Docs 菜单
Docs 主页
/
MongoDB Ops Manager
/
管理 Ops Manager
/
管理快照存储

托管 S 3 oplog 存储

在此页面上

  • Considerations
  • 先决条件
  • 步骤

MongoDB Agent在备份的整个生命周期中,oplog 助手会跟踪每个 副本集 的 ,并将新的oplog 条目发送到MongoDB Ops Manager 。助手以大小约为10 MB 的压缩包(称为 oplog切片)发送oplog条目。 这些oplog切片存储在一个或多个称为oplog存储的MongoDB数据库中。 每个MongoDB Ops Manager部署都需要至少一个oplog存储。

当您启用备份时,Ops Manager 会提示您创建第一个 oplog 存储。这可以是本地 oplog 存储或 S3 兼容的 oplog 存储。创建第一个 oplog 存储后,您可以将其与快照存储分开管理。您可以创建其他 oplog 存储。

本教程介绍创建其他与 S3 兼容的 oplog 存储来存储 oplog 条目。 与任何 MongoDB 实例一样,与 S3 兼容的 oplog 存储可以存在于任何运行 MongoDB 的主机和 Ops Manager 应用程序可以访问的与 S3 兼容的存储桶(无子文件夹)上。

Considerations

需要专用存储桶

Ops Manager 必须是您用于快照的 S3 兼容存储桶上的唯一管理器。您还需要配置与 S3 兼容的存储桶,以避免使用 Ops Manager 不支持的功能。

配置 S3 兼容存储桶时:

  • 请勿在与 Ops Manager 一起使用的 S3 兼容存储桶中创建子文件夹。Ops Manager 仅支持使用整个 S3 兼容存储桶。

  • 禁用Amazon Web Services S3 兼容的存储桶版本控制。 MongoDB Ops Manager不支持对用于快照的 S3 兼容存储桶进行版本控制。

  • 请勿创建Amazon Web Services S3 兼容的存储生命周期规则。 将MongoDB Ops Manager快照对象的当前版本过期或过渡到存档的生命周期规则会导致快照不完整,无法用于恢复配置。

无法移动 S3 oplog存储

创建 S 3兼容的oplog存储后,无法将其移动到其他 S 3兼容的存储桶。 如果需要使用不同的 S 3兼容存储桶来托管S 3兼容oplog存储,则必须在同一个 S 3兼容存储中创建新的 S 3兼容oplog存储存储桶。 S 3兼容的存储快照存储桶必须不同于oplog S 3兼容的存储桶。

支持存储 API

MongoDB 支持以下端点:

IBM和 Dell EMC 支持完整的Amazon Web Services S3 兼容存储API的子集。

您可以使用其他 S 3兼容且存储兼容的端点。 MongoDB Ops Manager当您保存与 S3 兼容的oplog 存储设置时, 会尝试验证这些端点。如果验证通过, MongoDB Ops Manager将保存配置。 如果验证失败, MongoDB Ops Manager将显示错误并且不会保存配置。

先决条件

元数据存储先决条件

  • 部署专用MongoDB实例,提供服务S3 兼容的oplog存储元数据和oplog存储提供服务。 在与MongoDB Ops Manager托管、后端数据库或快照存储相同的主机上提供这些实例。 连接一个或多个具有足够容量的存储卷,以存储这些实例管理的数据库。

  • 使用身份验证TLS保护存储 S 3兼容 oplog 存储元数据数据库的实例。 S 3兼容的 oplog 存储元数据数据库支持所有身份验证机制。

AWS S3 存储先决条件

  1. 确保您有一个 IAM 用户Amazon Web Services 上。

  2. 创建您自己的Amazon Web Services 访问权限密钥 为您的 IAM 用户。这允许您创建 S 3兼容的存储桶并在其中存储oplog文件。 MongoDB不会创建或发布Amazon Web Services访问权限密钥。

