Ops Manager proporciona respaldo consultable. Esta funcionalidad permite query más rápidamente instantáneas de copia de seguridad específicas. Se pueden utilizar los respaldos consultables para:
Restaura un subconjunto de datos dentro de la implementación de MongoDB.
Compare las versiones anteriores de los datos con los datos actuales.
Identificar el mejor punto en el tiempo para restaurar un sistema comparando los datos de varias snapshot.
Considerations
Instancia de solo lectura
Ops Manager proporciona estas instantáneas consultables como instancias de MongoDB de solo lectura. Concretamente, Ops Manager inicia un mongod con datos procedentes del almacenamiento de snapshot seleccionado.
Importante
Por defecto, estas instancias están disponibles hasta por 24 horas. Puedes configurar la duración utilizando
Expiration (Hours). Para otros ajustes de respaldos consultables, consulta Configuración de Snapshots consultables.
Query restricciones sobre los snapshots consultables
No puede realizar las siguientes operaciones en instantáneas consultables:
Consultas que requieren uso de disco, como ejecutar una agregación con la opción
allowDiskUsepara realizar operaciones de clasificación grandes.
No se pueden consultar los snapshots filtrados de espacio de nombres
Si aplicaste filtros de espacio de nombres a un snapshot, no puedes consultar ese snapshot.
Si las snapshots están comprimidas en una almacenamiento del sistema de archivos, no se puede query el contenido de la snapshot.
Si quieres poder query snapshots en un almacenamiento de sistema de archivos, necesitas crear un nuevo almacenamiento de sistema de archivos con la compresión desactivada.
Métodos de conexión
Las conexiones a estas instancias se han agotado TLS/SSL y requiere autenticación x..509 Ops Manager proporciona:
Un ejecutable que crea un túnel el cual maneja la conexión, incluyendo el cliente TLS/SSL y la autenticación x.509.
Las solicitudes se enrutan a través del túnel. Este garantiza que la solicitud se comunique con la instancia correcta de Mongod.
Certificados x.509 si desea gestionar los detalles de conexión manualmente, incluido TLS/SSL y la autenticación x.509.
Las solicitudes llegan a través del servidor web, que actúa como proxy para el mongod.
Copias de seguridad multirregionales
Si tienes habilitadas las copias de seguridad multiregión, el respaldo consultable está deshabilitado a nivel de clúster para evitar la transferencia de datos entre regiones. Puedes asociar nodos del clúster, como particiones y servidores de configuración, a diferentes regiones de implementación. Esto permite que Ops Manager enrute todas las consultas a nivel de clúster a través del bqProxyEndpoint del servidor de configuración. Para habilitar los respaldos consultables a nivel de clúster, configura mms.backup.enableClusterLevelMultiRegionQueryable en true en el archivo /opt/mongodb/mms/conf/conf-mms.properties. Por defecto, el valor para esta configuración de la aplicación es false.
Nota
Consultar directamente una partición o un servidor de configuración no provoca ninguna transferencia de datos entre regiones.
Restaurar desde copia de seguridad regional
Si habilita la copia de seguridad regional para su clúster fragmentado, debe iniciar trabajos de restauración consultables fragmento por fragmento para garantizar el aislamiento regional de los datos. Dado que las regiones de implementación se vinculan a fragmentos individuales en lugar de a clústeres fragmentados, al iniciar un trabajo de restauración a nivel de clúster fragmentado, Ops Manager no puede garantizar el aislamiento de los datos.
Requisitos previos
Importante
Utiliza las versiones más recientes de MongoDB Database Tools, que incluyen mongodump y mongorestore. Utiliza la última versión de mongosh.
Las versiones antiguas de mongodump incluyen un inconveniente que puede provocar que las claves en las opciones de la colección se exporten en orden incorrecto. Para aprender más, consulta TOOLS-3411.
