本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 DocumentDB 迁移操作手册
本运行手册提供了使用 (DMS) 将 MongoDB 数据库迁移到 Amazon DocumentDB 的全面指南。 AWS Database Migration Service 它旨在为数据库管理员、云工程师和开发人员提供从初始发现到 end-to-end迁移后验证的整个迁移过程中的支持。
鉴于 MongoDB 和 Amazon DocumentDB 在实现和支持功能方面的差异,本运行手册强调了结构化和系统的方法。它概述了重要的迁移前评估,重点介绍了兼容性注意事项,并详细说明了确保在最大限度减少中断的情况下成功迁移所需的关键任务。
运行手册分为以下主题:
兼容性— 了解 Amazon DocumentDB 中支持的 MongoDB 功能和数据类型,并识别潜在的不兼容之处。
工作负载发现— 分析现有 MongoDB 工作负载, read/write 包括模式、数据量和性能基准。
索引迁移— 分析提取和转换 MongoDB 索引的策略,以在 Amazon DocumentDB 中实现最佳性能。
用户迁移— 详细介绍将数据库用户、角色和访问控制迁移到 Amazon DocumentDB 的方法。
数据迁移— 介绍使用各种数据迁移方法 AWS DMS,包括满载和变更数据捕获 (CDC)。
监控— 详细介绍使用 DMS 或本机工具进行迁移时的各种监控方法。
验证— 提供迁移后数据完整性检查、功能验证和性能比较的程序。
通过遵循本运行手册中的指导,团队可以确保平稳、安全和高效地过渡到 Amazon DocumentDB,同时保留应用程序功能并最大限度地降低风险。
兼容性
从 MongoDB 迁移到 Amazon DocumentDB 时,要成功迁移,必须进行全面的初步评估和功能兼容性检查。此过程从全面清点您的 MongoDB 功能开始,包括聚合管道运算符、查询模式、索引和数据模型。
由于亚马逊 DocumentDB 与 MongoDB 3.6、4.0 和 5.0 API 兼容,因此使用较新 MongoDB 特定功能的应用程序可能需要重构。需要评估的关键领域包括分片机制(Amazon DocumentDB 使用不同的方法)、事务实现、更改流功能和索引类型(尤其是稀疏索引和部分索引)。
性能特征也有所不同,Amazon DocumentDB 针对企业工作负载进行了优化,性能可预测。测试应包括对两个系统运行具有代表性的工作负载,以确定可能需要优化的查询模式。
在评估阶段,监控执行计划以发现潜在的绩效差距非常重要。这有助于创建清晰的迁移路线图,确定必要的应用程序变更并为平稳过渡制定切合实际的时间表。
核心功能兼容性
全面的功能支持
CRUD 操作 — 全面支持所有基本的创建、读取、更新和删除操作,包括批量和查询运算符,从而提供无缝的应用程序兼容性。
丰富的索引功能 — 利用对单字段、复合索引、TTL、部分索引、稀疏索引和 2dsphere 索引的全面支持,针对基于文本的查找优化查询性能和文本索引(版本 5)。
企业级复制 — 受益于强大的自动故障转移机制,该机制具有只读副本,可实现卓越的高可用性,而不会产生运营开销。
高级备份解决方案 — 借助具有 Point-in-Time恢复 (PITR) 功能的自动备份系统和按需手动快照来保护数据,让您高枕无忧。
增强 AWS的集成功能
简化的聚合-利用最常用的聚合阶段(
$match、$group、$sort$project、等),为企业工作负载优化性能。交易支持-实现多文档和多收款交易,非常适合大多数业务应用程序需求。
实时数据跟踪 — 通过简单的命令启用变更流,并通过简单的参数组设置来延长更改流的保留期,以实现实时数据变更监控。
基于位置的服务-实现支持
$geoNear操作员和 2dsphere 索引的地理空间应用程序。文本搜索功能-利用内置的文本搜索功能满足内容发现需求。
现代建筑的优势
云原生设计 — 享受 AWS经过优化的架构,该架构可取代传统功能,例如更高效 MapReduce 的聚合管道操作。
增强的安全性 — 受益于 AWS Identity and Access Management (IAM)、SCRAM-SHA-1、SCRAM-SHA-256、X.509 证书身份验证和基于密码的身份验证。
可预测的性能-体验专为企业工作负载而优化的稳定性能。
要全面了解 Amazon DocumentDB 的功能,请参阅在 Amazon Document APIs DB 中支持 MongoDB、操作和数据类型和,功能差异:Amazon DocumentDB 和 MongoDB以最大限度地发挥数据库的潜力。
