托管 S3 快照存储
在此页面上
Ops Manager 可将 MongoDB 数据库作为 快照备份到以下一个或多个存储选项:
另一个MongoDB database (称为块存储),
作为存储在本地或连网文件系统上的文件,和/或
本教程介绍如何将 MongoDB 数据库备份为快照,存储在 S 3兼容存储和 S 3兼容存储兼容的存储桶中。 MongoDB Ops Manager将S3 快照存储的元数据存储在MongoDB database中。
注意
您可能会遇到需要使用多个快照存储的问题。这些问题可能包括需要更多容量、数据本地化或遵守隐私法规。
要学习;了解如何将快照存储分配到不同的数据中心,请参阅将快照存储分配到特定数据中心。
Considerations
需要专用存储桶
Ops Manager 必须是您用于快照的 S3 兼容存储桶上的唯一管理器。您还需要配置与 S3 兼容的存储桶,以避免使用 Ops Manager 不支持的功能。
配置 S3 兼容存储桶时:
请勿在与 Ops Manager 一起使用的 S3 兼容存储桶中创建子文件夹。Ops Manager 仅支持使用整个 S3 兼容存储桶。
禁用Amazon Web Services S3 兼容的存储桶版本控制。 MongoDB Ops Manager不支持对用于快照的 S3 兼容存储桶进行版本控制。
请勿创建Amazon Web Services S3 兼容的存储生命周期规则。 将MongoDB Ops Manager快照对象的当前版本过期或过渡到存档的生命周期规则会导致快照不完整,无法用于恢复配置。
无法移动 S 3快照存储
创建与 S3 兼容的快照存储后,无法将其移动到另一个与 S3 兼容的存储桶。如果需要使用不同的与 S3 兼容的存储桶来托管与 S3 兼容的快照存储,则必须在该与 S3 兼容的存储桶中创建新的与 S3 兼容的快照存储。
支持存储 API
MongoDB 支持以下端点:
IBM和 Dell EMC 支持完整的Amazon Web Services S3 兼容存储API的子集。
您可以使用其他 S 3兼容且存储兼容的端点。 当您保存 S3 兼容快照存储设置时, MongoDB Ops Manager会尝试验证这些端点。 如果验证通过, MongoDB Ops Manager将保存配置。 如果验证失败, MongoDB Ops Manager将显示错误并且不会保存配置。
先决条件
元数据存储先决条件
部署专用MongoDB实例,提供服务S3快照存储元数据和oplog Store提供服务。 在与MongoDB Ops Manager托管和应用程序数据库不同的主机上提供这些实例,以避免性能和备份问题。 连接一个或多个具有足够容量的存储卷,以存储这些实例管理的数据库。
使用 身份验证 和 TLS 保护存储 S3 快照存储 元数据数据库的实例。S 3兼容快照存储元数据数据库支持
all authentication mechanisms
。
AWS S3 存储先决条件
验证您是否有 IAM 用户 在Amazon Web Services 上。
创建您自己的Amazon Web Services 访问密钥 为您的 IAM 用户。这允许您创建 S 3兼容的存储桶并在其中存储快照文件。 MongoDB不会创建或发布Amazon Web Services访问密钥。
创建您自己的 S3 存储桶 用于存储您的 S3 快照存储 快照。
注意
您为其创建 Amazon Web Services访问密钥的 IAM 用户必须至少具有以下 读写权限 对于与Amazon Web Services S3 兼容的存储桶:
s3:PutObject
s3:GetObject
s3:ListBucket
s3:DeleteObject
(可选)如果您在MongoDB Ops Manager ECAmazon Web Services 上提供2 实例,请 创建 IAM 角色 来处理授权。
此角色需要:
AWS service 作为受信任实体。
EC2 作为使用案例。
读取和写入 S3 兼容存储桶的权限。
要了解详情,请参阅:
IBM Cloud 对象存储先决条件
使用 IBM 凭证工具创建访问密钥和保密密钥。
创建您自己的 S 3兼容存储兼容存储桶。
Dell EMC Elastic Cloud Storage 先决条件
使用 ECS 用户 ID 创建访问密钥和保密密钥。
创建您自己的 S 3兼容存储兼容存储桶。
其他 S3 兼容存储
可以使用其他与 S 3兼容且与存储兼容的端点。 保存配置时, MongoDB Ops Manager会尝试验证这些端点。 如果验证通过, MongoDB Ops Manager将保存该配置。 如果验证失败, MongoDB Ops Manager将显示错误并且不会保存配置。
步骤
用户名和密码的格式取决于身份验证机制。选择以下任一标签页:
添加一个3快照存储
导航至Snapshot Storage 页面。
单击 Admin(管理员)链接。
单击 Backup 标签页。
(可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。
