Docs 菜单
Docs 主页
/
MongoDB Cloud Manager
/
备份和恢复
/
恢复部署

查询备份快照

在此页面上

  • 注意事项
  • 先决条件
  • 查询备份(使用隧道进行连接)
  • 查询备份(手动处理 TLS 身份验证)
  • 后续步骤

Cloud Manager 提供可查询备份。 此功能可让您更快地查询特定备份快照。 您可以使用可查询备份执行以下操作:

  • 恢复 MongoDB 部署中的部分数据。

  • 将以前版本的数据与当前数据进行比较。

  • 通过比较多个快照中的数据,确定恢复系统的最佳时间点。

注意事项

只读实例

Cloud Manager 将这些可查询的快照作为只读MongoDB 实例预配。

重要

这些实例的可用时间最长为 24 小时。

对可查询快照的查询限制

无法对可查询快照执行以下操作:

  • Map-reduce 操作。

  • 需要使用磁盘的查询,例如使用 allowDiskUse选项运行聚合以执行大型排序操作。

无法查询加密快照

如果您加密了快照,则无法查询这些加密的快照。

无法查询命名空间过滤的快照

如果您将命名空间筛选器应用于快照,则无法查询该快照。

连接方法

与这些实例的连接通过TLS / SSL进行,并且需要x。 509身份验证。 Cloud Manager 提供:

  • 一个可执行文件,用于创建处理连接的隧道,包括客户端TLS / SSL和 x. 509身份验证。

  • x.509 证书,如果您想手动处理连接细节,包括 TLS/SSL 和 x.509 身份验证。

先决条件

可查询备份适用于具有CSRS的 MongoDB 3.2 或更高版本副本集或 MongoDB 3.2 或更高版本分片集群。

重要

使用最新版本的MongoDB Database Tools ,其中包括mongodumpmongorestore 。使用最新版本的mongosh

旧版本的mongodump存在一个问题,可能会导致集合选项中的键按错误顺序转储。 要了解更多信息,请参阅 工具 -3411 。

查询备份(使用隧道进行连接)

注意

该隧道负责处理连接实例的安全性(TLS/SSL 和 x.509 身份验证)。

1

转到Backup 视图并单击Overview 标签页。

对于要查询其备份的部署,请单击Options列下的省略号按钮并选择Query

您还可以单击部署以查看其快照,然后单击 Actions(操作)列下的Query(查询)按钮。

2

按照提示查询备份快照。

  1. 选择要查询的快照,然后单击 Next

  2. Start 查询快照的进程。您将收到双因素验证的提示。

  3. 选择 Backup Tunnel 作为与可查询快照的连接方法。

  4. 选择您的平台并进行下载。

  5. 解压缩下载的文件。

    注意

    等待挂载可查询快照,然后再继续。快照挂载时间取决于快照的大小。要验证快照是否已挂载,请执行以下操作:

    1. 在 MongoDB Cloud Manager 中,转到项目的Continuous Backup页面。

      1. 如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。

      2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

      3. 单击侧边栏中的 Continuous Backup(支持)。

      显示“持续备份”页面。

    2. 选择 Restore History 标签页。

    挂载快照时, Status列会报告挂载操作的日期和时间。

  6. 打开终端或命令提示符,转到解压缩的<隧道>目录。运行可执行文件,启动隧道。

    隧道的默认端口是 27017。要更改端口,请使用 --local 标志,如下例所示:

    ./<tunnel executable> --local localhost:27020

    注意

    如果您更改端口,则必须在连接时包含端口信息。

    要查看可传递到隧道的完整选项列表,请使用 -h 选项运行隧道可执行文件:

    ./<tunnel executable> -h

  7. 使用mongosh或 MongoDB 驱动程序通过隧道连接到备份。

    • 如果从运行隧道的同一台计算机进行本地连接,则无需指定连接字符串或主机信息。 否则,请为运行隧道的计算机指定连接字符串或主机信息。

    • 如果您已变更通道监听的端口,则必须在连接时指定端口信息。

提示

查询完此快照后,可以终止可查询实例:

  1. 转到 Restore History 并将鼠标悬停在部署项的 Status(状态)列上。

  2. 单击 Cancel(连接)。

重要

恢复使用 AES256-GCM 加密的快照后轮换主密钥

如果恢复 Cloud Manager 使用 AES256-GCM 加密的加密快照,请在完成恢复后轮换主密钥

查询备份(手动处理 TLS 身份验证)

注意

X.509 证书的有效期为 24 小时。

1

转到Backup 视图并单击Overview 标签页。

如果您想查询某个部署的备份,在 Options 列下单击 ,然后选择 Query

您还可以单击部署以查看其快照,然后单击 Actions(操作)列下的Query(查询)按钮。

2

按照提示查询备份快照。

  1. 选择要查询的快照,然后单击 Next

  2. Start 查询快照的进程。如果提示输入密码,请输入密码进行验证。

  3. 选择 Connect Manually 作为与可查询快照的连接方法。

  4. 下载 X.509 客户端 PEM 文件。

  5. 下载证书颁发机构 PEM 文件。

    注意

    等待挂载可查询快照,然后再继续。快照挂载时间取决于快照的大小。要验证快照是否已挂载,请执行以下操作:

    1. 在 MongoDB Cloud Manager 中,转到项目的Continuous Backup页面。

      1. 如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。

      2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

      3. 单击侧边栏中的 Continuous Backup(支持)。

      显示“持续备份”页面。

    2. 选择 Restore History 标签页。

    挂载快照时, Status列会报告挂载操作的日期和时间。

  6. 使用mongosh或 MongoDB 驱动程序连接到可查询备份主机。要进行连接,必须指定主机名和端口、 TLS选项以及 X. 509证书。

    例子

    如果使用mongosh连接到实例:

    mongosh my-queryable-backup-host.mongodb.com:27217 \
          --tls --tlsCertificateKeyFile <client certificate> \
          --tlsCAFile mms-backup-ca.pem

提示

查询完此快照后,可以终止可查询实例:

  1. 转到 Restore History 并将鼠标悬停在部署项的 Status(状态)列上。

  2. 单击 Cancel(连接)。

重要

恢复使用 AES256-GCM 加密的快照后轮换主密钥

如果恢复 Cloud Manager 使用 AES256-GCM 加密的加密快照,请在完成恢复后轮换主密钥

后续步骤

要使用可查询备份 MongoDB 实例恢复数据库或集合,请参阅“从可查询备份中恢复数据库或集合”。

后退

恢复副本集

来年

恢复单个数据库或集合

在此页面上