A lo largo del ciclo de vida de una copia de seguridad, MongoDB Agent sigue el oplog de cada set de réplicas y envía nuevas entradas de oplog a Ops Manager. El agente envía las entradas del oplog en paquetes comprimidos de aproximadamente 10 MB cada uno, denominados fragmentos de oplog. Estas porciones de oplog se almacenan en una o más bases de datos de MongoDB denominadas almacenes de oplog. Cada implementación de Ops Manager necesita al menos un almacén de Oplog.
Cuando habilitas las copias de seguridad, Ops Manager te solicita crear tu primer almacén de oplog. Este puede ser un almacén de oplog local o un almacén de oplog compatible con S3. Una vez que creas el primer almacén de oplog, lo gestionas por separado de tus almacenamientos de snapshot. Puedes crear almacenes oplog adicionales.
Este tutorial abarca la creación de Tiendas Oplog adicionales para almacenar entradas de oplog. Como cualquier instancia de MongoDB, Oplog Stores puede existir en cualquier host que ejecute MongoDB al que la aplicación de Ops Manager pueda acceder.
Requisitos previos
Antes de crear cualquier Oplog Store:
Asegura que los volúmenes de almacenamiento con capacidad suficiente para almacenar la base de datos oplog de MongoDB estén conectados al Ops Manager u host de MongoDB.
Implementa la(s) instancia(s) dedicada(s) de MongoDB para alojar los almacenes de oplog.
Asegúrese de que el host que ejecuta el servicio Ops Manager daemon de copias de seguridad tenga capacidad suficiente para almacenar restauraciones consultables en el directorio principal.
Nota
Si no ha configurado previamente el directorio principal, configuraciónelo en el Head Directory caja.
Asegure la instancia que almacena sus Oplog Stores utilizando autenticación y TLS. Los almacenes de Oplog admiten
all authentication mechanisms.
Procedimientos
El formato del nombre de usuario y la contraseña depende del mecanismo de autenticación. Selecciona una de las siguientes pestañas:
Añadir un almacenar Oplog
Proporciona los detalles de Oplog Store.
Campo | Necesidad | Acción | |
|---|---|---|---|
Nombre | Requerido | Escriba la etiqueta para el Oplog almacenar. | |
Datastore Type | Requerido | Selecciona Standalone, Replica Set o Sharded Cluster. | |
Lista de hosts de MongoDB | Condicional | Escriba una lista separada por comas de instancias de Por ejemplo: Este campo sólo se muestra si configuras Datastore Type a Replica Set o Sharded Cluster. | |
Nombre de host de MongoDB | Condicional | Escribe el nombre de host de la instancia autónomo de MongoDB. Este campo solo se muestra si configuras Datastore Type en Standalone. | |
Puerto de MongoDB | Condicional | Escribe el número de puerto de la instancia autónoma de MongoDB. Este campo solo se muestra si configuras Datastore Type en Standalone. | |
Nombre de usuario | Opcional | Si establece este valor: Escriba el nombre del usuario autorizado para acceder a esta base de datos. Si tu Ops Manager base de datos de la aplicación utiliza autenticación o TLS, debes tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulta SCRAM. Escribe el RFC-2253-asunto formateado del certificado de cliente del usuario autorizado a acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación x.509, consulta x.509. Escriba el UPN del usuario autorizado para acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación Kerberos, consulta Kerberos. Escribe el nombre del usuario LDAP autorizado para acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación LDAP, consulte LDAP. | |
Contraseña | Opcional | Si establece este valor: Escriba la contraseña asociada al nombre de usuario que puede acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulta SCRAM. Déjalo en blanco. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación x.509, consulta x.509. Kerberos recupera la contraseña de su archivo keytab. No escribas una contraseña en este campo. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación Kerberos, consulta Kerberos. Escribe la contraseña del usuario LDAP autorizado para acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación LDAP, consulte LDAP. ADVERTENCIA: si no utilizó la credentialstool para encriptar esta contraseña, está almacenada como texto sin formato en la base de datos. | |
Opciones de conexión | Opcional | Escribe opciones adicionales de cadena de conexión para la instancia de MongoDB. Este campo solo admite valores sin escapes. Las opciones de TLS no funcionan aquí. Configure TLS en el archivo Debe proporcionar un valor para la opción Para obtener la sintaxis adecuada y ejemplos, consulta Formato URI de cadena de conexión en el manual de MongoDB. | |
Id. de implementación | Opcional | Identificador único de la Región de implementación donde alojar el almacén de oplog. | |
Credenciales encriptadas | Opcional | Seleccione si las credenciales para la base de datos fueron cifradas usando credentialstool. Las credenciales incluyen el nombre de usuario, la contraseña, el ID de clave de acceso de AWS y la clave secreta de AWS. | |
Usa TLS/SSL | Opcional | Seleccione si la base de datos Oplog Store solo acepta conexiones cifradas mediante TLS. Más allá de este casillero de verificación, para conectar esta tienda de oplog usando TLS, debe activar TLS en la base de datos de la tienda de oplog. | |
Nueva asignación habilitada | Opcional | Selecciona si deseas habilitar este Oplog Store después de crearlo. Esto se selecciona por defecto para que Oplog Store pueda recibir asignaciones de tareas de copia de seguridad. Si se desmarca esta casilla, se creará el almacén de Oplog, pero no se podrán asignar copias de seguridad a este almacén de Oplog. |
Editar una tienda Oplog existente
Ops Manager enumera las Oplog Stores en una tabla en la página de almacenamiento de Oplog. Cada fila contiene la configuración para cada almacenamiento local y de almacenamiento oplog compatible con S3.
