Gerenciar o armazenamento do Oplog
Nesta página
Durante todo o ciclo de vida de um backup, o MongoDB Agent acompanha ooplog de cada conjunto de réplicas e envia novas entradas de oplog para o MongoDB Ops Manager. O Agente envia as entradas oplog em pacotes compactados de aproximadamente 10 MB de tamanho chamados fatias de oplog. Essas fatias de oplog são armazenadas em um ou mais bancos de dados MongoDB chamados armazenamentos de oplog. Cada implantação MongoDB Ops Manager precisa de pelo menos um armazenamento de oplog .
Ao habilitar backups, o Ops Manager solicita que você crie o primeiro armazenamento de oplog. Pode ser um armazenamento de oplog local ou um armazenamento de oplog compatível com S3. Depois de criar o primeiro armazenamento de oplog, você irá gerenciá-lo separadamente dos armazenamentos de snapshots. Você pode criar armazenamentos de oplog adicionais.
Este tutorial aborda a criação de Oplog Stores adicionais para armazenar entradas de oplog. Como qualquer instância do MongoDB, os Oplog Stores podem existir em qualquer host que esteja executando o MongoDB e que o aplicativo Ops Manager possa acessar.
Pré-requisitos
Antes de criar qualquer Oplog Store:
Garanta que os volumes de armazenamento com capacidade suficiente para armazenar o banco de dados oplog MongoDB estejam anexados ao Ops Manager ou ao host MongoDB.
Implante a(s) instância(s) dedicada(s) do MongoDB para hospedar os armazenamentos do oplog.
Certifique-se de que o host que está executando o serviço Ops Manager Backup Daemon tenha capacidade suficiente para armazenar o banco de dados principal.
Proteja a instância que armazena seus armazenamentos de oplog usando autenticação e TLS. os armazenamentos de oplog oferecem suporte a
all authentication mechanisms
.
Procedimentos
O formato do nome de usuário e senha depende do mecanismo de autenticação. Selecione uma das seguintes guias:
Adicionar uma loja Oplog
Navegue até a Oplog Storage página .
Clique no link Admin.
Clique na aba Backup.
(Opcional) Se você não tiver definido anteriormente o diretório principal, defina-o na caixa Head Directory.
Clique na página Oplog Storage.
Forneça os detalhes do armazenamento de oplog.
Campo | necessidade | em ação | |
---|---|---|---|
Nome | Obrigatório | Digite o rótulo para o armazenamento de oplog. | |
Datastore Type | Obrigatório | Selecione Standalone, Replica Set ou Sharded Cluster. | |
Lista de hosts do MongoDB | Condicional | Digite uma lista separada por vírgula de instâncias Por exemplo:
Este campo será exibido somente se você definir Datastore Type como Replica Set ou Sharded Cluster. | |
Nome de host do MongoDB | Condicional | Digite o nome do host da instância MongoDB independente. Este campo será exibido somente se você definir Datastore Type como Standalone. | |
Porta do MongoDB | Condicional | Digite o número da porta da instância MongoDB standalone. Este campo será exibido somente se você definir Datastore Type como Standalone. | |
Nome de usuário | Opcional | Se você definir este valor: Digite o nome do usuário autorizado a acessar esse banco de dados. Se o Ops Manager Application Database usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados do aplicativo. Para saber mais sobre como configurar a autenticação SCRAM, consulte SCRAM. Digite a RFC- assunto formatado a partir do certificado do cliente do usuário autorizado a acessar este banco de dados de dados.2253 Se o bancos de dados de aplicativo do Ops Manager usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados de aplicativo. Para saber mais sobre como configurar o x. Autenticação 509 , consulte x.509. Digite o UPN do usuário autorizado a acessar esse banco de dados de dados. Se o bancos de dados de aplicativo do Ops Manager usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados de aplicativo. Para saber mais sobre como configurar a autenticação Kerberos, consulte Kerberos. Digite o nome do usuário LDAP autorizado a acessar esse banco de dados de dados. Se o bancos de dados de aplicativo do Ops Manager usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados de aplicativo. Para saber mais sobre como configurar a autenticação LDAP, consulte LDAP. | |