单击 Snapshot Storage 页面。
提供 S3 块存储的详细信息。
字段 | 必要性 | 目录 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
名称 | 必需 | 输入 S3 兼容快照存储的标签。 | |||||||||
S3 存储桶名称 | 必需 | 输入要在其中托管 S3 兼容快照存储的 S3 兼容存储桶的名称。 | |||||||||
地区覆盖 | 可选的 | 输入 S3 兼容存储桶所在的区域。 仅当 S 3兼容存储兼容商店的S 3端点不支持地区作用域时,才使用此字段。 请勿使用与Amazon Web Services S3 兼容的存储桶为此字段提供值。 | |||||||||
S3 端点 | 必需 | URL输入此Amazon Web Services S3 兼容存储或 S3 兼容存储桶的 。 您写入的URL取决于:
例子您在 美国东部 Amazon Web Services地区的 上创建了一个名为 的 S3 兼容存储桶。
| |||||||||
S3 最大连接数 | 必需 | 输入一个正整数,表示此Amazon Web Services S3 兼容存储或 S3 兼容存储桶的最大连接数。 | |||||||||
路径样式访问 | Optional | 如果您希望Amazon Web Services S3 兼容存储或 S3 兼容存储兼容存储桶使用路径样式URL端点 ( 要查看 S3 兼容的存储桶URL 约定,请参阅Amazon Web Services S3 文档 | |||||||||
服务器端加密 | Optional | 选择启用服务器端加密。清除可禁用服务器端加密。 | |||||||||
S3 授权模式 | 必需 | 选择用于授权访问 S3 Bucket Name 指定的 S3 兼容存储桶的方法。 如果您选择 Keys, MongoDB Ops Manager将使用 AWS Access Key 和 AWS Secret Key 来授权访问 S3 兼容存储桶。 如果您选择 IAM Role, MongoDB Ops Manager将使用Amazon Web Services IAM角色来授权访问 S3 兼容存储桶。 AWS Access Key和AWS Secret Key字段将被忽略。 | |||||||||
带有自定义 CA 捆绑包的密钥 | 可选的 | 单击 Choose file(选择文件),添加自定义证书颁发机构链。该链可以根据 S3 兼容存储桶上的自签名证书进行验证。 | |||||||||
AWS Access Key | 可选的 | 检入您的 AWS Access Key ID。 当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。 | |||||||||
AWS Secret Key | 可选的 | 键入 AWS 私有访问密钥。 当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。 | |||||||||
Datastore Type | 必需 | 选择 Standalone、Replica Set 或 Sharded Cluster。该 MongoDB 数据库存储的块存储的元数据。 | |||||||||
MongoDB 主机列表 | 可选的 | ||||||||||
MongoDB 主机名 | 可选的 | 键入 S3 兼容快照存储元数据数据库的主机名。 当您将 Datastore Type 设置为 Standalone 时,Ops Manager 将显示此字段。 | |||||||||
MongoDB 端口 | 可选的 | 键入 S3 兼容快照存储元数据数据库的端口号。 当您将 Datastore Type 设置为 Standalone 时,Ops Manager 将显示此字段。 | |||||||||
用户名 | Optional | 如果设置该值: 输入有权访问该数据库的用户的名称。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 键入 RFC- - 格式的主题,取自有权访问权限此数据库的用户的客户端证书。2253 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 键入有权访问权限此数据库的用户的UPN 。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。 输入有权访问权限此数据库的LDAP用户的名称。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。 | |||||||||
