Docs 菜单
Docs 主页
/
MongoDB Ops Manager
/ /

托管 S3 快照存储

在此页面上

  • Considerations
  • 需要专用存储桶
  • 无法移动 S 3快照存储
  • 支持存储 API
  • 先决条件
  • 元数据存储先决条件
  • AWS S3 存储先决条件
  • IBM Cloud 对象存储先决条件
  • Dell EMC Elastic Cloud Storage 先决条件
  • 其他 S3 兼容存储
  • 步骤
  • 添加一个3快照存储
  • 编辑一个现有的 S 3快照存储
  • 删除一个 S 3快照存储

Ops Manager 可将 MongoDB 数据库作为 快照备份到以下一个或多个存储选项:

本教程介绍如何将 MongoDB 数据库备份为快照,存储在 S 3兼容存储和 S 3兼容存储兼容的存储桶中。 MongoDB Ops Manager将S3 快照存储的元数据存储在MongoDB database中。

注意

您可能会遇到需要使用多个快照存储的问题。这些问题可能包括需要更多容量、数据本地化或遵守隐私法规。

要学习;了解如何将快照存储分配到不同的数据中心,请参阅将快照存储分配到特定数据中心。

Ops Manager 必须是您用于快照的 S3 兼容存储桶上的唯一管理器。您还需要配置与 S3 兼容的存储桶,以避免使用 Ops Manager 不支持的功能。

配置 S3 兼容存储桶时:

  • 请勿在与 Ops Manager 一起使用的 S3 兼容存储桶中创建子文件夹。Ops Manager 仅支持使用整个 S3 兼容存储桶。

  • 禁用Amazon Web Services S3 兼容的存储桶版本控制。 MongoDB Ops Manager不支持对用于快照的 S3 兼容存储桶进行版本控制。

  • 请勿创建Amazon Web Services S3 兼容的存储生命周期规则。 将MongoDB Ops Manager快照对象的当前版本过期或过渡到存档的生命周期规则会导致快照不完整,无法用于恢复配置。

创建与 S3 兼容的快照存储后,无法将其移动到另一个与 S3 兼容的存储桶。如果需要使用不同的与 S3 兼容的存储桶来托管与 S3 兼容的快照存储,则必须在该与 S3 兼容的存储桶中创建新的与 S3 兼容的快照存储。

MongoDB 支持以下端点:

  • Amazon Web ServicesS3 兼容存储API

  • IBM Cloud Object Storage API

  • Dell EMC 弹性云存储 API

IBM和 Dell EMC 支持完整的Amazon Web Services S3 兼容存储API的子集。

您可以使用其他 S 3兼容且存储兼容的端点。 当您保存 S3 兼容快照存储设置时, MongoDB Ops Manager会尝试验证这些端点。 如果验证通过, MongoDB Ops Manager将保存配置。 如果验证失败, MongoDB Ops Manager将显示错误并且不会保存配置。

  1. 验证您是否有 IAM 用户Amazon Web Services 上。

  2. 创建您自己的Amazon Web Services 访问密钥 为您的 IAM 用户。这允许您创建 S 3兼容的存储桶并在其中存储快照文件。 MongoDB不会创建或发布Amazon Web Services访问密钥。

  3. 创建您自己的 S3 存储桶 用于存储您的 S3 快照存储 快照。

    注意

    您为其创建 Amazon Web Services访问密钥的 IAM 用户必须至少具有以下 读写权限 对于与Amazon Web Services S3 兼容的存储桶:

    • s3:PutObject

    • s3:GetObject

    • s3:ListBucket

    • s3:DeleteObject

  4. (可选)如果您在MongoDB Ops Manager ECAmazon Web Services 上提供2 实例,请 创建 IAM 角色 来处理授权。

    此角色需要:

    • AWS service 作为受信任实体。

    • EC2 作为使用案例。

    • 读取和写入 S3 兼容存储桶的权限。

    要了解详情,请参阅:

  1. 使用 IBM 凭证工具创建访问密钥和保密密钥。

  2. 创建您自己的 S 3兼容存储兼容存储桶。

  1. 使用 ECS 用户 ID 创建访问密钥和保密密钥。

  2. 创建您自己的 S 3兼容存储兼容存储桶。

可以使用其他与 S 3兼容且与存储兼容的端点。 保存配置时, MongoDB Ops Manager会尝试验证这些端点。 如果验证通过, MongoDB Ops Manager将保存该配置。 如果验证失败, MongoDB Ops Manager将显示错误并且不会保存配置。

用户名和密码的格式取决于身份验证机制。选择以下任一标签页:

1
  1. 单击 Admin(管理员)链接。

  2. 单击 Backup 标签页。

  3. (可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。

  4. 单击 Snapshot Storage 页面。

2
3
字段
必要性
目录
名称
必需
输入 S3 兼容快照存储的标签。
S3 存储桶名称
必需
输入要在其中托管 S3 兼容快照存储的 S3 兼容存储桶的名称。
地区覆盖
可选的

输入 S3 兼容存储桶所在的区域。

仅当 S 3兼容存储兼容商店的S 3端点不支持地区作用域时,才使用此字段。 请勿使用与Amazon Web Services S3 兼容的存储桶为此字段提供值。

S3 端点
必需

URL输入此Amazon Web Services S3 兼容存储或 S3 兼容存储桶的 。

您写入的URL取决于:

  1. 您的S3 Bucket Name

  2. 如果您选中了Path Style Access

例子

您在 美国东部 Amazon Web Services地区的 上创建了一个名为 的 S3 兼容存储桶。mybucket

路径样式访问
已选中
未选中
S3 端点
s3.us-east-2. amazonaws.com
mybucket.s3.us- east-2.amazonaws.com
对存储桶的请求
https://s3.us -east-2.amazonaws .com/mybucket
https://mybucket. s3.us-east-2. amazonaws.com
S3 最大连接数
必需
输入一个正整数,表示此Amazon Web Services S3 兼容存储或 S3 兼容存储桶的最大连接数。
路径样式访问
Optional

如果您希望Amazon Web Services S3 兼容存储或 S3 兼容存储兼容存储桶使用路径样式URL端点 (s3.amazonaws.com/<bucket>),而不是虚拟主机样式URL端点 ( <bucket>.s3.amazonaws.com)。

要查看 S3 兼容的存储桶URL 约定,请参阅Amazon Web Services S3 文档

服务器端加密
Optional
选择启用服务器端加密。清除可禁用服务器端加密。
S3 授权模式
必需

选择用于授权访问 S3 Bucket Name 指定的 S3 兼容存储桶的方法。

如果您选择 Keys, MongoDB Ops Manager将使用 AWS Access KeyAWS Secret Key 来授权访问 S3 兼容存储桶。

如果您选择 IAM Role, MongoDB Ops Manager将使用Amazon Web Services IAM角色来授权访问 S3 兼容存储桶。 AWS Access KeyAWS Secret Key字段将被忽略。

带有自定义 CA 捆绑包的密钥
可选的
单击 Choose file(选择文件),添加自定义证书颁发机构链。该链可以根据 S3 兼容存储桶上的自签名证书进行验证。
AWS Access Key
可选的

检入您的 AWS Access Key ID。

当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。

AWS Secret Key
可选的

键入 AWS 私有访问密钥。

当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。

Datastore Type
必需
选择 StandaloneReplica SetSharded Cluster。该 MongoDB 数据库存储的块存储的元数据。
MongoDB 主机列表
可选的