Senha | Opcional | Se você definir este valor: Digite a senha associada ao nome de usuário que pode acessar esse banco de dados. Se o bancos de dados de aplicativo do Ops Manager usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados de aplicativo. Para saber mais sobre como configurar a autenticação SCRAM, consulte SCRAM. Deixe-o em branco. Se o bancos de dados de aplicativo do Ops Manager usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados de aplicativo. Para saber mais sobre como configurar o x. Autenticação 509 , consulte x.509. O Kerberos recupera a senha de seu arquivo keytab. Não digite uma senha neste campo. Se o bancos de dados de aplicativo do Ops Manager usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados de aplicativo. Para saber mais sobre como configurar a autenticação Kerberos, consulte Kerberos. Digite a senha do usuário LDAP autorizado a acessar esse banco de dados de dados. Se o bancos de dados de aplicativo do Ops Manager usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados de aplicativo. Para saber mais sobre como configurar a autenticação LDAP, consulte LDAP. AVISO: se você não usou a ferramenta de credenciais para criptografar essa senha, ela será armazenada como texto simples no banco de banco de dados. | |
Opções de conexão | Opcional | Digite qualquer opção de string de conexão adicional para a instância do MongoDB. Esse campo oferece suporte somente a valores sem escape. As opções de TLS não funcionam aqui. Configure o TLS no arquivo Você deve fornecer um valor para a opção Para obter sintaxe e exemplos adequados, consulte Formato de URI da string de conexão no manual do MongoDB. | |
deploymentId | Opcional | Identificador exclusivo da região do sistema na qual hospedar o armazenamento de oplog. | |
Credenciais criptografadas | Opcional | Selecione se as credenciais do banco de dados foram criptografadas usando a ferramenta de credenciais. As credenciais incluem o nome de usuário, a senha, o ID da chave de acesso da AWS e a chave secreta da AWS. | |
Usar TLS/SSL | Opcional | Selecione se o Banco de dados de armazenamento Oplog aceitar somente conexão criptografada usando TLS. Além desta caixa de seleção, para conectar este armazenamento de oplog usando TLS, você deve habilitar TLS no banco de dados do armazenamento de oplog. | |
Nova tarefa habilitada | Opcional | Selecione se deseja habilitar este Oplog Store após criá-lo. Isso é selecionado por padrão para que as tarefas de backup do Oplog Store possam ser atribuídas. Se você desmarcar esta caixa de seleção, o Oplog Store será criado, mas você não poderá atribuir backups a este Oplog Store. |
Editar um armazenamento de oplog existente
MongoDB Ops Manager lista os oplog armazenamentos de em uma tabela na página oplog Armazenamento de. Cada linha contém as configurações para cada armazenamento de oplog de armazenamento local e compatível com S3 .
Navegue até a Oplog Storage página .
Clique no link Admin.
Clique na aba Backup.
(Opcional) Se você não tiver definido anteriormente o diretório principal, defina-o na caixa Head Directory.
Clique na página Oplog Storage.
Atualize quaisquer valores que precisam ser alterados.
Na coluna MongoDB Connection, atualize quaisquer valores que precisam ser alterados nos seguintes campos:
Campo | em ação | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
<hostname>:<port> | Digite um ou mais hosts que compõem o Banco de dados de armazenamento Oplog no formato IMPORTANTE: se esses hosts forem alterados, o banco de Oplog Store Database que eles hospedam deverá ter os mesmos dados que o banco de Oplog Store Database. Alterar o host para um novo banco de Oplog Store Database resulta em perda de dados. Se o Banco de Oplog Store Database for um Conjunto de Réplicas ou Cluster Fragmentado, digite uma lista separada por vírgulas de Por exemplo:
Se o banco de dados do armazenamento de oplog for uma instância MongoDB standalone, digite o | ||||||||||||||||
Nome de usuário de autenticação do MongoDB | Se você definir este valor: Digite o nome do usuário autorizado a acessar esse banco de dados. Se o bancos de dados de aplicativo do Ops Manager usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados de aplicativo. Para saber mais sobre como configurar a autenticação SCRAM, consulte SCRAM. Digite a RFC- assunto formatado a partir do certificado do cliente do usuário autorizado a acessar este banco de dados de dados.2253 Se o bancos de dados de aplicativo do Ops Manager usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados de aplicativo. Para saber mais sobre como configurar o x. Autenticação 509 , consulte x.509. Digite o UPN do usuário autorizado a acessar esse banco de dados de dados. Se o bancos de dados de aplicativo do Ops Manager usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados de aplicativo. Para saber mais sobre como configurar a autenticação Kerberos, consulte Kerberos. Digite o nome do usuário LDAP autorizado a acessar esse banco de dados de dados. Se o bancos de dados de aplicativo do Ops Manager usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados de aplicativo. Para saber mais sobre como configurar a autenticação LDAP, consulte LDAP. | ||||||||||||||||
