/ /

Ops Manager 의 S3 복원에서 직접

S3 복원에서 직접 복원을 사용하면 백업 에이전트가 Ops Manager 애플리케이션 서버를 통해 데이터를 스트리밍 대신 S3 스냅샷 저장소 에서 직접 스냅샷 데이터를 다운로드 할 수 있습니다. 이 기능 다음과 같은 이점을 제공합니다.

대규모 복원 작업 중 Ops Manager 의 로드를 줄입니다.
S3에 백업된 배포의 복원 시간을 개선합니다.
미리 서명된 URL을 사용하므로 백업 에이전트에 S3 자격 증명 필요하지 않습니다.

중요

이 기능 사용하려면 Ops Manager 8.0.19 이상이 필요합니다.

지원되는 사용 사례

S3 에서 직접 복원은 다음 구성을 지원합니다.

백업 유형: S3 스냅샷 저장소 사용하는 연속 또는 예약된 백업(managed 또는 가져오기)
복원 유형: 전달 방법이 자동화 에이전트 인 스냅샷 복원( managed 배포서버 로 복원)

제한 사항

S3 에서 직접 복원은 다음 시나리오에는 적용 되지 않습니다.

수동 다운로드 복원( 스냅샷 데이터의 HTTP 다운로드 )은 Ops Manager 통해 데이터를 계속 스트림 .
파일 시스템 또는 MongoDB 블록 저장소 스냅샷 저장소를 사용하는 백업
Ops Manager 외부에서 실행 임시 mongorestore 워크플로

이러한 시나리오 중 하나가 사용자 환경에 중요한 경우 해당 워크플로에 표준 복원 경로를 계속 사용합니다.

S3 에서 직접 복원 작동 방식

S3 에서 직접 복원을 활성화 후:

Ops Manager 평소와 같이 복원 계획합니다.
Ops Manager 구성된 S3 자격 증명 사용하여 각 스냅샷 차단 에 대해 미리 서명된 S3 URL을 생성합니다.
Ops Manager 백업 에이전트가 미리 서명된 URL을 사용하여 S3 에서 직접 스냅샷 데이터를 가져오도록 백업 에이전트 에 지시합니다.
백업 에이전트 는 스냅샷 데이터를 다운로드, 압축 해제 및 디스크에 씁니다.

백업 에이전트에는 S3 자격 증명 필요하지 않습니다. Ops Manager 사전 서명된 URL을 통해 모든 S3 인증 관리합니다.

참고

S3 에서 직접 복원은 스냅샷 데이터에만 적용됩니다. Oplog 처리는 기존 흐름을 따릅니다.

전제 조건

S3 에서 직접 복원을 활성화 전에 다음 요구 사항을 확인합니다.

네트워크 및 보안

복원을 수행하는 각 백업 에이전트 호스팅하다 다음을 수행할 수 있어야 합니다.

S3 또는 S3호환 엔드포인트의 DNS 이름 확인
해당 엔드포인트에 대한 아웃바운드 HTTPS 연결 설정
Ops Manager 생성하는 S3 사전 서명된 URL을 사용하여 데이터 다운로드

백업 에이전트에는 S3 액세스 키 또는 IAM 역할이 필요하지 않습니다. Ops Manager 스냅샷 저장소 에 대해 구성된 S3 자격 증명 사용하여 사전 서명된 URL을 생성합니다.

S3 스냅샷 저장소 호환성

S3 에서 직접 복원은 다음과 함께 작동합니다.

managed S3 스냅샷 저장소 Ops Manager 에서 구성된
Ops Manager 8.0.19 이상에서 가져온 S3 스냅샷 저장소

S3 복원에서 직접 구성

S3 복원에서 직접 구성하려면 다음 작업을 완료하세요.

시스템 수준 기능 플래그를 활성화합니다.
S3 스냅샷 저장소 에서 S3 복원에서 직접을 활성화합니다.

시스템 수준 기능 플래그 활성화

S3 에서 직접 복원 기능 플래그를 활성화합니다.

Ops Manager 구성에서 mms.featureFlag.backup.directS3Restore 속성 enabled (으)로 설정합니다.

S3 스냅샷 저장소에서 S3 복원 직접 활성화

스냅샷 저장 설정으로 이동합니다.

Ops Manager 에서 Admin, Backup, Snapshot Storage을(를) 클릭합니다.

S3 스냅샷 저장소 선택합니다.

S3 복원에서 직접을 활성화 하려는 S3 블록 저장소 찾습니다.

S3 에서 직접 복원 옵션을 활성화합니다.

