A lo largo del ciclo de vida de una copia de seguridad, MongoDB Agent sigue el El registrode operaciones de cada conjunto de réplicas envía nuevas entradas al Administrador de operaciones. El agente envía las entradas del registro de operaciones en paquetes comprimidos de aproximadamente 10 MB llamados Fragmentos de registros de operaciones. Estos fragmentos se almacenan en una o más bases de datos MongoDB, denominadas almacenes de registros de operaciones. Cada implementación de Ops Manager necesita al menos un almacén de registros de operaciones.
Cuando habilitas las copias de seguridad, Ops Manager te solicita crear tu primer almacén de oplog. Este puede ser un almacén de oplog local o un almacén de oplog compatible con S3. Una vez que creas el primer almacén de oplog, lo gestionas por separado de tus almacenamientos de snapshot. Puedes crear almacenes oplog adicionales.
Este tutorial abarca la creación de almacenes Oplog adicionales compatibles con S3 para almacenar entradas de Oplog. Como cualquier instancia de MongoDB, un almacén de Oplog compatible con S3 puede estar en cualquier host que ejecute MongoDB y un bucket de almacenamiento compatible con S3 (sin subcarpetas) al que la aplicación Ops Manager pueda acceder.
Considerations
Se requiere un depósito dedicado
Ops Manager debe ser el único administrador en el bucket de almacenamiento compatible con S3 que utilizas para instantáneas. También necesitas configurar el bucket de almacenamiento compatible con S3 para evitar el uso de funcionalidades que Ops Manager no admite.
Al configurar el contenedor de almacenamiento compatible con S3:
No cree subcarpetas en los buckets de almacenamiento compatibles con S3 que utilice con Ops Manager. Ops Manager solo admite el uso de buckets de almacenamiento completos compatibles con S3.
Configura la versionado de almacenamiento compatible con S3basado en el tipo de bucket:
Para los almacenes de instantáneas de almacenamiento compatibles con S3estándar, desactiva el control de versiones. Ops Manager no admite la versionado de los depósitos de almacenamiento S3estándar utilizados para los snapshots.
Para cubos de almacenamiento compatibles con S3con bloqueo de objetos activado, habilite el versionado. La funcionalidad de bloqueo de objetos requiere que la administración de versiones esté habilitada.
No crees reglas de ciclo de vida de almacenamiento compatibles con S3. Las reglas del ciclo de vida que hacen que las versiones actuales de los objetos de instantáneas de Ops Manager caduquen o se transfieran a archivos resultan en instantáneas incompletas que no pueden usarse para restaurar la configuración.
No se puede mover el almacén de oplog compatible con S3
Después de crear un almacén oplog compatible con S3, no puedes moverlo. En su lugar, se puede crear un nuevo almacén de logs de operaciones compatible con S3en un bucket de almacenamiento compatible con S3independiente en la mismo Amazon Web Services region. El bucket de snapshot de almacenamiento compatible con S3debe ser diferente que el bucket de almacenamiento compatible con S3de oplog.
Admite la API de almacenamiento
MongoDB es compatible con endpoints compatibles con las API de AWS S3 de cualquier proveedor. Ops Manager intenta validar estos endpoints cuando guardas la configuración del almacenamiento de oplog compatible con S3. Si la validación es exitosa, Ops Manager guarda la configuración. Si la validación falla, Ops Manager muestra un error y no guarda la configuración.
Requisitos previos
Pre-Requisitos para el Almacenamiento de Metadatos
Implemente las instancias dedicadas de MongoDB para gestionar los metadatos3del almacén de registros de operaciones compatible con S y el almacén de registros de operaciones. Gestione estas instancias en los mismos hosts que el host de Ops Manager, las bases de datos de respaldo o los almacenes de instantáneas. Conecte uno o más volúmenes de almacenamiento con capacidad suficiente para almacenar las bases de datos que gestionan estas instancias.
Asegure la instancia que almacena su base de datos de metadatos de almacenamiento de oplog compatible con S3utilizando autenticación y TLS. Las bases de datos de metadatos de almacenamiento Oplog compatibles con S3permiten todos los mecanismos de autenticación.
Requisitos previos de almacenamiento de AWS S3
Asegúrese de tener un usuario IAMen AWS.
Cree sus propias claves de acceso de AWS para su usuario de IAM. Esto le permite crear3depósitos de almacenamiento compatibles con S y almacenar archivos de registro de operaciones en ellos. MongoDB no crea ni emite claves de acceso de AWS.
Cree su propio Bucket S3 para almacenar sus almacenes de oplog compatibles con S3.
Nota
El usuario IAM para el cual se crearon las claves de acceso AWS debe ser propietario del bucket de almacenamiento compatible con S3.
