管理与 S3 兼容的快照存储
在此页面上
Ops Manager 可将 MongoDB 数据库作为 快照备份到以下一个或多个存储选项:
本教程介绍如何将 MongoDB 数据库备份为快照,存储在 S 3兼容存储和 S 3兼容存储兼容的存储桶中。 MongoDB Ops Manager将S3 快照存储的元数据存储在MongoDB database中。
注意
您可能会遇到需要使用多个快照存储的问题。这些问题可能包括需要更多容量、数据本地化或遵守隐私法规。
要学习;了解如何将快照存储分配到不同的数据中心,请参阅将快照存储分配到特定数据中心。
Considerations
需要专用存储桶
Ops Manager 必须是您用于快照的 S3 兼容存储桶上的唯一管理器。您还需要配置与 S3 兼容的存储桶,以避免使用 Ops Manager 不支持的功能。
配置 S3 兼容存储桶时:
请勿在与 Ops Manager 一起使用的 S3 兼容存储桶中创建子文件夹。Ops Manager 仅支持使用整个 S3 兼容存储桶。
禁用与 S3 兼容的存储桶版本控制。Ops Manager 不支持对用于快照的与 S3 兼容的存储桶进行版本控制。
请勿创建 S3 兼容存储生命周期规则。如果生命周期规则使 Ops Manager 快照对象的当前版本过期或转换为存档,则会导致快照不完整,您无法使用这些快照来恢复配置。
无法移动与 S3 兼容的快照存储
创建与 S3 兼容的快照存储后,无法将其移动到另一个与 S3 兼容的存储桶。如果需要使用不同的与 S3 兼容的存储桶来托管与 S3 兼容的快照存储,则必须在该与 S3 兼容的存储桶中创建新的与 S3 兼容的快照存储。
支持存储 API
MongoDB支持与任何供应商的Amazon Web Services S3 API 兼容的端点。 当您保存 S3 兼容快照存储设置时, MongoDB Ops Manager会尝试验证这些端点。 如果验证通过, MongoDB Ops Manager将保存配置。 如果验证失败, MongoDB Ops Manager将显示错误并且不会保存配置。
先决条件
元数据存储先决条件
部署专用MongoDB实例,提供服务S3快照存储元数据和oplog Store提供服务。 在与MongoDB Ops Manager托管和应用程序数据库不同的主机上提供这些实例,以避免性能和备份问题。 连接一个或多个具有足够容量的存储卷,以存储这些实例管理的数据库。
使用 身份验证 和 TLS 保护存储 S3 快照存储 元数据数据库的实例。S 3兼容快照存储元数据数据库支持
all authentication mechanisms
。
AWS S3 存储先决条件
验证您是否有 IAM 用户 在Amazon Web Services 上。
创建您自己的Amazon Web Services 访问密钥 为您的 IAM 用户。这允许您创建 S 3兼容的存储桶并在其中存储快照文件。 MongoDB不会创建或发布Amazon Web Services访问密钥。
创建您自己的 S3 存储桶 用于存储您的 S3 快照存储 快照。
注意
您为其创建 Amazon Web Services访问密钥的 IAM 用户必须至少具有以下 读写权限 对于 S3 兼容存储桶:
s3:PutObject
s3:GetObject
s3:ListBucket
s3:DeleteObject
(可选)如果您在MongoDB Ops Manager ECAmazon Web Services 上提供2 实例,请 创建 IAM 角色 来处理授权。
此角色需要:
AWS service 作为受信任实体。
EC2 作为使用案例。
读取和写入 S3 兼容存储桶的权限。
要了解详情,请参阅:
其他 S3 兼容存储
可以使用其他与 S3 兼容的存储端点。当您保存配置时,Ops Manager 会尝试验证这些端点。如果验证通过,则 Ops Manager 会保存配置。如果验证失败,则 Ops Manager 会显示错误并且不保存配置。
步骤
用户名和密码的格式取决于身份验证机制。选择以下任一标签页:
添加一个与 S3 兼容的快照存储
导航至Snapshot Storage 页面。
单击 Admin(管理员)链接。
单击 Backup 标签页。
(可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。
单击 Snapshot Storage 页面。
提供 S3 块存储的详细信息。
字段 | 必要性 | 目录 |
---|---|---|
名称 | 必需 | 输入 S3 兼容快照存储的标签。 |
S3 存储桶名称 | 必需 | 输入要在其中托管 S3 兼容快照存储的 S3 兼容存储桶的名称。 |
地区覆盖 | 可选的 | 输入 S3 兼容存储桶所在的区域。 仅当 S3 兼容存储所存储的 S3 端点不支持地区作用域时,才使用此字段。不要为 S3 兼容存储桶的此字段提供值。 |
S3 端点 | 必需 | 键入此 S3 兼容存储桶的 URL。 |
S3 最大连接数 | 必需 | 输入一个正整数,表示与此 S3 兼容存储桶的最大连接数。 |
路径样式访问 | Optional | 选择是否希望 S3 兼容存储桶使用路径样式 URL 端点 ( 要查看 S3 兼容的存储桶URL 约定,请参阅Amazon Web Services S3 文档 |
服务器端加密 | Optional | 选择启用服务器端加密。清除可禁用服务器端加密。 |
S3 授权模式 | 必需 | 选择用于授权访问 S3 Bucket Name 指定的 S3 兼容存储桶的方法。 如果您选择 Keys, MongoDB Ops Manager将使用 AWS Access Key 和 AWS Secret Key 来授权访问 S3 兼容存储桶。 如果您选择 IAM Role, MongoDB Ops Manager将使用Amazon Web Services IAM角色来授权访问 S3 兼容存储桶。 AWS Access Key和AWS Secret Key字段将被忽略。 |
带有自定义 CA 捆绑包的密钥 | 可选的 | 单击 Choose file(选择文件),添加自定义证书颁发机构链。该链可以根据 S3 兼容存储桶上的自签名证书进行验证。 |
