A lo largo del ciclo de vida de una copia de seguridad, MongoDB Agent sigue el El registrode operaciones de cada conjunto de réplicas envía nuevas entradas al Administrador de operaciones. El agente envía las entradas del registro de operaciones en paquetes comprimidos de aproximadamente 10 MB llamados Fragmentos de registros de operaciones. Estos fragmentos se almacenan en una o más bases de datos MongoDB, denominadas almacenes de registros de operaciones. Cada implementación de Ops Manager necesita al menos un almacén de registros de operaciones.
Al habilitar las copias de seguridad, Ops Manager le solicita que cree su primer almacén de registros de operaciones. Este puede ser local o compatible con S3. Una vez creado, podrá administrarlo por separado de sus almacenes de instantáneas. Puede crear almacenes de registros de operaciones adicionales.
Este tutorial explica la creación de almacenes de registros de operaciones adicionales compatibles con S3para almacenar entradas de registros de operaciones. Al igual que en cualquier instancia de MongoDB, un almacén de registros de operaciones compatible con S3puede existir en cualquier host que ejecute MongoDB y un depósito de almacenamiento compatible con S3(sin subcarpetas) al que la aplicación Ops Manager pueda acceder.
Considerations
Requiere un depósito dedicado
Ops Manager debe ser el único administrador en el depósito de almacenamiento compatible con S3que use para las instantáneas. También debe configurar el depósito de almacenamiento compatible con S3para evitar el uso de funciones que Ops Manager no admite.
Al configurar el depósito de almacenamiento compatible con S3:
No cree subcarpetas en los depósitos de almacenamiento compatibles con S3que utilice con Ops Manager. Ops Manager solo admite el uso de depósitos de almacenamiento completos compatibles con S3.
Deshabilitar el control de versiones de los depósitos de almacenamiento compatibles con S3. Ops Manager no admite el control de versiones para los depósitos de almacenamiento compatibles con S3utilizados para instantáneas.
No cree reglas de ciclo de vida de almacenamiento compatibles con S3. Las reglas de ciclo de vida que vencen o transfieren versiones actuales de objetos de instantáneas de Ops Manager a archivos generan instantáneas incompletas que no se pueden usar para restaurar la configuración.
No se puede mover el almacén de oplog compatible con S3
Después de crear un almacén de registros de operaciones compatible con S3, no se puede mover. En su lugar, se puede crear un nuevo almacén de registros de operaciones compatible con S3en un contenedor de almacenamiento independiente compatible con S3dentro del mismo contenedor. Región deAWS. El 3depósito de instantáneas de almacenamiento compatible con S debe ser diferente del3depósito de almacenamiento compatible con oplog S.
Admite la API de almacenamiento
MongoDB admite puntos de conexión compatibles con las API de AWS S3 de cualquier proveedor. Ops Manager intenta validar estos puntos de conexión al guardar la configuración del almacén de registros de operaciones compatible con S3. Si la validación es correcta, Ops Manager guarda la configuración. Si falla, Ops Manager muestra un error y no guarda la configuración.
Requisitos previos
Requisitos previos para el almacenamiento de metadatos
Implemente las instancias dedicadas de MongoDB para gestionar los metadatos3del almacén de registros de operaciones compatible con S y el almacén de registros de operaciones. Gestione estas instancias en los mismos hosts que el host de Ops Manager, las bases de datos de respaldo o los almacenes de instantáneas. Conecte uno o más volúmenes de almacenamiento con capacidad suficiente para almacenar las bases de datos que gestionan estas instancias.
Proteja la instancia que almacena su3base de datos de metadatos de almacén de oplog compatible con S mediante autenticación y TLS. Las3bases de datos de metadatos de almacén de oplog compatibles con S admiten todos los mecanismos de autenticación.
Requisitos previos de almacenamiento de AWS S3
Asegúrese de tener un usuario IAMen AWS.
Cree sus propias claves de acceso de AWS para su usuario de IAM. Esto le permite crear3depósitos de almacenamiento compatibles con S y almacenar archivos de registro de operaciones en ellos. MongoDB no crea ni emite claves de acceso de AWS.
Cree su propio depósito S3 para almacenar sus3registros de operaciones compatibles con S.
Nota
El usuario IAM para el cual se crearon las claves de acceso AWS debe ser propietario del bucket de almacenamiento compatible con S3.
Requisitos previos de IBM Cloud Object Storage
Cree una clave de acceso y una clave secreta utilizando las herramientas de credenciales de IBM.
Cree su propio depósito de almacenamiento compatible con S3.
Requisitos previos de Dell EMC Elastic Cloud Storage
Cree una clave de acceso y una clave secreta a partir de su ID de usuario de ECS.
Cree su propio depósito de almacenamiento compatible con S3.
