Fazer query de um snapshot de backup
Nesta página
O Ops Manager fornece queryable backups. Essa funcionalidade permite consultar mais rapidamente snapshots de backup específicos. Você pode usar os queryable backups para:
Restaure um subconjunto de dados dentro da implantação MongoDB.
Compare as versões anteriores dos dados com os atuais.
Identifique o melhor ponto no tempo para restaurar um sistema comparando dados de vários instantâneos.
Considerações
Instância somente leitura
O Ops Manager provisiona esses snapshots consultáveis como instâncias MongoDB somente leitura. Especificamente, o Ops Manager roda um mongod com dados do armazenamento de snapshots selecionado.
Importante
Por padrão, essas instâncias estão disponíveis por até 24 horas. Você pode configurar a duração usando Expiration (Hours). Para obter outras configurações de queryable backup consultáveis, consulte Configuração de instantâneo consultável.
Restrições de query nos snapshots que podem ser consultados
Não é possível executar as seguintes operações em snapshots consultáveis:
Queries que exigem uso de disco, como executar aggregation com a opção
allowDiskUsepara executar operações de classificação grandes.
Não é possível executar queries de snapshots em armazenamentos do sistema de arquivos compactados
Se os snapshots forem compactados em um armazenamento do sistema de arquivos, o conteúdo do snapshot não poderá ser consultado.
Se você quiser ser capaz de executar queries de snapshots em um Armazenamento do sistema de arquivos, será necessário criar um novo armazenamento do sistema de arquivos com a compactação desabilitada.
Métodos de conexão
As conexões com essas instâncias são feitas por TLS/SSL e exigem x. Autenticação 509 . MongoDB Ops Manager fornece:
Um executável que cria um túnel que lida com a conexão, incluindo o cliente TLS/SSL e o x. Autenticação 509 .
Os pedidos são encaminhados através do túnel. O túnel garante que o pedido esteja falando com a instância mongod correta .
x.509 se você quiser manipular os detalhes da conexão manualmente, incluindo o TLS/SSL e a autenticação x.509.
As solicitações chegam através do servidor web, que atua como um proxy para o mongod.
Pré-requisitos
Suporte a snapshots criptografados para o modo local
Você pode consultar o snapshot criptografado usando o modo local do Ops Manager se executar o MongoDB Enterprise 4.2.9 ou posterior.
Compatibilidade da versão do MongoDB entre o snapshot e o banco de dados de destino
Você pode consultar instantâneos feitos de replica sets ou sharded clusters com o CSRS running MongoDB 3.2 ou posterior.
Para que um queryable backup seja bem-sucedido, a instância MongoDB que é o destino de uma restauração deve executar uma versão compatível do MongoDB. A tabela a seguir lista os requisitos de compatibilidade para cada tipo de sistema e versão do MongoDB.
Clusters fragmentados
Versão do MongoDB de dados de snapshot | Versão MongoDB compatível para banco de dados de destino | Plataforma |
|---|---|---|
4.4.x | 4.4.0 Enterprise ou posterior | Any |
4.2.x | 4.2.0 Enterprise ou posterior | Any |
4.0.x | 4.0.0 Enterprise ou posterior | Any |
3.6.x | 3.6.5 Enterprise ou posterior | Any |
3.4.x | 3.4.11 Enterprise ou posterior | Windows |
3.4.x | 3.4.2 Enterprise ou posterior | Linux |
Conjuntos de réplicas
Versão do MongoDB de dados de snapshot | Versão MongoDB compatível para banco de dados de destino | Plataforma |
|---|---|---|
4.4.x | 4.4.0 Enterprise ou posterior | Any |
4.2.x | 4.2.0 Enterprise ou posterior | Any |
4.0.x | 4.0.0 Enterprise ou posterior | Any |
3.6.x | 3.4.11 Enterprise ou posterior | Windows |
3.6.x | 3.4.2 Enterprise ou posterior | Linux |
3.4.x | 3.4.11 Enterprise ou posterior | Windows |
3.4.x | 3.4.2 Enterprise ou posterior | Linux |
3.2 | 3.4.11 Enterprise ou posterior | Windows |
3.2.x | 3.4.2 Enterprise ou posterior | Linux |
Autenticação e autorização
Importante
Uma descrição completa da Transport Layer Security, infraestrutura de chave pública, X.509 certificados e Autoridades de certificação excede o escopo deste tutorial. Este tutorial pressupõe o conhecimento prévio do TLS e o acesso a certificados X.509 válidos.
