Oplog 스토리지 관리
백업 의 수명 주기MongoDB Agent 동안 는 oplog 각 복제본 세트 의 를 추적하고 새 oplog 항목을 로 MongoDB Ops Manager 보냅니다. 에이전트는 크기가 약 10 MB인 oplog 슬라이스 라는 압축된 번들로 oplog 항목을 전송합니다. 이러한 oplog 슬라이스는 oplog 저장소 라는 하나 이상의 MongoDB 데이터베이스에 저장됩니다. 모든 MongoDB Ops Manager 배포서버 에는 하나 이상의 oplog 저장 가 필요합니다.
백업을 활성화하면 Ops Manager에서 첫 번째 oplog 스토어를 생성하라는 메시지를 표시합니다. 로컬 oplog 스토어 또는 S3 호환 oplog 스토어일 수 있습니다. 첫 번째 oplog 스토어를 생성한 후에는 스냅샷 저장소와 별도로 관리합니다. oplog 스토어를 추가로 만들 수 있습니다.
이 튜토리얼에서는 oplog 항목을 저장 추가 oplog 저장소를 만드는 방법을 다룹니다. oplog 다른 MongoDB 인스턴스 와 마찬가지로 MongoDB 저장소 는 MongoDB Ops Manager 애플리케이션 이 액세스 할 수 있는 를 실행 하는 모든 호스팅하다 에 존재할 수 있습니다.
전제 조건
oplog 스토어를 만들기 전에 다음을 수행합니다.
Ops Manager 또는 MongoDB 호스트에 oplog MongoDB 데이터베이스를 저장할 수 있는 충분한 용량의 스토리지 볼륨이 연결되어 있는지 확인합니다.
전용 MongoDB 인스턴스를 배포하여 oplog 스토어를 호스팅합니다.
Ops Manager 백업 데몬 서비스를 실행하는 호스트에 헤드 데이터베이스를 저장할 수 있는 용량이 충분히 있는지 확인합니다.
인증 및 TLS 를 사용하여 oplog 스토어 를 저장하는 인스턴스를 보호합니다. oplog 저장소는
all authentication mechanisms을 지원합니다.
절차
사용자 이름과 비밀번호의 형식은 인증 메커니즘에 따라 다릅니다. 다음 탭 중 하나를 선택합니다.
oplog 스토어 1개 추가
Oplog Storage 페이지로 이동합니다.
Admin 링크를 클릭합니다.
Backup 탭을 클릭합니다.
(선택 사항) 이전에 헤드 디렉토리를 설정하지 않은 경우 Head Directory 상자에서 설정합니다.
Oplog Storage 페이지를 클릭합니다.
oplog 스토어 세부 정보를 입력합니다.
필드 | 필요성 | 작업 |
|---|---|---|
이름 | 필수 사항 | oplog 스토어에 대한 라벨을 입력합니다. |
Datastore Type | 필수 사항 | Standalone, Replica Set 또는 Sharded Cluster를 선택합니다. |
MongoDB 호스트 목록 | 조건부 | |
MongoDB 호스트 이름 | 조건부 | 독립형 MongoDB 인스턴스의 호스트 이름을 입력합니다. 이 필드는 Datastore Type을 Standalone으로 설정한 경우에만 표시됩니다. |
MongoDB 포트 | 조건부 | 독립형 MongoDB 인스턴스의 포트 번호를 입력합니다. 이 필드는 Datastore Type을 Standalone으로 설정한 경우에만 표시됩니다. |
사용자 이름 | 옵션 | 이 값을 설정하면: 이 데이터베이스에 액세스할 수 있는 권한이 있는 사용자의 이름을 입력합니다. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 보려면 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. SCRAM 인증 구성에 대해 자세히 알아보려면 SCRAM을 참조하세요. RFC-2253를 입력합니다. 이 데이터베이스 에 액세스 있는 권한이 있는 사용자의 클라이언트 인증서에서 형식이 지정된 주체입니다. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 내용 은 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. x 구성에 학습 보세요.509 인증, x를 참조하세요.509. 이 데이터베이스 에 액세스 있는 권한이 있는 사용자의 UPN 을 입력합니다. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 내용 은 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. Kerberos 인증 구성에 학습 보려면 Kerberos 를 참조하세요. 이 데이터베이스 에 액세스 있는 권한이 있는 LDAP 사용자의 이름을 입력합니다. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 내용 은 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. LDAP 인증 구성에 학습 보려면 LDAP 를 참조하세요. |
