백업 스냅샷 쿼리
Ops Manager는 쿼리 가능 백업을 제공합니다. 이 기능을 사용하면 특정 백업 스냅샷을 더 빠르게 쿼리할 수 있습니다. 쿼리 가능 백업을 사용하여 다음을 수행할 수 있습니다.
MongoDB 배포 내에서 데이터의 하위 집합을 복원합니다.
이전 버전의 데이터를 현재 데이터와 비교합니다.
여러 스냅샷의 데이터를 비교하여 시스템을 복원하기에 가장 좋은 시점을 식별합니다.
고려 사항
읽기 전용 인스턴스
MongoDB Ops Manager는 이러한 쿼리 가능 스냅샷을 읽기 전용 MongoDB 인스턴스로 프로비저닝합니다. 구체적으로 MongoDB Ops Manager는 선택한 스냅샷 저장소의 데이터를 사용하여 mongod 를 생성합니다.
중요
기본값 으로 이러한 인스턴스는 최대 24 시간 동안 사용할 수 있습니다. Expiration (Hours)
를 사용하여 기간을 구성할 수 있습니다. 다른 쿼리 가능 백업 설정은 쿼리 가능 스냅샷 구성을 참조하세요.
쿼리 가능 스냅샷에 대한 쿼리 제한 사항
쿼리 가능 스냅샷에는 다음 작업을 수행할 수 없습니다.
대규모 정렬 작업을 수행하기 위해
allowDiskUse
옵션으로 애그리게이션을 실행하는 등 디스크 사용량이 필요한 쿼리입니다.
압축 파일 시스템 저장소에서 스냅샷 을 쿼리할 수 없음
스냅샷이 파일 시스템 저장 에서 압축 된 경우 스냅샷 콘텐츠를 쿼리할 수 없습니다.
파일 시스템 저장 에서 스냅샷을 쿼리 하려면 압축을 비활성화한 상태 로 새 파일 시스템 저장 를 만들어야 합니다 .
연결 메서드
이러한 인스턴스에 대한 연결은 TLS/SSL 을 통해 이루어지며 x가 필요합니다.509 인증. MongoDB Ops Manager는 다음을 제공합니다.
전제 조건
로컬 모드에 대한 암호화된 스냅샷 지원
MongoDB Enterprise 4.2.9 이상을 실행하는 경우 Ops Manager 로컬 모드를 사용하여 암호화된 스냅샷을 쿼리할 수 있습니다.
스냅샷과 대상 데이터베이스 간의 MongoDB 버전 호환성
MongoDB 이상을 실행하는 CSRS 를 사용하여 복제본 세트 또는 샤드 클러스터 에서 만든 3.2 스냅샷을 쿼리할 수 있습니다.
쿼리 가능 백업이 성공하려면 복원 대상인 MongoDB 인스턴스가 호환되는 MongoDB 버전을 실행해야 합니다. 다음 표에는 각 배포 유형 및 MongoDB 버전에 대한 호환성 요구 사항이 나열되어 있습니다.
샤딩된 클러스터
스냅샷 데이터 MongoDB 버전 | 대상 데이터베이스에 호환되는 MongoDB 버전 | 플랫폼 |
---|---|---|
4.4.x | 4.4.0 엔터프라이즈 이상 | Any |
4.2.x | 4.2.0 엔터프라이즈 이상 | Any |
4.0.x | 4.0.0 엔터프라이즈 이상 | Any |
3.6.x | 3.6.5 엔터프라이즈 이상 | Any |
3.4.x | 3.4.11 엔터프라이즈 이상 | Windows |
3.4.x | 3.4.2 엔터프라이즈 이상 | Linux |
복제본 세트
스냅샷 데이터 MongoDB 버전 | 대상 데이터베이스에 호환되는 MongoDB 버전 | 플랫폼 |
---|---|---|
4.4.x | 4.4.0 엔터프라이즈 이상 | Any |
4.2.x | 4.2.0 엔터프라이즈 이상 | Any |
4.0.x | 4.0.0 엔터프라이즈 이상 | Any |
3.6.x | 3.4.11 엔터프라이즈 이상 | Windows |
3.6.x | 3.4.2 엔터프라이즈 이상 | Linux |
3.4.x | 3.4.11 엔터프라이즈 이상 | Windows |
3.4.x | 3.4.2 엔터프라이즈 이상 | Linux |
3.2 | 3.4.11 엔터프라이즈 이상 | Windows |
3.2.x | 3.4.2 엔터프라이즈 이상 | Linux |
인증 및 권한 부여
중요
전송 계층 보안 에 대한 전체 설명 , 공개 키 인프라, X.509 인증서 및 인증 기관 이 튜토리얼의 범위를 초과합니다. 이 튜토리얼에서는 TLS 에 대한 사전 지식이 있고 유효한 X.509 인증서에 액세스할 수 있다고 가정합니다.
