Operator を使用して、 MongoDB Ops Managerを コンテナのリソースとして配置できます。KubernetesKubernetes
Considerations
次の考慮事項が適用されます。
接続の暗号化
MongoDB Ops Managerの配置を構成するときは、 HTTPS 経由で接続を実行するか、 HTTP経由で接続を実行するかを選択する必要があります。
次のHTTPS手順を参照してください。
アプリケーションとの間で、 TLSMongoDB Ops Manager で暗号化された接続を確立します。
アプリケーション データベースのレプリカセット メンバー間でTLS暗号化された接続を確立します。
TLS暗号化の有効な証明書が必要です。
次のHTTP手順を参照してください。
MongoDB Ops Managerアプリケーションとの間の接続を暗号化しません。
アプリケーション データベースのレプリカセット ノード間の接続を暗号化しません。
セットアップ必要なセットアップの数が少なくなります。
HTTPS 経由 で実行する場合、MongoDB Ops Manager はデフォルトでポート {28443 で実行されます。
TLSを使用して MongoDB Ops Manager とアプリケーション データベースの接続を暗号化するかどうかに応じて、適切なタブを選択します。
前提条件
アプリケーション データベースの レプリカセット に対して 1 つの TLS 証明書を作成します。
このTLS証明書には次の属性が必要です。
DNS 名
Ensure that you add SANs or Subject Names for each Pod that hosts a member of the Application Database replica set. The SAN for each pod must use the following format:
<opsmgr-metadata.name>-db-<index>.<opsmgr-metadata.name>-db-svc.<namespace>.svc.cluster.local キーの用途
Ensure that the TLS certificates include the following key-usages (5280):
"server auth"
"client auth"
重要
The Kubernetes Operator uses kubernetes.io/tls secrets to store TLS certificates and private keys for Ops Manager and MongoDB resources. Starting in Kubernetes Operator version 1.17.0, the Kubernetes Operator doesn't support concatenated PEM files stored as Opaque secrets.
MongoDB Ops Manager リソースを配置する前に、 MongoDB Ops ManagerリソースのMongoDB Ops Managerを立ててください。
前提条件を完了する
手順
この手順は、単一のMongoDB Ops Manager Kubernetesクラスターに インスタンスを配置する場合と、マルチクラスター配置の演算子クラスターにMongoDB Ops Manager を配置する場合に適用されます。複数のMongoDB Ops Manager KubernetesKubernetesMongoDB Ops Manager Kubernetesクラスターに の複数のインスタンスを配置する場合は、「 複数の クラスターに リソースを配置する 」を参照してください。
次の手順に従って、 MongoDB Ops ManagerリソースをHTTPS 経由で実行し、 TLSを使用してアプリケーション データベースを保護します。
kubectlをデフォルトで名前空間に設定します。
まだ作成していない場合は、次のコマンドを実行して、作成した名前空間ですべてのkubectlコマンドを実行します。
注意
MongoDB Ops Manager リソースを複数の Kubernetes クラスター MongoDB 配置に配置している場合、次の手順に従います。
contextを中央クラスターの名前に設定します(例:kubectl config set context "$MDB_CENTRAL_CLUSTER_FULL_NAME"。MongoDB のマルチ配置に使用したのと同じスコープ(例:
kubectl config --namespace "mongodb"に--namespaceを設定します。
kubectl config set-context $(kubectl config current-context) --namespace=<metadata.namespace>
証明書のシークレットを作成します。
If you're using HashiCorp Vault as your secret storage tool, you can Create a Vault Secret instead.