<hostname:port>格式键入构成块存储元数据数据库的mongod实例(对于副本集)或mongos实例(对于分片集群)的逗号分隔列表。

例如:

h1.ex.com:27017,h2.ex.com:27017,h2.ex.com:27018

当您将 Datastore Type 设置为 Replica SetSharded Cluster 时,Ops Manager 将显示此字段。

MongoDB 主机名
可选的

键入 S3 兼容快照存储元数据数据库的主机名。

当您将 Datastore Type 设置为 Standalone 时,Ops Manager 将显示此字段。

MongoDB 端口
可选的

键入 S3 兼容快照存储元数据数据库的端口号。

当您将 Datastore Type 设置为 Standalone 时,Ops Manager 将显示此字段。

用户名
Optional

如果设置该值:

输入有权访问该数据库的用户的名称。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。

键入 RFC- - 格式的主题,取自有权访问权限此数据库的用户的客户端证书。2253

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。

键入有权访问权限此数据库的用户的UPN

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。

输入有权访问权限此数据库的LDAP用户的名称。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。

密码
Optional

如果设置该值:

输入与可以访问该数据库的用户名关联的密码。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。

将其留空。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。

Kerberos从其密钥表文件中检索密码。 不要在此字段中输入密码。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。

输入有权访问权限此数据库的LDAP用户的密码。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。

警告:如果您没有使用凭证工具加密此密码,它将以明文形式存储在数据库中。

连接选项
Optional

键入 MongoDB 实例的任何其他配置文件选项

该字段仅支持未转义的值。

要了解正确语法,请参阅 MongoDB 手册中的连接字符串 URI 格式

加密凭证
Optional
选择数据库凭证是否已使用 credentialstool 加密。凭证包括用户名、密码、AWS Access Key ID 和 AWS Secret Key。
使用 TLS/SSL
Optional

选择 S3 兼容快照存储元数据数据库是否仅接受使用 TLS 加密的连接。

除此复选框之外,要使用TLS连接此 S 3兼容快照存储,您必须在 S 3块存储数据库上启用 TLS。

已启用新分配
Optional
如果您要在创建 S3 兼容快照存储后启用它,请选择此选项。默认情况下,此选项处于选中状态,以便为 S3 兼容存储块存储分配备份作业。如果您清除此复选框,则会创建 S3 兼容快照存储,但您无法将备份分配给此 S3 兼容快照存储。
禁用代理设置
Optional
如果您要在创建此 S 3兼容快照存储后禁用代理,请选择此选项。 Amazon Web Services S3 兼容存储遵循 HTTP_PROXYHTTPS_PROXY 环境变量。 如果设立了这些环境变量,S 3兼容存储仍会启用代理。
4

OOps Manager 在快照存储页面的表中列出 S3 兼容快照存储。每行包含一个 S3 兼容快照存储的设置。

1
  1. 单击 Admin(管理员)链接。

  2. 单击 Backup 标签页。

  3. (可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。

  4. 单击 Snapshot Storage 页面。

2
3

MongoDB Connection(MongoDB 连接)列中,更新以下字段中需要更改的任何值:

字段
必要性
目录
S3 存储桶名称
必需
输入要在其中托管 S3 兼容快照存储的 S3 兼容存储桶的名称。
地区覆盖
可选的

输入 S3 兼容存储桶所在的区域。

仅当 S 3兼容存储兼容商店的S 3端点不支持地区作用域时,才使用此字段。 请勿使用与Amazon Web Services S3 兼容的存储桶为此字段提供值。

S3 端点
必需

URL输入此Amazon Web Services S3 兼容存储或 S3 兼容存储桶的 。

您写入的URL取决于:

  1. 您的S3 Bucket Name

  2. 如果您选中了Path Style Access

例子

您在 美国东部 Amazon Web Services地区的 上创建了一个名为 的 S3 兼容存储桶。mybucket

路径样式访问
已选中
未选中
S3 端点
s3.us-east-2. amazonaws.com
mybucket.s3.us- east-2.amazonaws.com
对存储桶的请求
https://s3.us -east-2.amazonaws .com/mybucket
https://mybucket. s3.us-east-2. amazonaws.com
S3 最大连接数
必需
输入一个正整数,表示此Amazon Web Services S3 兼容存储或 S3 兼容存储桶的最大连接数。
路径样式访问
Optional