Ops Manager에는 쿼리 가능 백업 사용을 인증하고 승인하기 위해 별도의 PEM 파일이 필요합니다. 이 PEM 파일은 다음 조건을 갖춰야 합니다.
Ops Manager 프로세스를 소유한 동일한 플랫폼 사용자 및 그룹에 속해야 합니다. Linux에서는
mongodb-mms:mongodb-mms
사용자 및 그룹이 이 PEM 파일을 소유합니다. Windows에서는SYSTEM
사용자를 사용합니다.플랫폼 사용자만 읽을 수 있어야 합니다.
배포에서 고가용성을 사용하는경우 모든 Ops Manager 호스트의 동일한 위치에 저장해야 합니다.
Ops Manager(
HTTPS PEM Key File
)에 대한 HTTPS 연결에 사용되는 것과 달라야 합니다.키 길이는 512비트보다 커야 합니다 2,048비트 RSA 키를 사용하는 것이 좋습니다.
sha1
보다 강력한 메시지 다이제스트(예:sha256
)를 사용해야 합니다.
PEM 파일은 최소한 다음과 같이 구성됩니다.
서버 인증서/키 쌍 및
인증 기관 인증서
이러한 쌍이 병합되어 쿼리 가능 백업이 사용할 수 있는 PEM 파일이 만들어집니다. 쌍에는 다음과 같은 요구 사항이 있습니다.
인증 기관 인증서
인증 기관은 PEM 파일에 사용할 다른 인증서와 키에 서명해야 합니다. 인증 기관은 다음 중 하나일 수 있습니다.
사설 인증 기관(자체 서명, 테스트 목적으로 권장됨)
인증서 제공자의 중간 인증 기관 인증서.
회사 보안 팀이 발급한 인증 기관.
서버 인증서/키 쌍
선택한 인증 기관이 이 서버 인증서에 서명해야 합니다.
서버 인증서/키 쌍의 일반 이름 설정은 Ops Manager 배포에서 사용하는 호스팅의 수에 따라 달라집니다:
단일 Ops Manager 호스트의 경우 쌍의 주체 대체 이름(또는 SAN이 없는 경우 일반 이름)이 Ops Manager 호스트의 FQDN과 일치해야 합니다.
고가용성을 위해 쌍의 SAN(또는 SAN이 없는 경우 일반 이름)이 밸런서 URL의 FQDN과 일치해야 합니다.
서버 인증서/키 쌍과 인증서 체인을 연결하여 프록시 서버 PEM 키를 생성합니다.
PEM 파일 위치
쿼리 가능 백업 호스트의 경우Proxy Server PEM File
설정을 사용하여 PEM 파일 (공개 키 인증서와 관련 개인 키가 모두 포함됨) 의 위치를 지정해야 합니다. 쿼리 가능 백업 설정을 아직 설정하지 않은 경우:
오른쪽 상단 모서리에 있는 Admin를 클릭합니다. Admin 화면에서 General Ops Manager Config Backup을 클릭합니다.
로 스크롤하여 터널 또는 클라이언트가 쿼리 Queryable Snapshot Configuration 가능 mongod 인스턴스 에 연결하는 데 사용할
Proxy Server PEM File
수 있는 을 지정합니다.파일이 암호화된 경우
Proxy Server PEM File Password
를 지정합니다.선택 사항. 다른 쿼리 가능 스냅샷 설정을 적절히 업데이트합니다. 설정에 대한 설명은 쿼리 가능 스냅샷 구성을 참조하세요.