シークレット ストレージのオプションの詳細については、「シークレット ストレージの構成 」を参照してください。
Once you have your TLS certificates and private keys, run the following command to create a secret that stores Ops Manager's TLS certificate:
kubectl create secret tls <prefix>-<metadata.name>-cert \ --cert=<om-tls-cert> \ --key=<om-tls-key> Run the following command to create a new secret that stores the application database's TLS certificate:
kubectl create secret tls <prefix>-<metadata.name>-db-cert \ --cert=<appdb-tls-cert> \ --key=<appdb-tls-key>
カスタム CA 証明書に追加の証明書を追加します。
If your Ops Manager TLS certificate is signed by a custom CA, the CA certificate must also contain additional certificates that allow Ops Manager Backup Daemon to download MongoDB binaries from the internet. To create the TLS certificate(s), create a ConfigMap to hold the CA certificate:
重要
Kubernetes Operator では、ConfigMap 内のMongoDB Ops Manager証明書の名前が mms-ca.crt である必要があります。
MongoDB Ops Manager のTLS証明書チェーン全体を
downloads.mongodb.comから取得します。 次のopensslコマンドは、現在の作業ディレクトリへのチェーン内の証明書を.crt形式で出力します。openssl s_client -showcerts -verify 2 \ -connect downloads.mongodb.com:443 -servername downloads.mongodb.com < /dev/null \ | awk '/BEGIN/,/END/{ if(/BEGIN/){a++}; out="cert"a".crt"; print >out}' の CA MongoDB Ops Managerの証明書ファイルと、前のステップで取得した からの TLS 証明書チェーン全体を連結します。
downloads.mongodb.comcat cert2.crt cert3.crt cert4.crt >> mms-ca.crt Create the ConfigMap for Ops Manager:
kubectl create configmap om-http-cert-ca --from-file="mms-ca.crt"
Copy one of the following Ops Manager Kubernetes object examples.
MongoDB Ops Managerとアプリケーション データベースの構成に合わせて設定を変更します。
1 2 apiVersion: mongodb.com/v1 3 kind: MongoDBOpsManager 4 metadata: 5 name: <myopsmanager> 6 spec: 7 replicas: 1 8 version: <opsmanagerversion> 9 adminCredentials: <adminusercredentials> # Should match metadata.name 10 # in the Kubernetes secret 11 # for the admin user 12 13 externalConnectivity: 14 type: LoadBalancer 15 security: 16 certsSecretPrefix: <prefix> # Required. Text to prefix 17 # the name of the secret that contains 18 # Ops Manager's TLS certificate. 19 tls: 20 ca: "om-http-cert-ca" # Optional. Name of the ConfigMap file 21 # containing the certificate authority that 22 # signs the certificates used by the Ops 23 # Manager custom resource. 24 25 applicationDatabase: 26 topology: SingleCluster 27 members: 3 28 version: "6.0.0-ubi8" 29 security: 30 certsSecretPrefix: <prefix> # Required. Text to prefix to the 31 # name of the secret that contains the Application 32 # Database's TLS certificate. Name the secret 33 # <prefix>-<metadata.name>-db-cert. 34 tls: 35 ca: "appdb-ca" # Optional, unless enabling TLS for |mms|. 36 # Name of the ConfigMap file 37 # containing the certicate authority that 38 # signs the certificates used by the 39 # application database. 40 41 ...
1 2 apiVersion: mongodb.com/v1 3 kind: MongoDBOpsManager 4 metadata: 5 name: <myopsmanager> 6 spec: 7 replicas: 1 8 version: <opsmanagerversion> 9 adminCredentials: <adminusercredentials> # Should match metadata.name 10 # in the Kubernetes secret 11 # for the admin user 12 13 externalConnectivity: 14 type: LoadBalancer 15 security: 16 certsSecretPrefix: <prefix> # Required. Text to prefix 17 # the name of the secret that contains 18 # Ops Manager's TLS certificate. 19 tls: 20 ca: "om-http-cert-ca" # Optional. Name of the ConfigMap file 21 # containing the certificate authority that 22 # signs the certificates used by the Ops 23 # Manager custom resource. 24 25 applicationDatabase: 26 topology: MultiCluster 27 clusterSpecList: 28 - clusterName: cluster1.example.com 29 members: 4 30 - clusterName: cluster2.example.com 31 members: 3 32 - clusterName: cluster3.example.com 33 members: 2 34 version: "6.0.0-ubi8" 35 security: 36 certsSecretPrefix: <prefix> # Required. Text to prefix to the 37 # name of the secret that contains the Application 38 # Database's TLS certificate. Name the secret 39 # <prefix>-<metadata.name>-db-cert. 40 tls: 41 ca: "appdb-ca" # Optional, unless enabling TLS for |mms|. 42 # Name of the ConfigMap file 43 # containing the certicate authority that 44 # signs the certificates used by the 45 # application database. 46 47 ...
Open your preferred text editor and paste the object specification into a new text file.