O Ops Manager precisa de um arquivo PEM separado para autenticar e autorizar o uso do Queryable Backup. Este arquivo PEM:
Deve pertencer ao mesmo usuário de plataforma e grupo que possui o processo do Ops Manager. No Linux, o usuário e grupo do
mongodb-mms:mongodb-mmspossui este arquivo PEM. No Windows, use o usuárioSYSTEM.Deve ser legível apenas pelo usuário da plataforma.
Deve ser salvo no mesmo local em cada host do Ops Manager se seu sistema usar alta disponibilidade.
Deve ser diferente daquele usado para conexões HTTPS com o Ops Manager (
HTTPS PEM Key File).Deve usar um comprimento de chave maior que 512 bits. Recomenda-se o uso de uma chave RSA de 2048 bits.
Deve usar um resumo de mensagens mais forte do que
sha1, comosha256.
No mínimo, o arquivo PEM consiste em:
Um certificado de servidor/par de chaves e
Certificado de autoridade de certificação
Esses pares são mesclados para criar um arquivo PEM que o queryable backup pode usar. Os pares têm os seguintes requisitos:
Certificado de autoridade de certificação
A Autoridade de certificação deve assinar quaisquer outros certificados e chaves a serem usados no arquivo PEM. A Autoridade de certificação pode ser uma das seguintes:
Autoridade de certificação privada (autoassinada; recomendada para fins de teste).
Um certificado de autoridade de certificação intermediário de um fornecedor de certificados.
Uma autoridade de certificação emitida pela equipe de segurança de sua empresa.
Certificado de servidor/par de chaves
A autoridade de certificação que você selecionou deve assinar este certificado de servidor.
A configuração Common Name do par de certificado/chave do servidor depende de quantos hosts o sistema do Ops Manager usa:
Para um único host do Ops Manager, o nome alternativo do assunto (ou, ausente, o SAN, o nome comum) no par deve corresponder ao FQDN do host do Ops Manager.
Para alta disponibilidade, o SAN (ou, na ausência do SAN, o nome comum) no par deve corresponder ao FQDN da URL do balancer de carga.
Concatene o certificado de servidor/par de chaves e a cadeia de certificados para criar a chave PEM do servidor proxy.
Localização do arquivo PEM
Para o host do queryable backup, você deve especificar o local do arquivo PEM (que contém um certificado de chave pública e sua chave privada associada) usando a configuração do Proxy Server PEM File. Se você ainda não configurou as configurações de queryable backup:
Clique em Admin no canto superior direito. Na tela Admin, clique em General Ops Manager Config Backup.
Vá até Queryable Snapshot Configuration e especifique o
Proxy Server PEM Fileque o túnel ou os clientes podem usar para se conectar à instância mongod que pode ser consultável.Se o arquivo estiver criptografado, especifique
Proxy Server PEM File Password.Opcional. Atualize outras configurações de snapshot consultáveis conforme apropriado. Para obter uma descrição das configurações, consulte Configuração de snapshot consultável.
Observação
Você deve reiniciar o servidor da web se alterar qualquer uma das seguintes configurações:
Portas abertas para servidor de aplicações
O servidor de aplicação exige que as portas 27700-27719 estejam abertas para comunicação com snapshots de queryable backup.
Se você usar um balancer de carga, ele deverá passar a conexão TCP pelo valor no Proxy Server Port.
Para saber mais sobre os requisitos de porta, consulte Configuração de firewall.
Trabalhadores suficientes para o Backup Daemon do Ops Manager
Para consultar um snapshot de um cluster fragmentado, o Backup Daemon exige pelo menos um trabalhador para o servidor de configuração, um trabalhador para cada shard e um trabalhador para a instância mongos .
Para consultar um snapshot de um conjunto de réplicas, o Backup Daemon exige pelo menos um trabalhador para o conjunto de réplicas.
Por exemplo, se você restaurar um queryable backup consultável de um cluster 3-shard com um roteador de shards 1 (mongos), precisará que esse valor seja pelo menos 5:
1 por shard (
3) +1 para o servidor de configuração (
1) +1 para o
mongos
Quando o queryable backup começa, o Backup Daemon roda 5 ou mais trabalhadores para gerenciar estes componentes.
nome de anfitrião
O FQDN que hospeda o mongod para o queryable backup deve corresponder ao encontrado na página Daemons . Para localizar esse nome de host, clique no link Admin , clique em Backup e, em seguida, clique em Daemons.
O queryable backup requer downloads do Enterprise
Se o Ops Manager puder se conectar à internet, defina Backup Versions Auto Download Enterprise Builds como TRUE. Os queryable backups requerem o MongoDB Enterprise.
Backup de query (usar túnel para conectar)
Observação
O túnel lida com a segurança (autenticação TLS/SSL e x.509) para conexão com a instância.
AcesseGo a Backup visualização e Overview clique na aba.