  3. 创建您自己的 S3 存储桶 来存储S3 兼容的oplog存储。

    注意

    您为其创建 Amazon Web Services访问权限密钥的 IAM 用户必须 拥有Amazon Web Services S3 兼容的存储桶。

IBM Cloud 对象存储先决条件

  1. 使用 IBM 凭证工具创建访问密钥和保密密钥。

  2. 创建您自己的 S 3兼容存储兼容存储桶。

Dell EMC Elastic Cloud Storage 先决条件

  1. 使用 ECS 用户 ID 创建访问密钥和保密密钥。

  2. 创建您自己的 S 3兼容存储兼容存储桶。

其他 S3 兼容存储

可以使用其他与 S 3兼容且与存储兼容的端点。 保存配置时, MongoDB Ops Manager会尝试验证这些端点。 如果验证通过, MongoDB Ops Manager将保存该配置。 如果验证失败, MongoDB Ops Manager将显示错误并且不会保存配置。

步骤

用户名和密码的格式取决于身份验证机制。选择以下任一标签页:

添加一个 S3 oplog存储

1

导航至Oplog Storage 页面。

  1. 单击 Admin(管理员)链接。

  2. 单击 Backup 标签页。

  3. (可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。

  4. 单击 Oplog Storage 页面。

2

单击Create New S3 Oplog Store

3

提供 S3 Oplog 存储详细信息。

字段
必要性
目录
名称
必需
输入 S3 兼容 oplog 存储的标签。
S3 存储桶名称
必需
输入要在其中托管 S3 兼容 oplog 存储的 S3 兼容存储桶的名称。
地区覆盖
可选的

输入 S3 兼容存储桶所在的区域。

仅当 S 3兼容存储兼容商店的S 3端点不支持地区作用域时,才使用此字段。 请勿使用与Amazon Web Services S3 兼容的存储桶为此字段提供值。

S3 端点
必需

URLAmazon Web Services3输入此 S 兼容存储或 S3 兼容存储桶的 。

您写入的URL取决于:

  1. 您的S3 Bucket Name

  2. 如果您选中了Path Style Access

例子

您在 美国东部 Amazon Web Services地区的 上创建了一个名为 的 S3 兼容存储桶。mybucket

路径样式访问
已选中
未选中
S3 端点
s3.us-east-2.amazonaws.com
mybucket.s3.us-east-2.amazonaws.com
对存储桶的请求
https://s3.us-east-2.amazonaws.com/mybucket
https://mybucket.s3.us-east-2.amazonaws.com
S3 最大连接数
必需
输入一个正整数,表示此Amazon Web Services S3 兼容存储或 S3 兼容存储桶的最大连接数。
路径样式访问
Optional

如果您希望Amazon Web Services S3 兼容存储或 S3 兼容存储兼容存储桶使用路径样式URL端点 (s3.amazonaws.com/<bucket>),而不是虚拟主机样式URL端点 ( <bucket>.s3.amazonaws.com)。

要查看 S3 兼容的存储桶URL 约定,请参阅Amazon Web Services S3 文档

服务器端加密
Optional
选择启用服务器端加密。清除可禁用服务器端加密。
S3 授权模式
必需

选择用于授权访问 S3 Bucket Name 指定的 S3 兼容存储桶的方法。

密钥
Ops Manager 使 用AWS Access KeyAWS Secret Key 来授权访问 S3 兼容存储桶。
IAM 角色
MongoDB Ops Manager使用Amazon Web Services IAM角色来授权访问权限S3 兼容存储桶。 AWS Access KeyAWS Secret Key字段将被忽略。 要学习;了解更多信息,请参阅Amazon Web Services 文档
带有自定义 CA 捆绑包的密钥
可选的
单击 Choose file(选择文件),添加自定义证书颁发机构链。该链可以根据 S3 兼容存储桶上的自签名证书进行验证。
AWS Access Key
可选的

