Configurar queryable backup para recursos do Ops Manager

Configure kubectl como padrão para seu namespace.

Caso ainda não tenha feito isso, execute o seguinte comando para executar todos os comandos kubectl no namespace que você criou.

kubectl config set-context $(kubectl config current-context) --namespace=<metadata.namespace>

Crie o arquivo PEM para backups.

Crie o arquivo queryable.pem doMongoDB Ops Manager que você usará para acessar e executar queries de backups com base nos requisitos deTLS do seu sistema. O arquivo PEM contém um certificado de chave pública e sua chave privada associada, necessários para acessar e executar queries em snapshots de backup no MongoDB Ops Manager.

Para saber mais sobre os requisitos do arquivo PEM, consulte Requisitos de autorização e autenticação no MongoDB Ops Manager.

Crie um segredo contendo o arquivo PEM.

Execute o seguinte comando para criar um segredo com o arquivo queryable.pem que você criou na etapa anterior:

kubectl create secret generic queryable-pem --from-file=./queryable.pem

Se você estiver usando o HashiCorp Vault como sua ferramenta de armazenamento secreto, poderá Criar um Vault Secret .

Para saber mais sobre suas opções de armazenamento secreto, consulte Configurar armazenamento secreto.

Configure o recurso personalizado do Ops Manager para usar o segredo.

Configure spec.backup.queryableBackupSecretRef.name para fazer referência ao segredo queryable.pem .

1
  apiVersion: mongodb.com/v1
2
  kind: MongoDBOpsManager
3
  metadata:
4
    name: ops-manager
5
  spec:
6
    replicas: 1
7
    version: 6.0.0
8
    adminCredentials: ops-manager-admin-secret
9
    backup:
10
      enabled: true
11
      queryableBackupSecretRef:
12
        name: om-queryable-pem

Salve seu arquivo de configuração do Ops Manager.

Aplique as alterações à sua implantação do Ops Manager.

Invoque o seguinte comando kubectl no nome do arquivo da definição de recurso do Ops Manager:

kubectl apply -f <opsmgr-resource>.yaml

Quando você aplica as alterações à sua definição de recurso do Ops Manager, o Kubernetes atualiza o StatefulSet do Ops Manager, cria os volumes e monta os Segredos.

Rastreie o status dos volumes e segredos montados.

1. Obtenha a lista de declarações de volume persistentes:

   kubectl get pvc

2. Obtenha os segredos:

   kubectl get secrets

3. Verifique o status dos recursos do Ops Manager:

   kubectl get om <resource-name> -o yaml -w

   A bandeira -w significa "assistir". With the "watch" flag set, the output refreshes immediately when the configuration changes until the status phase achieves the Running state.

   Para saber mais sobre os status de distribuição de recursos, consulte Solução de problemas do operador Kubernetes.

Atualize o recurso personalizado do Ops Manager.

No recurso personalizado MongoDBOpsManager , defina spec.configuration.mms.featureFlag.backup.queryable e spec.configuration.mms.featureFlag.backup.wt.queryable como disabled.

1
apiVersion: mongodb.com/v1
2
kind: MongoDBOpsManager
3
metadata:
4
  name: opsmgr-resource
5
spec:
6
  configuration:
7
    mms.featureFlag.backup.wt.queryable: "disabled"
8
    mms.featureFlag.backup.queryable: "disabled"

Salve seu recurso personalizado MongoDB Ops Manager .

Aplique as alterações ao seu recurso personalizado MongoDB Ops Manager .

Invoque o seguinte comando kubectl no nome do arquivo da definição de recurso do Ops Manager:

kubectl apply -f <opsmgr-resource>.yaml

Navegue até as configurações de backup do MongoDB Ops Manager .

Na interface do usuário do MongoDB Ops Manager , clique em Admin no canto superior direito. Na tela Admin , clique em General Ops Manager Config Backup.

Exclua o arquivo PEM

Navegue até a seção Queryable Snapshot Configuration e exclua o Proxy Server PEM File.

Reinicie o servidor Web MongoDB para que a alteração entre em vigor.