Ops Manager puede realizar copias de seguridad de las bases de datos MongoDB como instantáneas a una o más de las siguientes opciones de almacenamiento:
Otra base de datos MongoDB, llamada almacén de bloques,
Como archivos almacenados en un sistema de archivos local o conectado a la red, y/o
Un S3-compatible balde.
Este tutorial explica cómo realizar copias3de seguridad de sus bases de datos MongoDB como instantáneas almacenadas en almacenamiento3compatible con S y buckets compatibles con almacenamiento compatible con S. Ops Manager almacena los metadatos de las 3 instantáneas almacenadas en S en una base de datos MongoDB.
Nota
Es posible que existan problemas que requieran el uso de más de un almacenamiento de snapshot. Estos problemas podrían incluir la necesidad de tener mayor capacidad, localizar datos o cumplir con regulaciones de privacidad.
Para saber cómo asignar almacenes de instantáneas a diferentes centros de datos, consulte Asignar almacenes de instantáneas a centros de datos específicos.
Considerations
Requiere un depósito dedicado
Ops Manager debe ser el único administrador en el depósito de almacenamiento compatible con S3 que use para las instantáneas. También debe configurar el depósito de almacenamiento compatible con S3 para evitar el uso de funciones que Ops Manager no admite.
Al configurar el depósito de almacenamiento compatible con S3:
No cree subcarpetas en los depósitos de almacenamiento compatibles con S3 que utilice con Ops Manager. Ops Manager solo admite el uso de depósitos de almacenamiento completos compatibles con S3.
Desactivar el control de versiones de los depósitos de almacenamiento compatibles con S3. Ops Manager no admite el control de versiones para los depósitos de almacenamiento compatibles con S3 que se utilizan para instantáneas.
No cree reglas de ciclo de vida de almacenamiento compatibles con S3. Las reglas de ciclo de vida que vencen o transfieren versiones actuales de objetos de instantáneas de Ops Manager a archivos generan instantáneas incompletas que no se pueden usar para restaurar la configuración.
No se puede mover el almacén de instantáneas compatible con S3
Después de crear un almacén de instantáneas compatible con S3, no podrá moverlo a otro bucket de almacenamiento compatible con S3. Si necesita usar otro bucket de almacenamiento compatible con S3 para alojar su almacén de instantáneas compatible con S3, debe crear un nuevo almacén de instantáneas compatible con S3 en ese bucket.
Supports the Storage API
MongoDB admite puntos finales para:
APIde almacenamiento compatible con S3
API de almacenamiento de objetos enIBM Cloud
IBM and Dell EMC support a subset of the full S3-compatible storage API.
Puede usar otros puntos de conexión de almacenamiento compatibles con S3. Ops Manager intenta validar estos puntos de conexión al guardar la configuración del almacén de instantáneas compatible con S3. Si la validación es correcta, Ops Manager guarda la configuración. Si falla, Ops Manager muestra un error y no guarda la configuración.
Requisitos previos
Requisitos previos para el almacenamiento de metadatos
Implemente las instancias dedicadas de MongoDB para gestionar los metadatos del almacén de 3 instantáneas S y el almacén de registros de operaciones. Proporcione estas instancias en hosts separados del host de Ops Manager y de la base de datos de la aplicación para evitar problemas de rendimiento y de copia de seguridad. Conecte uno o más volúmenes de almacenamiento con capacidad suficiente para almacenar las bases de datos que gestionan estas instancias.
Asegúrese de que el host que presta servicio al servicio Ops Manager Backup Daemon tenga capacidad suficiente para almacenar la base de datos principal.
Secure the instance that stores your S3 snapshot store metadata database using authentication and TLS. S3-compatible snapshot store metadata databases support
all authentication mechanisms.
Requisitos previos de almacenamiento de AWS S3
Verify that you have an IAM user on AWS.
Create your own AWS access keys for your IAM user. This allows you to create S3-compatible storage buckets and store snapshot files in them. MongoDB does not create or issue AWS access keys.
Cree su propio depósito S3 para almacenar sus instantáneas del almacén de instantáneas S.3
Nota
The IAM user that you created the AWS access keys for must have at least the following read and write permissions for the S3-compatible storage Bucket:
s3:PutObjects3:GetObjects3:ListObjects3:DeleteObject
(Optional) If you serve your Ops Manager instance on AWS EC2, create an IAM Role to handle authorization.