配置に固有の設定を構成します。
キー | タイプ | 説明 | 例 |
|---|---|---|---|
string | Name for this Kubernetes Ops Manager object. リソース名は 44 文字以下にする必要があります。 See also |
| |
数値 | 並行して実行するMongoDB Ops Managerインスタンスの数。 有効な最小値は |
| |
string | インストールするMongoDB Ops Managerのバージョン。 The format should be X.Y.Z. To view available Ops Manager versions, view the container registry. |
| |
string |
| ||
string | 必須。 MongoDB Ops Manager TLS証明書を含むシークレットの名前のプレフィックスに渡すテキスト。 |
| |
string | Name of the ConfigMap you created to verify your Ops Manager TLS certificates signed using a custom CA. This field is required if you signed your Ops Manager TLS certificates using a custom CA. |
| |
string | The Kubernetes service ServiceType that exposes Ops Manager outside of Kubernetes. Exclude the |
| |
integer | MongoDB Ops Manager Application Databaseレプリカセットのノードの数。 |
| |
string | 必須。 Ops Manager Application Databaseが実行する MongoDB のバージョン。 形式は、 Enterprise エディションでは 重要:互換性のあるMongoDB Serverバージョンを選択していることを確認してください。 互換性のあるバージョンは、 MongoDBデータベースリソースが使用する基本イメージによって異なります。 MongoDB のバージョン管理の詳細については、MongoDB マニュアルの「 MongoDBのバージョン管理 」を参照してください。 | For best results, use the latest available enterprise MongoDB version that is compatible with your Ops Manager version. | |
string | 任意。 アプリケーション データベースの Kubernetes 配置のタイプ。 省略した場合、デフォルトは
CRD |
| |
string | 必須。 アプリケーション データベースのTLS証明書を含むシークレットの名前のプレフィックスに設定するテキスト。 |
| |
string | Name of the ConfigMap you created to verify your application database TLS certificates signed using a custom CA. This field is required if you signed your application database TLS certificates using a custom CA. |
KubernetesOperator は、 設定を使用して追加した CA |
任意: バックアップ設定を構成します。
バックアップを構成するには、バックアップを有効にしてから次の操作を行う必要があります。
S 3スナップショット ストアまたはブロックストア を構成するには、 を選択します。 S3スナップショット ストアとブロックストア の両方を配置する場合、 MongoDB Ops Managerはバックアップに使用するものをランダムに選択します。
oplog ストア またはS 3 oplog ストアを構成するには、 を選択します。 oplogストアとS3 oplogストアの両方を配置する場合、 MongoDB Ops Managerは、 oplogバックアップに使用するためにそれらの 1 つをランダムに選択します。
キー | タイプ | 説明 | 例 |
|---|---|---|---|
ブール値 | Flag that indicates that Backup is enabled. ヘッドデータベース、oplog ストア、スナップショット ストアの設定を構成するには、 |
| |
spec.backup.headDB | コレクション | ヘッドデータベースの構成設定のコレクション。 コレクションの個々の設定の説明については、 | |
string | oplog ストアの名前。 |
| |
string | S3 oplog ストアの名前。 |
| |
string | oplog ストアの |
| |
string | S 3 oplog ストアの |
|
S 3スナップショット ストアまたはブロックストア も構成する必要があります。
S3 スナップショット ストアとブロックストア の両方を配置する場合、 MongoDB Ops Managerはバックアップに使用するものをランダムに選択します。
スナップショット保存を構成するには、次の設定を構成します。
キー | タイプ | 説明 | 例 |
|---|---|---|---|
string | S3スナップショットストアの名前。 |
| |
string | Name of the secret that contains the |
| |
string |
| ||
string | データベースのバックアップ スナップショットを保存するS 3またはS 3互換バケットの名前。 |
|
ブロックストアを構成するには、次の設定を構成します。
任意: MongoDB Ops Managerバックアップの追加設定を構成します。
Add any optional settings for backups that you want to apply to your deployment to the object specification file. For example, for each type of backup store, and for Ops Manager backup daemon processes, you can assign labels to associate particular backup stores or backup daemon processes with specific projects. Use spec.backup.[*].assignmentLabels elements of the OpsManager resources.
任意: MongoDB Ops Manager配置の追加設定を構成します。
Add any optional settings that you want to apply to your deployment to the object specification file.
