远端备份存储¶
雷竞技下载官网Percona Backup for MongoDB将您的文件保存到一个目录。使用pbm列表,用户可以扫描此目录以查找现有备份,即使这些备份从未使用过pbm在他们的电脑上。
这些文件的前缀是备份的开始时间(UTC)。对于每个备份,都有一个元数据文件。对于每个副本集,备份包括以下内容:
- mongodump格式的压缩归档文件,是集合的转储
- 覆盖备份时间跨度的oplog的(压缩)BSON文件转储
oplog切片的结束时间为备份快照的数据一致时间点。
支持的存储类型¶
雷竞技下载官网Percona Backup for MongoDB支持以下存储类型:
S3-compatible存储¶
雷竞技下载官网Percona Backup for MongoDB应该与其他s3兼容的存储一起工作,但只使用以下存储进行了测试:
服务器端加密¶
版本补充道:1.3.2
雷竞技下载官网MongoDB支持Percona备份服务器端加密为S3 bucket客户提供的密钥存储在AWS公里(SSE-KMS)。
从版本2.0.1开始,Percona Backup for雷竞技下载官网 MongoDB还支持使用存储在客户端(SSE-C)上的客户提供的密钥进行服务器端加密。雷竞技下载官网Percona Backup for MongoDB提供加密密钥作为S3存储请求的一部分。S3存储使用AES-256加密算法对数据进行加密/解密。这样你就可以节省订阅费用AWS公里服务,并且可以使用您选择的与s3兼容的存储的服务器端加密。
SSE-C加密应该与其他s3兼容的存储类型一起工作,但只在AWS和MinIO上进行了测试。请与S3存储提供商检查此功能的支持。
警告
- 仅对空桶启用/禁用服务端加密。否则,Percona 雷竞技下载官网Backup for MongoDB将无法正常地在存储中保存/检索对象。
- S3存储不管理或存储加密密钥。跟踪用于加密bucket中的对象的密钥是您的责任。如果您丢失了密钥,对没有加密密钥的对象的任何请求都会失败,并且您将丢失该对象。
使用SSE-C加密时,需要在Percona Backup for MongoDB配置文件中配置如下参数:雷竞技下载官网
serverSideEncryption:sseCustomerAlgorithm:AES256sseCustomerKey:< your_encryption_key >调试日志¶
版本补充道:1.7.0
您可以在Percona Backup for MongoDB中为不同类型的S3请求启用调试日志记录。雷竞技下载官网雷竞技下载官网Percona Backup for MongoDB打印S3日志信息pbm日志输出,以便您可以调试和诊断S3请求问题或失败。
要启用S3调试日志记录,请设置storage.s3.DebugLogLevel选项在Percona雷竞技下载官网备份MongoDB配置。支持的值为:LogDebug,签署,HTTPBody,RequestRetries,RequestErrors,EventStreamBody.
存储类¶
版本补充道:1.7.0
雷竞技下载官网MongoDB支持Percona备份Amazon S3存储类.了解您的数据访问模式后,您可以在Percona Backup中为MongoDB配置设置S3存储类。雷竞技下载官网Perco雷竞技下载官网na Backup for MongoDB上传数据到S3时,数据被分发到对应的存储类中。支持S3桶存储类型,可以有效管理S3存储空间和成本。
要设置存储类,请指定storage.s3.storageClass选项中的Percon雷竞技下载官网a Backup for MongoDB配置文件
存储:类型:s3s3:storageClass:INTELLIGENT_TIERING当该选项为undefined时,使用S3 Standard存储类型。
配置上传重试¶
版本补充道:1.7.0
您可以设置Percona Backup为MongoDB上传数据到S3存储的尝试次数,雷竞技下载官网以及等待下一次重试的最小和最大时间。设置选项storage.s3.retryer.numMaxRetries,storage.s3.retryer.minRetryDelay而且storage.s3.retryer.maxRetryDelay在Pe雷竞技下载官网rcona备份MongoDB配置。
重试:numMaxRetries:3.minRetryDelay:30.maxRetryDelay:5在连接不稳定的情况下,这种上传重试增加了数据上传完成的机会。
数据上传存储使用自颁发的TLS证书¶
版本补充道:1.7.0
雷竞技下载官网Percona Backup for MongoDB支持数据上传到类似s3的存储,支持自颁发TLS证书。要做到这一点,在MongoDB配置的Percona Backup中禁用S3存储的TLS验证:雷竞技下载官网
pbm配置——设置storage.s3.insecureSkipTLSVerify=真正的警告
使用此选项时要谨慎,因为它可能会为中间人攻击留下漏洞。
远程文件系统服务器存储¶
此存储必须是挂载到本地目录的远程文件服务器。服务器管理员有责任确保在MongoDB集群或非分片副本集中的所有服务器上,相同的远程目录挂载在完全相同的本地路径上。
警告
雷竞技下载官网Percona Backup for MongoDB使用该目录,就像使用任何普通目录一样,并且不会尝试确认它是从远程服务器挂载的。
如果路径碰巧是一个正常的本地目录,则最终会发生错误,很可能是在尝试恢复时发生的。这是因为pbm-agent同一副本集中其他节点的进程无法访问其他服务器上普通本地目录下的备份归档文件。
本地文件系统存储¶
除非您有一个单节点副本集,否则不能使用此方法。(详见上面的警告说明)。我们建议使用您可能已经熟悉的任何对象存储进行测试。如果您还没有对象存储,我们建议使用MinIO进行测试,因为它具有简单的设置。如果您计划使用远程文件系统类型的备份服务器,请参阅远程文件系统服务器存储以上。
Microsoft Azure Blob存储¶
版本补充道:1.5.0
你可以使用微软Azure Blob存储作为MongoDB的Percona backup的远端备份存储。雷竞技下载官网
这为用户提供了供应商选择。拥有基于微软的基础设施的公司可以为MongoDB建立Percona Backup,从而减少管理工作。雷竞技下载官网
权限设置¶
无论使用何种远程备份存储,都可以授予/ Get / Put /删除列表由访问凭证标识的用户对该存储的权限。
对象的权限配置,示例如下pbm-testing桶在AWS S3存储上。
{“版本”:“2021-10-17”,“声明”:[{“效应”:“允许”,“行动”:[“s3: ListBucket”),“资源”:“攻击:aws: s3::: pbm-testing”},{“效应”:“允许”,“行动”:[“s3: propertynames”,“s3: PutObjectAcl”,“s3: GetObject”,“s3: GetObjectAcl”,“s3: DeleteObject”),“资源”:“攻击:aws: s3::: pbm-testing / *”}]}请参考所选存储的文档进行数据访问管理。
另请参阅
- AWS文档:使用用户策略控制对桶的访问
- 谷歌云存储文档:访问控制概述
- Microsoft Azure文档:为访问blob数据分配一个Azure角色
- MinIO文档:策略管理
创建:2023年3月29日