Este rol necesita:
AWS service como entidad de confianza.
EC2 como caso de uso.
Permisos para leer y escribir acceso a su depósito de almacenamiento compatible con S3.
Para obtener más información, consulta:
Requisitos previos de IBM Cloud Object Storage
Cree una clave de acceso y una clave secreta utilizando las herramientas de credenciales de IBM.
Crea tu propio depósito de almacenamiento compatible con S3.
Requisitos previos de Dell EMC Elastic Cloud Storage
Cree una clave de acceso y una clave secreta a partir de su ID de usuario de ECS.
Crea tu propio depósito de almacenamiento compatible con S3.
Otro almacenamiento compatible con S3
Se pueden usar otros puntos de conexión de almacenamiento compatibles con S3. Ops Manager intenta validar estos puntos de conexión al guardar la configuración. Si la validación es correcta, Ops Manager guarda la configuración. Si la validación falla, Ops Manager muestra un error y no guarda la configuración.
Procedimientos
El formato del nombre de usuario y la contraseña depende del mecanismo de autenticación. Seleccione una de las siguientes pestañas:
Agregar un almacenamiento de snapshot compatible con S3
Navegar a la página Snapshot Storage.
Haga clic en el enlace Admin.
Haz clic en la pestaña Backup.
(Opcional) Si no ha configurado previamente el directorio principal, configúrelo en el Head Directory cuadro.
Haga clic en la página Snapshot Storage.
Proporcione los detalles del almacén de bloques S3.
Campo | Necesidad | Contenido | |
|---|---|---|---|
Nombre | Requerido | Escriba la etiqueta para el almacén de instantáneas compatible con S3. | |
Nombre del depósito S3 | Requerido | Enter the name of the S3-compatible storage bucket where you want to host the S3-compatible snapshot or oplog store. For AWS S3 buckets, enter the bucket's name without the S3 URI prefix. | |
Anulación de región | Condicional | Escriba la región donde reside su depósito de almacenamiento compatible con S3. Utilice este campo solo si el punto3 de conexión S3 de su almacén de almacenamiento compatible con S no admite el ámbito regional. No proporcione ningún valor para este campo con3 buckets de AWS S. | |
Punto final S3 | Requerido | Introduce la URL de este bucket de almacenamiento compatible con S3. Si AWS necesita cumplir con los endpoints regulares de Amazon S3, usa el formato de estilo de ruta: | |
Conexiones S3 Max | Requerido | Escriba un número entero positivo que indique la cantidad máxima de conexiones a este depósito de almacenamiento compatible con S3. | |
Acceso al estilo de ruta | Opcional | Selecciona usar un endpoint de URL con estilo de ruta ( Para obtener más detalles, consulte Solicitudes de estilo Path en la documentación de AWS. IMPORTANTE: Seleccione esta opción cuando utilice el3 servicio Amazon S. | |
Cifrado del lado del servidor | Opcional | Seleccione esta opción para habilitar el cifrado del servidor.Desmarque esta opción para deshabilitarlo. | |
Modo de autorización S3 | Requerido | Seleccione el método utilizado para autorizar el acceso al depósito de almacenamiento compatible con S3 especificado en S3 Bucket Name. Si selecciona Keys, Ops Manager utiliza AWS Access Key y AWS Secret Key para autorizar el acceso a su depósito de almacenamiento compatible con S3. If you select IAM Role, Ops Manager uses an AWS IAM role to authorize access to your S3-compatible storage bucket. AWS Access Key and AWS Secret Key fields are ignored. | |
Claves con paquete CA personalizado | Condicional | Haga clic en Choose file para agregar una cadena de autoridad de certificación personalizada. Esta cadena puede validarse con un certificado autofirmado en el contenedor de almacenamiento compatible con S3. | |
Clave de acceso de AWS | Condicional | Type your AWS Access Key ID. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. | |
Clave secreta de AWS | Condicional | Type your AWS Secret Access Key. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. | |
Datastore Type | Requerido | Seleccione Standalone, Replica Set o Sharded Cluster. Esta base de datos MongoDB almacena los metadatos del almacén de bloques. | |
Lista de hosts de MongoDB | Condicional | Escriba una lista separada por comas de Por ejemplo: Ops Manager muestra este campo cuando se establece Datastore Type en Replica Set o Sharded Cluster. | |