참고
다음 설정 중 하나를 변경하는 경우 웹 서버를 다시 시작해야 합니다.
앱 서버용 포트 열기
앱 서버에서 쿼리 가능 백업 스냅샷과 통신하려면 포트 27700-27719가 열려 있어야 합니다.
로드 밸런서를 사용하는 경우 Proxy Server Port
의 값을 통해 TCP 연결을 전달해야 합니다.
포트 요구 사항에 대한 자세한 내용은 방화벽 구성을 참조하세요.
Ops Manager 백업 데몬을 위한 충분한 작업자
샤드 클러스터 의 스냅샷을 쿼리하려면 백업 데몬 에 config 서버 에 대해 하나 이상의 작업자, 각 샤드 에 대해 하나의 작업자, mongos
인스턴스에 대해 하나의 작업자가 필요합니다.
복제본 세트 의 스냅샷을 쿼리하려면 백업 데몬에 복제본 세트에 대한 작업자가 하나 이상 필요합니다.
예를 예시 1 샤드 라우터(mongos)가 있는 3샤드 클러스터 에서 쿼리 가능 백업 을 복원 하는 경우 이 값이 5
이상이어야 합니다.
(
3
)개 이상의 샤드당 1(
1
)개 이상의 config 서버당 11
mongos
쿼리 가능 백업이 시작되면 백업 데몬은 5개 이상의 작업자를 가동하여 이러한 구성 요소를 관리합니다.
호스트 이름
쿼리 가능 백업 의 를 mongod
호스팅하는 FQDN Daemons 은 페이지에서 찾은 것과 일치해야 합니다. 해당 호스트 이름을 찾으려면 Admin 링크를 클릭한 다음 Backup 을 클릭한 다음 Daemons 을 클릭합니다.
쿼리 가능 백업을 이용하려면 엔터프라이즈를 다운로드해야 합니다.
Ops Manager가 인터넷에 연결할 수 있으면 Backup Versions Auto Download Enterprise Builds를 TRUE로 설정합니다. 쿼리 가능 백업을 이용하려면 MongoDB Enterprise가 필요합니다.
백업 쿼리(터널을 사용하여 연결)
참고
터널은 인스턴스 연결을 위한 보안(TLS/SSL 및 x.509 인증)을 처리합니다.
보기로 고 Backup(Go) 하여 Overview 탭 을 클릭합니다.
백업을 쿼리하려는 배포서버의 경우 Options 열 아래를 클릭한 다음 Query를 선택합니다.
배포서버를 클릭하여 스냅샷을 확인하고 Actions 열 아래에 있는 Query 버튼을 클릭할 수도 있습니다.
메시지에 따라 백업 스냅샷을 쿼리합니다.
쿼리할 스냅샷을 선택하고 Next을 클릭합니다.
Start 스냅샷을 쿼리하는 프로세스. 2단계 인증을 요청하는 메시지가 표시됩니다.
쿼리 가능 스냅샷에 대한 연결 메서드로 Backup Tunnel을(를) 선택합니다.
플랫폼을 선택하고 다운로드합니다.
다운로드한 파일의 압축을 풉니다.
참고
계속하기 전에 쿼리 가능 스냅샷이 마운트될 때까지 기다립니다. 스냅샷 마운트 시간은 스냅샷 의 크기에 따라 달라집니다. Continuous Backup (으)로 이동한 다음 Restore History 탭 을 선택하여 스냅샷 이 마운트되었는지 확인합니다. 스냅샷 이 마운트되면 Status 열에 마운트 작업의 날짜와 시간이 보고됩니다.
터미널 또는 명령 프롬프트를 열고 압축되지 않은 <tunnel> 디렉토리로 이동합니다. 실행 파일을 실행하여 터널을 시작합니다.
터널의 기본 포트는
27017
입니다. 포트를 변경하려면 다음 예와 같이--local
플래그를 사용합니다../<tunnel executable> --local localhost:27020 참고
포트를 변경하는 경우에는 연결 시 포트 정보를 반드시 포함시켜야 합니다.
