管理与 S3 兼容的快照存储
在此页面上
Ops Manager 可将 MongoDB 数据库作为 快照备份到以下一个或多个存储选项:
本教程介绍如何将 MongoDB 数据库备份为快照,存储在 S 3兼容存储和 S 3兼容存储兼容的存储桶中。 MongoDB Ops Manager将S3 快照存储的元数据存储在MongoDB database中。
注意
您可能会遇到需要使用多个快照存储的问题。这些问题可能包括需要更多容量、数据本地化或遵守隐私法规。
要了解如何将快照存储分配到不同的数据中心,请参阅将快照存储分配到特定数据中心。
注意事项
需要专用存储桶
Ops Manager 必须是您用于快照的 S3 兼容存储桶上的唯一管理器。您还需要配置与 S3 兼容的存储桶,以避免使用 Ops Manager 不支持的功能。
配置 S3 兼容存储桶时:
请勿在与 Ops Manager 一起使用的 S3 兼容存储桶中创建子文件夹。Ops Manager 仅支持使用整个 S3 兼容存储桶。
禁用与 S3 兼容的存储桶版本控制。Ops Manager 不支持对用于快照的与 S3 兼容的存储桶进行版本控制。
请勿创建 S3 兼容存储生命周期规则。如果生命周期规则使 Ops Manager 快照对象的当前版本过期或转换为存档,则会导致快照不完整,您无法使用这些快照来恢复配置。
无法移动与 S3 兼容的快照存储
创建与 S3 兼容的快照存储后,无法将其移动到另一个与 S3 兼容的存储桶。如果需要使用不同的与 S3 兼容的存储桶来托管与 S3 兼容的快照存储,则必须在该与 S3 兼容的存储桶中创建新的与 S3 兼容的快照存储。
支持存储 API
MongoDB 支持以下端点:
IBM 和 Dell EMC 支持完整的 S3 兼容存储 API 的子集。
您可以使用其他与 S3 兼容的存储端点。当您保存 S3 兼容快照存储设置时,Ops Manager 会尝试验证这些端点。如果验证通过,则 Ops Manager 会保存配置。如果验证失败,则 Ops Manager 会显示错误并且不保存配置。
先决条件
元数据存储先决条件
部署专用 MongoDB 实例,为S 3快照存储元数据和Oplog Store提供服务。在与 Ops Manager 主机和应用程序数据库分开的主机上提供这些实例,以避免性能和备份问题。连接一个或多个具有足够容量的存储卷,以存储这些实例管理的数据库。
使用 身份验证 和 TLS 保护存储 S3 快照存储 元数据数据库的实例。S 3兼容快照存储元数据数据库支持
all authentication mechanisms
。
AWS S3 存储先决条件
验证您是否有 IAM 用户 在Amazon Web Services 上。
创建您自己的Amazon Web Services 访问密钥 为您的 IAM 用户。这允许您创建 S 3兼容的存储桶并在其中存储快照文件。 MongoDB不会创建或发布Amazon Web Services访问密钥。
创建您自己的 S3 存储桶 用于存储您的 S3 快照存储 快照。
注意
您为其创建 Amazon Web Services访问密钥的 IAM 用户必须至少具有以下 读写权限 对于 S3 兼容存储桶:
s3:PutObject
s3:GetObject
s3:ListObject
s3:DeleteObject
(可选)如果您在MongoDB Ops Manager ECAmazon Web Services 上提供2 实例,请 创建 IAM 角色 来处理授权。
此角色需要:
AWS service 作为受信任实体。
EC2 作为使用案例。
读取和写入 S3 兼容存储桶的权限。
要了解详情,请参阅:
IBM Cloud 对象存储先决条件
使用 IBM 凭证工具创建访问密钥和保密密钥。
创建您自己的与 S3 兼容的存储桶。
Dell EMC Elastic Cloud Storage 先决条件
使用 ECS 用户 ID 创建访问密钥和保密密钥。
创建您自己的与 S3 兼容的存储桶。
其他 S3 兼容存储
可以使用其他与 S3 兼容的存储端点。当您保存配置时,Ops Manager 会尝试验证这些端点。如果验证通过,则 Ops Manager 会保存配置。如果验证失败,则 Ops Manager 会显示错误并且不保存配置。
步骤
用户名和密码的格式取决于身份验证机制。选择以下任一标签页:
添加一个与 S3 兼容的快照存储
导航至Snapshot Storage 页面。
单击 Admin(管理员)链接。
单击 Backup 标签页。
(可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。
单击 Snapshot Storage 页面。
提供 S3 块存储的详细信息。
字段 | 必要性 | 目录 |
---|---|---|
名称 | 必需 | 输入 S3 兼容快照存储的标签。 |
S3 存储桶名称 | 必需 | 输入要在其中托管 S3 兼容快照存储的 S3 兼容存储桶的名称。 |
地区覆盖 | 可选的 | 输入 S3 兼容存储桶所在的区域。 仅当 S3 兼容存储所存储的 S3 端点不支持地区作用域时,才使用此字段。不要为 S3 兼容存储桶的此字段提供值。 |
S3 端点 | 必需 | 键入此 S3 兼容存储桶的 URL。 |
S3 最大连接数 | 必需 | 输入一个正整数,表示与此 S3 兼容存储桶的最大连接数。 |
路径样式访问 | Optional | 选择是否希望 S3 兼容存储桶使用路径样式 URL 端点 ( 要查看 S3 兼容的存储桶URL 约定,请参阅Amazon Web Services S3 文档 |
服务器端加密 | Optional | 选择启用服务器端加密。清除可禁用服务器端加密。 |
S3 授权模式 | 必需 | 选择用于授权访问 S3 Bucket Name 指定的 S3 兼容存储桶的方法。 如果您选择 Keys, MongoDB Ops Manager将使用 AWS Access Key 和 AWS Secret Key 来授权访问 S3 兼容存储桶。 如果您选择 IAM Role, MongoDB Ops Manager将使用Amazon Web Services IAM角色来授权访问 S3 兼容存储桶。 AWS Access Key和AWS Secret Key字段将被忽略。 |