MongoDB Ops Manager インスタンスを作成します。
MongoDB Ops Managerのリソース定義のファイル名に対して次の kubectl コマンドを実行します。
kubectl apply -f <opsmgr-resource>.yaml
注意
MongoDB Ops Manager リソースを複数の Kubernetes クラスター MongoDB 配置に配置している場合は、次を実行します。
kubectl apply \ --context "$MDB_CENTRAL_CLUSTER_FULL_NAME" \ --namespace "mongodb" -f https://raw.githubusercontent.com/mongodb/mongodb-enterprise-kubernetes/master/samples/ops-manager/ops-manager-external.yaml
MongoDB Ops Managerインスタンスのステータスを追跡します。
MongoDB Ops Manager リソースのステータスを確認するには、次のコマンドを呼び出します。
kubectl get om -o yaml -w
このコマンドは、リソースの配置中にstatusフィールドの下に次のような出力を返します。
status: applicationDatabase: lastTransition: "2022-04-01T09:49:22Z" message: AppDB Statefulset is not ready yet phase: Pending type: "" version: "" backup: phase: "" opsManager: phase: ""
Kubernetes Operator は、次の順序でリソースを調整します。
アプリケーション データベース。
Ops Manager:
バックアップ。
Kubernetes 演算子 は、前のリソースがRunningフェーズに入るまで、リソースを調整 しません 。
MongoDB Ops Managerリソースが Pending フェーズを完了すると、バックアップを有効にしている場合、コマンドは status フィールドの下に次のような出力を返します。
status: applicationDatabase: lastTransition: "2022-04-01T09:50:20Z" members: 3 phase: Running type: ReplicaSet version: "6.0.5-ubi8" backup: lastTransition: "2022-04-01T09:57:42Z" message: The MongoDB object <namespace>/<oplogresourcename> doesn't exist phase: Pending opsManager: lastTransition: "2023-04-01T09:57:40Z" phase: Running replicas: 1 url: https://om-svc.cloudqa.svc.cluster.local:8443 version: "6.0.17"
バックアップ データベースを構成するまで、バックアップはPending状態のままになります。
Tip
[ status.opsManager.urlフィールドにはリソースの 接続URLが記載されます。 URLMongoDB Ops Managerこの を使用すると、Kubernetes クラスター内から にアクセスしたり 、ConfigMap を使用してプロジェクトを作成したりできます。
リソースがPendingフェーズを完了すると、コマンドはstatusフィールドの下に次のような出力を返します。
status: applicationDatabase: lastTransition: "2022-12-06T18:23:22Z" members: 3 phase: Running type: ReplicaSet version: "6.0.5-ubi8" opsManager: lastTransition: "2022-12-06T18:23:26Z" message: The MongoDB object namespace/oplogdbname doesn't exist phase: Pending url: https://om-svc.dev.svc.cluster.local:8443 version: ""
バックアップ データベースを構成するまで、バックアップはPending状態のままになります。
Tip
[ status.opsManager.urlフィールドにはリソースの 接続URLが記載されます。 URLMongoDB Ops Managerこの を使用すると、Kubernetes クラスター内から にアクセスしたり 、ConfigMap を使用してプロジェクトを作成したりできます。
MongoDB Ops Managerアプリケーションにアクセスします。
MongoDB Ops ManagerKubernetes実行する手順は、 の アプリケーションへのトラフィックをルーティングする方法によって異なります。Kubernetes Operator を構成してKubernetesサービスを作成した場合、またはKubernetesサービスを手動で作成した場合は、次のいずれかの方法を使用してMongoDB Ops Managerアプリケーションにアクセスします。
クラウドプロバイダーにクエリを実行して、ロード バランサー サービスのFQDNを取得します。 詳しくは、クラウドプロバイダーのドキュメントを参照してください。
ブラウザ ウィンドウを開き、ロード バランサー サービスのFQDNとポート番号を使用して MongoDB Ops Manager アプリケーションに移動します。
https://ops.example.com:8443
Kubernetes クラスターが実行されているホストで、インターネットから
spec.externalConnectivity.portへのアクセスを許可するようにファイアウォール ルールを設定します。ブラウザ ウィンドウを開き、MongoDB Ops Manager FQDN と を使用して
spec.externalConnectivity.portアプリケーションに移動します。https://ops.example.com:30036
サードパーティのサービスを使用してMongoDB Ops Managerアプリケーションにアクセスする方法については、ソリューションのドキュメントを参照してください。
Kubernetes Operator の認証情報を作成します。
To configure credentials, you must create an Ops Manager organization, generate programmatic API keys, and create a secret. These activities follow the prerequisites and procedure on the Create Credentials for the Kubernetes Operator page.
