将副本集实时迁移（拉取）到 Atlas（ 6 . 0 . 13之前的 MongoDB）

在此页面上

限制

必需的访问权限
先决条件
考虑因素
迁移您的集群
迁移支持

重要

无服务器实例中的不可用功能

无服务器实例目前不支持此功能。要了解详情，请参阅无服务器实例限制。

如果源集群和目标集群运行的是 MongoDB 6 . 0 。 13或更高版本，您可以使用此过程实时迁移到 Atlas。

Atlas 可以使用实时迁移过程将源副本集提取到 Atlas 集群。Atlas 会从源集群同步到目标集群，直到您将应用程序转换到目标 Atlas 集群。

到达以下过程中的转换步骤后，请停止写入源集群。停止应用程序实例，将其指向 Atlas 集群，然后重新启动。

限制

不能选择 M0（免费层）或 M2/M5 共享集群作为实时迁移的源集群或目标集群。如需将数据从 M0（免费层）或 M2/M5 共享集群迁移到付费集群，请更改集群层和类型。
实时迁移（拉取）不支持源集群或目标集群的 VPC 对等互连或私有端点。
要实时迁移分片集群，请参阅将分片集群实时迁移（拉取）到 Atlas。
请勿使用此页面上的程序将集群实时迁移到 MongoDB v 6 .+。要了解更多信息，请参阅实时迁移（拉取）MongoDB 6 。 0 。 13 + 或7 。 0 。 8 + 集群到 Atlas。
如果源集群和目标集群运行的是 MongoDB 6 . 0 。 13或更高版本，您可以使用此过程实时迁移到 Atlas。
在实时迁移期间，Atlas 会禁用主机警报。

必需的访问权限

如需实时迁移数据，您必须有 Project Owner 访问 Atlas 的权限。

拥有 Organization Owner 访问权限的用户必须将自己作为 Project Owner 添加到项目中。

先决条件

向实时迁移服务提供主节点的主机名。
当您从 MongoDB 4迁移时。 4或更早版本迁移到运行 MongoDB 5的 Atlas 集群。 0或更高版本，删除集合中的任何 geoHaystack 索引。
如果集群通过身份验证运行，则授予将运行迁移进程的用户以下权限：
- 读取主机上的所有数据库和集合。
- 对主节点的oplog 的读取权限。

要了解更多源集群安全性。

重要

源集群就绪情况

为帮助确保数据迁移顺利进行，源集群应符合所有生产集群建议。在开始实时迁移过程之前，请检查操作清单和生产说明。

迁移路径

Atlas 实时迁移（提取）支持以下迁移路径：

源副本集 MongoDB 版本	目标 Atlas 副本集 MongoDB 版本
4.0	4.4
4.2	4.4、5.0
4.4	4.4、5.0
5.0	5.0

重要

使用此页面上的程序无法将集群迁移到 MongoDB v6.0 或更高版本。

如果源集群和目标集群运行的是 MongoDB 6 . 0 。 13或更高版本，您可以使用此过程实时迁移到 Atlas。

如果要从 MongoDB 4.0 集群进行迁移，请在目标 Atlas 集群的上下文中更新并测试应用程序。

网络访问

为以下组件配置网络权限：

源集群防火墙允许来自实时迁移服务器的流量

源集群的防火墙都必须授予 MongoDB 实时迁移服务器对源集群的访问权限。

Atlas 实时迁移过程通过 MongoDB 控制的实时迁移服务器传输数据流。Atlas 会在实时迁移过程中提供 MongoDB 实时迁移服务器的 IP 范围。授予这些 IP 范围访问源集群的权限。这样， MongoDB 实时迁移服务器就可以连接到源集群。

注意

如果您的组织有严格的网络要求，并且您无法启用对 MongoDB 实时迁移服务器所需的网络访问，请参阅将社区部署实时迁移到 Atlas。

Atlas 集群允许来自应用程序服务器的流量

Atlas 允许从添加到项目 IP 访问列表的主机连接到集群。将应用程序主机的 IP 地址或 CIDR 区块添加到项目 IP 访问列表中。在开始迁移过程之前执行此操作。

Atlas 会将 MongoDB 迁移服务器的 IP 地址临时添加到项目 IP 访问列表中。迁移过程中，无法编辑或删除此条目。过程完成后， Atlas 会删除此条目。