带有自定义 CA 捆绑包的密钥 | 可选的 | 单击 Choose file(选择文件),添加自定义证书颁发机构链。该链可以根据 S3 兼容存储桶上的自签名证书进行验证。 |
AWS Access Key | 可选的 | 检入您的 AWS Access Key ID。 当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。 |
AWS Secret Key | 可选的 | 键入 AWS 私有访问密钥。 当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。 |
数据存储类型 | 必需 | 选择 Standalone、Replica Set 或 Sharded Cluster。该 MongoDB 数据库存储的块存储的元数据。 |
MongoDB 主机列表 | 可选的 | |
MongoDB 主机名 | 可选的 | 键入 S3 兼容快照存储元数据数据库的主机名。 当您将 Datastore Type 设置为 Standalone 时,Ops Manager 将显示此字段。 |
MongoDB 端口 | 可选的 | 键入 S3 兼容快照存储元数据数据库的端口号。 当您将 Datastore Type 设置为 Standalone 时,Ops Manager 将显示此字段。 |
用户名 | Optional | 如果设置该值: 输入有权访问该数据库的用户的名称。 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 键入 RFC- - 格式的主题,取自有权访问此数据库的用户的客户端证书。2253 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 键入有权访问此数据库的用户的UPN 。 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 Kerberos 身份验证的更多信息,请参阅Kerberos。 输入有权访问此数据库的LDAP用户的名称。 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 LDAP 身份验证的更多信息,请参阅LDAP。 |
密码 | Optional | 如果设置该值: 警告如果您没有使用 credentialstool 来加密该密码,则该密码将以明文形式存储在数据库中。 输入与可以访问该数据库的用户名关联的密码。 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 将其留空。 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 Kerberos 从其密钥表文件中检索密码。不要在此字段中输入密码。 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 Kerberos 身份验证的更多信息,请参阅Kerberos。 输入有权访问此数据库的LDAP用户的密码。 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 LDAP 身份验证的更多信息,请参阅LDAP。 |
连接选项 | Optional | 为 MongoDB 实例添加其他配置文件选项。 该字段仅支持未转义的值。 TLS 选项在此处不起作用。使用 要了解正确语法,请参阅 MongoDB 手册中的连接字符串 URI 格式。 |
deploymentId | Optional | 托管存储桶的部署区域的唯一标识符。 |
加密凭证 | Optional | |
使用 TLS/SSL | Optional | 选择 S3 兼容快照存储元数据数据库是否仅接受使用 TLS 加密的连接。 除此复选框之外,要使用TLS连接此 S 3兼容快照存储,您必须在 S 3块存储数据库上启用 TLS。 |
已启用新分配 | Optional | 如果您要在创建 S3 兼容快照存储后启用它,请选择此选项。默认情况下,此选项处于选中状态,以便为 S3 兼容存储块存储分配备份作业。如果您清除此复选框,则会创建 S3 兼容快照存储,但您无法将备份分配给此 S3 兼容快照存储。 |
禁用代理设置 | Optional | 如果您要在创建 S3 兼容快照存储后禁用代理,请选择此选项。AWS S3 遵循 HTTP_PROXY 和 HTTPS_PROXY 环境变量。如果设置了上述任一环境变量,则 S3 兼容存储仍会启用代理。 |
编辑一个现有的 S3 兼容快照存储
OOps Manager 在快照存储页面的表中列出 S3 兼容快照存储。每行包含一个 S3 兼容快照存储的设置。
导航至Snapshot Storage 页面。
单击 Admin(管理员)链接。
单击 Backup 标签页。
(可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。
单击 Snapshot Storage 页面。
更新需要更改的任何值。
在 MongoDB Connection(MongoDB 连接)列中,更新以下字段中需要更改的任何值:
字段 | 必要性 | 目录 | ||||
---|---|---|---|---|---|---|
S3 存储桶名称 | 必需 | 输入要在其中托管 S3 兼容快照存储的 S3 兼容存储桶的名称。 | ||||
地区覆盖 | 可选的 | 输入 S3 兼容存储桶所在的区域。 仅当 S3 兼容存储所存储的 S3 端点不支持区域作用域时,才使用此字段。请勿使用 AWS S3 存储桶为此字段提供值。 | ||||
S3 端点 | 必需 | 键入此 S3 兼容存储桶的 URL。 | ||||
S3 最大连接数 | 必需 | 输入一个正整数,表示与此 S3 兼容存储桶的最大连接数。 | ||||