Create a project using a ConfigMap.
プロジェクトを作成するには、「 ConfigMap を使用してMongoDBデプロイごとに 1 つのプロジェクトを作成 」ページの前提条件と手順に従います。
プロジェクト ConfigMap で次のフィールドを設定します。
ConfigMap で MongoDB Ops Manager アプリケーションのURLに
data.baseUrlを設定します。 このURLを見つけるには、次のコマンドを呼び出します。kubectl get om -o yaml -w このコマンドは、次の例のように、
status.opsManager.urlフィールドに MongoDB Ops Manager アプリケーションの URL を返します。status: applicationDatabase: lastTransition: "2022-12-06T18:23:22Z" members: 3 phase: Running type: ReplicaSet version: "6.0.5-ubi8" opsManager: lastTransition: "2022-12-06T18:23:26Z" message: The MongoDB object namespace/oplogdbname doesn't exist phase: Pending url: https://om-svc.dev.svc.cluster.local:8443 version: "" 重要
MongoDB Ops ManagerKubernetesOperatorMongoDB Ops Manager MongoDBを使用してKubernetes を配置し、
data.baseUrlspec.configuration.mms.centralUrlが配置先のMongoDB Ops Manager クラスターの 外部 に配置された データベース リソースを管理する場合、 の 設定と同じ値に設定する必要があります。リソース仕様。詳細については、「外部 MongoDB デプロイの管理 」を参照してください。
Set
data.sslMMSCAConfigMapto the name of your ConfigMap containing the root CA certificate used to sign the Ops Manager host's certificate. The Kubernetes Operator requires that you name this Ops Manager resource's certificatemms-ca.crtin the ConfigMap.
MongoDB データベースリソースを配置して、バックアップ構成を完了します。
デフォルトでは、 MongoDB Ops Managerはバックアップを有効にします。 oplog およびスナップショット ストア用の MongoDB データベース リソースを作成し、構成を完了します。
リソースと同じ名前空間に ストア用のMongoDB database リソースoplogMongoDB Ops Manager を配置します。
注意
このデータベースを 3 ノードのレプリカセットとして作成します。
リソースの
metadata.nameと MongoDB Ops Manager リソース定義で指定したspec.backup.opLogStores.mongodbResourceRef.nameを照合します。リソースと同じ名前空間に S3 スナップショット ストアのMongoDB データベース リソースMongoDB Ops Manager を配置します。
注意
S 3スナップショット ストアをレプリカセットとして作成します。
リソースの
metadata.nameを MongoDB Ops Manager リソース定義で指定したspec.backup.s3Stores.mongodbResourceRef.nameと照合します。
MongoDB Ops Managerリソースが実行されていることを確認します。
MongoDB Ops Manager リソースのステータスを確認するには、次のコマンドを呼び出します。
kubectl get om -o yaml -w
MongoDB Ops Managerが実行されている場合、コマンドは status フィールドの下に次のような出力を返します。
status: applicationDatabase: lastTransition: "2022-12-06T17:46:15Z" members: 3 phase: Running type: ReplicaSet version: "6.0.5-ubi8" opsManager: lastTransition: "2022-12-06T17:46:32Z" phase: Running replicas: 1 url: https://om-backup-svc.dev.svc.cluster.local:8443 version: "6.0.17"
リソースの配置ステータスの詳細については、「 Kubernetes 演算子のトラブルシューティング 」を参照してください。
MongoDB Ops ManagerリソースをHTTP経由で実行するように配置するには、次の手順に従います。
kubectlをデフォルトで名前空間に設定します。
まだ作成していない場合は、次のコマンドを実行して、作成した名前空間ですべてのkubectlコマンドを実行します。
注意
MongoDB Ops Manager リソースを複数の Kubernetes クラスター MongoDB 配置に配置している場合、次の手順に従います。
contextを中央クラスターの名前に設定します(例:kubectl config set context "$MDB_CENTRAL_CLUSTER_FULL_NAME"。MongoDB のマルチ配置に使用したのと同じスコープ(例:
kubectl config --namespace "mongodb"に--namespaceを設定します。
kubectl config set-context $(kubectl config current-context) --namespace=<metadata.namespace>
Copy one of the following Ops Manager Kubernetes object examples.