Compatibilidad con instantáneas cifradas para el modo local
Puedes query un snapshot cifrado usando el modo local de Ops Manager si ejecutas MongoDB Enterprise 4.2.9 o posterior.
Compatibilidad de la versión de MongoDB entre la snapshot y la base de datos de destino
Puedes consultar instantáneas hechas desde sets de réplicas o clústeres con CSRS ejecutando MongoDB 3.2 o posterior.
Para que un respaldo consultable pueda realizarse con éxito, la instancia de MongoDB que es el destino de una restauración debe ejecutar una versión compatible de MongoDB. La siguiente tabla enumera los requisitos de compatibilidad para cada tipo de implementación y versión de MongoDB.
Clústeres fragmentados
Datos de instantáneas Versión de MongoDB | Versión de MongoDB compatible con la base de datos de destino | Plataforma |
|---|---|---|
8.0.x | 8.0.x Enterprise o posterior | Any |
7.0.x | 7.0.x Enterprise o posterior | Any |
6.0.x | 6.0.0 Enterprise o posterior | Any |
5.0.x | 5.0.0 Enterprise o posterior | Any |
4.4.x | 4.4.0 Enterprise o posterior | Any |
Sets de réplicas
Datos de instantáneas Versión de MongoDB | Versión de MongoDB compatible con la base de datos de destino | Plataforma |
|---|---|---|
8.0.x | 8.0.x Enterprise o posterior | Any |
7.0.x | 7.0.0 Enterprise o posterior | Any |
6.0.x | 6.0.0 Enterprise o posterior | Any |
5.0.x | 5.0.0 Enterprise o posterior | Any |
4.4.x | 4.4.0 Enterprise o posterior | Any |
Autenticación y autorización
Importante
Una descripción completa de Transport Layer Security, infraestructura de llave pública, X.509 certificados, y Autoridades Certificadoras supera el alcance de este tutorial. Este tutorial supone conocimientos previos de TLS y acceso a certificados X.509 válidos.
Ops Manager necesita un archivo PEM por separado para autenticar y autorizar el uso de respaldo consultable. Este archivo PEM:
Debe pertenecer al mismo usuario y grupo de la plataforma que es propietario del proceso de Ops Manager. En Linux, el usuario y grupo
mongodb-mms:mongodb-mmsposeen este archivo PEM. En Windows, usa el usuarioSYSTEM.Debe ser legible solo para el usuario de la plataforma.
Debe guardarse en la misma ubicación en cada host de Ops Manager si tu implementación usa alta disponibilidad.
Debe ser diferente al que se utiliza para las conexiones HTTPS al Ops Manager (
HTTPS PEM Key File).Se debe usar una longitud de clave mayor a 512 bits. Se recomienda usar una llave RSA de 2048 bits.
Debería utilizar un resumen de mensaje más fuerte que
sha1, comosha256.
Como mínimo, el archivo PEM consta de:
Un certificado de servidor / par de claves y
Un certificado de Autoridad Certificadora
Estos pares se combinan para crear un archivo PEM que respaldo consultable puede usar. Las parejas tienen los siguientes requisitos:
Certificado de autoridad certificadora
La autoridad de certificación debe firmar cualquier otro certificado y clave que se utilice en el archivo PEM. La autoridad de certificación puede ser una de las siguientes:
Un Autoridad Certificadora privada (autofirmada; recomendada para propósitos de prueba).
Un certificado de autoridad de certificación intermediade un proveedor de certificados.
Una autoridad de certificación emitida por el equipo de seguridad de su empresa.
Certificado de servidor / Par de claves
La autoridad certificadora que seleccionaste debe firmar este certificado de servidor.
La configuración del nombre común del par de claves/certificado del servidor depende de cuántos hosts utiliza su implementación de Ops Manager:
Para un solo host de Ops Manager, el Nombre alternativo del sujeto (o, en ausencia de SAN, el Nombre común) en el par debe coincidir con el FQDN del host de Ops Manager.