要了解如何向 Atlas IP 访问列表添加条目，请参阅配置 IP 访问列表条目。

迁移前验证

启动提取实时迁移过程之前， Atlas 会对源集群和目标集群运行验证检查。

源集群为副本集。
如果源集群是独立集群，请先将独立集群转换为副本集，然后再使用拉取式实时迁移。
目标 Atlas 集群是副本集。

注意

与分片集群不同，将副本集实时迁移到 Atlas 并不要求 Atlas 连接到源集群中每个节点的主机名和端口。要运行迁移过程，Atlas 会根据您提供的主机名自动发现副本集的主机名。如果失败，Atlas 会使用您提供的可访问主机名迁移副本集。要了解更多信息，请参阅网络访问。

源集群安全性

各种内置角色提供了足够的权限。例如：

对于源集群，用户必须具有readAnyDatabase 、 clusterMonitor和backup角色。

要验证将运行实时迁移进程的数据库用户是否具有这些角色，请对admin数据库运行db.getUser()命令。

use admin
db.getUser("admin")
{
  "_id" : "admin.admin",
  "user" : "admin",
  "db" : "admin",
  "roles" : [
    {
      "role" : "backup",
      "db" : "admin"
    },
    {
      "role" : "clusterMonitor",
      "db" : "admin"
    }
    {
      "role" : "readAnyDatabase",
      "db" : "admin"
    }
  ]
} ...

此外，源集群的数据库用户必须具有读取 admin 数据库的 oplog 的角色。如需了解更多信息，请参阅 Oplog 访问权限。

对于运行 MongoDB 3的源集群。 4用户必须至少同时具有clusterMonitor和readAnyDatabase角色。例如：

 use admin
 db.createUser(
   {
     user: "mySourceUser",
     pwd: "mySourceP@$$word",
     roles: [ "clusterMonitor", "readAnyDatabase" ]
   }
 )

对于运行 MongoDB 3的源集群。 2用户必须至少同时具有clusterManager和readAnyDatabase角色，以及对local数据库的读取访问权限。这需要一个自定义角色，您可以使用以下命令创建该角色：

  use admin
  db.createRole(
       {
         role: "migrate",
         privileges: [
           { resource: { db: "local", collection: "" }, actions: [ "find" ] }
         ],
         roles: ["readAnyDatabase", "clusterManager"]
       }
     )
   db.createUser(
       {
         user: "mySourceUser",
         pwd: "mySourceP@$$word",
         roles: [ "migrate" ]
       }
     )

对于运行 MongoDB 2的源集群。 6或3 。 0用户必须至少具有readAnyDatabase角色。例如：

  use admin
     db.createUser(
       {
         user: "mySourceUser",
         pwd: "mySourceP@$$word",
         roles: [ "readAnyDatabase" ]
       }
     )

根据实时迁移过程提示指定 Atlas 用户名和密码。

Atlas 仅支持使用 SCRAM连接到强制执行身份验证的源集群。

MongoDB 3.0 开始支持 SCRAM 身份验证。如果源集群运行的是 MongoDB 2.6，则可以使用拉动式实时迁移进行迁移，而无需启用 SCRAM 身份验证。

