] 用户断言：12513:connect failed src/mongo/scripting/mozjs/proxyscope.cpp 300

标签： mongodbencryptionopensslpercona