Para alta disponibilidad, el SAN (o, en ausencia del SAN, el Nombre Común) del par debe coincidir con el FQDN del equilibrador de carga URL.
Concatena el certificado/clave del servidor y la cadena de certificados para crear la Clave PEM del Proxy Server.
Ubicación del archivo PEM
Para el host de respaldo consultable, debes especificar la ubicación del archivo PEM (que contiene un certificado de llave pública y su llave privada asociada) utilizando la configuración Proxy Server PEM File. Si aún no has configurado el respaldo consultable:
Haga clic en Admin en la esquina superior derecha. Desde la pantalla Admin haz clic en General Ops Manager Config Backup.
Desplácese hasta el Queryable Snapshot Configuration y especifique el
Proxy Server PEM Fileque el túnel o los clientes pueden usar para conectarse a la instancia mongod consultable.Si el archivo está cifrado, especifique el
Proxy Server PEM File Password.Opcional. Actualiza otros ajustes de snapshots consultables según corresponda. Para obtener una descripción de las configuraciones, consulta Configuración de instantáneas consultables.
Nota
Debe reiniciar el servidor web si cambia cualquiera de las siguientes configuraciones:
Abrir puertos para el servidor de aplicaciones
El servidor de la aplicación requiere que los puertos 27700-27719 estén abiertos para la comunicación con snapshots de respaldo consultables.
Si utilizas un balanceador de carga, este debe pasar la conexión TCP a través del valor en Proxy Server Port.
Para obtener más información sobre los requerimientos de puertos, consulte Configuración del firewall.
Trabajadores suficientes para el daemon de copias de seguridad del Ops Manager
Para consultar una instantánea de un clúster, el daemon de copias de seguridad requiere al menos un trabajador para el servidor de configuración, un trabajador para cada partición, y un trabajador para la instancia de mongos.
Para consultar una instantánea de un conjunto de réplicas, el demonio de respaldo requiere al menos un trabajador para el conjunto de réplicas.
Por ejemplo, si restaura una copia de seguridad consultable de un clúster de 3fragmentos con el enrutador de fragmentos 1 (mongos), necesita que este valor sea al menos 5:
1 por partición (
3) +1 para el servidor de configuración (
1) +1 para el
mongos
Cuando se inicia el respaldo consultable, el daemon de copias de seguridad activa 5 o más procesos para gestionar estos componentes.
Nombre del host
El FQDN que aloja la mongod para el respaldo consultable debe coincidir con el que se encuentra en la página Daemons. Para encontrar ese nombre de host, haz clic en el enlace Admin, luego haz clic en Backup, y luego haz clic en Daemons.
La copia de seguridad consultable requiere descargas empresariales
Si Ops Manager puede conectarse a Internet, configura Backup Versions Auto Download Enterprise Builds en TRUE. Los respaldos consultables requieren MongoDB Enterprise.
Query copia de seguridad (usar Túnel para conectar)
Nota
El túnel gestiona la seguridad (TLS/SSL y autenticación x.509) para conectarse a la instancia.
Go al vista Backup y haz clic en la pestaña Overview.
Para la implementación cuya copia de seguridad desea consultar, haga clic en el botón de puntos suspensivos debajo de la columna Options y seleccione Query.
También puedes hacer clic en la implementación para ver sus snapshots y hacer clic en el botón Query bajo la columna Actions.
Sigue las indicaciones para query un snapshot de copia de seguridad.
Selecciona el snapshot que se va a query y haz clic en Next.
Start el proceso para query un snapshot. Se te pedirá una verificación en dos pasos.
Seleccione Backup Tunnel como método de conexión a la instantánea consultable.
Selecciona tu plataforma y descarga.
Descomprima el archivo descargado.
Nota
Espere a que se monte la Queryable snapshot antes de continuar. El tiempo de montaje del snapshot depende del tamaño del snapshot. Verifica que el snapshot esté montado navegando a Continuous Backup y seleccionando la pestaña Restore History. Cuando el snapshot está montado, la columna Status informa la fecha y hora de la operación de montaje.