Actualiza los valores que necesiten ser modificados.
En la columna MongoDB Connection, actualizó cualquier valor que deba modificarse en los siguientes campos:
Campo | Acción | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
<hostname>:<port> | Escribe uno o más hosts que compongan la base de datos Oplog Store en el formato IMPORTANTE: Si se modifican estos hosts, la base de datos de Oplog Store que alojan debe tener los mismos datos que la base de datos original de Oplog Store. Cambiar el host a una nueva base de datos de Oplog Store resultará en la pérdida de datos. Si la base de datos Oplog Store es un set de réplicas o clúster, introduce una lista separada por comas de instancias Por ejemplo: Si la base de datos de Oplog Store es una instancia autónomo de MongoDB, introduce el | ||||||||||||||||
Nombre de usuario Auth de MongoDB | Si establece este valor: Escriba el nombre del usuario autorizado para acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulta SCRAM. Escribe el RFC-2253asunto con formato RFC del certificado de cliente del usuario autorizado a acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación x.509, consulta x.509. Escriba el UPN del usuario autorizado para acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación Kerberos, consulta Kerberos. Escribe el nombre del usuario LDAP autorizado para acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación LDAP, consulte LDAP. | ||||||||||||||||
Contraseña de autenticación de MongoDB | Si establece este valor: Escriba la contraseña asociada al nombre de usuario que puede acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulta SCRAM. Déjalo en blanco. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación x.509, consulta x.509. Kerberos recupera la contraseña de su archivo keytab. No escribas una contraseña en este campo. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación Kerberos, consulta Kerberos. Escribe la contraseña del usuario LDAP autorizado para acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación LDAP, consulte LDAP. Ops Manager no muestra el MongoDB Auth Password existente. ADVERTENCIA: si no utilizó la credentialstool para encriptar esta contraseña, está almacenada como texto sin formato en la base de datos. | ||||||||||||||||
Credenciales encriptadas | Seleccione si las credenciales para la base de datos fueron cifradas usando credentialstool. Las credenciales incluyen el nombre de usuario, la contraseña, el ID de clave de acceso de AWS y la clave secreta de AWS. | ||||||||||||||||
Usa TLS/SSL | Seleccione si la base de datos Oplog Store solo acepta conexiones cifradas mediante TLS. Más allá de este casillero de verificación, para conectar esta tienda de oplog usando TLS, debe activar TLS en la base de datos de la tienda de oplog. | ||||||||||||||||
Opciones de conexión | Escriba cualquier opción adicional de cadena de conexión para la instancia de MongoDB. Este campo solo admite valores sin escapes. | ||||||||||||||||
Etiquetas de asignación | Escribe una lista separada por comas de etiquetas para asignar los Oplog Stores a proyectos específicos. | ||||||||||||||||
Nivel de confirmación de escritura | Selecciona tu nivel de confirmación de escritura (write concern) preferido:
|
Selecciona la casilla de verificación en la columna Assignment Enabled.
Selecciona si deseas habilitar este Oplog Store después de crearlo. Esto se selecciona por defecto para que Oplog Store pueda recibir asignaciones de tareas de copia de seguridad. Si se desmarca esta casilla, se creará el almacén de Oplog, pero no se podrán asignar copias de seguridad a este almacén de Oplog.
Opcional: Reinicie las instancias de Ops Manager si es necesario.
Si cambias algún valor de cadena de conexión o el nivel de confirmación de escritura (write concern), reinicia todas las instancias de Ops Manager, incluidas las que ejecutan daemons de copias de seguridad.
Advertencia
Modificar los valores de la cadena de conexión o el nivel de confirmación de escritura (write concern) para un almacenamiento de bloques existente requiere reiniciar todos los componentes de Ops Manager, incluidos aquellos que sólo están ejecutando el daemon de copias de seguridad para aplicar esos cambios. Los parámetros de conexión incluyen:
<hostname>:<port>
MongoDB Auth Username
MongoDB Auth Password
Encrypted Credentials
Use TLS/SSL
Connection Options
Write Concern
Si cambias a otro host de Oplog Store, los datos del Oplog Store existente no se copian automáticamente al otro Oplog Store.
Tip
Para más detalles sobre la cadena de conexión de MongoDB URI, consulte Formato de la cadena de conexión URI en el Manual de MongoDB.