输入您的AWS访问密钥 ID。

当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。

AWS Secret Key
可选的

输入您的Amazon Web Services秘密访问密钥。

当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。

Datastore Type
必需
选择 StandaloneReplica SetSharded Cluster。该 MongoDB 数据库存储的块存储的元数据。
MongoDB 主机列表
可选的

<hostname:port>格式输入包含块存储元数据数据库的mongod实例(对于副本集)或mongos实例(对于分片集群)的逗号分隔列表。

例如:

host1.example.com:27017,host2.example.com:27017,host2.example.com:27018

当您将 Datastore Type 设置为 Replica SetSharded Cluster 时,Ops Manager 将显示此字段。

重要提示: MongoDB Ops Manager使用此元数据存储作为同步存储。 确保为此存储区预配足够的存储空间。

MongoDB 主机名
可选的

输入 S3 兼容 oplog 存储元数据数据库的主机名。

当您将 Datastore Type 设置为 Standalone 时,Ops Manager 将显示此字段。

重要提示: MongoDB Ops Manager使用此元数据存储作为同步存储。 确保为此存储区预配足够的存储空间。

MongoDB 端口
可选的

输入 S3 兼容 oplog 存储元数据数据库的端口号。

当您将 Datastore Type 设置为 Standalone 时,Ops Manager 将显示此字段。

用户名
Optional

如果设置该值:

输入有权访问该数据库的用户的名称。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。

键入 RFC- - 格式的主题,取自有权访问权限此数据库的用户的客户端证书。2253

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。

键入有权访问权限此数据库的用户的UPN

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。

输入有权访问权限此数据库的LDAP用户的名称。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。

密码
Optional

如果设置该值:

输入与可以访问该数据库的用户名关联的密码。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。

将其留空。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。

Kerberos从其密钥表文件中检索密码。 不要在此字段中输入密码。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。

输入有权访问权限此数据库的LDAP用户的密码。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。

警告:如果您没有使用凭证工具加密此密码,它将以明文形式存储在数据库中。

连接选项
Optional

输入 MongoDB 实例的任何其他配置文件选项

该字段仅支持未转义的值。

要了解正确语法,请参阅 MongoDB 手册中的连接字符串 URI 格式

加密凭证
Optional
选择数据库凭证是否已使用 credentialstool 加密。凭证包括用户名、密码、AWS Access Key ID 和 AWS Secret Key。
使用 TLS/SSL
Optional

选择 S3 兼容 oplog 存储元数据数据库是否仅接受使用TLS加密的连接。

除此复选框之外,要使用3 oplogTLS 连接此与 S 兼容的 存储,您必须 在 S 上 启用TLS。3Oplog Store Database

已启用新分配
Optional
如果您要在创建 S3 兼容的 oplog 存储后启用它,请选择此选项。 默认情况下,此选项处于选中状态,以便为 S3 兼容的 oplog 存储分配备份作业。 如果您清除此复选框,则会创建与 S3 兼容的 oplog 存储,但您无法将备份分配给此与 S3 兼容的 oplog 存储。
4

单击Create

编辑一个现有的 S3 oplog存储

oplog StorageMongoDB Ops Manager 页面oplog 的表中列出 存储 。每行包含每个本地和 S 3兼容 oplog 存储的设置。

1

导航至Oplog Storage 页面。

  1. 单击 Admin(管理员)链接。

  2. 单击 Backup 标签页。

  3. (可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。

  4. 单击 Oplog Storage 页面。

2

Go 到要编辑的 S3 兼容 oplog 存储对应的行。

3

更新需要更改的任何值。

MongoDB Connection(MongoDB 连接)列中,更新以下字段中需要更改的任何值:

字段
必要性
目录
S3 存储桶名称
必需
输入要在其中托管 S3 兼容 oplog 存储的 S3 兼容存储桶的名称。
地区覆盖
可选的

输入 S3 兼容存储桶所在的区域。

仅当 S 3兼容存储兼容商店的S 3端点不支持地区作用域时,才使用此字段。 请勿使用与Amazon Web Services S3 兼容的存储桶为此字段提供值。

S3 端点
必需

URLAmazon Web Services3输入此 S 兼容存储或 S3 兼容存储桶的 。

您写入的URL取决于:

  1. 您的S3 Bucket Name

  2. 如果您选中了Path Style Access

例子

您在 美国东部 Amazon Web Services地区的 上创建了一个名为 的 S3 兼容存储桶。mybucket

路径样式访问
已选中
未选中
S3 端点
s3.us-east-2.amazonaws.com
mybucket.s3.us-east-2.amazonaws.com
对存储桶的请求
https://s3.us-east-2.amazonaws.com/mybucket
https://mybucket.s3.us-east-2.amazonaws.com
S3 最大连接数
必需
输入一个正整数,表示此Amazon Web Services S3 兼容存储或 S3 兼容存储桶的最大连接数。
路径样式访问
Optional

如果您希望Amazon Web Services S3 兼容存储或 S3 兼容存储桶使用路径样式URL端点 (s3.amazonaws.com/<bucket>) 而不是虚拟主机样式URL端点 ( <bucket>.s3.amazonaws.com)。

要查看 S3 兼容的存储桶URL 约定,请参阅Amazon Web Services S3 文档

服务器端加密
Optional
单击启用服务器端加密。清除可禁用服务器端加密。
S3 授权模式
必需

选择用于授权访问 S3 Bucket Name 指定的 S3 兼容存储桶的方法。

密钥
Ops Manager 使 用AWS Access KeyAWS Secret Key 来授权访问 S3 兼容存储桶。
IAM 角色
MongoDB Ops Manager使用Amazon Web Services IAM角色来授权访问权限S3 兼容存储桶。 AWS Access KeyAWS Secret Key字段将被忽略。 要学习;了解更多信息,请参阅Amazon Web Services 文档
带有自定义 CA 捆绑包的密钥
可选的
单击 Choose file(选择文件),添加自定义证书颁发机构链。该链可以根据 S3 兼容存储桶上的自签名证书进行验证。
AWS Access Key
可选的

输入您的AWS访问密钥 ID。

当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。

AWS Secret Key
可选的

输入您的Amazon Web Services秘密访问密钥。

当您将 S3 Authorization Mode 设置为 Keys 时,Ops Manager 将显示此字段。

Ops Manager 不会显示现有的 AWS Secret Key(MongoDB 验证密码)。

<hostname>:<port>
必需

<hostname:port>格式输入组成 S3 兼容存储快照存储元数据数据库的一台或多台主机。

如果 S 3兼容的oplog存储元数据数据库是副本集或分片集群,请键入以逗号分隔的mongod实例(对于副本集)或mongos实例(对于分片集群)列表。

例如:

host1.example.com:27017,host2.example.com:27017,host2.example.com:27018

如果 S3 兼容的 oplog 存储元数据数据库是独立运行的实例 MongoDB,请键入该实例的hostname:port

重要提示: S3 oplog托管问题:

  • Ops Manager 使用此元数据存储作为同步存储。确保为此存储区预配足够的存储空间。

  • 如果更改这些主机,则它们托管的 S3 兼容 oplog 存储必须具有与原始 S3 兼容 oplog 存储相同的数据。 将主机更改为新的与 S3 兼容的 oplog 存储会导致数据丢失。

MongoDB 身份验证用户名
Optional

如果设置该值:

输入有权访问该数据库的用户的名称。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。

键入 RFC- - 格式的主题,取自有权访问权限此数据库的用户的客户端证书。2253

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。

键入有权访问权限此数据库的用户的UPN

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。

输入有权访问权限此数据库的LDAP用户的名称。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。

MongoDB 验证密码
Optional

如果设置该值:

输入与可以访问该数据库的用户名关联的密码。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要了解有关配置 SCRAM 身份验证的更多信息,请参阅 SCRAM。

将其留空。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

学习;了解有关配置 x 的更多信息。 509身份验证,请参阅x。 509 。

Kerberos从其密钥表文件中检索密码。 不要在此字段中输入密码。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置Kerberos身份验证的更多信息,请参阅Kerberos。

输入有权访问权限此数据库的LDAP用户的密码。

如果Ops Manager Application Database使用身份验证或TLS ,则必须配置与应用程序数据库的连接。 要学习;了解详情,请参阅配置应用程序数据库的连接。

要学习;了解有关配置LDAP身份验证的更多信息,请参阅LDAP。

Ops Manager 不会显示现有的 MongoDB Auth Password(MongoDB 验证密码)。

警告:如果您没有使用凭证工具加密此密码,它将以明文形式存储在数据库中。

加密凭证
Optional
选择数据库凭证是否已使用 credentialstool 加密。凭证包括用户名、密码、AWS Access Key ID 和 AWS Secret Key。
使用TLS / SSL
Optional

选择 S3 兼容的 Oplog Store Database 是否仅接受使用TLS加密的连接。

除此复选框之外,要使用3 oplogTLS 连接此与 S 兼容的 存储,您必须 在 S 上 启用TLS。3Oplog Store Database

连接选项
Optional

输入MongoDB实例的任何其他配置文件选项。 此字段仅支持非转义值。

要查看正确的语法,请参阅 stringMongoDB手册中的 连接 URI 格式 。

分配标签
Optional
输入以逗号分隔的标签列表,将 S3 兼容的 oplog 存储分配给特定项目。
写关注
必需

选择您首选的写关注:

默认
部署类型
默认写关注
独立运行的实例
已记录
副本集或分片集群
W2
已记录
节点或独立运行的 MongoDB 实例确认了该写入,并将该写入写入其磁盘日志。
已确认
主服务器或独立服务器确认了写入。
W2
多个集群成员已确认写入。
majority
大多数副本集成员已确认写入。
4

可选:将 S3 Oplog 存储设置为接受备份作业。

要启用此与 S3 兼容的 oplog 存储,请选择Assignment Enabled

默认情况下,此选项处于选中状态,以便为 S3 兼容的 oplog 存储分配备份作业。 如果您清除此复选框,Ops Manager 将创建与 S3 兼容的 oplog 存储,但您无法为其分配备份。

5

单击Save

6

可选:如有需要,重新启动 Ops Manager 实例。

如果更改任何连接字符串值或写关注,请重新启动所有 Ops Manager 实例,包括运行备份守护程序的实例。

警告

修改现有 S3 兼容 oplog 存储的连接字符串值或写关注需要重新启动所有 Ops Manager 组件,包括仅运行备份守护程序以应用这些更改的组件。 连接参数包括:

  • <hostname>:<port>

  • MongoDB Auth Username

  • MongoDB Auth Password

  • Encrypted Credentials

  • Use TLS/SSL

  • Connection Options

  • Write Concern

如果更改为另一个与 S3 兼容的 oplog 存储主机,Ops Manager 不会将现有与 S3 兼容的 oplog 存储上的数据复制到另一个与 S3 兼容的 oplog 存储上。

提示

另请参阅:

要学习;了解有关MongoDB 连接string URI 的更多信息,请参阅 stringMongoDB手册中的 连接 URI 格式 。

删除一个 S3 oplog存储

1

导航至Oplog Storage 页面。

  1. 单击 Admin(管理员)链接。

  2. 单击 Backup 标签页。

  3. (可选)如果您之前未设置标头目录,请在 Head Directory(标头目录)框中进行设置。

  4. 单击 Oplog Storage 页面。

2

单击“删除”链接。

单击要删除的 S3 兼容 oplog 存储名称下方的Delete <oplogstore>

后退

管理 Oplog 存储

来年

配置块存储中的区块大小