A lo largo del ciclo de vida de una copia de seguridad, MongoDB Agent sigue el oplog de cada set de réplicas y envía nuevas entradas de oplog a Ops Manager. El agente envía las entradas del oplog en paquetes comprimidos de aproximadamente 10 MB cada uno, denominados fragmentos de oplog. Estas porciones de oplog se almacenan en una o más bases de datos de MongoDB denominadas almacenes de oplog. Cada implementación de Ops Manager necesita al menos un almacén de Oplog.
Cuando habilitas las copias de seguridad, Ops Manager te solicita crear tu primer almacén de oplog. Este puede ser un almacén de oplog local o un almacén de oplog compatible con S3. Una vez que creas el primer almacén de oplog, lo gestionas por separado de tus almacenamientos de snapshot. Puedes crear almacenes oplog adicionales.
Este tutorial abarca la creación de almacenes Oplog adicionales compatibles con S3 para almacenar entradas de Oplog. Como cualquier instancia de MongoDB, un almacén de Oplog compatible con S3 puede estar en cualquier host que ejecute MongoDB y un bucket de almacenamiento compatible con S3 (sin subcarpetas) al que la aplicación Ops Manager pueda acceder.
Considerations
Se requiere un depósito dedicado
Ops Manager debe ser el único administrador en el bucket de almacenamiento compatible con S3 que utilizas para instantáneas. También necesitas configurar el bucket de almacenamiento compatible con S3 para evitar el uso de funcionalidades que Ops Manager no admite.
Al configurar el contenedor de almacenamiento compatible con S3:
No cree subcarpetas en los buckets de almacenamiento compatibles con S3 que utilice con Ops Manager. Ops Manager solo admite el uso de buckets de almacenamiento completos compatibles con S3.
Configura la versionado de almacenamiento compatible con S3basado en el tipo de bucket:
Para los almacenes de instantáneas de almacenamiento compatibles con S3estándar, desactiva el control de versiones. Ops Manager no admite la versionado de los depósitos de almacenamiento S3estándar utilizados para los snapshots.
Para cubos de almacenamiento compatibles con S3con bloqueo de objetos activado, habilite el versionado. La funcionalidad de bloqueo de objetos requiere que la administración de versiones esté habilitada.
No crees reglas de ciclo de vida de almacenamiento compatibles con S3. Las reglas del ciclo de vida que hacen que las versiones actuales de los objetos de instantáneas de Ops Manager caduquen o se transfieran a archivos resultan en instantáneas incompletas que no pueden usarse para restaurar la configuración.
No se puede mover el oplog compatible con S3
Después de crear un almacén oplog compatible con S3, no puedes moverlo. En su lugar, se puede crear un nuevo almacén de logs de operaciones compatible con S3en un bucket de almacenamiento compatible con S3independiente en la mismo Amazon Web Services region. El bucket de snapshot de almacenamiento compatible con S3debe ser diferente que el bucket de almacenamiento compatible con S3de oplog.
Admite la API de almacenamiento
MongoDB es compatible con endpoints compatibles con las API de AWS S3 de cualquier proveedor. Ops Manager intenta validar estos endpoints cuando guardas la configuración del almacenamiento de oplog compatible con S3. Si la validación es exitosa, Ops Manager guarda la configuración. Si la validación falla, Ops Manager muestra un error y no guarda la configuración.
Requisitos previos
Pre-Requisitos para el Almacenamiento de Metadatos
Implemente la(s) instancia(s) dedicada(s) de MongoDB para proveer el almacenamiento de metadatos del oplog compatible con S3y Oplog Store. Ejecute estas instancias en los mismos hosts que el host de Ops Manager, las bases de datos de respaldo o los almacenamientos de snapshots. Acopla uno o más volúmenes de almacenamiento con suficiente capacidad para almacenar las bases de datos que gestionan estas instancias.
Asegure la instancia que almacena su base de datos de metadatos de almacenamiento de oplog compatible con S3utilizando autenticación y TLS. Las bases de datos de metadatos de almacenamiento Oplog compatibles con S3permiten todos los mecanismos de autenticación.
Prerequisitos de almacenamiento de AWS S3
Asegúrate de tener un usuario IAM on Amazon Web Services.
Cree sus propias Claves de acceso de AWS para el usuario IAM. Esto te permite crear buckets de almacenamiento compatibles con S3y almacenar en ellos archivos oplog. MongoDB no crea ni emite AWS claves de acceso.
Cree su propio Bucket S3 para almacenar sus almacenes de oplog compatibles con S3.
Nota
El usuario IAM para el cual se crearon las claves de acceso AWS debe ser propietario del bucket de almacenamiento compatible con S3.
Requisitos previos de IBM Cloud Object Storage
Cree una clave de acceso y una clave secreta utilizando las herramientas de credenciales de IBM.