MongoDB Ops Managerの構成に合わせて 設定を変更します。
1 2 apiVersion: mongodb.com/v1 3 kind: MongoDBOpsManager 4 metadata: 5 name: <myopsmanager> 6 spec: 7 replicas: 1 8 version: <opsmanagerversion> 9 adminCredentials: <adminusercredentials> # Should match metadata.name 10 # in the secret 11 # for the admin user 12 externalConnectivity: 13 type: LoadBalancer 14 15 applicationDatabase: 16 topology: SingleCluster 17 members: 3 18 version: <mongodbversion> 19 ...
1 2 apiVersion: mongodb.com/v1 3 kind: MongoDBOpsManager 4 metadata: 5 name: <myopsmanager> 6 spec: 7 replicas: 1 8 version: <opsmanagerversion> 9 adminCredentials: <adminusercredentials> # Should match metadata.name 10 # in the Kubernetes secret 11 # for the admin user 12 13 externalConnectivity: 14 type: LoadBalancer 15 16 applicationDatabase: 17 topology: MultiCluster 18 clusterSpecList: 19 - clusterName: cluster1.example.com 20 members: 4 21 - clusterName: cluster2.example.com 22 members: 3 23 - clusterName: cluster3.example.com 24 members: 2 25 version: "6.0.5-ubi8" 26 27 ...
Open your preferred text editor and paste the object specification into a new text file.
前の例に含まれる 設定を構成します。
キー | タイプ | 説明 | 例 |
|---|---|---|---|
string | Name for this Kubernetes Ops Manager object. リソース名は 44 文字以下にする必要があります。 To learn more, see |
| |
数値 | 並行して実行するMongoDB Ops Managerインスタンスの数。 有効な最小値は |
| |
string | インストールするMongoDB Ops Managerのバージョン。 The format should be X.Y.Z. For the list of available Ops Manager versions, view the container registry. |
| |
string |
| ||
string | 任意。 The Kubernetes service ServiceType that exposes Ops Manager outside of Kubernetes.
|
| |
integer | MongoDB Ops Manager Application Databaseレプリカセットのノードの数。 |
| |
string | 必須。 Ops Manager Application Databaseが実行する MongoDB のバージョン。 形式は、 MongoDB Community Editionでは 重要:互換性のあるMongoDB Serverバージョンを選択していることを確認してください。 互換性のあるバージョンは、 MongoDBデータベースリソースが使用する基本イメージによって異なります。 MongoDB のバージョン管理の詳細については、MongoDB マニュアルの「 MongoDBのバージョン管理 」を参照してください。 | For best results, use the latest available enterprise MongoDB version that is compatible with your Ops Manager version. | |
string | 任意。 アプリケーション データベースの Kubernetes 配置のタイプ。 省略した場合、デフォルトは
代わりに、 CRD |
|
任意: バックアップ設定を構成します。
バックアップを構成するには、バックアップを有効にしてから次の操作を行う必要があります。
S 3スナップショット ストアまたはブロックストア を構成するには、 を選択します。 S3スナップショット ストアとブロックストア の両方を配置する場合、 MongoDB Ops Managerはバックアップに使用するものをランダムに選択します。
oplog ストア またはS 3 oplog ストアを構成するには、 を選択します。 oplogストアとS3 oplogストアの両方を配置する場合、 MongoDB Ops Managerは、 oplogバックアップに使用するためにそれらの 1 つをランダムに選択します。
キー | タイプ | 説明 | 例 |
|---|---|---|---|
ブール値 | バックアップが有効になっていることを示すフラグ。 ヘッドデータベース、oplog ストア、 S 3 oplog ストア、スナップショット ストアの設定を構成するには、 |
| |
spec.backup.headDB | コレクション | ヘッドデータベースの構成設定のコレクション。 コレクションの個々の設定の説明については、 | |
string | oplog ストアの名前。 |
| |
string | S3 oplog ストアの名前。 |
| |
string | oplog ストアの |
| |
string | S 3 oplog ストアの MongoDB データベース リソースの名前。 |
|
S 3スナップショット ストアまたはブロックストア も構成する必要があります。 S3スナップショット ストアとブロックストア の両方を配置する場合、 MongoDB Ops Managerはバックアップに使用するものをランダムに選択します。
S 3スナップショットストアを構成するには、次の設定を構成します。
キー | タイプ | 説明 | 例 |
|---|---|---|---|
string | S3スナップショットストアの名前。 |
| |
string |
|
| |
string |
| ||
string | データベースのバックアップ スナップショットを保存するS 3またはS 3互換バケットの名前。 |
| |
string | S 3互換バケットが存在するリージョン。 このフィールドは、 S 3ストアの |
|
ブロックストアを構成するには、次の設定を構成します。
任意: MongoDB Ops Managerバックアップの追加設定を構成します。
Add any optional settings for backups that you want to apply to your deployment to the object specification file. For example, for each type of backup store, and for Ops Manager backup daemon processes, you can assign labels to associate particular backup backup stores or backup daemon processes with specific projects. Use spec.backup.[*].assignmentLabels elements of the OpsManager resources.