터널에 전달할 수 있는 전체 옵션 목록을 보려면
-h
옵션을 사용하여 터널 실행 파일을 실행하세요../<tunnel executable> -h mongosh
또는 MongoDB 운전자 를 사용하여 터널을 통해 백업 에 연결합니다.터널이 실행 중인 머신과 동일한 머신에서 로컬로 연결하는 경우 연결 문자열이나 호스팅 정보를 지정할 필요가 없습니다. 그렇지 않은 경우에는 터널이 실행 중인 머신에 대한 연결 문자열 또는 호스팅 정보를 지정하세요.
터널이 수신 대기하는 포트를 변경한 경우 연결할 때 포트 정보를 지정해야 합니다.
팁
이 스냅샷 쿼리를 마치면 쿼리 가능 인스턴스를 종료할 수 있습니다.
Restore History로 이동하여 배포서버 항목의 Status 열 위로 마우스를 가져갑니다.
Cancel를 클릭합니다.
참고
중요
AES256-GCM으로 암호화된 스냅샷을 복원한 후 마스터 키 순환
Ops Manager가 AES256-GCM으로 암호화한 암호화된 스냅샷을 복원하는 경우, 복원 작업 완료 후 마스터 키를 로테이션합니다.
쿼리 백업(TLS 인증 수동 처리)
참고
클라이언트 X.509 인증서의 유효 기간은 쿼리 가능 인스턴스 Expiration (Hours)
와 동일하며, 기본값은 24시간입니다.
보기로 고 Backup(Go) 하여 Overview 탭 을 클릭합니다.
백업을 쿼리하려는 배포서버의 경우 Options 열 아래를 클릭한 다음 Query를 선택합니다.
배포서버를 클릭하여 스냅샷을 확인하고 Actions 열 아래에 있는 Query 버튼을 클릭할 수도 있습니다.
메시지에 따라 백업 스냅샷을 쿼리합니다.
쿼리할 스냅샷을 선택하고 Next을 클릭합니다.
Start 스냅샷을 쿼리하는 프로세스입니다. 비밀번호를 입력하라는 메시지가 표시되면 비밀번호를 입력하여 확인합니다.
쿼리 가능 스냅샷에 대한 연결 메서드로 Connect Manually을(를) 선택합니다.
X.509 클라이언트 PEM 파일을 다운로드합니다.
인증 기관 PEM 파일을 다운로드합니다.
참고
계속하기 전에 쿼리 가능 스냅샷이 마운트될 때까지 기다립니다. 스냅샷 마운트 시간은 스냅샷 의 크기에 따라 달라집니다. Continuous Backup (으)로 이동한 다음 Restore History 탭 을 선택하여 스냅샷 이 마운트되었는지 확인합니다. 스냅샷 이 마운트되면 Status 열에 마운트 작업의 날짜와 시간이 보고됩니다.
mongosh
또는 MongoDB 운전자 를 사용하여 쿼리 가능 백업 호스팅하다 에 연결합니다. 연결하려면 호스트 이름과 포트, TLS 옵션, X.509 인증서를 지정해야 합니다.예시
mongosh
를 사용하여 인스턴스에 연결하는 경우:mongosh my-queryable-backup-host.mongodb.com:27217 \ --tls --tlsCertificateKeyFile <client certificate> \ --tlsCAFile mms-backup-ca.pem
팁
이 스냅샷 쿼리를 마치면 쿼리 가능 인스턴스를 종료할 수 있습니다.
Restore History로 이동하여 배포서버 항목의 Status 열 위로 마우스를 가져갑니다.
Cancel를 클릭합니다.
중요
AES256-GCM으로 암호화된 스냅샷을 복원한 후 마스터 키 순환
Ops Manager가 AES256-GCM으로 암호화한 암호화된 스냅샷을 복원하는 경우, 복원 작업 완료 후 마스터 키를 로테이션합니다.
다음 단계
쿼리 가능 백업 MongoDB 인스턴스를 사용하여 데이터베이스 또는 컬렉션을 복원하려면 쿼리 가능 백업에서 데이터베이스 또는 컬렉션 복원을 참조하세요.