Cree su propio storage de almacenamiento compatible con S3.
Requisitos previos de almacenamiento en la nube elástica Dell EMC
Crea una Clave de Acceso y una Clave Secreta desde tu ID de Usuario de ECS.
Cree su propio storage de almacenamiento compatible con S3.
Otro almacenamiento compatible con S3
Se pueden utilizar otros endpoints de almacenamiento compatibles con S3. Ops Manager intenta validar estos extremos cuando guardas la configuración. Si la validación es exitosa, la configuración Ops Manager la guarda. Si la validación falla, Ops Manager muestra un error y no guarda la configuración.
Procedimientos
El formato del nombre de usuario y la contraseña depende del mecanismo de autenticación. Selecciona una de las siguientes pestañas:
Agregar un almacén de Oplog compatible con S3
Proporcione los detalles de S3 Oplog Store.
Campo | Necesidad | Contenido | ||||
|---|---|---|---|---|---|---|
Nombre | Requerido | Introduce la etiqueta para el almacén de Oplog compatible con S3. | ||||
Nombre de cubo de S3 | Requerido | Introduce el nombre del bucket de almacenamiento compatible S3en el que deseas alojar la instantánea o tienda de oplog compatible con S3. Para los buckets AWS S3, ingresa el nombre del bucket sin el prefijo URI S3. | ||||
Anulación de región | Condicional | Escriba la región donde reside su depósito de almacenamiento compatible con S3. Utiliza este campo solo si el Punto Final S3 de tu almacenamiento compatible con S3no admite la delimitación por región. No se debe asignar un valor a este campo con buckets AWS S3. | ||||
Punto final S3 | Requerido | Introduce la URL para este bucket de almacenamiento compatible con S3. Si AWS debe cumplir con los endpoints regulares de Amazon S3, utiliza el formato de tipo de ruta: | ||||
S3 Máximas Conexiones | Requerido | Ingrese un número entero positivo que indique el número máximo de conexiones a este bucket de almacenamiento compatible con S3. | ||||
Acceso estilo ruta | Opcional | Selecciona usar un endpoint de URL con estilo de ruta ( Para más detalles, consulta Solicitudes con estilo de ruta en la documentación de AWS. IMPORTANTE: selecciona esta opción cuando utilices el servicio Amazon S3. | ||||
Cifrado del lado del servidor | Opcional | Selecciona para habilitar el cifrado del lado del servidor. Claro, para desactivar el cifrado del lado del servidor. | ||||
Modo de autorización S3 | Requerido | Selecciona el método utilizado para autorizar el acceso al bucket de almacenamiento compatible con S3 especificado en S3 Bucket Name.
| ||||
Llaves con CA Personalizado Bundle | Condicional | Haz clic en Choose file para agregar una cadena personalizada de Autoridad de Certificación. Esta cadena puede validarse con un certificado autofirmado en el bucket de almacenamiento compatible con S3. | ||||
Clave de acceso AWS | Condicional | Introduzca su AWS Access Key ID. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. | ||||
Clave secreta de AWS | Condicional | Introduce tu Clave Secreta de Acceso de AWS. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. | ||||
Datastore Type | Requerido | Selecciona Standalone, Replica Set o Sharded Cluster. Esta base de datos de MongoDB almacena los metadatos para el almacenamiento en bloques. | ||||
Lista de hosts de MongoDB | Condicional | Introduce una lista separada por comas de instancias Por ejemplo: Ops Manager muestra este campo cuando se establece Datastore Type en Replica Set o Sharded Cluster. IMPORTANTE: Ops Manager utiliza este almacén de metadatos como un almacén de sincronización. Asegúrese de aprovisionar esta tienda con suficiente espacio de almacenamiento. | ||||
Nombre de host de MongoDB | Condicional | Introduce el nombre de host de la base de datos de metadatos del almacén de Oplog compatible con S3. Ops Manager muestra este campo cuando se establece Datastore Type en Standalone. IMPORTANTE: Ops Manager utiliza este almacén de metadatos como un almacén de sincronización. Asegúrese de aprovisionar esta tienda con suficiente espacio de almacenamiento. | ||||
Puerto de MongoDB | Condicional | Introduce el número de puerto de la base de datos de metadatos de la tienda de oplog compatible con S3. Ops Manager muestra este campo cuando se establece Datastore Type en Standalone. | ||||