MongoDB Hostname | Condicional | Escriba el nombre de host de la base de datos de metadatos del almacén de instantáneas compatible con S3. Ops Manager muestra este campo cuando se establece Datastore Type en Standalone. | |
Puerto MongoDB | Condicional | Escriba el número de puerto de la base de datos de metadatos del almacén de instantáneas compatible con S3. Ops Manager muestra este campo cuando se establece Datastore Type en Standalone. | |
Nombre de usuario | Opcional | Si establece este valor: Escriba el nombre del usuario autorizado para acceder a esta base de datos. If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulte SCRAM. Escriba el asunto con formato RFC- del certificado de cliente del usuario autorizado para acceder a esta base de datos.2253 If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la509 autenticación x.,509consulte x.. Type the UPN of the user authorized to access this database. If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la autenticación Kerberos, consulte Kerberos. Type the name of the LDAP user authorized to access this database. If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la autenticación LDAP, consulte LDAP. | |
Contraseña | Opcional | Si establece este valor: Escriba la contraseña asociada al nombre de usuario que puede acceder a esta base de datos. If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulte SCRAM. Déjalo en blanco. If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la509 autenticación x.,509consulte x.. Kerberos recupera la contraseña de su archivo keytab. No escriba la contraseña en este campo. If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la autenticación Kerberos, consulte Kerberos. Type the password of the LDAP user authorized to access this database. If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la autenticación LDAP, consulte LDAP. ADVERTENCIA: Si no utilizó la herramienta de credenciales para cifrar esta contraseña, se almacenará como texto sin formato en la base de datos. | |
Opciones de conexión | Opcional | Add additional configuration file options for the MongoDB instance. Este campo solo admite valores sin escape. Las opciones TLS no funcionan aquí. Configure TLS en el archivo Para conocer la sintaxis adecuada, consulte Formato de URI de cadena de conexión en el manual de MongoDB. | |
Id. de implementación | Opcional | Identificador único de la región de implementación en la que se alojará el depósito. | |
Credenciales cifradas | Opcional | Select if the credentials for the database were encrypted using the credentialstool. The credentials include the Username, Password, AWS Access Key ID and AWS Secret Key. | |
Utilice TLS/SSL | Opcional | Select if the S3-compatible snapshot store metadata database only accepts connection encrypted using TLS. Beyond this checkbox, to connect this S3-compatible snapshot store using TLS, you must enable TLS on the S3 blockstore database. | |
Nueva asignación habilitada | Opcional | Seleccione esta opción si desea habilitar este almacén de instantáneas compatible con S3 después de crearlo. Esta opción está activada de forma predeterminada para que se puedan asignar tareas de copia de seguridad al almacén de bloques de almacenamiento compatible con S3. Si desactiva esta casilla, se creará el almacén de instantáneas compatible con S3, pero no podrá asignarle copias de seguridad. | |
Deshabilitar la configuración de proxy | Opcional | Seleccione esta opción si desea deshabilitar el proxy a este almacén de instantáneas compatible con S3 después de crearlo. AWS S3 respeta las variables de entorno |
Edita un almacenamiento de snapshot existente compatible con S3
Ops Manager muestra el almacenamiento de snapshot compatible con S3 en una tabla de la página de almacenamiento de snapshots. Cada fila contiene la configuración para un almacenamiento de snapshot compatible con S3.
Navegar a la página Snapshot Storage.
Haga clic en el enlace Admin.
Haz clic en la pestaña Backup.
(Opcional) Si no ha configurado previamente el directorio principal, configúrelo en el Head Directory cuadro.
Haga clic en la página Snapshot Storage.
Actualice cualquier valor editable que necesite cambiar.