如果您希望Amazon Web Services S3 兼容存储或 S3 兼容存储桶使用路径样式URL端点 (s3.amazonaws.com/<bucket>) 而不是虚拟主机样式URL端点 ( <bucket>.s3.amazonaws.com)。

要查看 S3 兼容的存储桶URL 约定,请参阅Amazon Web Services S3 文档

服务器端加密
Optional
单击启用服务器端加密。清除可禁用服务器端加密。
S3 授权模式
必需

选择用于授权访问 S3 Bucket Name 指定的 S3 兼容存储桶的方法。

密钥
Ops Manager 使 用AWS Access KeyAWS Secret Key 来授权访问 S3 兼容存储桶。
IAM 角色
Ops Manager 使用 AWS IAM 角色授权访问 S3 兼容存储桶。AWS Access KeyAWS Secret Key 字段会被忽略。
带有自定义 CA 捆绑包的密钥
可选的
单击 Choose file(选择文件),添加自定义证书颁发机构链。该链可以根据 S3 兼容存储桶上的自签名证书进行验证。
AWS Access Key
可选的

检入您的 AWS Access Key ID。

当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。

AWS Secret Key
可选的

键入 AWS 私有访问密钥。

当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。

Ops Manager 不显示现有的秘密访问密钥。

<hostname>:<port>
必需

<hostname:port> 格式检入构成 S3 兼容存储快照存储元数据数据库的一台或多台主机。

如果 S 3兼容快照存储元数据数据库是副本集或分片集群,请键入以逗号分隔的mongod实例(对于副本集)或mongos实例(对于分片集群)列表。

例如:

host1.example.com:27017,host2.example.com:27017,host2.example.com:27018

如果 S3 兼容快照存储的元数据数据库是独立运行的 MongoDB 实例,请输入该实例的 hostname:port

重要提示:如果这些主机发生更改,块存储它们托管的块存储必须具有与原始块存储相同的数据。 将托管更改为新的块存储会导致数据丢失。

MongoDB 身份验证用户名
Optional

如果设置该值:

输入有权访问该数据库的用户的名称。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。

键入 RFC- - 格式的主题,取自有权访问权限此数据库的用户的客户端证书。2253

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。

键入有权访问权限此数据库的用户的UPN

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。

输入有权访问权限此数据库的LDAP用户的名称。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。

MongoDB 验证密码
Optional

如果设置该值:

输入与可以访问该数据库的用户名关联的密码。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。

将其留空。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。

Kerberos从其密钥表文件中检索密码。 不要在此字段中输入密码。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。

输入有权访问权限此数据库的LDAP用户的密码。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。

Ops Manager 不会显示现有的 MongoDB Auth Password(MongoDB 验证密码)。

警告:如果您没有使用凭证工具加密此密码,它将以明文形式存储在数据库中。

注意

Ops Manager 不会显示现有的 MongoDB Auth Password(MongoDB 验证密码)。

加密凭证
Optional
选择数据库凭证是否已使用 credentialstool 加密。凭证包括用户名、密码、AWS Access Key ID 和 AWS Secret Key。
使用 TLS/SSL
Optional

如果块存储数据库仅接受使用 TLS 加密的连接,请选择此选项。

除此复选框之外,要使用TLS连接此 S 3兼容快照存储,您必须在 S 3块存储数据库上启用 TLS。

连接选项
Optional

键入 MongoDB 实例的任何其他配置文件选项。此字段仅支持未转义的值。

要了解正确语法,请参阅 MongoDB 手册中的连接字符串 URI 格式

分配标签
Optional
键入以逗号分隔的标签列表,将 S3 块存储分配给特定项目。
负载系数
Optional

输入任意正整数,表示与其他快照存储相比,您希望此快照存储执行多少备份工作。

备份工作包括运行备份、恢复快照或整理块存储。 分配给单个快照存储的备份工作的比率称为负载因子

重要提示:如果只有一个快照存储,则Load Factor表示快照存储一次执行的并发备份工作进程的数量。 为了避免在有一个快照存储时运行多个并发进程带来的性能成本,请忽略此设置,为快照存储分配默认的Load Factor1