提示

要在迁移时隐藏凭据，可考虑在源群集上添加一个临时用户，并赋予其迁移所需的最低权限，然后在完成迁移过程后删除该用户。

如果源集群使用不同的身份验证机制进行连接，则您可使用 mongomirror 将数据从源集群迁移到目标 Atlas 群集。

MongoDB 如何保护实时迁移服务器

向 Atlas 进行任何提取式实时迁移时， Atlas 会管理运行实时迁移的服务器，并将数据从源集群发送到目标集群。

MongoDB 采取以下措施来保护您的数据在传输到 Atlas 过程中的完整性和保密性：

MongoDB 会对 Atlas 托管的实时迁移服务器和目标集群之间的传输数据进行加密。如果需要对源集群和 Atlas 托管的迁移服务器之间传输的数据进行加密，请在源集群上配置 TLS。
MongoDB 保护对 Atlas 托管的迁移服务器实例的访问，就像保护对 Atlas 其他部分的访问一样。
在需要干预以调查和恢复关键服务的极少数情况下，MongoDB 遵循最低权限原则，仅授权一小部分有权限的用户在修复关键问题所需的最短时间内访问 Atlas 集群。MongoDB 要求这些用户使用 MFA 登录 Atlas 集群，并通过堡垒主机建立 SSH 连接。授予此类特权用户访问权限需要获得 MongoDB 高级管理层的批准。MongoDB 不允许任何其他 MongoDB 人员访问您的 MongoDB Atlas 集群。
MongoDB 仅允许将特权用户帐户用于特权活动。要执行非特权活动，特权用户必须使用单独的帐户。特权用户帐户不能使用共享档案。特权用户帐户必须遵循第4节中描述的密码要求。 3 。 Atlas 安全白皮书的3 。
您可以在 Atlas 中限制包括特权用户在内的所有 MongoDB 人员访问集群。如果您选择限制此类访问，而 MongoDB 认为该访问对于解决支持问题是必要的，则 MongoDB 必须首先请求您的许可，然后您可以决定是否临时恢复特权用户的访问权限，恢复时间最长不超过 24 小时。您可以随时撤销授予 24 小时临时访问权限。启用此限制可能会导致响应和解决支持问题的时间增加，从而对 Atlas 集群的可用性产生负面影响。
MongoDB 每季度审查一次特权用户访问授权。此外，MongoDB 还会在不再需要特权用户访问权限时取消其访问权限，包括在该特权用户更换角色或离开公司后 24 小时内取消其访问权限。我们还会记录 MongoDB 人员对 Atlas 集群的任何访问权限，并将审核日志保留至少六年，其中包括时间戳、行为者、操作和输出。MongoDB采用自动和手动审查相结合的方式来扫描这些审核日志。

要了解有关 Atlas 安全的更多信息，请参阅Atlas 安全白皮书。请特别查看“MongoDB 人员访问 MongoDB Atlas 集群”部分。

索引键值限制

如果您的 MongoDB 部署包含的索引的键超过索引键限制，则在开始实时迁移过程之前，请修改索引，使其不包含过大的键。

重要

索引键限制

param.failIndexKeyTooLong 已在 MongoDB 4版本中弃用。 2并已在 MongoDB 4中删除。 4及更高版本。对于4之前的 MongoDB。 2 ，将此参数设置为false 。

考虑因素

### 网络加密

提取实时迁移期间，如果源集群不对数据使用 TLS 加密，则从源集群到 Atlas 的流量不会加密。开始提取实时迁移过程之前，确定是否可以接受这种情况。

数据库用户和角色

Atlas 不会将任何用户或角色数据迁移到目标集群。

如果源集群不使用身份验证，则必须在 Atlas 中创建用户，因为 Atlas 不支持在没有身份验证的情况下运行。

如果源集群强制执行身份验证，则必须重新创建应用程序在目标 Atlas 集群上使用的档案。 Atlas 使用SCRAM进行用户身份验证。要了解更多信息，请参阅配置数据库用户。

MongoDB 3.0 开始支持 SCRAM 身份验证。如果源集群运行的是 MongoDB 2.6，则可以使用拉动式实时迁移进行迁移，而无需启用 SCRAM 身份验证。

目标集群配置

配置目标集群时，请考虑以下几点：

实时迁移进程通过 MongoDB 托管的实时迁移服务器流式传输数据。每台服务器都运行在距离源集群最近的地区所托管的基础架构上。以下地区可用：
欧洲
- 法兰克福
- 爱尔兰
- 伦敦
美洲
- 美国东部
- 美国西部
亚太地区
- 孟买
- 新加坡
- 悉尼
- 东京
使用 Atlas 中与源集群上托管的应用程序服务器或部署相比，网络延迟最小的目标集群云区域。理想情况下，您的应用程序服务器应在云中运行，与目标 Atlas 集群的主区域位于同一区域。要了解更多信息，请参阅云提供商。

Atlas 中的目标集群必须在 RAM、CPU 和存储方面与源部署相匹配或超过源部署。配置足够大的目标集群，使其能够同时容纳迁移过程和预期工作负载，或将目标集群扩展到具有更强处理能力、更高带宽或更高磁盘 IO 的层级。
要最大限度地提高迁移性能，目标集群至少要使用 M40 集群。迁移大型数据集时，请使用配置 6000 IOPS 或更高的磁盘的 M80 集群。
您还可以选择在迁移过程中临时增加目标 Atlas 集群的大小。将应用程序的工作负载迁移到 Atlas 中的集群后，请联系支持人员，以便获得性能调优和目标集群大小调整方面的进一步帮助，从而最大限度地降低成本。
为避免意外的大小更改，请禁用目标集群上的自动扩展功能。要了解更多信息，请参阅管理集群。
为防止 oplog 集合无限制地增长，请在实时迁移进程中设置固定的 oplog 大小。如需了解更多信息，请参阅所需访问权限和 Atlas 配置选项。如果您在遵循这些建议后仍发现性能问题，请联系支持人员。