Requisitos previos de IBM Cloud Object Storage
Cree una clave de acceso y una clave secreta utilizando las herramientas de credenciales de IBM.
Cree su propio storage de almacenamiento compatible con S3.
Requisitos previos de almacenamiento en la nube elástica Dell EMC
Cree una clave de acceso y una clave secreta a partir de su ID de usuario de ECS.
Cree su propio storage de almacenamiento compatible con S3.
Otro almacenamiento compatible con S3
Se pueden utilizar otros endpoints de almacenamiento compatibles con S3. Ops Manager intenta validar estos extremos cuando guardas la configuración. Si la validación es exitosa, la configuración Ops Manager la guarda. Si la validación falla, Ops Manager muestra un error y no guarda la configuración.
Procedimientos
El formato del nombre de usuario y la contraseña depende del mecanismo de autenticación. Seleccione una de las siguientes pestañas:
Agregar un almacén de registros de operaciones compatible con S3
Proporcione los detalles del almacén de operaciones S3.
Campo | Necesidad | Contenido | ||||
|---|---|---|---|---|---|---|
Nombre | Requerido | Introduce la etiqueta para el almacén de Oplog compatible con S3. | ||||
Nombre de cubo de S3 | Requerido | Introduce el nombre del bucket de almacenamiento compatible S3en el que deseas alojar la instantánea o tienda de oplog compatible con S3. Para los buckets AWS S3, ingresa el nombre del bucket sin el prefijo URI S3. | ||||
Anulación de región | Condicional | Escriba la región donde reside su depósito de almacenamiento compatible con S3. Utiliza este campo solo si el Punto Final S3 de tu almacenamiento compatible con S3no admite la delimitación por región. No se debe asignar un valor a este campo con buckets AWS S3. | ||||
Punto final S3 | Requerido | Introduce la URL para este bucket de almacenamiento compatible con S3. Si AWS debe cumplir con los endpoints regulares de Amazon S3, utiliza el formato de tipo de ruta: | ||||
S3 Máximas Conexiones | Requerido | Introduzca un número entero positivo que indique la cantidad máxima de conexiones a este depósito de almacenamiento compatible con S3. | ||||
Acceso al estilo de ruta | Opcional | Selecciona usar un endpoint de URL con estilo de ruta ( Para obtener más detalles, consulte Solicitudes de estilo Path en la documentación de AWS. IMPORTANTE: selecciona esta opción cuando utilices el servicio Amazon S3. | ||||
Cifrado del lado del servidor | Opcional | Seleccione esta opción para habilitar el cifrado del servidor.Desmarque esta opción para deshabilitarlo. | ||||
Modo de autorización S3 | Requerido | Seleccione el método utilizado para autorizar el acceso al depósito de almacenamiento compatible con S3 especificado en S3 Bucket Name.
| ||||
Llaves con CA Personalizado Bundle | Condicional | Haga clic en Choose file para agregar una cadena de autoridad de certificación personalizada. Esta cadena puede validarse con un certificado autofirmado en el contenedor de almacenamiento compatible con S3. | ||||
Clave de acceso AWS | Condicional | Introduzca su AWS Access Key ID. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. | ||||
Clave secreta de AWS | Condicional | Introduce tu Clave Secreta de Acceso de AWS. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. | ||||
Datastore Type | Requerido | Selecciona Standalone, Replica Set o Sharded Cluster. Esta base de datos de MongoDB almacena los metadatos para el almacenamiento en bloques. | ||||
Lista de hosts de MongoDB | Condicional | Introduce una lista separada por comas de instancias Por ejemplo: Ops Manager muestra este campo cuando se establece Datastore Type en Replica Set o Sharded Cluster. IMPORTANTE: Ops Manager utiliza este almacén de metadatos como almacén de sincronización. Asegúrese de contar con suficiente espacio de almacenamiento. | ||||
Nombre de host de MongoDB | Condicional | Introduzca el nombre de host de la base de datos de metadatos del almacén de oplog compatible con S3. Ops Manager muestra este campo cuando se establece Datastore Type en Standalone. IMPORTANTE: Ops Manager utiliza este almacén de metadatos como almacén de sincronización. Asegúrese de contar con suficiente espacio de almacenamiento. | ||||
Puerto MongoDB | Condicional | Introduce el número de puerto de la base de datos de metadatos de la tienda de oplog compatible con S3. Ops Manager muestra este campo cuando se establece Datastore Type en Standalone. | ||||