Para o sistema cujo backup você deseja consultar, clique no botão de reticências na coluna Options e selecione Query.
Você também pode clicar no sistema para visualizar suas capturas de imagem e clicar no botão Query na coluna Actions .
Siga as instruções para consultar um snapshot do backup.
Selecione o snapshot para query e clique em Next.
Start o processo para query um instantâneo. Você será solicitado a fazer a verificação de dois fatores.
Selecione Backup Tunnel como o método de conexão para o snapshot consultável.
Selecione sua Plataforma e faça o download.
Descompactar o arquivo baixado.
Observação
Aguarde a montagem do Queryable Snapshots antes de continuar. O tempo de montagem do snapshot depende do tamanho do snapshot. Verifique se o snapshot está montado navegando até Continuous Backup e selecionando a aba Restore History . Quando o snapshot é montado, a coluna Status informa a data e a hora da operação de montagem.
Abra um terminal ou prompt de comando e vá para o diretório <tunnel> descompactado. Execute o executável para iniciar o túnel.
A porta padrão para o túnel é
27017. Para alterar a porta, use o sinalizador--local, como no exemplo a seguir:./<tunnel executable> --local localhost:27020 Observação
Se você alterar a porta, deverá incluir as informações da porta ao se conectar.
Para a lista completa de opções que você pode passar para o túnel, execute o túnel que pode ser examinado com a opção
-h:./<tunnel executable> -h Use
mongoshou um driver MongoDB para se conectar ao backup por meio do túnel.Se conectar localmente a partir da mesma máquina de onde o túnel está em execução, você não precisará especificar uma connection string ou informações do host. Caso contrário, especifique uma connection string ou informações de host para a máquina onde o túnel está sendo executado.
Se você alterou a porta em que o túnel está escutando, especifique as informações da porta ao se conectar.
Dica
Depois de terminar de consultar esse snapshot, você poderá encerrar a instância consultável:
Vá até Restore History e paire sobre a coluna Status para o item de sistema.
Clique em Cancel.
Observação
Para encontrar o arquivo de log da instância de queryable backup mongod , navegue até o seguinte caminho no diretório principal do host do Backup Daemon :
<daemon-hostname>:/<headDirectory>/queryable/<backupId>/mongod.log
Importante
Girar chave-mestra após restaurar snapshots criptografados com AES256-GCM
Se você restaurar um snapshot criptografado que o Ops Manager criptografou com AES256-GCM, gire sua chave mestra após concluir a restauração.
Backup de query (manipular a autenticação TLS manualmente)
Observação
O certificado X.509 do cliente é válido pelo mesmo tempo que a instância consultável Expiration (Hours), que é de 24 horas por padrão.
AcesseGo a Backup visualização e Overview clique na aba.
Para o sistema consumidor cujo backup você deseja fazer query, clique em na coluna Options então selecione Query.
Você também pode clicar no sistema para visualizar suas capturas de imagem e clicar no botão Query na coluna Actions .
Siga as instruções para consultar um snapshot do backup.
Selecione o snapshot para query e clique em Next.
Start o processo para executar query de um snapshot. Se sua senha for solicitada, digite-a para verificar.
Selecione Connect Manually como o método de conexão para o snapshot consultável.
Baixe o arquivo PEM do cliente X.509.
Baixe o arquivo PEM da Autoridade de certificação.
Observação
Aguarde a montagem do Queryable Snapshots antes de continuar. O tempo de montagem do snapshot depende do tamanho do snapshot. Verifique se o snapshot está montado navegando até Continuous Backup e selecionando a aba Restore History . Quando o snapshot é montado, a coluna Status informa a data e a hora da operação de montagem.
Use
mongoshou um driver MongoDB para se conectar ao host de queryable backup que pode ser consultado. Para conectar, você deve especificar o nome do host e a porta, a opção TLS e os certificados X.509 .Exemplo
Se estiver usando
mongoshpara se conectar à instância:mongosh my-queryable-backup-host.mongodb.com:27217 \ --tls --tlsCertificateKeyFile <client certificate> \ --tlsCAFile mms-backup-ca.pem
Dica
Depois de terminar de consultar esse snapshot, você poderá encerrar a instância consultável:
Vá até Restore History e paire sobre a coluna Status para o item de sistema.
Clique em Cancel.
Importante
Girar chave-mestra após restaurar snapshots criptografados com AES256-GCM
Se você restaurar um snapshot criptografado que o Ops Manager criptografou com AES256-GCM, gire sua chave mestra após concluir a restauração.
Próximos passos
Para restaurar um banco de dados ou uma collection usando a instância de queryable backup do MongoDB, consulte Restaurar um banco de dados ou uma collection do queryable backup.