管理 Oplog 存储
MongoDB Agent在备份的整个生命周期中,oplog 助手会跟踪每个 副本集 的 ,并将新的oplog 条目发送到MongoDB Ops Manager 。助手以大小约为10 MB 的压缩包(称为 oplog切片)发送oplog条目。 这些oplog切片存储在一个或多个称为oplog存储的MongoDB数据库中。 每个MongoDB Ops Manager部署都需要至少一个oplog存储。
当您启用备份时,Ops Manager 会提示您创建第一个 oplog 存储。这可以是本地 oplog 存储或 S3 兼容的 oplog 存储。创建第一个 oplog 存储后,您可以将其与快照存储分开管理。您可以创建其他 oplog 存储。
本教程介绍创建额外的 Oplog Store 来存储 oplog 条目。 与任何 MongoDB 实例一样,Oplog Store 可以存在于运行 Ops Manager 应用程序可以访问的任何运行 MongoDB 的主机上。
先决条件
在创建任何 oplog 存储之前:
确保存储卷具有足够的容量,用于存储 MongoDB 数据库连接 Ops Manager 或 MongoDB 主机的 oplog。
部署专用 MongoDB 实例来托管 Oplog Store。
使用 身份验证 和 TLSoplog 保护存储 存储 的实例。oplog存储支持
all authentication mechanisms。
步骤
用户名和密码的格式取决于身份验证机制。选择以下任一标签页:
添加 1 个 Oplog Store
导航至Oplog Storage 页面。
单击 Admin(管理员)链接。
单击 Backup 标签页。
(可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。
单击 Oplog Storage 页面。
提供 oplog 存储详细信息。
字段 | 必要性 | 操作 |
|---|---|---|
名称 | 必需 | 键入 Oplog 存储的标签。 |
Datastore Type | 必需 | 选择 Standalone、Replica Set 或 Sharded Cluster。 |
MongoDB 主机列表 | 可选的 | |
MongoDB 主机名 | 可选的 | 输入独立 MongoDB 实例的主机名。 仅当您将 Datastore Type 设置为 Standalone 时,才会显示此字段。 |
MongoDB 端口 | 可选的 | 输入独立运行 MongoDB 实例的端口号。 仅当您将 Datastore Type 设置为 Standalone 时,才会显示此字段。 |
用户名 | Optional | 如果设置该值: 输入有权访问该数据库的用户的名称。 如果Ops Manager Application Database使用身份验证或 TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 键入 RFC- - 格式的主题,取自有权访问权限此数据库的用户的客户端证书。2253 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 键入有权访问权限此数据库的用户的UPN 。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。 输入有权访问权限此数据库的LDAP用户的名称。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。 |
密码 | Optional | 如果设置该值: 输入与可以访问该数据库的用户名关联的密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 将其留空。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 Kerberos从其密钥表文件中检索密码。 不要在此字段中输入密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。 输入有权访问权限此数据库的LDAP用户的密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。 警告:如果您没有使用凭证工具加密此密码,它将以明文形式存储在数据库中。 |
连接选项 | Optional | 键入 MongoDB 实例的任何其他连接字符串选项。 该字段仅支持未转义的值。 您必须为 有关正确的语法和示例,请参阅 MongoDB 手册中的连接字符串 URI 格式。 |
加密凭证 | Optional | |
使用 TLS/SSL | Optional | 选择 Oplog 存储数据库是否仅接受使用 TLS 加密的连接。 除此复选框之外,要使用oplog TLS 连接此 存储,您必须 在 上 启用TLS。Oplog Store Database |
已启用新分配 | Optional | 如果您要在创建 oplog 存储后启用它,请选择此选项。默认情况下,此选项处于选中状态,以便为 oplog 存储分配备份作业。如果您清除此复选框,则会创建 oplog 存储,但无法将备份分配给此 oplog 存储。 |
编辑一个现有的 oplog 存储
MongoDB Ops Manageroplog在oplog Storage 页面 上的表中列出 存储。每行包含每个本地和 S 3兼容存储oplog存储的设置。
导航至Oplog Storage 页面。
单击 Admin(管理员)链接。
单击 Backup 标签页。
(可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。
单击 Oplog Storage 页面。
更新需要更改的任何值。
在 MongoDB Connection(MongoDB 连接)列中,更新以下字段中需要更改的任何值:
字段 | 操作 | |
|---|---|---|
<hostname>:<port> | 以 重要提示:如果更改这些主机,则它们托管的Oplog Store Database必须具有与原始Oplog Store Database相同的数据。 将托管更改为新的Oplog Store Database会导致数据丢失。 如果Oplog Store Database是副本集或分片集群,请键入以逗号分隔的 例如: 如果 Oplog Store 数据库是独立的 MongoDB 实例,请键入实例的 | |
MongoDB 身份验证用户名 | 如果设置该值: 输入有权访问该数据库的用户的名称。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 键入 RFC- - 格式的主题,取自有权访问权限此数据库的用户的客户端证书。2253 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 键入有权访问权限此数据库的用户的UPN 。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。 输入有权访问权限此数据库的LDAP用户的名称。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。 | |
MongoDB 验证密码 | 如果设置该值: 输入与可以访问该数据库的用户名关联的密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 将其留空。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 Kerberos从其密钥表文件中检索密码。 不要在此字段中输入密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。 输入有权访问权限此数据库的LDAP用户的密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。 Ops Manager 不会显示现有的 MongoDB Auth Password(MongoDB 验证密码)。 警告:如果您没有使用凭证工具加密此密码,它将以明文形式存储在数据库中。 | |
加密凭证 | ||
使用 TLS/SSL | 选择 Oplog 存储数据库是否仅接受使用 TLS 加密的连接。 除此复选框之外,要使用oplog TLS 连接此 存储,您必须 在 上 启用TLS。Oplog Store Database | |
连接选项 | 键入 MongoDB 实例的任何其他连接字符串选项。 该字段仅支持未转义的值。 | |
分配标签 | 键入以逗号分隔的标签列表,将 Oplog 存储分配给特定项目。 | |
写关注 |
可选:如有需要,重新启动 Ops Manager 实例。
如果更改任何连接字符串值或写关注,请重新启动所有 Ops Manager 实例,包括运行备份守护程序的实例。
警告
修改现有块存储的连接字符串值或写关注需要重新启动所有 Ops Manager 组件,包括仅运行备份守护程序以应用这些更改的组件。连接参数包括:
<hostname>:<port>
MongoDB Auth Username
MongoDB Auth Password
Encrypted Credentials
Use TLS/SSL
Connection Options
Write Concern
如果更换到其他 Oplog Store 主机,现有 Oplog Store 上的数据不会自动复制到其他 Oplog Store。
删除一个 Oplog Store
导航至Oplog Storage 页面。
单击 Admin(管理员)链接。
单击 Backup 标签页。
(可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。
单击 Oplog Storage 页面。