Nombre de usuario | Opcional | Si establece este valor: Escriba el nombre del usuario autorizado para acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulta SCRAM. Escribe el RFC-2253asunto con formato RFC del certificado de cliente del usuario autorizado a acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación x.509, consulta x.509. Escriba el UPN del usuario autorizado para acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación Kerberos, consulta Kerberos. Escribe el nombre del usuario LDAP autorizado para acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación LDAP, consulte LDAP. | ||||
Contraseña | Opcional | Si establece este valor: Escriba la contraseña asociada al nombre de usuario que puede acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulta SCRAM. Déjalo en blanco. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación x.509, consulta x.509. Kerberos recupera la contraseña de su archivo keytab. No escribas una contraseña en este campo. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación Kerberos, consulta Kerberos. Escribe la contraseña del usuario LDAP autorizado para acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación LDAP, consulte LDAP. ADVERTENCIA: si no utilizó la credentialstool para encriptar esta contraseña, está almacenada como texto sin formato en la base de datos. | ||||
Opciones de conexión | Opcional | Introduce opciones adicionales del archivo de configuración para la instancia de MongoDB. Este campo solo admite valores sin escape. Las opciones de TLS no funcionan aquí. Configure TLS en el archivo Para la sintaxis adecuada, consulte el Formato URI de cadena de conexión en el manual de MongoDB. | ||||
Id. de implementación | Opcional | Identificador único de la región de implementación en la cual alojar el bucket. | ||||
Credenciales encriptadas | Opcional | Seleccione si las credenciales para la base de datos fueron cifradas usando credentialstool. Las credenciales incluyen el nombre de usuario, la contraseña, el ID de clave de acceso de AWS y la clave secreta de AWS. | ||||
Usa TLS/SSL | Opcional | Seleccione si la base de datos de metadatos del almacenamiento Oplog compatible con S3 solo acepta conexiones cifradas que utilicen TLS. Más allá de esta casilla de verificación, para conectar este almacén de oplog compatible con S3utilizando TLS, debes habilitar TLS en el almacén de oplog S3. | ||||
Nueva asignación habilitada | Opcional | Seleccione si desea habilitar este almacén de oplog compatible con S3 después de crearlo. Esto está seleccionado por defecto para que el almacén de registro de operaciones compatible con S3 pueda recibir tareas de copia de seguridad. Si desmarcas esta casilla, se crea el almacén de oplog compatible con S3, pero no puedes asignar copias de seguridad a este almacén de oplog compatible con S3. |
Edita una Tienda de Oplog Compatible con S3 Existente
Ops Manager enumera almacenes de oplog en una tabla de la Página de almacenamiento Oplog. Cada fila contiene la configuración de cada almacén de Oplog local y compatible con S3.
Actualiza cualquier valor editable que necesite cambiarse.
En la columna MongoDB Connection, actualiza cualquier valor editable que deba cambiarse en los siguientes campos:
Campo | Necesidad | Editable | Contenido | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de cubo de S3 | Requerido | no | Ingrese el nombre del bucket de almacenamiento compatible con S3 donde desea alojar el almacén de oplogs compatible con S3. | ||||||||||||||||
Anulación de región | Condicional | no | Escriba la región donde reside su depósito de almacenamiento compatible con S3. Utiliza este campo solo si el Punto Final S3 de tu almacenamiento compatible con S3no admite la delimitación por región. No se debe asignar un valor a este campo con buckets AWS S3. | ||||||||||||||||
Punto final S3 | Requerido | no | Introduce la URL para este bucket de almacenamiento compatible con S3. | ||||||||||||||||
S3 Máximas Conexiones | Requerido | Sí | Ingrese un número entero positivo que indique el número máximo de conexiones a este bucket de almacenamiento compatible con S3. | ||||||||||||||||
Acceso estilo ruta | Opcional | Sí | Selecciona usar un endpoint de URL con estilo de ruta ( Para más detalles, consulta Solicitudes con estilo de ruta en la documentación de AWS. | ||||||||||||||||
Cifrado del lado del servidor | Opcional | Sí | Haz clic para habilitar el cifrado del lado del servidor. Borrar para deshabilitar el cifrado del lado del servidor. | ||||||||||||||||
Modo de autorización S3 | Requerido | Sí | Selecciona el método utilizado para autorizar el acceso al bucket de almacenamiento compatible con S3 especificado en S3 Bucket Name.
