为 Ops Manager 资源配置可查询备份

将 kubectl 配置为默认命名空间。

如果您尚未执行，请运行以下命令，执行所创建命名空间的所有 kubectl 命令。

kubectl config set-context $(kubectl config current-context) --namespace=<metadata.namespace>

创建用于备份的 PEM 文件。

创建Ops Manager Queryable.pem文件，根据部署的 TLS要求，使用该文件访问和查询备份。 PEM 文件包含公钥证书及其关联的私钥，在 Ops Manager 中访问和运行备份快照时需要这些证书。

要了解有关 PEM 文件要求的更多信息，请参阅Ops Manager 中的授权和身份验证要求。

创建包含 PEM 文件的密钥。

运行以下命令，使用上一步中创建的Queryable.pem文件创建密钥：

kubectl create secret generic queryable-pem --from-file=./queryable.pem

如果您使用 HashiCorp Vault 作为您的 Secret 存储工具，则可以创建 Vault Secret。

要了解有关 Secret 存储的选项，请参阅配置 Secret 存储。

配置 Ops Manager 自定义资源以使用密钥。

配置spec.backup.queryableBackupSecretRef.name以引用queryable.pem密钥。

1
  apiVersion: mongodb.com/v1
2
  kind: MongoDBOpsManager
3
  metadata:
4
    name: ops-manager
5
  spec:
6
    replicas: 1
7
    version: 6.0.0
8
    adminCredentials: ops-manager-admin-secret
9
    backup:
10
      enabled: true
11
      queryableBackupSecretRef:
12
        name: om-queryable-pem

保存 Ops Manager 配置文件。

将更改应用于 Ops Manager 部署。

对 Ops Manager 资源定义的文件名调用以下kubectl命令：

kubectl apply -f <opsmgr-resource>.yaml

当您将更改应用于 Ops Manager 资源定义时，Kubernetes 会更新 Ops Manager StatefulSet、创建卷并挂载密钥。

追踪已挂载卷和密钥的状态。

1. 获取持久卷声明列表：

   kubectl get pvc

2. 获取密钥：

   kubectl get secrets

3. 检查你的 Ops Manager 资源的状态：

   kubectl get om <resource-name> -o yaml -w

   -w标志的意思是“观看”。 设置“watch”标志后，输出会在配置更改时立即刷新，直到状态阶段达到Running状态。

   要了解有关资源部署状态的更多信息，请参阅Kubernetes 操作符故障排除。