AWS Access Key | 可选的 | 检入您的 AWS Access Key ID。 当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。 |
AWS Secret Key | 可选的 | 键入 AWS 私有访问密钥。 当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。 |
Datastore Type | 必需 | 选择 Standalone、Replica Set 或 Sharded Cluster。该 MongoDB 数据库存储的块存储的元数据。 |
MongoDB 主机列表 | 可选的 | |
MongoDB 主机名 | 可选的 | 键入 S3 兼容快照存储元数据数据库的主机名。 当您将 Datastore Type 设置为 Standalone 时,Ops Manager 将显示此字段。 |
MongoDB 端口 | 可选的 | 键入 S3 兼容快照存储元数据数据库的端口号。 当您将 Datastore Type 设置为 Standalone 时,Ops Manager 将显示此字段。 |
用户名 | Optional | 如果设置该值: 输入有权访问该数据库的用户的名称。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 键入 RFC- - 格式的主题,取自有权访问权限此数据库的用户的客户端证书。2253 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 键入有权访问权限此数据库的用户的UPN 。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。 输入有权访问权限此数据库的LDAP用户的名称。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。 |
密码 | Optional | 如果设置该值: 输入与可以访问该数据库的用户名关联的密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 将其留空。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 Kerberos从其密钥表文件中检索密码。 不要在此字段中输入密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。 输入有权访问权限此数据库的LDAP用户的密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。 警告:如果您没有使用凭证工具加密此密码,它将以明文形式存储在数据库中。 |
连接选项 | Optional | 为 MongoDB 实例添加其他配置文件选项。 该字段仅支持未转义的值。 TLS 选项在此处不起作用。使用 要了解正确语法,请参阅 MongoDB 手册中的连接字符串 URI 格式。 |
deploymentId | Optional | 托管存储桶的部署区域的唯一标识符。 |
加密凭证 | Optional | 选择数据库凭证是否已使用 credentialstool 加密。凭证包括用户名、密码、AWS Access Key ID 和 AWS Secret Key。 |
使用 TLS/SSL | Optional | 选择 S3 兼容快照存储元数据数据库是否仅接受使用 TLS 加密的连接。 除此复选框之外,要使用TLS连接此 S 3兼容快照存储,您必须在 S 3块存储数据库上启用 TLS。 |
已启用新分配 | Optional | 如果您要在创建 S3 兼容快照存储后启用它,请选择此选项。默认情况下,此选项处于选中状态,以便为 S3 兼容存储块存储分配备份作业。如果您清除此复选框,则会创建 S3 兼容快照存储,但您无法将备份分配给此 S3 兼容快照存储。 |
禁用代理设置 | Optional | 如果您要在创建 S3 兼容快照存储后禁用代理,请选择此选项。AWS S3 遵循 |
编辑一个现有的 S3 兼容快照存储
OOps Manager 在快照存储页面的表中列出 S3 兼容快照存储。每行包含一个 S3 兼容快照存储的设置。
导航至Snapshot Storage 页面。
单击 Admin(管理员)链接。
单击 Backup 标签页。
(可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。
单击 Snapshot Storage 页面。
更新任何需要更改的可编辑值。
在MongoDB Connection列中,更新以下字段中需要更改的任何可编辑值:
字段 | 必要性 | 可编辑 | 目录 | ||||
---|---|---|---|---|---|---|---|
S3 存储桶名称 | 必需 | no | 输入要在其中托管 S3 兼容快照存储的 S3 兼容存储桶的名称。 | ||||
地区覆盖 | 可选的 | 是 | 输入 S3 兼容存储桶所在的区域。 仅当 S3 兼容存储所存储的 S3 端点不支持区域作用域时,才使用此字段。请勿使用 AWS S3 存储桶为此字段提供值。 | ||||
S3 端点 | 必需 | no | 键入此 S3 兼容存储桶的 URL。 | ||||
S3 最大连接数 | 必需 | 是 | 输入一个正整数,表示与此 S3 兼容存储桶的最大连接数。 | ||||
路径样式访问 | Optional | 是 | 如果要 S3 兼容存储桶使用路径样式 URL 端点 ( 要查看 S3 兼容的存储桶URL 约定,请参阅Amazon Web Services S3 文档 | ||||
服务器端加密 | Optional | 是 | 单击启用服务器端加密。清除可禁用服务器端加密。 | ||||
S3 授权模式 | 必需 | 是 | 选择用于授权访问 S3 Bucket Name 指定的 S3 兼容存储桶的方法。
| ||||