亚马逊 DocumentDB 不支持 MongoDB 提供的所有索引。我们提供免费的索引工具
亚马逊 DocumentDB 兼容性评估工具
MongoDB 与 Amazon DocumentDB 的兼容性工具是一个可用的开源工具,它通过分析 MongoD
主要特征
识别工作负载中的 MongoDB API 使用模式
在迁移之前标记潜在的兼容性问题
生成包含建议的详细兼容性报告
作为可在本地运行的独立实用程序提供
评估方法
基于日志的评估
优点:
捕获实际的运行时行为和查询模式
识别现实世界的使用频率和性能特征
检测可能在源代码中不可见的动态查询
无需访问应用程序源代码
缺点:
需要在启用分析的情况下访问 MongoDB 日志
仅捕获在记录期间发生的操作
可能会错过不常使用的功能或季节性工作负载
源代码分析
优点:
在代码库中全面涵盖了所有潜在的 MongoDB 操作
可以识别很少执行的代码路径中的问题
检测可能受亚马逊 DocumentDB 差异影响的客户端逻辑
无需运行应用程序即可进行评估
缺点:
可能会标记存在但从未在生产环境中执行过的代码
需要访问完整的应用程序源代码
分析动态构造的查询的能力有限
为了获得最佳结果,我们建议尽可能使用这两种评估方法,以便在迁移之前全面了解兼容性挑战。
工作负载发现
从 MongoDB 迁移到 Amazon DocumentDB 需要对现有数据库工作负载有透彻的了解。工作负载发现是分析数据库使用模式、数据结构、查询性能和操作依赖关系的过程,以确保以最小的中断实现无缝过渡。本节概述了工作负载发现所涉及的关键步骤,以促进从 MongoDB 到 Amazon DocumentDB 的有效迁移。
评估现有的 MongoDB 部署
在迁移之前,评估当前的 MongoDB 环境至关重要,包括:
集群架构-确定节点数量、副本集和分片配置。从 MongoDB 迁移到亚马逊 DocumentDB 时,了解您的 MongoDB 分片配置非常重要,因为亚马逊 DocumentDB 不支持用户控制的分片。为分片 MongoDB 环境设计的应用程序需要更改架构,因为 Amazon DocumentDB 在其基于存储的架构中使用了不同的扩展方法。迁移到 Amazon DocumentDB 时,您需要调整数据分发策略,并可能整合分片馆藏。
存储和数据量-测量集群的总数据大小和索引大小。使用 Oplog 审阅工具
对此进行补充,以了解写入模式和数据增长速度。有关调整集群规模的更多信息,请参阅实例大小调整。 工作负载模式-分析读取和写入吞吐量、查询执行频率和索引效率。
操作依赖关系 — 记录依赖于 MongoDB 的所有应用程序、服务和集成。
识别数据模型差异
尽管亚马逊 DocumentDB 与 MongoDB 兼容,但支持的功能还是存在差异,例如:
交易 — 亚马逊 DocumentDB 支持 ACID 交易,但有一些。限制
架构设计 — 确保文档结构、嵌入式文档和参考文献符合 Amazon DocumentDB 的最佳实践
。
查询和性能分析
了解查询行为有助于优化迁移和迁移后的性能。需要分析的关键领域包括:
慢查询 — 使用 MongoDB 的分析工具识别执行时间较长的查询。
查询模式-对常见的查询类型进行分类,包括 CRUD 操作和聚合。
索引使用情况 — 评估索引是否得到有效利用,或者是否需要在 Amazon DocumentDB 中进行优化。要评估索引使用情况并优化 Amazon DocumentDB 中的性能,请将
$indexStats聚合管道阶段与关键explain()查询的方法结合使用。首先运行db.collection.aggregate([{$indexStats{}}])以确定正在使用哪些索引。您可以通过使用执行最频繁的查询来进行更详细的分析explainPlan。并@@ 发和工作负载分布-评估读写比率、连接池和性能瓶颈。
安全和访问控制审查
身份验证和授权
MongoDB RBAC 到亚马逊 DocumentDB IAM 和 RBAC — 将 MongoDB 基于角色的访问控制用户和角色映射到 (IAM) 策略 AWS Identity and Access Management 和亚马逊 DocumentDB SCRAM 身份验证用户。
用户迁移策略 — 计划将数据库用户、自定义角色和权限迁移到 Amazon DocumentDB 支持的身份验证机制。
权限差异 — 无需直接的 Amazon DocumentDB 等效权限(例如,集群管理角色)即可识别 MongoDB 权限。
