计划您的Ops Manager资源

MongoDB工具 >MongoDB Kubernetes运营商 >部署Ops Manager资源 > 计划您的Ops Manager资源

在本页面

建筑
注意事项
先决条件

MongoDB Ops Manager是一个企业应用程序，用于管理，备份和监视MongoDB部署。借助Ops Manager，您可以扩展和升级MongoDB，优化查询，执行时间点还原，接收性能警报等。为了轻松管理和维护Ops Manager及其基础数据库，您可以使用MongoDB Enterprise Kubernetes Operator在Kubernetes上将Ops Manager作为容器运行。

在部署Ops Manager资源之前，请确保您已阅读注意事项并完成前提条件。

架构¶

该Kubernetes操作管理和监控每一个MongoDBOpsManager 自定义资源通过资源定义文件，您创建。每次创建或更新资源定义时，Kubernetes Operator都会执行以下调节过程：

Kubernetes操作员创建或更新运行Ops Manager应用程序数据库的StatefulSet。应用程序数据库始终部署为启用了 SCRAM-SHA身份验证的副本集。每个数据库 Pod运行一个由Kubernetes Operator直接配置的MongoDB Agent实例。
Kubernetes Operator创建或更新运行Ops Manager 吊舱的StatefulSet。Ops Manager实例连接到应用程序数据库。
该Kubernetes操作员需要确保StatefulSet为守护程序服务备份运行，除非备份被禁用。该StatefulSet由一个单一的荚。备份守护程序连接到应用程序数据库。
Kubernetes操作员使用该角色注册第一个用户，并将公共API密钥保存为秘密以供以后使用。Global Owner
Kubernetes Operator 根据 Ops Manager 资源定义中的规范，使用Ops Manager API配置备份守护程序。spec.backup.enabled

注意事项¶

加密密钥¶

Kubernetes Operator会生成一个加密密钥来保护Ops Manager应用程序数据库中的敏感信息。Kubernetes操作员将此密钥保存在与Ops Manager资源相同的名称空间中的秘密中。Kubernetes运算符为该秘密命名 <om-resource-name>-gen-key。

如果删除Ops Manager资源，则密钥仍存储在Kubernetes集群的机密中。如果将应用程序数据库存储在持久卷中，并且使用相同的名称创建另一个Ops Manager资源，则Kubernetes Operator会重用该机密。如果您使用不同的名称创建Ops Manager资源，则Kubernetes Operator会创建一个新的机密和应用程序数据库，并且不会重复使用旧的机密。

应用程序数据库¶

拓扑¶

通过Kubernetes Operator创建Ops Manager实例时， Ops Manager应用程序数据库将部署为副本集。您不能将应用程序数据库配置为独立数据库或分片群集。如果您对应用程序数据库的性能或大小要求有疑问，请联系 MongoDB支持。

认证¶

Kubernetes Operator 在应用程序数据库上执行SCRAM-SHA-1 身份验证。

Kubernetes Operator创建一个数据库用户，Ops Manager使用该数据库用户来连接到应用程序数据库。该数据库用户具有以下属性：

用户名	`mongodb-ops-manager`
认证数据库	`admin`
的角色	`readWriteAnyDatabase` `dbAdminAnyDatabase` `clusterMonitor`

您无法修改Ops Manager数据库用户的名称和角色。您创建一个秘密来设置数据库用户的密码。您编辑密码以更新密码。如果您不创建密码或删除现有密码，则Kubernetes Operator会生成密码并将其存储。

如果您需要以其他用户身份验证到应用程序数据库，请执行以下操作：

部署Ops Manager资源
使用mongoShell 将新用户添加到数据库。

离线部署¶

Kubernetes Operator将MongoDB Enterprise 4.2.2版本与应用程序数据库映像捆绑在一起，以实现Ops Manager资源的离线部署。

要在没有Internet连接的情况下在Kubernetes中部署Ops Manager，请忽略spec.applicationDatabase.version设置或将该值保留为空。

升级Kubernetes Operator时，应用程序数据库会对MongoDB的新修补程序版本（例如从4.2.2-ent到）进行滚动升级 4.2.3-ent。但是，应用程序数据库不会在主要版本（例如从4.2.2-ent到）之间自动升级 4.4.0-ent。