Nombre de usuario | Opcional | Si establece este valor: Escriba el nombre del usuario autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulta SCRAM. Escribe el RFC-2253asunto con formato RFC del certificado de cliente del usuario autorizado a acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación x.509, consulta x.509. Escriba el UPN del usuario autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación Kerberos, consulta Kerberos. Escribe el nombre del usuario LDAP autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación LDAP, consulte LDAP. | ||||
Contraseña | Opcional | Si establece este valor: Escriba la contraseña asociada al nombre de usuario que puede acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulta SCRAM. Déjalo en blanco. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación x.509, consulta x.509. Kerberos recupera la contraseña de su archivo keytab. No escribas una contraseña en este campo. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación Kerberos, consulta Kerberos. Escriba la contraseña del usuario LDAP autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación LDAP, consulte LDAP. ADVERTENCIA: si no utilizó la credentialstool para encriptar esta contraseña, está almacenada como texto sin formato en la base de datos. | ||||
Opciones de conexión | Opcional | Ingrese opciones de archivo de configuración adicionales para la instancia de MongoDB. Este campo solo admite valores sin escape. Las opciones de TLS no funcionan aquí. Configure TLS en el archivo Para la sintaxis adecuada, consulte el Formato URI de cadena de conexión en el manual de MongoDB. | ||||
Id. de implementación | Opcional | Identificador único de la región de implementación en la que se alojará el depósito. | ||||
Credenciales encriptadas | Opcional | Seleccione si las credenciales para la base de datos fueron cifradas usando credentialstool. Las credenciales incluyen el nombre de usuario, la contraseña, el ID de clave de acceso de AWS y la clave secreta de AWS. | ||||
Utilice TLS/SSL | Opcional | Seleccione si la base de datos de metadatos del almacén de oplog compatible con S3 solo acepta conexiones cifradas mediante TLS. Más allá de esta casilla de verificación, para conectar este almacén de oplog compatible con S3utilizando TLS, debes habilitar TLS en el almacén de oplog S3. | ||||
Nueva asignación habilitada | Opcional | Seleccione si desea habilitar este almacén de oplog compatible con S3 después de crearlo. Esto está seleccionado por defecto para que el almacén de registro de operaciones compatible con S3 pueda recibir tareas de copia de seguridad. Si desmarcas esta casilla, se crea el almacén de oplog compatible con S3, pero no puedes asignar copias de seguridad a este almacén de oplog compatible con S3. |
Editar un almacén de oplogs existente compatible con S3
Ops Manager enumera almacenes de oplog en una tabla de la Página de almacenamiento Oplog. Cada fila contiene la configuración de cada almacén de Oplog local y compatible con S3.
Actualiza cualquier valor editable que necesite cambiarse.
En la columna MongoDB Connection, actualice cualquier valor editable que deba cambiarse en los siguientes campos:
Campo | Necesidad | Editable | Contenido | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de cubo de S3 | Requerido | no | Ingrese el nombre del bucket de almacenamiento compatible con S3 donde desea alojar el almacén de oplogs compatible con S3. | ||||||||||||||||
Anulación de región | Condicional | no | Escriba la región donde reside su depósito de almacenamiento compatible con S3. Utiliza este campo solo si el Punto Final S3 de tu almacenamiento compatible con S3no admite la delimitación por región. No se debe asignar un valor a este campo con buckets AWS S3. | ||||||||||||||||
Punto final S3 | Requerido | no | Introduce la URL para este bucket de almacenamiento compatible con S3. | ||||||||||||||||
S3 Máximas Conexiones | Requerido | Sí | Introduzca un número entero positivo que indique la cantidad máxima de conexiones a este depósito de almacenamiento compatible con S3. | ||||||||||||||||
Acceso al estilo de ruta | Opcional | Sí | Selecciona usar un endpoint de URL con estilo de ruta ( Para obtener más detalles, consulte Solicitudes de estilo Path en la documentación de AWS. | ||||||||||||||||
Cifrado del lado del servidor | Opcional | Sí | Haz clic para habilitar el cifrado del lado del servidor. Borrar para deshabilitar el cifrado del lado del servidor. | ||||||||||||||||
Modo de autorización S3 | Requerido | Sí | Seleccione el método utilizado para autorizar el acceso al depósito de almacenamiento compatible con S3 especificado en S3 Bucket Name.