Otro almacenamiento compatible con S3
Se pueden usar otros puntos de conexión de almacenamiento compatibles con S3. Ops Manager intenta validar estos puntos de conexión al guardar la configuración. Si la validación es correcta, Ops Manager guarda la configuración. Si la validación falla, Ops Manager muestra un error y no guarda la configuración.
Procedimientos
El formato del nombre de usuario y la contraseña depende del mecanismo de autenticación. Seleccione una de las siguientes pestañas:
Agregar una tienda Oplog compatible con S3
Navegar hasta el Oplog Storage página.
Haga clic en el enlace Admin.
Haz clic en la pestaña Backup.
(Opcional) Si no ha configurado previamente el directorio principal, configúrelo en el Head Directory cuadro.
Haga clic en la página Oplog Storage.
Proporcione los detalles de la tienda S3 Oplog.
Campo | Necesidad | Contenido | ||||
|---|---|---|---|---|---|---|
Nombre | Requerido | Introduce la etiqueta para el almacén de Oplog compatible con S3. | ||||
Nombre del depósito S3 | Requerido | Ingrese el nombre del3bucket de almacenamiento compatible con S donde desea alojar la3instantánea o el almacén de registros de operaciones compatible con S. Para los buckets de AWS S,3 ingrese el nombre del bucket sin el3 prefijo URI S. | ||||
Anulación de región | Condicional | Escriba la región donde reside su depósito de almacenamiento compatible con S3. Utilice este campo solo si el punto3 de conexión S3 de su almacén de almacenamiento compatible con S no admite el ámbito regional. No proporcione ningún valor para este campo con3 buckets de AWS S. | ||||
Punto final S3 | Requerido | Introduzca la URL de este bucket de almacenamiento compatible con S3. Si AWS necesita cumplir con los puntos de conexión habituales de Amazon S3, utilice el formato de ruta: | ||||
S3 Conexiones máximas | Requerido | Introduzca un número entero positivo que indique la cantidad máxima de conexiones a este depósito de almacenamiento compatible con S3. | ||||
Acceso al estilo de ruta | Opcional | Selecciona usar un endpoint de URL con estilo de ruta ( Para obtener más detalles, consulte Solicitudes de estilo Path en la documentación de AWS. IMPORTANTE: Seleccione esta opción cuando utilice el3 servicio Amazon S. | ||||
Cifrado del lado del servidor | Opcional | Seleccione esta opción para habilitar el cifrado del servidor.Desmarque esta opción para deshabilitarlo. | ||||
Modo de autorización S3 | Requerido | Seleccione el método utilizado para autorizar el acceso al depósito de almacenamiento compatible con S3especificado en S3 Bucket Name.
| ||||
Claves con paquete CA personalizado | Condicional | Haga clic en Choose file para agregar una cadena de autoridad de certificación personalizada. Esta cadena puede validarse con un certificado autofirmado en el contenedor de almacenamiento compatible con S3. | ||||
Clave de acceso de AWS | Condicional | Introduzca su AWS Access Key ID. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. | ||||
Clave secreta de AWS | Condicional | Ingrese su clave de acceso secreta de AWS. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. | ||||
Datastore Type | Requerido | Seleccione Standalone, Replica Set o Sharded Cluster. Esta base de datos MongoDB almacena los metadatos del almacén de bloques. | ||||
Lista de hosts de MongoDB | Condicional | Ingrese una lista separada por Por ejemplo: Ops Manager muestra este campo cuando se establece Datastore Type en Replica Set o Sharded Cluster. IMPORTANTE: Ops Manager utiliza este almacén de metadatos como almacén de sincronización. Asegúrese de contar con suficiente espacio de almacenamiento. | ||||
Nombre de host de MongoDB | Condicional | Introduzca el nombre de host de la base de datos de metadatos del almacén de oplog compatible con S3. Ops Manager muestra este campo cuando se establece Datastore Type en Standalone. IMPORTANTE: Ops Manager utiliza este almacén de metadatos como almacén de sincronización. Asegúrese de contar con suficiente espacio de almacenamiento. | ||||
Puerto MongoDB | Condicional | Introduzca el número de puerto de la base de datos de metadatos del almacén de oplog compatible con S3. Ops Manager muestra este campo cuando se establece Datastore Type en Standalone. | ||||
Nombre de usuario | Opcional | Si establece este valor: Escriba el nombre del usuario autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulte SCRAM. Escriba el asunto con formato RFC- del certificado de cliente del usuario autorizado para acceder a esta base de datos.2253 Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la509 autenticación x.,509consulte x.. Escriba el UPN del usuario autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación Kerberos, consulte Kerberos. Escriba el nombre del usuario LDAP autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación LDAP, consulte LDAP. | ||||