저장 구성에서 Direct from S3 Restore 옵션을 선택합니다.

변경 사항을 저장하세요.

구성을 적용 하려면 Save 을 클릭합니다.

중요

이 옵션을 활성화해도 기존 복원 작업은 변경되지 않습니다. 새 복원 작업은 작업 생성할 때 스냅샷 저장소 옵션이 활성화되어 있는 경우에만 S3 복원에서 직접 사용할 수 있습니다.

S3 복원에서 직접 사용

이 기능 활성화 후에는 표준 복원 워크플로를 사용합니다. 데이터 경로는 자동으로 변경됩니다.

복원 작업 시작

백업으로 이동합니다.

프로젝트 에서 Continuous Backup (또는 Backup, Continuous)로 Go.

스냅샷 을 선택합니다.

복원 하려는 배포서버 및 스냅샷 찾습니다. 스냅샷 S3 에서 직접 복원이 활성화된 상태에서 S3 저장 에 저장해야 합니다.

복원 마법사를 시작합니다.

Restore 를 클릭하여 복원 마법사를 엽니다.

복원 점 선택합니다.

스냅샷 을 선택합니다. S3 에서 직접 복원은 스냅샷 데이터에만 적용됩니다.

배송 방법을 선택합니다.

전달 방법 단계에서 Automation Agent 를 클릭하여 managed 배포서버 로 복원 .

Download을(를) 선택하지 마세요. 다운로드 복원은 계속해서 Ops Manager 에서 데이터를 스트림 하며 S3 복원에서 직접을 사용하지 않습니다.

마법사를 완료합니다.

나머지 단계를 완료하고 복원 작업 제출 .

운영 고려 사항

성능 및 크기 조정

다음과 같은 성능 특성을 고려하세요.

Ops Manager 로드: 복원은 Ops Manager 애플리케이션 서버에서 네트워크 및 CPU 로드를 덜 생성합니다.
에이전트 호스트: 복원 처리량 백업 에이전트를 실행 호스트의 CPU, 디스크 I/O 및 네트워크 용량 에 따라 달라집니다.
네트워크 경로: 복원 처리량 Ops Manager 에서 S3로의 네트워크 경로가 아니라 백업 에이전트 에서 S3로의 네트워크 경로에 따라 달라집니다. 대규모 클러스터의 경우 S3 엔드포인트, VPC 엔드포인트 또는 프록시가 예상되는 동시성을 처리하다 할 수 있는지 확인합니다.

보안 및 IAM

S3 에서 직접 복원은 다음 권한 모델을 사용합니다.

Ops Manager 권한: Ops Manager 백업 애플리케이션 서버에는 S3 스냅샷 저장소에 구성된 버킷 및 접두사에 대한 S3 읽기 액세스 (및 필요한 경우 목록 액세스 )가 필요합니다. Ops Manager 의 해당 스토어에 대해 지정한 IAM 역할 또는 액세스 키를 통해 이 액세스 구성합니다.
백업 에이전트 권한: 백업 에이전트에 S3 자격 증명 없습니다. Ops Manager 각 스냅샷 차단 에 대해 미리 서명된 S3 URL을 생성하고, 에이전트는 해당 URL을 사용하여 S3 에서 직접 블록을 다운로드 .
최소 권한: Ops Manager 사용하는 IAM 역할 또는 액세스 키를 백업 및 복원에 필요한 버킷과 접두사로만 제한합니다.
불변성: S3 객체 잠금을 사용하는 경우 S3 복원에서 직접 미리 서명된 URL을 사용하여 불변 객체에서 읽습니다. 이 기능 보존을 우회하거나 보호를 삭제 하지 않습니다.

가져온 S3 스냅샷 저장소

변경할 수 없는 백업 버킷과 같이 가져온 S3 스냅샷 저장소에서 복원 경우 다음을 확인합니다.

가져온 스냅샷에 대한 S3 복원에서 직접 지원 포함된 Ops Manager 8.0.19 이상을 실행 .
가져온 스냅샷 저장소 Admin, Backup, Snapshot Stores 아래에 올바르게 구성했습니다.
Ops Manager 에서 해당 저장 에 대해 구성된 S3 자격 증명 가져온 버킷 및 접두사에 대한 읽기 액세스 있습니다.
대상 호스트의 백업 에이전트가 S3 엔드포인트에 네트워크로 연결되어 있습니다. 에이전트는 Ops Manager 생성하는 사전 서명된 URL을 사용하며 추가 IAM 역할이나 키가 필요하지 않습니다.

돌아가기

단일 데이터베이스 또는 컬렉션

변경할 수 없는 스냅샷