Senha de autenticação do MongoDB | Se você definir este valor: Digite a senha associada ao nome de usuário que pode acessar esse banco de dados. Se o bancos de dados de aplicativo do Ops Manager usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados de aplicativo. Para saber mais sobre como configurar a autenticação SCRAM, consulte SCRAM. Deixe-o em branco. Se o bancos de dados de aplicativo do Ops Manager usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados de aplicativo. Para saber mais sobre como configurar o x. Autenticação 509 , consulte x.509. O Kerberos recupera a senha de seu arquivo keytab. Não digite uma senha neste campo. Se o bancos de dados de aplicativo do Ops Manager usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados de aplicativo. Para saber mais sobre como configurar a autenticação Kerberos, consulte Kerberos. Digite a senha do usuário LDAP autorizado a acessar esse banco de dados de dados. Se o bancos de dados de aplicativo do Ops Manager usar autenticação ou TLS, você deverá ter conexões configuradas com o banco de dados de aplicativo. Para saber mais, consulte Configurar as conexões para o banco de dados de aplicativo. Para saber mais sobre como configurar a autenticação LDAP, consulte LDAP. O Ops Manager não exibe o MongoDB Auth Password existente. AVISO: se você não usou a ferramenta de credenciais para criptografar essa senha, ela será armazenada como texto simples no banco de banco de dados. | ||||||||||||||||
Credenciais criptografadas | Selecione se as credenciais do banco de dados foram criptografadas usando a ferramenta de credenciais. As credenciais incluem o nome de usuário, a senha, o ID da chave de acesso da AWS e a chave secreta da AWS. | ||||||||||||||||
Usar TLS/SSL | Selecione se o Banco de dados de armazenamento Oplog aceitar somente conexão criptografada usando TLS. Além desta caixa de seleção, para conectar este armazenamento de oplog usando TLS, você deve habilitar TLS no banco de dados do armazenamento de oplog. | ||||||||||||||||
Opções de conexão | Digite qualquer opção de string de conexão adicional para a instância do MongoDB. Esse campo oferece suporte somente a valores sem escape. | ||||||||||||||||
Etiquetas de atribuição | Digite uma lista de rótulos separados por vírgula para atribuir os armazenamentos de oplog a projetos específicos. | ||||||||||||||||
Escreva preocupação | Selecione sua preocupação de gravação preferida:
|
Marque a caixa de seleção na coluna Assignment Enabled .
Selecione se deseja habilitar este Oplog Store após criá-lo. Isso é selecionado por padrão para que as tarefas de backup do Oplog Store possam ser atribuídas. Se você desmarcar esta caixa de seleção, o Oplog Store será criado, mas você não poderá atribuir backups a este Oplog Store.
Opcional: reinicie as instâncias do Ops Manager, se necessário.
Se você alterar qualquer valor de connection string ou a Write concern, reinicie todas as instâncias do Ops Manager, incluindo aquelas que executam Daemons de Backup.
Aviso
Para modificar os valores da connection string ou o write concern de um blockstore existente, é necessário reiniciar todos os componentes do Ops Manager, inclusive aqueles que executam apenas o Backup Daemon, para aplicar essas alterações. Os parâmetros de conexão incluem:
<hostname>:<port>
MongoDB Auth Username
MongoDB Auth Password
Encrypted Credentials
Use TLS/SSL
Connection Options
Write Concern
Se você alterar para outro host do armazenamento de oplog, os dados no armazenamento de oplog existente não serão copiados automaticamente para o outro armazenamento de oplog.
Dica
Veja também:
Para obter mais detalhes sobre o URI da string de conexão do MongoDB, consulte Formato do URI da string de conexão no Manual do MongoDB.
Excluir um armazenamento de oplog
Navegue até a Oplog Storage página .
Clique no link Admin.
Clique na aba Backup.
(Opcional) Se você não tiver definido anteriormente o diretório principal, defina-o na caixa Head Directory.
Clique na página Oplog Storage.