物理备份和恢复¶

可用性和系统需求¶

• 雷竞技下载官网4.2.15-16 Percona对MongoDB服务器从版本,4.4.6-8,5.0和更高版本。
• WiredTiger用作存储引擎在Percona MongoDB服务器,因为严重依赖Wi雷竞技下载官网redTiger物理备份backupCursor美元功能。

物理备份是物理文件的复制Percona MongoDB服务器雷竞技下载官网dbPath数据目录到远程备份存储。这些文件包括数据文件、期刊索引文件,等。从2.0.0版本开始,MongoDB Percona备份也将WiredTiger存储选项复制到备份的元数据。雷竞技下载官网

身体恢复是相反的过程:pbm-agents关闭了mongod节点,清理dbPath数据目录和复制存储的物理文件。

下面的图显示了物理恢复流程:

在恢复期间,pbm-agents暂时开始mongod节点使用WiredTiger从备份中检索元数据的存储选项。的日志保存到开始pbm.restore.log文件里面的dbPath。成功恢复之后,这个文件被删除。然而,它仍然在调试如果恢复失败。

物理备份和恢复期间,pbm-agents不要从/到数据库导出/导入数据。这大大减少了备份/恢复时间逻辑的和推荐的大(tb)数据库的备份方法。

做一个备份恢复备份

身体恢复和数据加密¶

你可以备份和恢复加密的数据。从而保证数据安全,也可以GDPR等符合安全要求,HIPAA、PCI DSS,或φ。

这是它是如何工作的:

备份期间,为MongoDB Per雷竞技下载官网cona备份在备份元数据存储加密设置。这允许您使用来验证它们pbm describe-backup命令。注意,存储的加密密钥不是也不显示。

从雷竞技下载官网Percona 4.4.19-19对MongoDB服务器版本,5.0.15-13,6.0.5-4越高,数据加密的主密钥轮换HashiCorp金库已得到改进使用相同的密钥路径上每个服务器在整个部署。Percona恢复与早期版本的服务器MongoDB和PBM 2.0.5早些时候,看雷竞技下载官网到的恢复Percona Mo雷竞技下载官网ngoDB服务器之前使用HashiCorpVault 4.4.19-19、5.0.15-13 6.0.5-4部分。

从备份中恢复加密数据,配置数据加密设置目的地集群中的所有节点上或副本设置为匹配目标集群的设置做了备份

在恢复期间,Percona MongoD雷竞技下载官网B恢复数据备份所有节点使用相同的主键。满足安全策略要求在你的组织中,我们建议旋转主密钥。

了解更多关于主键旋转,请参考以下文档:

• 万能钥匙的旋转HashiCorp库服务器
• KMIP万能钥匙旋转

恢复Percona Mo雷竞技下载官网ngoDB服务器之前使用HashiCorpVault 4.4.19-19、5.0.15-13 6.0.5-4¶

在Mo雷竞技下载官网ngoDB Percona服务器版本之前4.4.19-19、5.0.15-13 6.0.5-4与库服务器用于数据加密、主键相同的旋转键用于2 +节点不支持。如果你运行这些版本的Percona MongoDB服务器和雷竞技下载官网PBM 2.1.0之前,考虑使用场景PBM恢复数据在一个节点上的每个副本集。其余节点接收数据在初始同步。

它是如何工作的:

配置数据加密对目的地集群中的一个节点的每一个碎片和一个副本集。

在恢复期间,为MongoDB Perco雷竞技下载官网na备份恢复数据加密密钥匹配的节点的一个备份数据是加密的。其他节点不恢复,恢复“部分完成”状态。你可以开始这个节点并启动副本集。其余节点接收数据作为初始的结果从恢复节点同步。