目标 Atlas 集群必须是副本集。
您无法选择 M0（免费套餐）或 M2/M5 共享层集群作为实时迁移的目标集群。
使用此页面上的程序无法将集群迁移到 MongoDB v6.0 或更高版本。
如果源集群和目标集群运行的是 MongoDB 6 . 0 。 13或更高版本，您可以使用此过程实时迁移到 Atlas。
当 Atlas 实时迁移正在运行时，请勿更改 featureCompatibilityVersion 标志。

避免目标集群上的工作负载

避免在目标集群上运行任何工作负载，包括可能在与实时迁移进程不重叠的命名空间上运行的工作负载。此操作可避免实时迁移进程中潜在的锁定冲突和性能下降。

请勿对同一目标集群同时执行多个迁移。

在实时迁移进程同步时，请勿启动应用程序到目标集群的切换进程。

避免云备份

在实时迁移期间，Atlas 停止拍摄目标集群的按需云备份快照。一旦您完成本页面实时迁移过程中的切换步骤，Atlas 将根据备份策略，恢复拍摄云备份快照。

避免命名空间更改

在迁移过程中，请勿进行任何命名空间更改，例如使用renameCollection命令或执行包含$out聚合阶段的聚合管道。

避免选举

在源群集或目标群集出现临时网络中断和选举时，实时迁移进程会尽最大努力继续迁移。但是，这些事件可能会导致实时迁移进程失败。如果实时迁移进程无法自动恢复，请重新启动。

迁移您的集群

注意

暂存和生产迁移

考虑运行此过程两次。运行部分迁移，首先在 Perform the Cutover步骤停止。这将创建一个支持 Atlas 的最新暂存集群，以使用支持 MongoDB 版本 Atlas 集群的最新驱动程序版本来测试应用程序行为和性能。

在测试应用程序后，您可以使用单独的 Atlas 集群运行完整的迁移过程，创建 Atlas 支持的生产环境。

重要

避免在实时迁移进程运行时更改源集群配置，例如删除副本集成员或修改mongod运行时设置，例如featureCompatibilityVersion 。

迁移前检查清单

在开始导入过程之前：

如果您还没有目标集群，请创建新的 Atlas 部署并根据需要进行配置。有关创建 Atlas 集群的完整文档，请参阅创建集群。
部署 Atlas 集群后，请确保您可以从运行应用程序的所有客户端硬件将连接到该集群。测试您的连接字符串有助于确保您的数据迁移过程可以在最短的停机时间内完成。
1. 在代表性客户端计算机上下载并安装mongosh （如果尚未安装）。
2. 使用 Atlas UI 中的连接字符串连接到目标集群。更多信息，请参阅通过 mongosh 连接。
一旦您验证与目标集群的连接，请启动实时迁移过程。