路径样式访问 | Optional | 如果要 S3 兼容存储桶使用路径样式 URL 端点 ( 要查看 S3 兼容的存储桶URL 约定,请参阅Amazon Web Services S3 文档 | ||||
服务器端加密 | Optional | 单击启用服务器端加密。清除可禁用服务器端加密。 | ||||
S3 授权模式 | 必需 | 选择用于授权访问 S3 Bucket Name 指定的 S3 兼容存储桶的方法。
| ||||
带有自定义 CA 捆绑包的密钥 | 可选的 | 单击 Choose file(选择文件),添加自定义证书颁发机构链。该链可以根据 S3 兼容存储桶上的自签名证书进行验证。 | ||||
AWS Access Key | 可选的 | 检入您的 AWS Access Key ID。 当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。 | ||||
AWS Secret Key | 可选的 | 键入 AWS 私有访问密钥。 当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。 注意Ops Manager 不显示现有的秘密访问密钥。 | ||||
<hostname>:<port> | 必需 | 以 重要如果这些主机发生更改,则其托管的块存储必须具有与原始块存储相同的数据。将主机更改为新的块存储会导致数据丢失。 | ||||
MongoDB 身份验证用户名 | Optional | 如果设置该值: 输入有权访问该数据库的用户的名称。 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 键入 RFC- - 格式的主题,取自有权访问此数据库的用户的客户端证书。2253 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 键入有权访问此数据库的用户的UPN 。 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 Kerberos 身份验证的更多信息,请参阅Kerberos。 输入有权访问此数据库的LDAP用户的名称。 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 LDAP 身份验证的更多信息,请参阅LDAP。 | ||||
MongoDB 验证密码 | Optional | 如果设置该值: 输入与可以访问该数据库的用户名关联的密码。 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 将其留空。 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 Kerberos 从其密钥表文件中检索密码。不要在此字段中输入密码。 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 Kerberos 身份验证的更多信息,请参阅Kerberos。 输入有权访问此数据库的LDAP用户的密码。 注意如果Ops Manager 应用程序数据库使用身份验证或TLS ,则必须配置与应用程序数据库的连接。要了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 LDAP 身份验证的更多信息,请参阅LDAP。 警告如果您没有使用 credentialstool 来加密该密码,则该密码将以明文形式存储在数据库中。 注意Ops Manager 不会显示现有的 MongoDB Auth Password(MongoDB 验证密码)。 | ||||
加密凭证 | Optional | |||||
使用 TLS/SSL | Optional | 如果块存储数据库仅接受使用 TLS 加密的连接,请选择此选项。 除此复选框之外,要使用TLS连接此 S 3兼容快照存储,您必须在 S 3块存储数据库上启用 TLS。 | ||||
连接选项 | Optional | 键入 MongoDB 实例的任何其他配置文件选项。此字段仅支持未转义的值。 要了解正确语法,请参阅 MongoDB 手册中的连接字符串 URI 格式。 | ||||
分配标签 | Optional | 键入以逗号分隔的标签列表,将 S3 块存储分配给特定项目。 | ||||
负载系数 | Optional | 输入任意正整数,表示与其他快照存储相比,您希望此快照存储执行多少备份工作。 重要如果只有一个快照存储,请跳过此设置。 备份工作包括运行备份、恢复快照或整理块存储。分配给单个快照存储的备份工作比例称为负载因子。 默认情况下,Ops Manager 会为每个快照存储分配值为 随着快照存储的 Load Factor 增加,与另一个快照存储相比,它会执行更多的备份工作。如果快照存储 例子如何估算负载因子考虑具有以下备份存储配置的五分片分片集群:
在此示例中, 将 应为具有更高计算或存储性能的快照存储提供更大的 Load Factor:
Load Factor 可以设置为 | ||||
写关注 | 必需 |
可选:如有需要,重新启动 Ops Manager 实例。
如果更改任何连接字符串值或写关注,请重新启动所有 Ops Manager 实例,包括运行备份守护程序的实例。
警告
修改现有块存储的连接字符串值或写关注需要重新启动所有 Ops Manager 组件(包括仅运行备份守护程序的组件)才能应用这些更改。连接参数包括
<hostname>:<port>
MongoDB Auth Username
MongoDB Auth Password
Encrypted Credentials
Use TLS/SSL
Connection Options
Write Concern
如果更改为另一个块存储主机,现有块存储上的数据不会自动复制到另一个块存储。
删除一个与 S3 兼容的快照存储
导航至Snapshot Storage 页面。
单击 Admin(管理员)链接。
单击 Backup 标签页。
(可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。
单击 Snapshot Storage 页面。