密码 | Optional | 如果设置该值: 输入与可以访问该数据库的用户名关联的密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 将其留空。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 Kerberos从其密钥表文件中检索密码。 不要在此字段中输入密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。 输入有权访问权限此数据库的LDAP用户的密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。 警告:如果您没有使用凭证工具加密此密码,它将以明文形式存储在数据库中。 | |||||||||
连接选项 | Optional | ||||||||||
加密凭证 | Optional | ||||||||||
使用 TLS/SSL | Optional | 选择 S3 兼容快照存储元数据数据库是否仅接受使用 TLS 加密的连接。 除此复选框之外,要使用TLS连接此 S 3兼容快照存储,您必须在 S 3块存储数据库上启用 TLS。 | |||||||||
已启用新分配 | Optional | 如果您要在创建 S3 兼容快照存储后启用它,请选择此选项。默认情况下,此选项处于选中状态,以便为 S3 兼容存储块存储分配备份作业。如果您清除此复选框,则会创建 S3 兼容快照存储,但您无法将备份分配给此 S3 兼容快照存储。 | |||||||||
禁用代理设置 | Optional | 如果您要在创建此 S 3兼容快照存储后禁用代理,请选择此选项。 Amazon Web Services S3 兼容存储遵循 HTTP_PROXY 和 HTTPS_PROXY 环境变量。 如果设立了这些环境变量,S 3兼容存储仍会启用代理。 |
编辑一个现有的 S 3快照存储
OOps Manager 在快照存储页面的表中列出 S3 兼容快照存储。每行包含一个 S3 兼容快照存储的设置。
导航至Snapshot Storage 页面。
单击 Admin(管理员)链接。
单击 Backup 标签页。
(可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。
单击 Snapshot Storage 页面。
更新需要更改的任何值。
在 MongoDB Connection(MongoDB 连接)列中,更新以下字段中需要更改的任何值:
字段 | 必要性 | 目录 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
S3 存储桶名称 | 必需 | 输入要在其中托管 S3 兼容快照存储的 S3 兼容存储桶的名称。 | |||||||||
地区覆盖 | 可选的 | 输入 S3 兼容存储桶所在的区域。 仅当 S 3兼容存储兼容商店的S 3端点不支持地区作用域时,才使用此字段。 请勿使用与Amazon Web Services S3 兼容的存储桶为此字段提供值。 | |||||||||
S3 端点 | 必需 | URL输入此Amazon Web Services S3 兼容存储或 S3 兼容存储桶的 。 您写入的URL取决于:
例子您在 美国东部 Amazon Web Services地区的 上创建了一个名为 的 S3 兼容存储桶。
| |||||||||
S3 最大连接数 | 必需 | 输入一个正整数,表示此Amazon Web Services S3 兼容存储或 S3 兼容存储桶的最大连接数。 | |||||||||
路径样式访问 | Optional | 如果您希望Amazon Web Services S3 兼容存储或 S3 兼容存储桶使用路径样式URL端点 ( 要查看 S3 兼容的存储桶URL 约定,请参阅Amazon Web Services S3 文档 | |||||||||
服务器端加密 | Optional | 单击启用服务器端加密。清除可禁用服务器端加密。 | |||||||||
S3 授权模式 | 必需 | 选择用于授权访问 S3 Bucket Name 指定的 S3 兼容存储桶的方法。
| |||||||||
带有自定义 CA 捆绑包的密钥 | 可选的 | 单击 Choose file(选择文件),添加自定义证书颁发机构链。该链可以根据 S3 兼容存储桶上的自签名证书进行验证。 | |||||||||
AWS Access Key | 可选的 | 检入您的 AWS Access Key ID。 当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。 | |||||||||
AWS Secret Key | 可选的 | 键入 AWS 私有访问密钥。 当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。 Ops Manager 不显示现有的秘密访问密钥。 | |||||||||
<hostname>:<port> | 必需 | 以 如果 S 3兼容快照存储元数据数据库是副本集或分片集群,请键入以逗号分隔的 例如:
如果 S3 兼容快照存储的元数据数据库是独立运行的 MongoDB 实例,请输入该实例的 重要提示:如果这些主机发生更改,块存储它们托管的块存储必须具有与原始块存储相同的数据。 将托管更改为新的块存储会导致数据丢失。 | |||||||||