Abra una terminal o un símbolo del sistema y acceda al directorio <tunnel> sin comprimir. Ejecute el archivo ejecutable para iniciar el túnel.
El puerto por defecto para el túnel es
27017. Para cambiar el puerto, utiliza la bandera--local, como en el siguiente ejemplo:./<tunnel executable> --local localhost:27020 Nota
Si cambias el puerto, debes incluir la información del puerto al conectarte.
Para obtener la lista completa de opciones que puede pasar al túnel, ejecute el ejecutable del túnel con la opción
-h:./<tunnel executable> -h Utiliza
mongosho un controlador de MongoDB para conectarte a la copia de seguridad a través del túnel.Si se conecta localmente desde la misma máquina en la que se está ejecutando el túnel, no es necesario especificar una cadena de conexión o información del host. De lo contrario, especifique una cadena de conexión o información del host para la máquina donde se está ejecutando el túnel.
Si has cambiado el puerto en el que escucha el túnel, deberás especificar la información del puerto al conectarte.
Tip
Una vez que hayas terminado de consultar este snapshot, puedes terminar la instancia que se puede consultar:
Vaya a Restore History y pase el cursor sobre la columna Status del elemento de implementación.
Haga clic en Cancel.
Nota
Para encontrar el archivo de registro de la copia de seguridad consultable mongod instancia, navegue a la siguiente ruta en el directorio principal del daemon de copias de seguridad host:
<daemon-hostname>:/<headDirectory>/queryable/<backupId>/mongod.log
Importante
Rotar la clave maestra después de la restauración de snapshots cifrados con AES256-GCM
Si restauras una snapshot cifrada que Ops Manager cifró con AES256-GCM, rota tu clave maestra después de completar la restauración.
Copia de seguridad de consultas (manejar la autenticación TLS manualmente)
Nota
El certificado X.509 del cliente es válido durante el mismo tiempo que la instancia consultable Expiration (Hours), que por defecto es de 24 horas.
Sigue las indicaciones para query un snapshot de copia de seguridad.
Selecciona el snapshot que se va a query y haz clic en Next.
Start el proceso para query un snapshot. Si se solicita su contraseña, ingrese su contraseña para verificar.
Seleccione Connect Manually como método de conexión a la instantánea consultable.
Descarga el archivo PEM del cliente X.509.
Descargar el archivo PEM de la Autoridad de Certificación.
Nota
Espere a que se monte la Queryable snapshot antes de continuar. El tiempo de montaje del snapshot depende del tamaño del snapshot. Verifica que el snapshot esté montado navegando a Continuous Backup y seleccionando la pestaña Restore History. Cuando el snapshot está montado, la columna Status informa la fecha y hora de la operación de montaje.
Use o un controlador MongoDB para conectarse al host de copia de seguridad
mongoshconsultable. Para ello, debe especificar el nombre de host y el puerto, la opción TLS y los509 certificados X..Ejemplo
Si usa para conectarse a la
mongoshinstancia:mongosh my-queryable-backup-host.mongodb.com:27217 \ --tls --tlsCertificateKeyFile <client certificate> \ --tlsCAFile mms-backup-ca.pem
Tip
Una vez que hayas terminado de consultar este snapshot, puedes terminar la instancia que se puede consultar:
Vaya a Restore History y pase el cursor sobre la columna Status del elemento de implementación.
Haga clic en Cancel.
Importante
Rotar la clave maestra después de la restauración de snapshots cifrados con AES256-GCM
Si restauras una snapshot cifrada que Ops Manager cifró con AES256-GCM, rota tu clave maestra después de completar la restauración.
Próximos pasos
Para restaurar una base de datos o una colección usando la instancia de respaldo consultable de MongoDB, consulta Restauración de una base de datos o colección desde un respaldo consultable.