Linux中MongoDB如何备份策略

Linux下MongoDB备份策略与落地实践

一 策略总览与选择

• 备份方式对比
  • 逻辑备份：使用mongodump导出为BSON，支持按库/集合/查询导出，便于迁移与部分恢复；适合中小型数据量与跨版本迁移。可配合**–gzip**压缩节省空间。
  • 物理备份：直接拷贝数据文件（如**/var/lib/mongodb**），恢复快、适合大数据量；需保证一致性（如停机拷贝或使用快照）。
  • 文件系统快照：基于LVM、云盘快照等块级快照，快速获得一致性副本；快照不等同长期归档，应拷贝到异地存储。
  • 云托管：使用MongoDB Atlas内置备份，支持自动全量/增量与保留策略，运维成本低。
• 副本集优先：对生产环境，建议部署副本集，将备份压力转移到隐藏/次要节点，降低对业务写入影响。
• 策略取舍要点：数据量、变更频率、RPO/RTO、停机容忍度、存储与网络条件共同决定组合方案（如“每日逻辑全量 + 每小时增量/快照”）。

二 推荐策略组合

• 单机或测试环境
  • 每日mongodump --gzip全量，保留7–15天；每周一次拷贝到异地/对象存储；定期恢复演练验证可用性。
• 生产副本集
  • 在隐藏节点或次要节点执行备份；每日全量 + 按变更频率的快照/增量；关键库/集合可额外做mongodump导出以便快速回滚。
• 大数据量/低RPO
  • 采用LVM/云快照获取一致性副本，结合增量快照或第三方工具（如Percona Backup for MongoDB）实现更细粒度增量；定期将快照归档到异地。
• 云上部署
  • 直接使用Atlas备份，按业务设置保留窗口与点-in-time恢复策略，减少自维护成本。

三 关键实施步骤与示例

• 逻辑备份与定时任务（mongodump）
  • 全库备份示例：
    mongodump --host 127.0.0.1:27017 --out /data/backup/mongo/$(date +%F) --gzip
  • 定时任务（每天02:00）：
    0 2 * * * /usr/bin/mongodump --host 127.0.0.1:27017 --out /data/backup/mongo/$(date +%F) --gzip >/dev/null 2>&1
  • 保留策略（保留15天）：
    find /data/backup/mongo -type f -mtime +15 -delete
  • 恢复示例：
    mongorestore --host 127.0.0.1:27017 --dir /data/backup/mongo/2025-12-16/ --gzip
• 物理备份（停机拷贝）
  • 建议流程：
    sudo systemctl stop mongod
    sudo rsync -a /var/lib/mongodb /data/backup/mongo/physical/$(date +%F)
    sudo systemctl start mongod
  • 恢复时将备份目录拷回**/var/lib/mongodb**并启动服务。
• LVM快照（WiredTiger一致性要点）
  • 创建快照（预留足够差异空间，示例100M）：
    lvcreate --size 100M --snapshot --name mdb-snap01 /dev/vg0/mongodb
  • 一致性说明：WiredTiger以检查点保证一致性，检查点约每2GB数据或每1分钟发生一次；快照应在此一致性基础上创建。
  • 归档与清理：将快照挂载后拷贝到异地存储；快照仅作临时一致性副本，不宜长期保存为唯一备份。
• 云托管备份（Atlas）
  • 在控制台配置备份频率与保留策略，需要时按时间点恢复至新集群/原集群。

四 恢复流程与验证

• 逻辑恢复（mongorestore）
  • 全库：mongorestore --host 127.0.0.1:27017 --dir /backup/2025-12-16/ --gzip
  • 按库/集合：mongorestore --host 127.0.0.1:27017 -d dbname -c coll /backup/2025-12-16/dbname/coll.bson --gzip
  • 谨慎使用**–drop**，避免误删现网数据。
• 物理恢复
  • 建议先停库，将备份数据拷回**/var/lib/mongodb**，必要时清理陈旧的mongod.lock，再启动服务。
• 快照恢复
  • 从快照创建新卷并挂载，校验文件一致性后作为数据目录使用。
• 备份验证
  • 定期做恢复演练与校验和校验；对关键业务库/集合抽样恢复，核对记录数与关键业务指标。

五 安全与运维要点

• 安全：备份文件加密存储与传输；访问凭据最小权限；云上备份启用服务端加密与保留锁定（如可用）。
• 一致性：物理/快照前确保WiredTiger检查点完成；如使用db.fsyncLock()确保一致性，恢复后记得解锁；启用**日志（journal）**有助于崩溃后恢复一致性。
• 存储与异地：本地保留短期备份便于快速回滚，长期保留与合规归档放到异地/对象存储。
• 监控与告警：对备份成功率、耗时、容量设阈值告警；保留备份日志与校验记录便于审计。
• 工具选择：大数据量/低RPO优先快照/增量方案；跨版本迁移与细粒度恢复优先mongodump/mongoexport。