安装清单
在安装MongoDB Ops Manager之前,您必须根据此页面的内容做出多项决定。 在安装过程中,您将根据这些决定做出选择。
要安装 Ops Manager:
根据本页上的问题规划安装。
警告
可能出现生产故障
如果您未能配置以下内容,您的 Ops Manager 实例可能会在生产中故障:
Ops Manager 主机符合 Ops Manager 系统要求。
MongoDB 根据 MongoDB 手册中的 生产说明进行托管。Ops Manager 中的 MongoDB 实例包括:
注意
要在单个服务器上安装简单的评估部署,请参阅安装简单的 Test Ops Manager 安装。
拓扑决策
您是否需要冗余和/或高可用性?
您为部署选择的拓扑结构会影响元数据和快照的冗余性和可用性,以及MongoDB Ops Manager应用程序的可用性。
MongoDB Ops Manager将应用程序元数据和快照分别存储在Ops Manager Application Database和备份数据库中。 为了提供数据冗余,请将每个数据库作为一个三成员副本集在多个服务器上运行。
要为数据库写入操作提供高可用性,请设置每个副本集,以便所有三个成员都保存数据。 这样,如果某个成员无法访问,副本集仍然可以写入数据。 MongoDB Ops Manager使用 w:2写关注,这需要主节点和从节点对每个写入操作进行确认。
要为 Ops Manager 应用程序提供高可用性,请至少运行该应用程序的两个实例并使用负载均衡器。位于 Ops Manager 应用程序前面的负载均衡器不得返回缓存的内容。有关更多信息,请参阅配置高可用性 Ops Manager 应用程序。
下表描述了不同拓扑的优缺点。
测试安装
此部署在一台服务器上运行,并且没有数据冗余。 如果失去服务器,则必须从头开始。
Pro 版 | 只需要一台服务器。 |
Con | 如果失去服务器,就失去了一切:用户和项目、元数据、备份、自动化配置、存储的监控指标等。 |
具有高度可用元数据和快照的生产安装
此安装至少需要三台服务器。 Ops Manager Application Database和备份数据库的副本集各包含至少三个数据承载节点。 这需要足够的存储空间和内存。
Pro 版 | 您可以失去Ops Manager Application Database或备份数据库的成员,但仍保持MongoDB Ops Manager可用性。 当节点关闭时, MongoDB Ops Manager功能不会丢失。 |
Con | 如果MongoDB Ops Manager实例丢失,您需要手动启动新的MongoDB Ops Manager实例。 当应用程序关闭时, MongoDB Ops Manager功能不可用。 |
使用高度可用的MongoDB Ops Manager应用程序进行生产安装
这会在负载均衡器后面运行多个 Ops Manager 应用程序,并且需要 Ops Manager 提供之外的基础架构。有关详细信息,请参阅配置高可用性 Ops Manager 应用程序。
Pro 版 | 即使任何单个服务器丢失, MongoDB Ops Manager仍可继续可用。 |
Con | 需要更多数量的服务器,并且需要能够将流量路由到可用应用程序服务器的负载均衡器。 |
您是否会在无法访问互联网的服务器上部署托管 MongoDB 实例?
如果您部署 MongoDB 的服务器无法访问互联网,并且您使用自动化,那么在从 Ops Manager 创建第一个托管 MongoDB 部署之前,您必须配置本地模式并存储二进制文件。然后,MongoDB 助手可以直接从 Ops Manager 下载二进制文件。要了解详情,请参阅配置部署以限制互联网访问。
您是否会为MongoDB Ops Manager应用程序的出站网络连接使用代理?
如果MongoDB Ops Manager将使用代理服务器访问外部服务,则必须在MongoDB Ops Manager的 conf-mms.properties 配置文件中配置代理设置。 如果已启动MongoDB Ops Manager ,则必须在配置代理设置后重新启动。
安全决策
您会使用身份验证、 TLS 还是两者同时用于与后端数据库的连接?
如果使用身份验证或TLS连接到 Ops Manager 应用程序数据库和备份数据库,则必须在部署每个数据库时配置这些选项,然后必须使用访问数据库所需的证书信息配置 Ops Manager。有关详细信息,请参阅配置应用程序数据库的连接
您会使用 LDAP 对 Ops Manager 进行用户身份验证吗?
如果要使用LDAP进行用户管理,可以在创建第一个项目之前或之后配置LDAP身份验证。 实施新的LDAP身份验证方案或将现有身份验证方案转换为LDAP有不同的先决条件。 要了解有关这些差异的更多信息,请参阅先决条件。
有关LDAP身份验证的详细信息,请参阅为 LDAP 身份验证和授权配置 Ops Manager 用户。
您会使用 TLS 连接到 Ops Manager 应用程序吗?
如果要使用TLS从 MongoDB 代理、用户和API到 Ops Manager 的连接,则必须将 Ops Manager 配置为使用TLS 。安装 Ops Manager 的过程包括配置TLS访问的选项。
备份决策
运行备份守护进程的服务器可以访问互联网吗?
如果运行备份守护程序的服务器无法访问互联网,则必须在运行守护程序之前为备份守护程序配置离线二进制访问权限。配置部署以限制互联网访问页面包含用于配置离线二进制访问的选项。
某些备份是否需要位于某些数据中心?
如果您需要将特定 MongoDB 部署的备份分配给特定数据中心,则每个数据中心都需要自己的 Ops Manager 实例、备份守护进程和 MongoDB Agent。单独的 Ops Manager 实例必须共享一个专用的 Ops Manager 应用程序数据库。每个数据中心的 MongoDB 代理必须使用其本地 Ops Manager 实例的URL ,您可以通过不同的主机名或水平分割DNS来配置该实例。有关详细要求,请参阅将快照存储分配给特定数据中心。