任意: MongoDB Ops Manager配置の追加設定を構成します。
Add any optional settings that you want to apply to your deployment to the object specification file.
MongoDB Ops Manager インスタンスを作成します。
MongoDB Ops Managerのリソース定義のファイル名に対して次の kubectl コマンドを実行します。
kubectl apply -f <opsmgr-resource>.yaml
注意
MongoDB Ops Manager リソースを複数の Kubernetes クラスター MongoDB 配置に配置している場合は、次を実行します。
kubectl apply \ --context "$MDB_CENTRAL_CLUSTER_FULL_NAME" \ --namespace "mongodb" -f https://raw.githubusercontent.com/mongodb/mongodb-enterprise-kubernetes/master/samples/ops-manager/ops-manager-external.yaml
MongoDB Ops Managerインスタンスのステータスを追跡します。
MongoDB Ops Manager リソースのステータスを確認するには、次のコマンドを呼び出します。
kubectl get om -o yaml -w
このコマンドは、リソースの配置中にstatusフィールドの下に、次のような出力を返します。
status: applicationDatabase: lastTransition: "2023-04-01T09:49:22Z" message: AppDB Statefulset is not ready yet phase: Pending type: "" version: "" backup: phase: "" opsManager: phase: ""
Kubernetes Operator は、次の順序でリソースを調整します。
アプリケーション データベース。
Ops Manager:
バックアップ。
Kubernetes 演算子 は、前のリソースがRunningフェーズに入るまで、リソースを調整 しません 。
MongoDB Ops Managerリソースが Pending フェーズを完了すると、バックアップを有効にした場合、コマンドは status フィールドの下に次のような出力を返します。
status: applicationDatabase: lastTransition: "2023-04-01T09:50:20Z" members: 3 phase: Running type: ReplicaSet version: "6.0.5-ubi8" backup: lastTransition: "2022-04-01T09:57:42Z" message: The MongoDB object <namespace>/<oplogresourcename> doesn't exist phase: Pending opsManager: lastTransition: "2022-04-01T09:57:40Z" phase: Running replicas: 1 url: http://om-svc.cloudqa.svc.cluster.local:8080 version: "6.0.17"
バックアップ データベースを構成するまで、バックアップはPending状態のままになります。
Tip
[ status.opsManager.urlフィールドにはリソースの 接続URLが記載されます。 URLMongoDB Ops Managerこの を使用すると、Kubernetes クラスター内から にアクセスしたり 、ConfigMap を使用してプロジェクトを作成したりできます。
MongoDB Ops Managerアプリケーションにアクセスします。
MongoDB Ops ManagerKubernetes実行する手順は、 の アプリケーションへのトラフィックをルーティングする方法によって異なります。Kubernetes Operator を構成してKubernetesサービスを作成した場合、またはKubernetesサービスを手動で作成した場合は、次のいずれかの方法を使用してMongoDB Ops Managerアプリケーションにアクセスします。
クラウドプロバイダーにクエリを実行して、ロード バランサー サービスのFQDNを取得します。 詳しくは、クラウドプロバイダーのドキュメントを参照してください。
ブラウザ ウィンドウを開き、ロード バランサー サービスのFQDNとポート番号を使用して MongoDB Ops Manager アプリケーションに移動します。
http://ops.example.com:8080
Kubernetes クラスターが実行されているホストで、インターネットから
spec.externalConnectivity.portへのアクセスを許可するようにファイアウォール ルールを設定します。ブラウザ ウィンドウを開き、MongoDB Ops Manager FQDN と を使用して
spec.externalConnectivity.portアプリケーションに移動します。http://ops.example.com:30036
サードパーティのサービスを使用してMongoDB Ops Managerアプリケーションにアクセスする方法については、ソリューションのドキュメントを参照してください。
オプション: Kubernetes Operator の認証情報を作成します。
バックアップを有効にした場合は、 MongoDB Ops Manager組織を作成し、プログラムAPIキーを生成し、 シークレットストレージ ツールで シークレット を作成する必要があります。 これらのアクティビティは、 Kubernetes Operator の認証情報の作成ページの前提条件と手順に従います。
Optional: Create a project using a ConfigMap.