MongoDB 身份验证用户名 | Optional | 如果设置该值: 输入有权访问该数据库的用户的名称。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 键入 RFC- - 格式的主题,取自有权访问权限此数据库的用户的客户端证书。2253 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 键入有权访问权限此数据库的用户的UPN 。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。 输入有权访问权限此数据库的LDAP用户的名称。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。 | |||||||||
MongoDB 验证密码 | Optional | 如果设置该值: 输入与可以访问该数据库的用户名关联的密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。 将其留空。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。 Kerberos从其密钥表文件中检索密码。 不要在此字段中输入密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。 输入有权访问权限此数据库的LDAP用户的密码。 如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。 要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。 Ops Manager 不会显示现有的 MongoDB Auth Password(MongoDB 验证密码)。 警告:如果您没有使用凭证工具加密此密码,它将以明文形式存储在数据库中。 注意Ops Manager 不会显示现有的 MongoDB Auth Password(MongoDB 验证密码)。 | |||||||||
加密凭证 | Optional | ||||||||||
使用 TLS/SSL | Optional | 如果块存储数据库仅接受使用 TLS 加密的连接,请选择此选项。 除此复选框之外,要使用TLS连接此 S 3兼容快照存储,您必须在 S 3块存储数据库上启用 TLS。 | |||||||||
连接选项 | Optional | 键入 MongoDB 实例的任何其他配置文件选项。此字段仅支持未转义的值。 要了解正确语法,请参阅 MongoDB 手册中的连接字符串 URI 格式。 | |||||||||
分配标签 | Optional | 键入以逗号分隔的标签列表,将 S3 块存储分配给特定项目。 | |||||||||
负载系数 | Optional | 输入任意正整数,表示与其他快照存储相比,您希望此快照存储执行多少备份工作。 备份工作包括运行备份、恢复快照或整理块存储。 分配给单个快照存储的备份工作的比率称为负载因子。 重要提示:如果只有一个快照存储,则Load Factor表示快照存储一次执行的并发备份工作进程的数量。 为了避免在有一个快照存储时运行多个并发进程带来的性能成本,请忽略此设置,为快照存储分配默认的Load Factor ( 当您有多个快照存储时, 如果在备份工作进行期间快照存储的Load Factor发生更改,则允许完成在该快照存储上运行的所有作业或任务。 然后,所有未来的备份工作都会在Load Factor为 随着快照存储的Load Factor增加,与其他快照存储相比,它会执行更多的备份工作。 示例,如果快照存储 具有更高计算机或存储性能的快照存储应具有更大的Load Factor 。 示例,考虑一个具有以下备份存储配置的五分片分片分片集群:
在此示例中, 有关比较不同备份配置的存储功能的更多示例,请参阅:
Load Factor 可以设置为 | |||||||||
写关注 | 必需 |
可选:如有需要,重新启动 Ops Manager 实例。
如果更改任何连接字符串值或写关注,请重新启动所有 Ops Manager 实例,包括运行备份守护程序的实例。
警告
修改现有块存储的连接字符串值或写关注需要重新启动所有 Ops Manager 组件(包括仅运行备份守护程序的组件)才能应用这些更改。连接参数包括
<hostname>:<port>
MongoDB Auth Username
MongoDB Auth Password
Encrypted Credentials
Use TLS/SSL
Connection Options
Write Concern
如果更改为另一个块存储主机,现有块存储上的数据不会自动复制到另一个块存储。
删除一个 S 3快照存储
导航至Snapshot Storage 页面。
单击 Admin(管理员)链接。
单击 Backup 标签页。
(可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。
单击 Snapshot Storage 页面。