| ||||||||||||||||
Llaves con CA Personalizado Bundle | Condicional | Sí | Haz clic en Choose file para agregar una cadena personalizada de Autoridad de Certificación. Esta cadena puede validarse con un certificado autofirmado en el bucket de almacenamiento compatible con S3. | ||||||||||||||||
Clave de acceso AWS | Condicional | Sí | Introduzca su AWS Access Key ID. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. | ||||||||||||||||
Clave secreta de AWS | Condicional | Sí | Introduce tu Clave Secreta de Acceso de AWS. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. Ops Manager no muestra el AWS Secret Key existente. | ||||||||||||||||
<hostname>:<port> | Requerido | Sí | Introduce uno o más hosts que forman la base de datos de metadatos del almacenamiento de snapshot de almacenamiento compatible con S3 en el formato Si la base de datos de metadatos de la tienda de oplog compatible con S3es un set de réplicas o un clúster, debe escribir una lista separada por comas de instancias de Por ejemplo: Si la base de metadatos de almacenamiento de oplogs compatible con S3 es una instancia autónoma de MongoDB, escriba el IMPORTANTE: S3 Preocupaciones sobre alojamiento de Oplog:
| ||||||||||||||||
Nombre de usuario Auth de MongoDB | Opcional | Sí | Si establece este valor: Escriba el nombre del usuario autorizado para acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulta SCRAM. Escribe el RFC-2253asunto con formato RFC del certificado de cliente del usuario autorizado a acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación x.509, consulta x.509. Escriba el UPN del usuario autorizado para acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación Kerberos, consulta Kerberos. Escribe el nombre del usuario LDAP autorizado para acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación LDAP, consulte LDAP. | ||||||||||||||||
Contraseña de autenticación de MongoDB | Opcional | Sí | Si establece este valor: Escriba la contraseña asociada al nombre de usuario que puede acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulta SCRAM. Déjalo en blanco. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre cómo configurar la autenticación x.509, consulta x.509. Kerberos recupera la contraseña de su archivo keytab. No escribas una contraseña en este campo. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación Kerberos, consulta Kerberos. Escribe la contraseña del usuario LDAP autorizado para acceder a esta base de datos. Si tu base de datos de la aplicación de Ops Manager utiliza autenticación o TLS, debes tener las conexiones configuradas a la base de datos de la aplicación. Para obtener más información, consulte Configurar las conexiones a la base de datos de la aplicación. Para obtener más información sobre la configuración de la autenticación LDAP, consulte LDAP. Ops Manager no muestra el MongoDB Auth Password existente. ADVERTENCIA: si no utilizó la credentialstool para encriptar esta contraseña, está almacenada como texto sin formato en la base de datos. | ||||||||||||||||
Credenciales encriptadas | Opcional | Sí | Seleccione si las credenciales para la base de datos fueron cifradas usando credentialstool. Las credenciales incluyen el nombre de usuario, la contraseña, el ID de clave de acceso de AWS y la clave secreta de AWS. | ||||||||||||||||
Utiliza TLS/SSL | Opcional | Sí | Selecciona si la base de datos del almacén de Oplog compatible con S3 sólo acepta conexiones cifradas utilizando TLS. Más allá de esta casilla de verificación, para conectar este almacén de oplog compatible con S3utilizando TLS, debes habilitar TLS en el almacén de oplog S3. | ||||||||||||||||
Opciones de conexión | Opcional | Sí | Introduce cualquier opción adicional del archivo de configuración para la instancia de MongoDB. Este campo solo admite valores sin escape. Para revisar la sintaxis correcta, consulta Formato URI de la cadena de conexión en el manual de MongoDB. | ||||||||||||||||
Etiquetas de asignación | Opcional | Sí | Introduzca una lista de etiquetas separadas por comas para asignar los almacenes de oplog compatibles con S3 a proyectos específicos. | ||||||||||||||||
Nivel de confirmación de escritura | Requerido | Sí | Selecciona tu nivel de confirmación de escritura (write concern) preferido:
|
Opcional: Configura el almacén S3 Oplog para aceptar trabajos de copia de seguridad.
Para habilitar este oplog compatible con S3, selecciona Assignment Enabled.
Esto se selecciona por defecto para que el oplog compatible con S3 pueda asignar tareas de copia de seguridad. Si se desmarca esta casilla, Ops Manager crea el almacén de oplog compatible con S3, pero no podrá asignarle copias de seguridad.
Opcional: reinicie las instancias de Ops Manager si es necesario.
Si cambias algún valor de cadena de conexión o el nivel de confirmación de escritura (write concern), reinicia todas las instancias de Ops Manager, incluidas las que ejecutan daemons de copias de seguridad.
Advertencia
Modificar los valores de la cadena de conexión o el nivel de confirmación de escritura (write concern) para un almacén de Oplog compatible con S3 existente requiere reiniciar todos los componentes de Ops Manager, incluidos aquellos que solo ejecuten el daemon de copias de seguridad para aplicar esos cambios. Los parámetros de conexión incluyen:
<hostname>:<port>
MongoDB Auth Username
MongoDB Auth Password
Encrypted Credentials
Use TLS/SSL
Connection Options
Write Concern
Si cambiaste a otro host de almacenamiento de registro Oplog compatible con S3, Ops Manager no copia los datos del almacenamiento de Oplog compatible con S3 existente al otro almacenamiento de Oplog compatible con S3.
Tip
Para obtener más información sobre la cadena de conexión de MongoDB URI, consulta Formato de cadena de conexión URI en el Manual de MongoDB.