En la columna MongoDB Connection, actualice cualquier valor editable que deba cambiarse en los siguientes campos:
Campo | Necesidad | Editable | Contenido | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nombre del depósito S3 | Requerido | no | Escriba el nombre del depósito de almacenamiento compatible con S3 donde desea alojar el almacén de instantáneas compatible con S3. | ||||||||||||||||
Anulación de región | Condicional | no | Escriba la región donde reside su depósito de almacenamiento compatible con S3. Use this field only if your S3-compatible storage store's S3 Endpoint doesn't support region scoping. Don't provide a value for this field with AWS S3 buckets. | ||||||||||||||||
Punto final S3 | Requerido | no | Type the URL for this S3-compatible storage bucket. | ||||||||||||||||
Conexiones S3 Max | Requerido | sí | Escriba un número entero positivo que indique la cantidad máxima de conexiones a este depósito de almacenamiento compatible con S3. | ||||||||||||||||
Acceso al estilo de ruta | Opcional | sí | Selecciona usar un endpoint de URL con estilo de ruta ( Para obtener más detalles, consulte Solicitudes de estilo Path en la documentación de AWS. | ||||||||||||||||
Cifrado del lado del servidor | Opcional | sí | Haz clic para habilitar el cifrado del lado del servidor. Borrar para deshabilitar el cifrado del lado del servidor. | ||||||||||||||||
Modo de autorización S3 | Requerido | sí | Seleccione el método utilizado para autorizar el acceso al depósito de almacenamiento compatible con S3 especificado en S3 Bucket Name.
| ||||||||||||||||
Claves con paquete CA personalizado | Condicional | sí | Haga clic en Choose file para agregar una cadena de autoridad de certificación personalizada. Esta cadena puede validarse con un certificado autofirmado en el contenedor de almacenamiento compatible con S3. | ||||||||||||||||
Clave de acceso de AWS | Condicional | sí | Type your AWS Access Key ID. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. | ||||||||||||||||
Clave secreta de AWS | Condicional | sí | Type your AWS Secret Access Key. Ops Manager muestra este campo cuando se establece S3 Authorization Mode en Keys. Ops Manager no muestra la clave de acceso secreta existente. | ||||||||||||||||
<hostname>:<port> | Requerido | sí | Escriba uno o más hosts que componen la base de datos de metadatos de almacenamiento Snapshot Store compatible con S3 en el formato Si la3base de datos de metadatos del almacén de instantáneas compatible con S es un conjunto de réplicas o un clúster fragmentado, escriba una lista separada por Por ejemplo:
| ||||||||||||||||
Nombre de usuario de autenticación de MongoDB | Opcional | sí | Si establece este valor: Escriba el nombre del usuario autorizado para acceder a esta base de datos. If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulte SCRAM. Escriba el asunto con formato RFC- del certificado de cliente del usuario autorizado para acceder a esta base de datos.2253 If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la509 autenticación x.,509consulte x.. Type the UPN of the user authorized to access this database. If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la autenticación Kerberos, consulte Kerberos. Type the name of the LDAP user authorized to access this database. If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la autenticación LDAP, consulte LDAP. | ||||||||||||||||
Contraseña de autenticación de MongoDB | Opcional | sí | Si establece este valor: Escriba la contraseña asociada al nombre de usuario que puede acceder a esta base de datos. If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la autenticación SCRAM, consulte SCRAM. Déjalo en blanco. If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la509 autenticación x.,509consulte x.. Kerberos recupera la contraseña de su archivo keytab. No escriba la contraseña en este campo. If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la autenticación Kerberos, consulte Kerberos. Type the password of the LDAP user authorized to access this database. If your Ops Manager Application Database uses authentication or TLS, you must have connections configured to the application database. To learn more, see Configure the Connections to the Application Database. Para obtener más información sobre cómo configurar la autenticación LDAP, consulte LDAP. Ops Manager no muestra el MongoDB Auth Password existente. ADVERTENCIA: Si no utilizó la herramienta de credenciales para cifrar esta contraseña, se almacenará como texto sin formato en la base de datos. NotaOps Manager no muestra el MongoDB Auth Password existente. | ||||||||||||||||