精简配置¶

部署Ops Manager后，需要对其进行配置。常规过程包括通过配置向导设置Ops Manager 。如果在部署之前在对象规范中设置了一些基本设置，则可以绕过配置向导。

在spec.configurationOps Manager对象规范的块中，您需要：

添加mms.ignoreInitialUiSetup并设置为 true。
添加最低配置设置，以允许Ops Manager实例正常启动。

例

要禁用Ops Manager配置向导，请在您的spec.configuration块中配置以下设置：

spec:
  configuration:
    mms.ignoreInitialUiSetup: "true"
    automation.versions.source: mongodb
    mms.adminEmailAddr: cloud-manager-support@mongodb.com
    mms.fromEmailAddr: cloud-manager-support@mongodb.com
    mms.mail.hostname: email-smtp.us-east-1.amazonaws.com
    mms.mail.port: "465"
    mms.mail.ssl: "true"
    mms.mail.transport: smtp
    mms.minimumTLSVersion: TLSv1.2
    mms.replyToEmailAddr: cloud-manager-support@mongodb.com

将示例值替换为您希望Ops Manager使用的值。

备份¶

Kubernetes Operator 默认情况下启用备份。Kubernetes Operator部署一个由一个Pod组成的StatefulSet来承载Backup Daemon服务，然后为Backup Daemon的头数据库创建一个Persistent Volume Claim 和Persistent Volume。Kubernetes Operator使用Ops Manager API启用备份守护程序并配置头数据库。

重要

要配置备份，必须为oplog存储和以下其中一项创建MongoDB数据库资源：

S3 快照存储。
大型商店。

如果同时部署S3 快照存储和块存储，则Ops Manager会随机选择一个用于备份。

在Pending您配置这些备份资源之前，Ops Manager资源将保持状态。

Oplog商店¶

您必须部署一个三人副本集来存储 oplog slice。

如果SCRAM在oplog数据库上启用身份验证，则必须：

在oplog数据库资源定义中指定v4.0之前的MongoDB版本。
创建MongoDB用户资源以将Ops Manager连接到oplog数据库。
name 在Ops Manager资源定义中指定用户的。

Blockstore ¶

要配置一个块存储，您必须部署一个副本集来存储快照。

S3快照存储¶

要配置S3 快照存储，您必须创建一个与AWS S3或S3兼容的存储桶以存储数据库备份快照。

默认配置将快照元数据存储在应用程序数据库中。您还可以部署一个副本集来存储快照元数据，然后使用Ops Manager资源定义中的spec.backup.s3Stores.mongodbResourceRef.name和 spec.backup.s3Stores.mongodbResourceRef.user设置对其进行配置。

您可以更新 Kubernetes Operator无法通过Ops Manager应用程序管理的任何其他S3 配置设置。

禁用备份¶

要在启用备份后禁用它：

将Ops Manager Kubernetes 对象 spec.backup.enabled 设置设置为false。
在Ops Manager应用程序中禁用备份。

删除备份守护程序服务 StatefulSet：

复制

kubectl delete statefulset <metadata.name>-backup-daemon -n <namespace>

重要

删除备份后台驻留程序服务 StatefulSet时，不会删除备份后台驻留程序的头数据库的持久卷声明和持久卷。您可以在删除这些Kubernetes资源之前检索存储的数据。

要了解有关回收持久卷的信息，请参阅 Kubernetes文档。

Ops Manager应用程序访问¶

默认情况下，Kubernetes Operator不会创建Kubernetes服务来将来自Kubernetes集群外部的流量路由到Ops Manager应用程序。

要访问Ops Manager应用程序，您可以：

配置Kubernetes Operator以创建Kubernetes服务。
手动创建Kubernetes服务。LoadBalancer如果您的云提供商支持，MongoDB建议使用 Kubernetes服务。
如果您使用的是OpenShift，请使用路由。
使用第三方服务，例如Istio。

最简单的方法是配置Kubernetes Operator，以创建Kubernetes服务，该服务将外部流量路由到Ops Manager应用程序。Ops Manager部署过程指示您将以下设置添加到对象规范中，该规范将Kubernetes Operator配置为创建服务：

spec.externalConnectivity
spec.externalConnectivity.type

在本地模式下部署Ops Manager¶

如果您的环境阻止授予Kubernetes群集中的主机对Internet的访问权限，请参阅将Ops Manager资源配置为使用本地模式以使用Kubernetes Operator部署Ops Manager。

