Para agentes de IA: hay un índice de documentación disponible en https://www.mongodb.com/es/docs/llms.txt — versiones en markdown de todas las páginas están disponibles agregando .md a cualquier ruta URL.
Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/ /
Implemente Ops Manager
Docs Home
/
Gestión
/
Controladores para el Operador de Kubernetes
/
Implemente Ops Manager
Docs Home
/
Gestión
/
Controladores para el Operador de Kubernetes
/
Implemente Ops Manager

Configurar el cifrado de copia de seguridad de KMIP para Ops Manager

Ops Manager puede cifrar tareas de copias de seguridad. Puede usar el Operador de Kubernetes para configurar el cifrado de KMIP copia de seguridad para Ops Manager. Para obtener más información, consulta Snapshots de copia de seguridad cifradas.

Limitaciones

Para implementaciones donde la misma instancia de Kubernetes operador no esté gestionando tanto los recursos personalizados de MongoDBOpsManager como los de MongoDB, se debe configurar manualmente la configuración de cliente de cifrado de copia de seguridad KMIP en el recurso personalizado MongoDBOpsManager. Este requisito implica incluir certificados de cliente para cada base de datos MongoDB, lo cual se puede lograr sobreescribiendo el StatefulSet del Pod de Ops Manager para montar los certificados. Para aprender más, consulta Configurar Manualmente el Cifrado de copia de seguridad de KMIP.

Procedimiento

1

Cree el ConfigMap de la CA.

Ejecuta el siguiente comando:

kubectl -n mongodb create configmap mongodb-kmip-certificate-authority-pem --from-file=ca-pem
2

Configure el recurso personalizado de Ops Manager para que use el cifrado de KMIP copia de seguridad.

Configura la spec.backup.encryption.kmip configuración.

1  apiVersion: mongodb.com/v1
2  kind: MongoDBOpsManager
3  metadata:
4    name: om-backup-kmip
5  spec:
6    replicas: 1
7    version: 8.0.0
8    adminCredentials: ops-manager-admin-secret
9    backup:
10      encryption:
11        kmip:
12          server:
13            url: kmip.corp.mongodb.com:5696
14            ca: mongodb-kmip-certificate-authority-pem
3

Guarde su archivo de configuración de Ops Manager.

4

Aplica los cambios a tu implementación de Ops Manager.

Invoque el siguiente comando kubectl en el nombre del archivo de la definición de recurso de Ops Manager:

kubectl apply -f <opsmgr-resource>.yaml
5

Verifica el estado de tus recursos de Ops Manager.

Ejecuta el siguiente comando:

kubectl get om <resource-name> -o yaml -w
6

Cree el secreto del certificado de cliente y la llave privada.

Ejecuta el siguiente comando:

kubectl -n mongodb create secret tls mongodb-kmip-client-pem-my-replica-set-kmip-client \
--cert=<path-to-cert-file> \
--key=<path-to-key-file>

El certificado de cliente secret tiene la siguiente convención de nomenclatura inferida a partir del MongoDB CustomResourceDefinition:

<clientCertificatePrefix>-<objectMeta.name>-kmip-client

clientCertificatePrefix

Etiqueta legible por humanos especificada en el campo spec.backup.encryption.kmip.client.clientCertificatePrefix de la MongoDB Definición de Recurso Personalizado.

objectMeta.name

Etiqueta legible por humanos especificada en el campo metadata.name de la MongoDB Definición de Recurso Personalizado.

kmip-client

Sufijo fijo que supone el Operador de Kubernetes.

Para obtener más información, consulte kubernetes.io/tls.

7

Configure su implementación de la base de datos MongoDB.

Configura la spec.backup.encryption.kmip configuración.

1  apiVersion: mongodb.com/v1
2  kind: MongoDB
3  metadata:
4    name: my-replica-set
5  spec:
6    members: 3
7    version: 8.0.0
8    type: ReplicaSet
9    backup:
10      encryption:
11        kmip:
12          client:
13            clientCertificatePrefix: mongodb-kmip-client-pem

Para obtener más información, consulta implementar un set de réplicas o implementar un clúster.

8

Guarde su archivo de configuración de implementación de la base de datos MongoDB.

9

Aplicar cambios a tu implementación de la base de datos MongoDB.

Invoque el siguiente comando kubectl en el nombre del archivo de la definición de recurso de Ops Manager:

kubectl apply -f <mdb-database-deployment>.yaml
10

Comprueba el estado de la implementación de la base de datos de MongoDB.

Ejecuta el siguiente comando:

kubectl get mdb <resource-name> -o yaml -w

Volver

Configurar respaldos consultables

Next

Configurar copia de seguridad del sistema de archivos