| ||||||||||||||||
Llaves con CA Personalizado Bundle | Condicional | Sí | Haga clic en Choose file para agregar una cadena de autoridad de certificación personalizada. Esta cadena puede validarse con un certificado autofirmado en el contenedor de almacenamiento compatible con S3. | ||||||||||||||||
Clave de acceso AWS | Condicional | Sí | Introduzca su AWS Access Key ID. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. | ||||||||||||||||
Clave secreta de AWS | Condicional | Sí | Introduce tu Clave Secreta de Acceso de AWS. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. Ops Manager no muestra el AWS Secret Key existente. | ||||||||||||||||
<hostname>:<port> | Requerido | Sí | Ingrese uno o más hosts que conforman la base de datos de metadatos de Snapshot Store de almacenamiento compatible con S3 en el formato Si la base de datos de metadatos de la tienda de oplog compatible con S3es un set de réplicas o un clúster, debe escribir una lista separada por comas de instancias de Por ejemplo: Si la base de metadatos de almacenamiento de oplogs compatible con S3 es una instancia autónoma de MongoDB, escriba el IMPORTANTE: S3 Preocupaciones sobre alojamiento de Oplog:
| ||||||||||||||||
Nombre de usuario Auth de MongoDB | Opcional | Sí | Si establece este valor: Escriba el nombre del usuario autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulta SCRAM. Escribe el RFC-2253asunto con formato RFC del certificado de cliente del usuario autorizado a acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación x.509, consulta x.509. Escriba el UPN del usuario autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación Kerberos, consulta Kerberos. Escribe el nombre del usuario LDAP autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación LDAP, consulte LDAP. | ||||||||||||||||
Contraseña de autenticación de MongoDB | Opcional | Sí | Si establece este valor: Escriba la contraseña asociada al nombre de usuario que puede acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulta SCRAM. Déjalo en blanco. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación x.509, consulta x.509. Kerberos recupera la contraseña de su archivo keytab. No escribas una contraseña en este campo. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación Kerberos, consulta Kerberos. Escriba la contraseña del usuario LDAP autorizado para acceder a esta base de datos. Si la base de datos de la aplicación Ops Manager utiliza autenticación o TLS, debe tener conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación LDAP, consulte LDAP. Ops Manager no muestra el MongoDB Auth Password existente. ADVERTENCIA: si no utilizó la credentialstool para encriptar esta contraseña, está almacenada como texto sin formato en la base de datos. | ||||||||||||||||
Credenciales encriptadas | Opcional | Sí | Seleccione si las credenciales para la base de datos fueron cifradas usando credentialstool. Las credenciales incluyen el nombre de usuario, la contraseña, el ID de clave de acceso de AWS y la clave secreta de AWS. | ||||||||||||||||
Utiliza TLS/SSL | Opcional | Sí | Selecciona si la base de datos del almacén de Oplog compatible con S3 sólo acepta conexiones cifradas utilizando TLS. Más allá de esta casilla de verificación, para conectar este almacén de oplog compatible con S3utilizando TLS, debes habilitar TLS en el almacén de oplog S3. | ||||||||||||||||
Opciones de conexión | Opcional | Sí | Introduce cualquier opción adicional del archivo de configuración para la instancia de MongoDB. Este campo solo admite valores sin escape. Para revisar la sintaxis correcta, consulta Formato URI de la cadena de conexión en el manual de MongoDB. | ||||||||||||||||
Etiquetas de asignación | Opcional | Sí | Introduzca una lista de etiquetas separadas por comas para asignar los almacenes de oplog compatibles con S3 a proyectos específicos. | ||||||||||||||||
Nivel de confirmación de escritura | Requerido | Sí | Seleccionesu inquietud de escritura preferida:
|
Opcional: Configura el almacén S3 Oplog para aceptar trabajos de copia de seguridad.
Para habilitar este oplog compatible con S3, selecciona Assignment Enabled.
Esta opción está seleccionada de forma predeterminada para que se puedan asignar trabajos de copia de seguridad al almacén de registros de operaciones compatible con S3. Si se desactiva, Ops Manager crea el almacén de registros de operaciones compatible con S3, pero no se pueden asignar copias de seguridad.
Opcional: reinicie las instancias de Ops Manager si es necesario.
Si cambia algún valor de la cadena de conexión o el problema de escritura, reinicie todas las instancias de Ops Manager, incluidas aquellas que ejecutan Backup Daemons.
Advertencia
Para modificar los valores de la cadena de conexión o la preocupación de escritura de un almacén de registros de operaciones compatible con S3, es necesario reiniciar todos los componentes de Ops Manager, incluidos aquellos que solo ejecutan el demonio de copia de seguridad para aplicar dichos cambios. Los parámetros de conexión incluyen:
<hostname>:<port>
MongoDB Auth Username
MongoDB Auth Password
Encrypted Credentials
Use TLS/SSL
Connection Options
Write Concern
Si cambiaste a otro host de almacenamiento de registro Oplog compatible con S3, Ops Manager no copia los datos del almacenamiento de Oplog compatible con S3 existente al otro almacenamiento de Oplog compatible con S3.
Tip
Para obtener más información sobre la cadena de conexión de MongoDB URI, consulta Formato de cadena de conexión URI en el Manual de MongoDB.