$and [$ne Date, $exists: true], но это не очень удачный выбор

если у вас есть диапазон дат, которым вы хотите ограничится, то $gt/$lt(e) более удачная стратегия

ну или в сочетании с $gt/$lte

если у вас есть диапазон дат, которым вы хотите ограничится, то $gt/$lt(e) более удачная стратегия

Как раз диапазона то и нет, так как все очень неоднозначно. Чложно понять, что верно, а что нет. Пробовал с сочетании с $gt/$lte - но очень странные результаты. И я решил предположить, что значение ISODate("2019-11-20T21:00:00.000Z") верно. И мне нужно все записи кроме таких. Но как писал выше, я получаю еще и заптст в котороых таких полей вообще нет. Попробовал lastRefresh" : {$and [$ne : ISODate("2019-11-20T21:00:00.000Z"), $exists : true]} вообще ошибку выдает...

Еще вопрос: при шардировании, чтобы включить контроль доступа, пользователей где создавать - на сервере конфигурации или на узлах кластера?

и там и там

точнее так, внутри шарда, после подключения через mongos для cluster level

и на каждом репликасете для локального администрирования

т.е. туда надо на сам репликасет идти прямо, мимо mongos

Не очень понял, к сожалению(( В конфиг реплике создать пользователей с ролью clusterAdmin, внутри реплик с данными создать пользователя для локального администрирования, а на mongos что?

в шарде есть три механизма аутентификации основной, для клиентов монги, данные о пользователях хранятся в CSRS внутренний, для связи между участниками кластера, который настраивается в каждом участнике кластера shard-local, для обслуживания каждого конкртено шарда, данные хранятся только в этом конкретном шарде

Я планировал использовать keyfile

вы не поняли

это все три механизма работают _одновременно_

keyfile это один из механизмов внутренней аутентификации

Каждый контроллирует свои каналы связи. Понял

т.е. для того чтоб нормально задеплоить шард, вам надо настроить все три уровня

shard-local адская головная боль

которая множится с ростом числа шардов

x509 делает эту боль невыносимой

А если я сделаю только первые два?

не выйдет

иначе у вас администрирование шарда будет доступно кому угодно :)

вы этого не хотите

я так и не понял за что эта боль и почему нельзя было сделать централизованное управление через mongos

так чтоб можно было shard-local рулить не через прямое соединение с каждым шардом

но так было всегда и чот пока не меняется

аутентификация в монге это адочек

вот я забыл поныть про это Виктору(

Но ведь если я создам пользователя admin в бд admin к реплике или узлу нельзя будет подключиться без аутентификации

ну вот вы и настроили третий уровень

а теперь повторите это на каждом шарде

надо добавить монитроинг? повторите на каждом шарде

С одинаковыми паролями я полагаю?

уволился сотрудник, надо ротировать пароли? повторите на каждом шарде

Ахах, мдауж

пришёл сотрудник, надо дать ограниченный доступ? повторите на каждом шарде)

а там еще и создание пользователя с десятками скобочек)

ммм, удобства

Хотя робо решает

ну это меньшая из проблем, это всё равно в скрипты заворачивать

Ну, у нас приложение будет ходить в монгу, так что пользователей не много - чтение, запись и админ

но это очень хреновый подход, потому что очень много двигающихся частей и легко где-то пропустить что-то важное

это всё касается обслуживания кластера

а не клиентов

клиенты это просто и легко через mongos

Так наоборот - набор пользователей не меняется, а значит добавлять узлы проще. Даже скрипт можно написать, если заморочиться

не бывает так, чтоб не менялся

уволился сотрудник, надо ротировать пароли? повторите на каждом шарде

^

надо добавить монитроинг? повторите на каждом шарде

^

базово, у вас на всех шардах по хорошему должны быть разные признаки для аутентификации. потому что password reuse в кластере это всё равно password reuse

Про уволился - мейби. Но достаточно сменить пароль. Пользователи не привязаны к людям, они привязаны к ролям

ну вот сменить пароль это N раз сменить пароль :)

я не устаю повторять: шардинг это очень дорого

Да, это проблема. Может SSH однажды поможет нам ее решить

не поможет

поможет только LDAP, но он только в enterprise версии

и то, для LDAP всё равно нужны роли, на каждый DN, а список ролей в shard-local всё равно управляется локально на каждом шарде (facepalm)

но это уже СИЛЬНО проще

но стоит тыщу евро в месяц за ноду 🤷‍♂️

Капец

При использовании ключа —fork можно задать имя сервиса?

нет

А как запустить тогда несколько сервисов?)

что вы имеете ввиду под сервисами?

deamon

линуксовая служба

это к вашей системе сервисов вопрос, не к монге

но вообще лучше не запускать, как я уже говорил

это фатальная ошибка

две монге на одном хосте, без виртуализации с четко обозначеными квотами на ресурсы — к бессоным ночам

как и любые другие две базы данных

А в чем проблема? Они разные dbpath используют

потому что следующие вопросы будут «почему крешится процесс», «от чего у нас встаёт всё колом», «почему запросы адски тормозят» :)

ответ на который будет: разнесите монги или в разные виртуалки с квотами или на разные сервера

ту топологию которую вы описали, особенно на озвученных объёмах, в продакшен я настоятельно рекомендю не деплоить

практически гарантированно это выстрел себе даже не в ногу, а в голову

до тех пор пока все работает – нужен 🌚😅

практически гарантированно это выстрел себе даже не в ногу, а в голову

Я то Вам верю

Но вот моё руководство, пока все раком не встанет, Вам не поверит, потому что Вы - человек из интернета