Puedes configurar copias de seguridad consultables para los recursos del Ops Manager que implementas en el Operador de Kubernetes.
Nota
En la documentación de Ops Manager, los respaldos consultables también se denominan snapshots consultables o restauraciones consultables.
Las copias de seguridad consultables permiten ejecutar consultas en instantáneas de respaldo específicas de tus recursos del Ops Manager. Consultar las copias de seguridad de Ops Manager te ayuda a comparar datos de diferentes instantáneas e identificar la mejor instantánea para restaurar datos.
En el siguiente procedimiento:
Cree el archivo queryable.pem que contiene los certificados para acceder a los snapshots de copia de seguridad que planea query.
Cree el secreto que contiene el archivo queryable.pem.
Configura un recurso personalizado de Ops Manager para utilizar el secreto en respaldos consultables.
Guarde la configuración del recurso personalizado de Ops Manager y aplíquela.
Una vez que el operador de Kubernetes implementa la configuración actualizada para su recurso personalizado, Ops Manager puede leer el secreto desde el spec.backup.queryableBackupSecretRef.name
parámetro. Ahora puedes acceder a las snapshots de copia de seguridad y ejecutar queries sobre ellas.
Requisitos previos
Antes de configurar copias de seguridad consultables, complete las siguientes tareas:
Configura la configuración de copia de seguridad para el recurso Ops Manager. En los procedimientos vinculados, puedes encontrar los pasos para configurar copias de seguridad.
Procedimiento
Configura kubectl para que se ajuste por defecto a tu espacio de nombres.
Si aún no lo ha hecho, ejecute el siguiente comando para ejecutar todos los comandos de kubectl en el namespace que creó.
Nota
Si está implementando un recurso de Ops Manager en una implementación de MongoDB de un clúster de Kubernetes múltiple:
Defina
contextcomo el nombre del clúster operador, por ejemplo:kubectl config set context "$MDB_CENTRAL_CLUSTER_FULL_NAME".Establece el
--namespaceen el mismo ámbito que utilizaste para tu implementación de MongoDB de clústeres multi-Kubernetes, como por ejemplo:kubectl config --namespace "mongodb".
kubectl config set-context $(kubectl config current-context) --namespace=<metadata.namespace>
Crea el archivo PEM para las copias de seguridad.
Cree el archivo Ops Manager queryable.pem que usará para acceder y consultar copias de seguridad según su implementación Requisitos de TLS. El archivo PEM contiene un certificado de llave pública y su llave privada asociada que son necesarios para acceder y ejecutar queries en snapshots de copias de seguridad en Ops Manager.
Para obtener más información sobre los requisitos del archivo PEM, consulte Requisitos de autorización y autenticación en Ops Manager.
Crea un secreto que contenga el archivo PEM.
Ejecute el siguiente comando para crear un secreto con el archivo queryable.pem que creó en el paso anterior:
kubectl create secret generic queryable-pem --from-file=./queryable.pem
Si utilizas HashiCorp Vault como tu herramienta de almacenamiento secreto, puedes crear un secreto de Vault en su lugar.
Para conocer sus opciones para el almacenamiento de secretos, consulte Configurar almacenamiento de secretos.
Configure el recurso personalizado de Ops Manager para usar el secreto.
Configura spec.backup.queryableBackupSecretRef.name para que haga referencia al secreto queryable.pem.
1 apiVersion: mongodb.com/v1 2 kind: MongoDBOpsManager 3 metadata: 4 name: ops-manager 5 spec: 6 replicas: 1 7 version: 8.0.0 8 adminCredentials: ops-manager-admin-secret 9 backup: 10 enabled: true 11 queryableBackupSecretRef: 12 name: om-queryable-pem
Aplica los cambios a tu implementación de Ops Manager.
Invoque el siguiente comando kubectl en el nombre del archivo de la definición de recurso de Ops Manager:
kubectl apply -f <opsmgr-resource>.yaml
Cuando se aplican los cambios a la definición de recursos de Ops Manager, Kubernetes actualiza el StatefulSet de Ops Manager, crea los volúmenes y monta los secretos.
Rastrea el estado de los volúmenes montados y de Secrets.
Obtener la lista de reclamaciones de volumen persistente:
kubectl get pvc Obtener los secretos:
kubectl get secrets Verifique el estado de sus recursos de Ops Manager:
kubectl get om <resource-name> -o yaml -w El indicador
-wsignifica "vigilancia". Con este indicador activado, la salida se actualiza inmediatamente cuando cambia la configuración hasta que la fase de estado alcanza el estadoRunning.Para aprender más sobre los estados de la implementación de recursos, vea Solucionar problemas con el operador de Kubernetes.
Después de configurar copias de seguridad consultables, puede consultarlas para seleccionar la mejor instantánea de copia de seguridad para usar para restaurar datos.
Desactivar respaldos consultables
Si requiere que todos los contenedores de su implementación de MongoDB sean totalmente estáticos, desactive el respaldo consultable como mejor práctica. Esto es para que el Servicio de daemon de copias de seguridad no intente descargar los binarios de MongoDB desde Ops Manager. Descargar binarios mina la naturaleza inmutable de los contenedores estáticos y solo es posible con contenedores no estáticos. Para obtener más información, consulte Contenedores Estáticos (Vista pública previa).
Para deshabilitar respaldos consultables:
Actualice el recurso personalizado de Ops Manager.
En el MongoDBOpsManager recurso personalizado, configura spec.configuration.mms.featureFlag.backup.queryable y spec.configuration.mms.featureFlag.backup.wt.queryable a disabled.
1 apiVersion: mongodb.com/v1 2 kind: MongoDBOpsManager 3 metadata: 4 name: opsmgr-resource 5 spec: 6 configuration: 7 mms.featureFlag.backup.wt.queryable: "disabled" 8 mms.featureFlag.backup.queryable: "disabled"
Borra el archivo PEM
Vaya a la Queryable Snapshot Configuration sección y elimine Proxy Server PEM File el.