管理外部MongoDB部署¶

使用Kubernetes Operator部署Ops Manager时，Ops Manager可以管理已部署的MongoDB数据库资源：

与Ops Manager到同一Kubernetes集群。
在Kubernetes集群之外。

如果Ops Manager管理部署到不同于Ops Manager或Kubernetes群集之外的其他Kubernetes群集的MongoDB数据库资源，则必须：

将mms.centralUrl设置添加到spec.configurationOps Manager资源规范中。

将值设置为在Kubernetes集群之外公开Ops Manager的URL：
复制
```
spec:
  configuration:
    mms.centralUrl: https://a9a8f8566e0094380b5c257746627b82-1037623671.us-east-1.elb.example.com:8080/
```
更新您使用Kubernetes Operator部署的Kubernetes集群内的所有MongoDB数据库资源引用的ConfigMap。

设置data.baseUrl为与spec.configuration.mms.centralUrl Ops Manager资源规范中的设置相同的值。

重要

这包括ConfigMap，供oplog和快照存储的MongoDB数据库资源参考。

前提条件¶

如果尚未安装，请运行以下命令以执行创建kubectl的名称空间中的所有命令：
复制
```
kubectl config set-context $(kubectl config current-context) --namespace=<namespace>
```
安装 MongoDB Enterprise Kubernetes Operator 1.4.1或更高版本。
确保要在其上部署Ops Manager的主机至少有5 GB的内存。

在与 Ops Manager资源相同的名称空间中为管理员用户创建Kubernetes 机密。

部署Ops Manager资源时，Ops Manager将使用这些凭据创建一个用户并授予该角色。使用这些凭据首次登录Ops Manager。部署Ops Manager后，请更改密码或删除此机密。Global Owner
复制
```
kubectl create secret generic <adminusercredentials> \
  --from-literal=Username="<username>" \
  --from-literal=Password="<password>" \
  --from-literal=FirstName="<firstname>" \
  --from-literal=LastName="<lastname>"
```

（可选）要为Ops Manager数据库用户设置密码，请在与Ops Manager资源相同的名称空间中创建密钥。

Kubernetes操作员创建Ops Manager用于连接到Ops Manager应用程序数据库的数据库用户。您可以通过调用以下命令创建密钥来为此数据库用户设置密码：
复制
```
kubectl create secret generic <om-db-user-secret-name> \
  --from-literal=password="<om-db-user-password>"
```
注意

如果选择为Ops Manager数据库用户创建机密，则必须name 在Ops Manager资源定义中指定该机密。默认情况下，Kubernetes Operator在password 密钥中查找密码值。如果将密码值存储在其他密钥中，则还必须key 在Ops Manager资源定义中指定该名称。

如果您不创建密码，那么Kubernetes Operator会自动生成一个密码并将其存储在内部。要了解更多信息，请参阅身份验证。
（可选）。要将备份配置到S3快照存储，请在与Ops Manager资源相同的名称空间中创建一个密钥。

此密钥存储您的S3凭证，以便Kubernetes Operator可以将Ops Manager连接到与您的AWS S3或S3兼容的存储桶。机密必须包含以下键值对：

键值

accessKey 拥有S3或 S3兼容存储桶的AWS用户的唯一标识。

secretKey 拥有S3或 S3兼容存储桶的AWS用户的密钥。

要创建机密，请调用以下命令：
复制
```
kubectl create secret generic <my-aws-s3-credentials> \
  --from-literal=accessKey="<AKIAIOSFODNN7EXAMPLE>" \
  --from-literal=secretKey="<wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY>"
```
要了解有关管理S3快照存储的更多信息，请参阅先决条件。

键	值
`accessKey`	拥有S3或 S3兼容存储桶的AWS用户的唯一标识。
`secretKey`	拥有S3或 S3兼容存储桶的AWS用户的密钥。

MongoDB 工具

计划您的Ops Manager资源

架构¶

注意事项¶

加密密钥¶

应用程序数据库¶

拓扑¶

认证¶

离线部署¶

精简配置¶

备份¶

Oplog商店¶

Blockstore ¶

S3快照存储¶

禁用备份¶

Ops Manager应用程序访问¶

在本地模式下部署Ops Manager¶

管理外部MongoDB部署¶

前提条件¶