비밀번호 | 옵션 | 이 값을 설정하면: 이 데이터베이스에 액세스할 수 있는 사용자 이름과 연결된 비밀번호를 입력합니다. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 내용 은 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. SCRAM 인증 구성에 대해 자세히 알아보려면 SCRAM을 참조하세요. 비워 둡니다. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 내용 은 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. x 구성에 학습 보세요.509 인증, x를 참조하세요.509. Kerberos 는 키탭 파일 에서 비밀번호를 검색합니다. 이 필드 에 비밀번호를 입력하지 마세요. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 내용 은 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. Kerberos 인증 구성에 학습 보려면 Kerberos 를 참조하세요. 이 데이터베이스 에 액세스 있는 권한이 있는 LDAP 사용자의 비밀번호를 입력합니다. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 내용 은 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. LDAP 인증 구성에 학습 보려면 LDAP 를 참조하세요. 경고: credentialstool 을 사용하여 이 비밀번호를 암호화하지 않은 경우 데이터베이스 에 일반 텍스트로 저장됩니다. |
연결 옵션 | 옵션 | MongoDB 인스턴스에 대한 추가 연결 문자열 옵션을 입력합니다. 이 필드는 이스케이프되지 않은 값만 지원합니다. 인증 방법을 설정하려면 올바른 구문과 예시는 MongoDB 매뉴얼의 연결 문자열 URI 형식을 참조하세요. |
암호화된 자격증명 | 옵션 | 데이터베이스에 대한 자격 증명이 credentialstool을 사용하여 암호화된 경우 선택합니다. 자격 증명에는 사용자 이름, 비밀번호, AWS 액세스 키 ID 및 AWS 비밀 키가 포함됩니다. |
TLS/SSL 사용 | 옵션 | oplog 스토어 데이터베이스가 TLS를 사용하여 암호화된 연결만 허용하려면 선택합니다. 이 확인란을 선택하지 않은 상태에서 oplog TLS 를 사용하여 이 저장 를 연결 하려면 에서 TLS를 활성화 해야 Oplog Store Database 합니다. |
새 할당 활성화 | 옵션 | 이 oplog 스토어를 생성한 후 활성화하려면 선택하세요. 이 옵션은 기본적으로 선택되어 있으므로 oplog 스토어에 백업 작업을 할당할 수 있습니다. 이 확인란의 선택을 취소하면 oplog 스토어가 생성되지만 이 oplog 스토어에 백업을 할당할 수는 없습니다. |
기존 oplog 스토어 1개 편집
MongoDB Ops Manager 는 oplog 저장소 oplog 페이지 의 표에 저장소 를 나열합니다. 각 행에는 각 로컬 및 S3호환 저장 oplog 저장 에 대한 설정이 포함되어 있습니다.
Oplog Storage 페이지로 이동합니다.
Admin 링크를 클릭합니다.
Backup 탭을 클릭합니다.
(선택 사항) 이전에 헤드 디렉토리를 설정하지 않은 경우 Head Directory 상자에서 설정합니다.
Oplog Storage 페이지를 클릭합니다.
변경이 필요한 값이 있으면 업데이트합니다.
MongoDB Connection 열의 다음 필드에서 변경해야 하는 값을 업데이트합니다.