应用程序身份验证-更新 Amazon DocumentDB 密码策略的连接字符串和凭据管理。您可以使用密钥管理器来存储您的凭据和轮换密码。
服务帐户管理-在中建立管理服务帐户凭据的流程 AWS Secrets Manager。
最低权限实施-审查和完善访问控制,在新环境中实施最低权限原则。
加密
确保静态加密和传输中的加密符合合规性要求。
网络配置
规划虚拟私有云 (VPC) Privat e Cloud 的设置和安全组规则。
操作和监控注意事项
为了保持系统的可靠性,工作负载发现还应包括:
备份和还原策略 — 评估现有备份方法和 Amazon DocumentDB 的备份功能。
AWS Backup 集成 — 利用 AWS Backup 跨 AWS 服务(包括 Amazon DocumentDB)进行集中备份管理。
CloudWatch 指标 — 将 MongoDB 监控指标映射到亚马逊 DocumentDB 的 CPU、内存、连接和存储的指标。 CloudWatch
Per@@ formance Insight s — 实施 Amazon DocumentDB 性能见解,通过详细的查询分析可视化数据库负载并分析性能问题。
Profiler — 配置亚马逊 DocumentDB 分析器以捕获运行缓慢的操作(与 MongoDB 的分析器类似,但使用特定于 Amazon DocumentDB 的设置)。
通过具有适当阈值的参数组启用。
分析分析器数据以确定优化机会
CloudWatch 事件 — 为 Amazon DocumentDB 集群事件设置事件驱动型监控。
为备份事件、维护时段和故障转移配置通知。
与 Amazon SNS 集成,以提供警报和自动响应 AWS Lambda 。
审核日志-规划审计日志配置,以跟踪用户活动和安全相关事件。
增强监控-以 1 秒为间隔启用对精细操作系统级别指标的增强监控。
索引迁移
从 MongoDB 迁移到 Amazon DocumentDB 不仅需要传输数据,还需要传输索引,以保持查询性能和优化数据库操作。本节概述了在确保兼容性和效率的同时,将索引从 MongoDB 迁移到 Amazon DocumentDB 的详细 step-by-step过程。
使用亚马逊 DocumentDB 索引工具
克隆索引工具
git clone https://github.com/aws-samples/amazon-documentdb-tools.git cd amazon-documentdb-tools/index-tool
pip install -r requirements.txt
从 MongoDB 导出索引(如果从 MongoDB 迁移)
python3 migrationtools/documentdb_index_tool.py --dump-indexes --dir mongodb_index_export --uri 'mongodb://localhost:27017'
从亚马逊 DocumentDB 导出索引(如果从亚马逊 DocumentDB 迁移)
python3 migrationtools/documentdb_index_tool.py --dump-indexes --dir docdb_index_export --uri 'mongodb://user:password@mydocdb.cluster-cdtjj00yfi95.eu-west- 2.docdb.amazonaws.com:27017/?tls=true&tlsCAFile=rds-combined-ca- bundle.pem&replicaSet=rs0&retryWrites=false'
导入索引
python3 migrationtools/documentdb_index_tool.py --restore-indexes --skip-incompatible --dir mongodb_index_export --uri 'mongodb://user:password@mydocdb.cluster-cdtjj00yfi95.eu-west- 2.docdb.amazonaws.com:27017/?tls=true&tlsCAFile=rds-combined-ca- bundle.pem&replicaSet=rs0&retryWrites=false'
验证索引
python3 migrationtools/documentdb_index_tool.py --show-issues --dir mongodb_index_export
