Atlas 允许您使用客户密钥管理的静态加密从集群的快照中恢复数据。
恢复注意事项
除了先决条件之外,在使用客户数密钥管理进行静态加密进行恢复时,还要考虑以下要求和限制。
如果源快照上的
DefaultRWConcern值与目标集群上的DefaultRWConcern值不同,Atlas 会使用目标集群上的值覆盖源快照上的值。 如果目标集群上没有为DefaultRWConcern配置值,Atlas 会保留快照中DefaultRWConcern的值,而无需显式配置。 这可能与该 MongoDB 版本的默认值不同。
此功能仅适用于
M10+专用集群。Atlas 只能恢复到与源集群使用相同加密提供商的集群。从未使用客户密钥管理进行静态加密的集群获取的快照无法恢复到具有静态加密的集群或 Cloud Manager 项目。
当您使用静态加密从不同项目对 Atlas 集群运行自动恢复时,两个集群的 AWS KMS密钥值可以不同,但它们必须在同一区域中创建。
如果目标项目没有启用静态加密的集群,您可以部署启用静态加密的集群,或在现有集群中启用静态加密。
使用 的集群通过客户的oplog 集合扫描 Amazon Web ServicesKMS加密其 PIT 恢复 数据。当前集合扫描必须对加密的oplog数据有效,才能从快照执行恢复。
Atlas 在恢复之前会删除目标集群上的所有现有数据。根据正在进行的恢复类型,目标集群在恢复期间可能无法使用。
常规优化
要优化性能并减少恢复所需的时间,请在适用的情况下遵循以下原则:
选择非全局或多云的目标集群。
仅在该集群的每个区域都有您计划恢复的快照副本时,选择多区域集群。
选择与快照属于同一云提供商地区的目标集群。
选择与源集群使用的原始卷的存储容量相同的集群层。
如果目标集群使用配置的 IOPS 在 AWS 上运行,请选择配置的 IOPS 使其处于配置范围内。
选择未配置为使用 NVMe 存储的集群。NVMe 存储会降低恢复性能。
对于具有 3 月之前创建的 AWS 节点的目标集群27 、2024 ,通过单击Atlas用户界面中项目的备份详细信息中的Faster Restore 按钮,启用更快地进行跨项目恢复。对于适用于政府的MongoDB Atlas集群,不会显示此按钮。
当您激活Faster Restore 时, Atlas会在目标集群的计划维护窗口期间一次替换一个目标集群中的每个节点。如果节点在维护窗口结束前未开始替换,则会在下一个窗口中被替换。在此更改期间,从节点读取和分析节点不可用。
对于具有 Google Cloud 或Microsoft Azure节点的集群,或者具有在 3 月 、 之后创建的 AWS27 2024节点,可自动实现更快的跨项目恢复。如果Faster Restore 按钮缺失或被禁用,则表明您已启用更快的跨项目恢复。
必需的访问权限
要将Atlas项目中创建的加密或未加密快照恢复到同一项目,您需要Project Backup Manager角色。
要将在源Atlas项目中创建的加密或未加密快照恢复到不同的目标项目,您需要在目标项目中拥有Project Owner角色。
步骤
要使用静态加密从快照中恢复,请执行以下操作:
AtlasGoBackup在Atlas中,Go项目的 详细信息。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。
如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。
在侧边栏中,单击 Database 标题下的 Backup。
此时会显示备份详细信息。
单击集群链接。
选择目标AtlasProject 。
从Restore对话框中,选择要恢复到的目标Atlas Project 。 您可以恢复到经过身份验证的Atlas 具有 角色的任何Atlas user Project Owner项目。
静态加密故障排除
如果 Atlas 快照或目标集群的加密存在问题,则会显示以下错误之一:
错误 | 结果 |
|---|---|
无法将未加密的快照恢复到启用了静态加密的集群。 | 快照无法恢复到Atlas。 |
目标集群未启用加密。 | 您可以部署具有静态加密功能的新目标集群,也可以在所需目标集群上启用静态加密。 |
目标集群的 加密提供商程序 与所选快照的加密提供商不匹配。 | 快照和目标集群的加密提供商不匹配。 您可以执行以下任一操作:
|
快照上的加密凭证不存在。 | Atlas无法恢复加密密钥已被删除的快照。 |