Credenciales cifradas | Opcional | sí | Select if the credentials for the database were encrypted using the credentialstool. The credentials include the Username, Password, AWS Access Key ID and AWS Secret Key. | ||||||||||||||||
Utilice TLS/SSL | Opcional | sí | Select if the blockstore database only accepts connection encrypted using TLS. Beyond this checkbox, to connect this S3-compatible snapshot store using TLS, you must enable TLS on the S3 blockstore database. | ||||||||||||||||
Opciones de conexión | Opcional | sí | Escriba las opciones adicionales del archivo de configuración para la instancia de MongoDB. Este campo solo admite valores sin escape. Para conocer la sintaxis adecuada, consulte Formato de URI de cadena de conexión en el manual de MongoDB. | ||||||||||||||||
Etiquetas de asignación | Opcional | sí | Escriba una lista de etiquetas separadas por comas para asignar los almacenes de bloques S3 a proyectos específicos. | ||||||||||||||||
Factor de carga | Opcional | sí | Escriba cualquier número entero positivo que exprese cuánto trabajo de respaldo desea que realice este almacén de instantáneas en comparación con otro almacén de instantáneas. El trabajo de copia de seguridad incluye la realización de copias de seguridad, la restauración de snapshots o el optimización de blockstores. La proporción de trabajo de copia de seguridad asignada a un único almacenamiento de snapshot se denomina su Factor de carga. IMPORTANTE: Si solo tiene un almacénLoad Factor de instantáneas, representa el número de procesos de copia de seguridad simultáneos que el almacén realiza a la vez. Para evitar los costos de rendimiento asociados con la ejecución de varios procesos simultáneos cuando tiene un almacén de instantáneas, omita esta configuración para asignarle a su almacén de instantáneas el valor Load Factor predeterminado Al tener varios almacenes de instantáneas, el valor predeterminado Load Factor de Si se modifica el valor Load Factor de un almacén de instantáneas mientras se está realizando una copia de seguridad, se permite que finalicen todos los trabajos o tareas que se estén ejecutando en ese almacén. Todo el trabajo de copia de seguridad futuro se redistribuye entre los almacenes de instantáneas restantes que tengan un valor Load Factor de As a snapshot store's Load Factor increases, it performs more backup work compared to another snapshot store. For example, if the Load Factor of snapshot store A los almacenes de instantáneas con mayor rendimiento informático o de almacenamiento se les debe asignar un valor mayor de Load Factor. Por ejemplo, considere un clúster de cinco fragmentos con la siguiente configuración de almacenamiento de respaldo:
En este ejemplo, Para obtener más ejemplos que comparen las capacidades de almacenamiento de diferentes configuraciones de respaldo, consulte:
Load Factor can be set to | ||||||||||||||||
Nivel de confirmación de escritura | Requerido | sí | Select your preferred Write Concern:
|
Select the checkbox in the Assignment Enabled column.
Seleccione esta opción si desea habilitar este almacén de instantáneas compatible con S3 después de crearlo. Esta opción está activada de forma predeterminada para que se puedan asignar tareas de copia de seguridad al almacén de instantáneas compatible con S3. Si desactiva esta casilla, se creará el almacén de instantáneas de almacenamiento compatible con S3, pero no podrá asignarle copias de seguridad.
Opcional: Reinicie las instancias de Ops Manager si es necesario.
Si cambia algún valor de la cadena de conexión o el problema de escritura, reinicie todas las instancias de Ops Manager, incluidas aquellas que ejecutan Backup Daemons.
Advertencia
Para modificar los valores de la cadena de conexión o la preocupación de escritura de un almacén de bloques existente, es necesario reiniciar todos los componentes de Ops Manager, incluidos aquellos que solo ejecutan el demonio de copia de seguridad, para aplicar dichos cambios. Los parámetros de conexión incluyen:
<hostname>:<port>
MongoDB Auth Username
MongoDB Auth Password
Encrypted Credentials
Use TLS/SSL
Connection Options
Write Concern
Si cambia a otro host de almacén de bloques, los datos del almacén de bloques existente no se copian automáticamente al otro almacén de bloques.
Tip
For more details on the MongoDB connection string URI, see Connection String URI Format in the MongoDB Manual.
Eliminar un almacén de instantáneas compatible con S3
Navegar a la página Snapshot Storage.
Haga clic en el enlace Admin.
Haz clic en la pestaña Backup.
(Opcional) Si no ha configurado previamente el directorio principal, configúrelo en el Head Directory cuadro.
Haga clic en la página Snapshot Storage.