Contraseña | Opcional | Si establece este valor: Escriba la contraseña asociada al nombre de usuario que puede acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulte SCRAM. Déjalo en blanco. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la509 autenticación x.,509consulte x.. Kerberos recupera la contraseña de su archivo keytab. No escriba la contraseña en este campo. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación Kerberos, consulte Kerberos. Escriba la contraseña del usuario LDAP autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación LDAP, consulte LDAP. ADVERTENCIA: Si no utilizó la herramienta de credenciales para cifrar esta contraseña, se almacenará como texto sin formato en la base de datos. | ||||
Opciones de conexión | Opcional | Ingrese opciones de archivo de configuración adicionales para la instancia de MongoDB. Este campo solo admite valores sin escape. Las opciones TLS no funcionan aquí. Configure TLS en el archivo Para conocer la sintaxis adecuada, consulte Formato de URI de cadena de conexión en el manual de MongoDB. | ||||
Id. de implementación | Opcional | Identificador único de la región de implementación en la que se alojará el depósito. | ||||
Credenciales cifradas | Opcional | |||||
Utilice TLS/SSL | Opcional | Seleccione si la3base de datos de metadatos del almacén de oplog compatible con S solo acepta conexiones cifradas mediante TLS. Más allá de esta casilla de verificación, para conectar este3almacén de oplog compatible con S mediante TLS, debe habilitar TLS en la3 base de datos del almacén de oplog S. | ||||
Nueva asignación habilitada | Opcional | Seleccione esta opción si desea habilitar este almacén de registros de operaciones compatible con S3después de crearlo. Esta opción está activada de forma predeterminada para que se puedan asignar tareas de copia de seguridad al almacén de registros de operaciones compatible con S3. Si desactiva esta casilla, se creará el almacén de registros de operaciones compatible con S3, pero no podrá asignar copias de seguridad a este almacén de registros de operaciones compatible con S3. |
Editar un almacén de oplog compatible con S3existente
Ops Manager enumera almacenes de oplog en una tabla de la Página de almacenamiento Oplog. Cada fila contiene la configuración de cada almacén de Oplog local y compatible con S3.
Navegar a la página Oplog Storage.
Haga clic en el enlace Admin.
Haz clic en la pestaña Backup.
(Opcional) Si no ha configurado previamente el directorio principal, configúrelo en el Head Directory cuadro.
Haga clic en la página Oplog Storage.
Actualice cualquier valor editable que necesite cambiar.
En la columna MongoDB Connection, actualice cualquier valor editable que deba cambiarse en los siguientes campos:
Campo | Necesidad | Editable | Contenido | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nombre del depósito S3 | Requerido | no | Ingrese el nombre del bucket de almacenamiento compatible con S3 donde desea alojar el almacén de oplogs compatible con S3. | ||||||||||||||||
Anulación de región | Condicional | no | Escriba la región donde reside su depósito de almacenamiento compatible con S3. Utilice este campo solo si el punto3 de conexión S3 de su almacén de almacenamiento compatible con S no admite el ámbito regional. No proporcione ningún valor para este campo con3 buckets de AWS S. | ||||||||||||||||
Punto final S3 | Requerido | no | Introduzca la URL para este3depósito de almacenamiento compatible con S. | ||||||||||||||||
S3 Conexiones máximas | Requerido | sí | Introduzca un número entero positivo que indique la cantidad máxima de conexiones a este depósito de almacenamiento compatible con S3. | ||||||||||||||||
Acceso al estilo de ruta | Opcional | sí | Selecciona usar un endpoint de URL con estilo de ruta ( Para obtener más detalles, consulte Solicitudes de estilo Path en la documentación de AWS. | ||||||||||||||||
Cifrado del lado del servidor | Opcional | sí | Haz clic para habilitar el cifrado del lado del servidor. Borrar para deshabilitar el cifrado del lado del servidor. | ||||||||||||||||
Modo de autorización S3 | Requerido | sí | Seleccione el método utilizado para autorizar el acceso al depósito de almacenamiento compatible con S3especificado en S3 Bucket Name.