步骤

启动迁移过程。

选择目标 Atlas 集群。
导航到目标 Atlas 集群，然后单击省略号 ... 按钮。在集群列表中，省略号 ... 按钮出现在集群名称下方。当您查看集群详细信息时，省略号 ... 显示在屏幕右侧的 Connect（连接）和 Configuration（配置）按钮旁边。
单击 Migrate Data to this Cluster（连接）。
Atlas 会显示演示屏幕，说明如何进行实时迁移。此进程将数据从源集群同步到新的目标集群。完成演示后，您可以将应用程序指向新集群。
收集源集群的以下详细信息，以便于迁移：
- 源集群主节点的主机名和端口
- 用于连接源集群的用户名和密码
- 如果源集群使用 TLS/SSL 且未使用公共证书颁发机构 (CA)，则需要源集群 CA 文件。
按照演示屏幕的说明准备信息，然后单击“I'm Ready To Migrate”。
Atlas 显示一个演练屏幕，收集连接到源集群所需的信息。
- Atlas 会在演示屏幕顶部显示负责实时迁移的 MongoDB 实时迁移服务器的 IP 地址。配置源集群防火墙，允许访问显示的 IP 地址。
- 在提供的文本框中输入源集群主要成员的主机名和端口。例如，输入mongoPrimary.example.net:27017。
- 如果源集群强制执行身份验证，请在提供的文本框中输入用户名和密码。
  有关 Atlas 实时迁移所需的用户权限的指导，请参阅源集群安全性。
- 如果源副本集使用 TLS/SSL，且未使用公共证书颁发机构 (CA)，请切换 Is encryption in transit enabled?（是否启用传输加密？）开关，然后将源集群 CA 文件的内容复制到规定的文本框中。
- 如果希望在开始迁移过程前删除目标副本集上的所有集合，请将标记为 Clear any existing data on your destination cluster?（清除目标集群上的任何现有数据）的开关切换为 Yes（是）。
单击 Validate，确认 Atlas 可以连接到源副本集。
如果验证失败，请检查：
- 您已将Atlas 添加到源副本集上的 IP 访问列表。
- 所提供的用户凭证，已经存放在源集群上，并且拥具所需的权限。
- 只有当源集群需要此功能时，才会启用 Is encryption in transit enabled?（是否启用了传输加密？）开关。
- 提供的 CA 文件，若有的话，有效且正确。
单击 Start Migration（开始迁移），以开始迁移过程。
迁移进程开始后，Atlas 用户界面将显示目标 Atlas 集群的 Migrating Data 演示屏幕。
随着目标集群继续执行迁移进程，演练屏幕会更新。迁移进程包括：
- 将集合从源复制到目标集群。
- 在目标集群上创建索引。
- 源集群的 oplog 条目追踪。
在最终 oplog 收尾阶段会显示一个延迟时间值，该值代表源集群和目标集群之间的当前延迟。此延迟时间可能会根据源集群上 oplog 生成的速率而变化，但随着实时迁移过程将 oplog 条目复制到目标集群，它应该会随着时间的推移而减少。
当延迟计时器和 Prepare to Cutover（准备切换）按钮变成绿色时，继续下一步。

执行切换。

当 Atlas 检测到源集群和目标集群几乎同步时，它会启动一个可延长的 120 小时（5 天）定时器，以开始实时迁移过程的切换阶段。120 小时后，Atlas 将停止与源集群同步。您可以通过点击 <time> left to cut over 计时器下方的 Extend time 将剩余时间延长 24 小时。

一旦您准备好将应用程序切换到目标 Atlas 集群，请单击 Prepare to Cutover。
Atlas 显示一个演练屏幕，其中包含有关如何进行切换的说明。这些步骤概述如下：
1. 停止您的应用程序。此举可确保不对源集群执行其他写入操作。
2. 等待 ops/sec 间隙归零。当计数器归零时，源集群和目标集群同步。
3. 使用实时迁移切换用户界面上第 3 步中提供的新连接字符串重新启动应用程序。
一旦您完成迁移过程的切换阶段，并确认应用程序正在与 Atlas 集群一起工作，请单击 Cut Over（切换），完成迁移过程。这样，Atlas 就能：
- 删除目标集群 IP 访问列表中的 MongoDB 应用程序服务器子网。
- 删除实时迁移用于将数据导入到目标集群的数据库用户。
- 标记迁移过程为已完成。

迁移支持

如果您对本文档未涵盖的迁移支持有任何疑问，或者在迁移进程中遇到错误，请通过 Atlas UI 寻求支持。

要提交支持票证：

单击左侧导航栏中的 Support。
单击 Request Support（连接）。
对于 Issue Category（Atlas 问题类别），选择 Help with live migration（其他）。
对于 Priority（优先级），选择适当的优先级。如有问题，请选择 Medium Priority（中等优先级）。如果迁移失败，请选择 High Priority（高优先级）。
对于 Request Summary（请求摘要），请在摘要中包含 Live Migration（实时迁移）。
对于 More details，请提供与问题或迁移错误相关的任何其他详细信息。
单击 Request Support 按钮提交表单。

← 实时迁移：将数据提取到 Atlas（ 6 . 0 . 13之前的 MongoDB）

将分片集群实时迁移（拉取）到 Atlas（ 6 . 0 . 13之前的 MongoDB） →