Puedes configurar copias de seguridad consultables para los recursos de Ops Manager que implementa en el operador de Kubernetes.
Nota
En la documentación de Ops Manager, las copias de seguridad consultables también se denominan instantáneas consultables o restauraciones consultables.
Las copias de seguridad consultables permiten ejecutar consultas sobre instantáneas de copia de seguridad específicas desde los recursos de Ops Manager. Consultar las copias de seguridad de Ops Manager ayuda a comparar datos de diferentes instantáneas e identificar la mejor para restaurar datos.
En el siguiente procedimiento usted:
Cree el archivo queryable.pem que contiene los certificados para acceder a las instantáneas de respaldo que desea consultar.
Crea el secreto que contiene el archivo queryable.pem.
Configure un recurso personalizado de Ops Manager para usar el secreto para copias de seguridad consultables.
Guarde la configuración de recursos personalizada de Ops Manager y aplíquela.
Una vez que el operador de Kubernetes implementa la configuración actualizada para su recurso personalizado, Ops Manager puede leer el secreto desde el spec.backup.queryableBackupSecretRef.name
Parámetro. Ahora puede acceder a las instantáneas de respaldo y ejecutar consultas en ellas.
Requisitos previos
Antes de configurar copias de seguridad consultables, complete las siguientes tareas:
Configure las opciones de copia de seguridad para el recurso Ops Manager. En los procedimientos vinculados, consulte los pasos para configurar las copias de seguridad.
Procedimiento
Configure para kubectl que el valor predeterminado sea su espacio de nombres.
Si aún no lo ha hecho, ejecute el siguiente comando para ejecutar todos los kubectl comandos en el espacio de nombres que creó.
Nota
Si está implementando un recurso de Ops Manager en una implementación de MongoDB de un clúster de Kubernetes múltiple:
Establezca
contexten el nombre del clúster del operador, como por ejemplo:kubectl config set context "$MDB_CENTRAL_CLUSTER_FULL_NAME".Establezca
--namespaceen el mismo ámbito que utilizó para su implementación de MongoDB en un clúster de Kubernetes múltiple, como porkubectl config --namespace "mongodb"ejemplo:.
kubectl config set-context $(kubectl config current-context) --namespace=<metadata.namespace>
Crea el archivo PEM para las copias de seguridad.
Cree el archivo queryable.pem de Ops Manager que utilizará para acceder y consultar copias de seguridad en función de su implementación. Requisitos de TLS. El archivo PEM contiene un certificado de clave pública y su clave privada asociada, necesarios para acceder a las instantáneas de copia de seguridad y ejecutar consultas en ellas en Ops Manager.
Para obtener más información sobre los requisitos del archivo PEM, consulte Requisitos de autorización y autenticación en Ops Manager.
Crea un secreto que contenga el archivo PEM.
Ejecute el siguiente comando para crear un secreto con el archivo queryable.pem que creó en el paso anterior:
kubectl create secret generic queryable-pem --from-file=./queryable.pem
Si utilizas HashiCorp Vault como tu herramienta de almacenamiento secreto, puedes crear un secreto de Vault en su lugar.
Para conocer más sobre sus opciones de almacenamiento secreto,consulte Configurar almacenamiento secreto.
Configure el recurso personalizado de Ops Manager para usar el secreto.
Configure para spec.backup.queryableBackupSecretRef.name hacer referencia al secreto queryable.pem.
1 apiVersion: mongodb.com/v1 2 kind: MongoDBOpsManager 3 metadata: 4 name: ops-manager 5 spec: 6 replicas: 1 7 version: 8.0.0 8 adminCredentials: ops-manager-admin-secret 9 backup: 10 enabled: true 11 queryableBackupSecretRef: 12 name: om-queryable-pem
Aplicar cambios a su implementación de Ops Manager.
Invoque el siguiente comando kubectl en el nombre de archivo de la definición de recurso de Ops Manager:
kubectl apply -f <opsmgr-resource>.yaml
Cuando se aplican los cambios a la definición de recursos de Ops Manager, Kubernetes actualiza el StatefulSet de Ops Manager, crea los volúmenes y monta los secretos.
Rastrea el estado de los volúmenes montados y de Secrets.
Obtener la lista de reclamaciones de volumen persistente:
kubectl get pvc Obtenga los secretos:
kubectl get secrets Verifique el estado de sus recursos de Ops Manager:
kubectl get om <resource-name> -o yaml -w El indicador
-wsignifica "vigilancia". Con este indicador activado, la salida se actualiza inmediatamente cuando cambia la configuración hasta que la fase de estado alcanza el estadoRunning.Para aprender más sobre los estados de la implementación de recursos, vea Solucionar problemas con el operador de Kubernetes.
Después de configurar copias de seguridad consultables, puede consultarlas para seleccionar la mejor instantánea de copia de seguridad para usar para restaurar datos.
Deshabilitar copias de seguridad consultables
Si necesita que todos los contenedores de su implementación de MongoDB sean completamente estáticos, deshabilite las copias de seguridad consultables como práctica recomendada. Esto evita que el servicio de demonio de copias de seguridad intente descargar los binarios de MongoDB desde Ops Manager. Descargar binarios socava la naturaleza inmutable de los contenedores estáticos y solo es posible con contenedores no estáticos. Para obtener más información, consulte Contenedores estáticos (versión preliminar pública).
Para deshabilitar respaldos consultables:
Actualice el recurso personalizado de Ops Manager.
En el recurso personalizado MongoDBOpsManager, establezca spec.configuration.mms.featureFlag.backup.queryable y spec.configuration.mms.featureFlag.backup.wt.queryable disableden.
1 apiVersion: mongodb.com/v1 2 kind: MongoDBOpsManager 3 metadata: 4 name: opsmgr-resource 5 spec: 6 configuration: 7 mms.featureFlag.backup.wt.queryable: "disabled" 8 mms.featureFlag.backup.queryable: "disabled"
Eliminar el archivo PEM
Vaya a la Queryable Snapshot Configuration sección y elimine Proxy Server PEM File el.