| ||||||||||||||||
Claves con paquete CA personalizado | Condicional | sí | Haga clic en Choose file para agregar una cadena de autoridad de certificación personalizada. Esta cadena puede validarse con un certificado autofirmado en el contenedor de almacenamiento compatible con S3. | ||||||||||||||||
Clave de acceso de AWS | Condicional | sí | Introduzca su AWS Access Key ID. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. | ||||||||||||||||
Clave secreta de AWS | Condicional | sí | Ingrese su clave de acceso secreta de AWS. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. Ops Manager no muestra el AWS Secret Key existente. | ||||||||||||||||
<hostname>:<port> | Requerido | sí | Ingrese uno o más hosts que conforman la base de datos de metadatos de almacenamiento Snapshot Store compatible con S3en el formato Si la3base de datos de metadatos del almacén de registros de operaciones compatible con S es un conjunto de réplicas o un clúster fragmentado, escriba una lista separada por Por ejemplo: Si la base de datos de metadatos del almacén de oplog compatible con S3es una instancia independiente de MongoDB, escriba el IMPORTANTE: 3 Preocupaciones sobre el alojamiento de oplog S:
| ||||||||||||||||
Nombre de usuario de autenticación de MongoDB | Opcional | sí | Si establece este valor: Escriba el nombre del usuario autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulte SCRAM. Escriba el asunto con formato RFC- del certificado de cliente del usuario autorizado para acceder a esta base de datos.2253 Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la509 autenticación x.,509consulte x.. Escriba el UPN del usuario autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación Kerberos, consulte Kerberos. Escriba el nombre del usuario LDAP autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación LDAP, consulte LDAP. | ||||||||||||||||
Contraseña de autenticación de MongoDB | Opcional | sí | Si establece este valor: Escriba la contraseña asociada al nombre de usuario que puede acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulte SCRAM. Déjalo en blanco. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la509 autenticación x.,509consulte x.. Kerberos recupera la contraseña de su archivo keytab. No escriba la contraseña en este campo. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación Kerberos, consulte Kerberos. Escriba la contraseña del usuario LDAP autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación LDAP, consulte LDAP. Ops Manager no muestra el MongoDB Auth Password existente. ADVERTENCIA: Si no utilizó la herramienta de credenciales para cifrar esta contraseña, se almacenará como texto sin formato en la base de datos. | ||||||||||||||||
Credenciales cifradas | Opcional | sí | |||||||||||||||||
Utiliza TLS/SSL | Opcional | sí | Seleccione si la3base de datos del almacén de oplog compatible con S solo acepta conexiones cifradas mediante TLS. Más allá de esta casilla de verificación, para conectar este3almacén de oplog compatible con S mediante TLS, debe habilitar TLS en la3 base de datos del almacén de oplog S. | ||||||||||||||||
Opciones de conexión | Opcional | sí | Introduzca cualquier opción adicional del archivo de configuración para la instancia de MongoDB. Este campo solo admite valores sin escape. Para revisar la sintaxis adecuada, consulte Formato de URI de cadena de conexión en el manual de MongoDB. | ||||||||||||||||
Etiquetas de asignación | Opcional | sí | Introduzca una lista de etiquetas separadas por comas para asignar los almacenes de registros de operaciones compatibles con S3a proyectos específicos. | ||||||||||||||||
Nivel de confirmación de escritura | Requerido | sí | Seleccionesu inquietud de escritura preferida:
|
Opcional: configure el almacén de registros de operaciones S3 para aceptar trabajos de respaldo.
Para habilitar este almacén de registros de operaciones compatible con S3, seleccione Assignment Enabled.
Esta opción está seleccionada de forma predeterminada para que se puedan asignar tareas de copia de seguridad al almacén de registros de operaciones compatible con S3. Si se desactiva, Ops Manager crea el almacén de registros de operaciones compatible con S3, pero no se pueden asignar copias de seguridad.
Opcional: reinicie las instancias de Ops Manager si es necesario.
Si cambia algún valor de la cadena de conexión o el problema de escritura, reinicie todas las instancias de Ops Manager, incluidas aquellas que ejecutan Backup Daemons.
Advertencia
Para modificar los valores de la cadena de conexión o la preocupación de escritura de un almacén de registros de operaciones compatible con S3, es necesario reiniciar todos los componentes de Ops Manager, incluidos aquellos que solo ejecutan el demonio de copia de seguridad para aplicar dichos cambios. Los parámetros de conexión incluyen:
<hostname>:<port>
MongoDB Auth Username
MongoDB Auth Password
Encrypted Credentials
Use TLS/SSL
Connection Options
Write Concern
Si cambiaste a otro host de almacenamiento de registro Oplog compatible con S3, Ops Manager no copia los datos del almacenamiento de Oplog compatible con S3 existente al otro almacenamiento de Oplog compatible con S3.
Tip
Para obtener más información sobre la URI de la cadena de conexión de MongoDB, consulte Formato de URI de la cadena de conexión en el Manual de MongoDB.
Borrar un Almacén Oplog Compatible con S3
Navegar a la página Oplog Storage.
Haga clic en el enlace Admin.
Haz clic en la pestaña Backup.
(Opcional) Si no ha configurado previamente el directorio principal, configúrelo en el Head Directory cuadro.
Haga clic en la página Oplog Storage.