带有自定义 CA 捆绑包的密钥 | 可选的 | 是 | 单击 Choose file(选择文件),添加自定义证书颁发机构链。该链可以根据 S3 兼容存储桶上的自签名证书进行验证。 | ||||
AWS Access Key | 可选的 | 是 | 检入您的 AWS Access Key ID。 当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。 | ||||
AWS Secret Key | 可选的 | 是 | 键入 AWS 私有访问密钥。 当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。 Ops Manager 不显示现有的秘密访问密钥。 | ||||
<hostname>:<port> | 必需 | 是 | 以 如果 S 3兼容快照存储元数据数据库是副本集或分片集群,请键入以逗号分隔的 例如:
如果 S3 兼容快照存储的元数据数据库是独立运行的 MongoDB 实例,请输入该实例的 重要提示:如果这些主机发生更改,块存储它们托管的块存储必须具有与原始块存储相同的数据。 将托管更改为新的块存储会导致数据丢失。 | ||||
MongoDB 身份验证用户名 | Optional | 是 | 如果设置该值: 输入有权访问该数据库的用户的名称。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 键入 RFC- - 格式的主题,取自有权访问权限此数据库的用户的客户端证书。2253 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 键入有权访问权限此数据库的用户的UPN 。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。 输入有权访问权限此数据库的LDAP用户的名称。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。 | ||||
MongoDB 验证密码 | Optional | 是 | 如果设置该值: 输入与可以访问该数据库的用户名关联的密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 将其留空。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 Kerberos从其密钥表文件中检索密码。 不要在此字段中输入密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。 输入有权访问权限此数据库的LDAP用户的密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。 Ops Manager 不会显示现有的 MongoDB Auth Password(MongoDB 验证密码)。 警告:如果您没有使用凭证工具加密此密码,它将以明文形式存储在数据库中。 | ||||
加密凭证 | Optional | 是 | 选择数据库凭证是否已使用 credentialstool 加密。凭证包括用户名、密码、AWS Access Key ID 和 AWS Secret Key。 | ||||
使用 TLS/SSL | Optional | 是 | 如果块存储数据库仅接受使用 TLS 加密的连接,请选择此选项。 除此复选框之外,要使用TLS连接此 S 3兼容快照存储,您必须在 S 3块存储数据库上启用 TLS。 | ||||
连接选项 | Optional | 是 | 键入 MongoDB 实例的任何其他配置文件选项。此字段仅支持未转义的值。 要了解正确语法,请参阅 MongoDB 手册中的连接字符串 URI 格式。 | ||||
分配标签 | Optional | 是 | 键入以逗号分隔的标签列表,将 S3 块存储分配给特定项目。 | ||||
负载系数 | Optional | 是 | 输入任意正整数,表示与其他快照存储相比,您希望此快照存储执行多少备份工作。 备份工作包括运行备份、恢复快照或整理块存储。 分配给单个快照存储的备份工作的比率称为负载因子。 重要提示:如果只有一个快照存储,则Load Factor表示快照存储一次执行的并发备份工作进程的数量。 为了避免在有一个快照存储时运行多个并发进程带来的性能成本,请忽略此设置,为快照存储分配默认的Load Factor ( 当您有多个快照存储时, 如果在备份工作进行期间快照存储的Load Factor发生更改,则允许完成在该快照存储上运行的所有作业或任务。 然后,所有未来的备份工作都会在Load Factor为 随着快照存储的Load Factor增加,与其他快照存储相比,它会执行更多的备份工作。 示例,如果快照存储 具有更高计算机或存储性能的快照存储应具有更大的Load Factor 。 示例,考虑一个具有以下备份存储配置的五分片分片分片集群:
在此示例中, 有关比较不同备份配置的存储功能的更多示例,请参阅:
| ||||
写关注 | 必需 | 是 |
可选:如有需要,重新启动 Ops Manager 实例。
如果更改任何连接字符串值或写关注,请重新启动所有 Ops Manager 实例,包括运行备份守护程序的实例。
警告
修改现有块存储的连接字符串值或写关注需要重新启动所有 Ops Manager 组件(包括仅运行备份守护程序的组件)才能应用这些更改。连接参数包括
<hostname>:<port>
MongoDB Auth Username
MongoDB Auth Password
Encrypted Credentials
Use TLS/SSL
Connection Options
Write Concern
如果更改为另一个块存储主机,现有块存储上的数据不会自动复制到另一个块存储。
删除一个与 S3 兼容的快照存储
导航至Snapshot Storage 页面。
单击 Admin(管理员)链接。
单击 Backup 标签页。
(可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。
单击 Snapshot Storage 页面。