当您有多个快照存储时, 1的默认Load Factor会为每个快照存储分配相同数量的工作。 如果快照存储的Load Factor设立为0 ,则它根本不执行备份工作。

如果在备份工作进行期间快照存储的Load Factor发生更改,则允许完成在该快照存储上运行的所有作业或任务。 然后,所有未来的备份工作都会在Load Factor1或更大且已选择Assignment Enabled的剩余快照存储之间重新分布式。

随着快照存储的Load Factor增加,与其他快照存储相比,它会执行更多的备份工作。 示例,如果快照存储ALoad Factor设立为2 ,快照存储BLoad Factor设立为1 ,则A执行的备份工作量是B

具有更高计算机或存储性能的快照存储应具有更大的Load Factor 。 示例,考虑一个具有以下备份存储配置的五分片分片分片集群:

  • 文件系统存储(F)管理集群中一个分片的备份工作。F 在单个双核物理服务器上运行。

  • 块存储 (B) 会管理集群中四个分片的备份工作。B 作为四节点分片集群在四台物理服务器上运行,每台服务器上有两个核心。

在此示例中, B的功能是F的四倍。 您应将BLoad Factor设立为4 ,将F设置为1 。 对于F每执行1备份任务, B就会执行4

有关比较不同备份配置的存储功能的更多示例,请参阅:

  • 与仅有 2 个内核和 8 GB RAM 的文件系统存储相比,有 16 个内核和 128 GB RAM 的文件系统存储可以在更短的时间内备份更多数据库。

  • 与单个副本集支持的块存储相比,由 10 节点分片集群支持的块存储可以对更多数据库进行备份和整理。

Load Factor 可以设置为 0。当一个快照存储的 Load Factor(负载因子)设置为 0 时,它根本不执行备份工作。如果在备份工作进行期间快照存储的 Load Factor(负载因子)发生更改,则允许完成在该快照存储上运行的所有作业或任务。然后,所有未来的备份工作会在 Load Factor(负载因子)为 1 或更大的剩余快照存储之间重新分配,并会选中 Assignment Enabled(分配已启用)。

写关注
必需

选择您首选的写关注:

默认
部署类型
默认写关注
独立运行的实例
已记录
副本集或分片集群
W2
已记录
节点或独立运行的 MongoDB 实例确认了该写入,并将该写入写入其磁盘日志。
已确认
主服务器或独立服务器确认了写入。
W2
多个集群成员已确认写入。
majority
大多数副本集成员已确认写入。
4

如果您要在创建 S3 兼容快照存储后启用它,请选择此选项。默认情况下,此选项处于选中状态,以便为 S3 兼容快照存储分配备份作业。如果您清除此复选框,则会创建 S3 兼容存储的快照存储,但您无法将备份分配给此 S3 兼容存储的快照存储。

5
6

如果更改任何连接字符串值或写关注,请重新启动所有 Ops Manager 实例,包括运行备份守护程序的实例。

警告

修改现有块存储的连接字符串值或写关注需要重新启动所有 Ops Manager 组件(包括仅运行备份守护程序的组件)才能应用这些更改。连接参数包括

  • <hostname>:<port>

  • MongoDB Auth Username

  • MongoDB Auth Password

  • Encrypted Credentials

  • Use TLS/SSL

  • Connection Options

  • Write Concern

如果更改为另一个块存储主机,现有块存储上的数据不会自动复制到另一个块存储。

提示

另请参阅:

有关 MongoDB 连接字符串 URI 的详情,请参阅 MongoDB 手册中的连接字符串 URI 格式

1
  1. 单击 Admin(管理员)链接。

  2. 单击 Backup 标签页。

  3. (可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。

  4. 单击 Snapshot Storage 页面。

2
3

后退

管理块存储快照存储