필드 | 작업 | |
|---|---|---|
<hostname>:<port> | oplog 스토어 데이터베이스를 구성하는 하나 이상의 호스트를 중요: 이러한 호스트가 변경되는 경우 호스팅하다 가 호스팅하는 Oplog Store Database 의 데이터가 원래 Oplog Store Database 와 동일해야 합니다. 호스팅하다 를 새 Oplog Store Database 로 변경하면 데이터가 손실됩니다. Oplog Store Database 가 복제본 세트 또는 샤드 클러스터인 경우 예를 들면 다음과 같습니다. oplog 스토어 데이터베이스가 독립형 MongoDB 인스턴스인 경우 인스턴스의 | |
MongoDB 인증 사용자 이름 | 이 값을 설정하면: 이 데이터베이스에 액세스할 수 있는 권한이 있는 사용자의 이름을 입력합니다. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 내용 은 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. SCRAM 인증 구성에 대해 자세히 알아보려면 SCRAM을 참조하세요. RFC-2253를 입력합니다. 이 데이터베이스 에 액세스 있는 권한이 있는 사용자의 클라이언트 인증서에서 형식이 지정된 주체입니다. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 내용 은 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. x 구성에 학습 보세요.509 인증, x를 참조하세요.509. 이 데이터베이스 에 액세스 있는 권한이 있는 사용자의 UPN 을 입력합니다. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 내용 은 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. Kerberos 인증 구성에 학습 보려면 Kerberos 를 참조하세요. 이 데이터베이스 에 액세스 있는 권한이 있는 LDAP 사용자의 이름을 입력합니다. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 내용 은 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. LDAP 인증 구성에 학습 보려면 LDAP 를 참조하세요. | |
MongoDB 인증 비밀번호 | 이 값을 설정하면: 이 데이터베이스에 액세스할 수 있는 사용자 이름과 연결된 비밀번호를 입력합니다. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 내용 은 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. SCRAM 인증 구성에 대해 자세히 알아보려면 SCRAM을 참조하세요. 비워 둡니다. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 내용 은 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. x 구성에 학습 보세요.509 인증, x를 참조하세요.509. Kerberos 는 키탭 파일 에서 비밀번호를 검색합니다. 이 필드 에 비밀번호를 입력하지 마세요. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 내용 은 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. Kerberos 인증 구성에 학습 보려면 Kerberos 를 참조하세요. 이 데이터베이스 에 액세스 있는 권한이 있는 LDAP 사용자의 비밀번호를 입력합니다. Ops Manager Application Database 가 인증 또는 TLS 를 사용하는 경우 애플리케이션 데이터베이스 에 대한 연결이 구성되어 있어야 합니다. 학습 내용 은 애플리케이션 데이터베이스에 대한 연결 구성을 참조하세요. LDAP 인증 구성에 학습 보려면 LDAP 를 참조하세요. Ops Manager는 기존 MongoDB Auth Password를 표시하지 않습니다. 경고: credentialstool 을 사용하여 이 비밀번호를 암호화하지 않은 경우 데이터베이스 에 일반 텍스트로 저장됩니다. | |
암호화된 자격증명 | 데이터베이스에 대한 자격 증명이 credentialstool을 사용하여 암호화된 경우 선택합니다. 자격 증명에는 사용자 이름, 비밀번호, AWS 액세스 키 ID 및 AWS 비밀 키가 포함됩니다. | |
TLS/SSL 사용 | oplog 스토어 데이터베이스가 TLS를 사용하여 암호화된 연결만 허용하려면 선택합니다. 이 확인란을 선택하지 않은 상태에서 oplog TLS 를 사용하여 이 저장 를 연결 하려면 에서 TLS를 활성화 해야 Oplog Store Database 합니다. | |
연결 옵션 | MongoDB 인스턴스에 대한 추가 연결 문자열 옵션을 입력합니다. 이 필드는 이스케이프되지 않은 값만 지원합니다. | |
과제 레이블 | oplog 스토어를 특정 프로젝트에 할당하려면 쉼표로 구분된 라벨 목록을 입력하세요. | |
쓰기 고려 | 원하는 쓰기 고려를 선택합니다. |
선택 사항: 필요한 경우 Ops Manager 인스턴스를 다시 시작합니다.
연결 문자열 값이나 쓰기 고려(write concern)를 변경하는 경우 백업 데몬을 실행 중인 인스턴스를 포함하여 모든 Ops Manager 인스턴스를 다시 시작합니다.
경고
기존 블록 저장소의 연결 문자열 값이나 쓰기 고려(write concern)를 수정하는 경우 백업 데몬만 실행하는 구성 요소를 포함하여 모든 Ops Manager 구성 요소를 다시 시작해야 변경 사항이 적용됩니다. 연결 매개변수에는 다음이 포함됩니다.
<hostname>:<port>
MongoDB Auth Username
MongoDB Auth Password
Encrypted Credentials
Use TLS/SSL
Connection Options
Write Concern
다른 oplog 스토어 호스트로 변경하는 경우, 기존 oplog 스토어의 데이터는 다른 oplog 스토어에 자동으로 복사되지 않습니다.
oplog 스토어 1개 삭제
Oplog Storage 페이지로 이동합니다.
Admin 링크를 클릭합니다.
Backup 탭을 클릭합니다.
(선택 사항) 이전에 헤드 디렉토리를 설정하지 않은 경우 Head Directory 상자에서 설정합니다.
Oplog Storage 페이지를 클릭합니다.