バックアップ を有効にした場合は、「 ConfigMap を使用してMongoDBデプロイごとに 1 つのプロジェクトを作成 」ページの前提条件と手順に従ってプロジェクトを作成します。
ConfigMap で MongoDB Ops Manager アプリケーションのURLにdata.baseUrlを設定する必要があります。 このURLを見つけるには、次のコマンドを呼び出します。
kubectl get om -o yaml -w
このコマンドは、次の例のように、 status.opsManager.urlフィールドに MongoDB Ops Manager アプリケーションの URL を返します。
status: applicationDatabase: lastTransition: "2022-04-01T10:00:32Z" members: 3 phase: Running type: ReplicaSet version: "6.0.5-ubi8" backup: lastTransition: "2022-04-01T09:57:42Z" message: The MongoDB object <namespace>/<oplogresourcename> doesn't exist phase: Pending opsManager: lastTransition: "2022-04-01T09:57:40Z" phase: Running replicas: 1 url: http://om-svc.cloudqa.svc.cluster.local:8080 version: "6.0.17"
重要
MongoDB Ops ManagerKubernetesOperatorMongoDB Ops Manager MongoDBを使用してKubernetes を配置し、data.baseUrl spec.configuration.mms.centralUrlが配置先のMongoDB Ops Manager クラスターの 外部 に配置された データベース リソースを管理する場合、 の 設定と同じ値に設定する必要があります。リソース仕様。
詳細については、「外部 MongoDB デプロイの管理 」を参照してください。
任意: MongoDB データベースリソースを配置して、バックアップ構成を完了します。
バックアップを有効にした場合は、oplog およびスナップショット ストア用の MongoDB データベース リソースを作成して構成を完了します。
リソースと同じ名前空間に ストア用のMongoDB database リソースoplogMongoDB Ops Manager を配置します。
注意
このデータベースをレプリカセットとして作成します。
リソースの
metadata.nameと MongoDB Ops Manager リソース定義で指定したspec.backup.opLogStores.mongodbResourceRef.nameを照合します。次のいずれかを選択します。
リソースと同じ名前空間にブロックストア用のMongoDB database リソースMongoDB Ops Manager を配置します。
リソースの
metadata.nameを MongoDB Ops Manager リソース定義で指定したspec.backup.blockStores.mongodbResourceRef.nameと照合します。S3 3スナップショット ストアとして使用する S バケットを構成します。
のリソース定義で指定した詳細を使用して、 S3 バケットにアクセスできることを確認します。MongoDB Ops Manager
オプション: MongoDB Ops Managerリソースが実行されていることを確認します。
バックアップを有効にした場合は、次のコマンドを呼び出して、 MongoDB Ops Managerリソースのステータスを確認します。
kubectl get om -o yaml -w
MongoDB Ops Managerが実行されている場合、コマンドは status フィールドの下に次の出力を返します。
status: applicationDatabase: lastTransition: "2022-04-01T10:00:32Z" members: 3 phase: Running type: ReplicaSet version: "6.0.5-ubi8" backup: lastTransition: "2022-04-01T10:00:53Z" phase: Running version: "6.0.5-ubi8" opsManager: lastTransition: "2022-04-01T10:00:34Z" phase: Running replicas: 1 url: http://om-svc.cloudqa.svc.cluster.local:8080 version: "6.0.17"
リソースの配置ステータスの詳細については、「 Kubernetes 演算子のトラブルシューティング 」を参照してください。