用户迁移
将用户从 MongoDB 迁移到 Amazon DocumentDB 对于维护访问控制、身份验证和数据库安全至关重要。本节概述了使用 Amazon DocumentDB 导出用户工具成功迁移 MongoDB 用户,同时保留其角色和权限的详细步骤。
使用亚马逊 DocumentDB 导出用户工具
将用户和角色从 MongoDB 或 Amazon DocumentDB Export Users tool
先决条件
# Clone the repository git clone https://github.com/awslabs/amazon-documentdb-tools.git cd amazon-documentdb-tools/migration/export-users
# Install required dependencies pip install pymongo
步骤 1:导出用户和角色
# Export users and roles to JavaScript files python3 docdbExportUsers.py \ --users-file mongodb-users.js \ --roles-file mongodb-roles.js \ --uri "mongodb://admin:password@source-host:27017/"
步骤 2:编辑用户文件
// Example of how to update the users.js file // Find each user creation statement and add the password db.getSiblingDB("admin").createUser({ user: "appuser", // Add password here pwd: "newpassword", roles: [ { role: "readWrite", db: "mydb" } ] })
第 3 步:将自定义角色恢复到亚马逊 DocumentDB
# Import roles first mongo --ssl \ --host target-host:27017 \ --sslCAFile rds-combined-ca-bundle.pem \ --username admin \ --password password \ mongodb-roles.js
步骤 4:将用户恢复到亚马逊 DocumentDB
# Import users after roles are created mongo --ssl \ --host target-host:27017 \ --sslCAFile rds-combined-ca-bundle.pem \ --username admin \ --password password \ mongodb-users.js
重要注意事项
出于安全考虑,密码不会被导出,必须手动添加到 users.js 文件中。
必须在用户之前导入角色,以确保角色分配正确。
该工具生成可以直接使用 mongo shell 执行的 JavaScript 文件。
迁移期间会保留自定义角色及其权限。
这种方法允许在导入之前查看和修改用户权限。
此方法提供了一种安全灵活的方法来将用户和角色从 MongoDB 迁移到 Amazon DocumentDB,同时允许在迁移过程中重置密码。
数据迁移
在线迁移
本节提供了从 MongoDB 到 Amazon DocumentDB 的在线迁移的详细步骤,以最大限度地减少停机时间并实现 AWS DMS 持续复制。首先,您需要将 Amazon DocumentDB 集群设置为目标,并确保将 MongoDB 实例正确配置为源,通常需要副本集模式才能捕获更改数据。接下来,您将创建 DMS 复制实例,并使用必要的连接详细信息定义源端点和目标端点。验证终端节点后,您可以配置并启动迁移任务,该任务可能包括完整数据加载、持续复制或两者兼而有之。
配置目标 (亚马逊 DocumentDB)
注意
如果您已经配置了要迁移到的 Amazon DocumentDB 集群,则可以跳过此步骤。
创建自定义参数组
请参阅中的 AWS Management Console 或 AWS CLI 程序创建 Amazon DocumentDB 集群参数组。
创建 Amazon DocumentDB 集群
注意
虽然本指南中还有其他创建 Amazon DocumentDB 集群的过程,但本节中的步骤专门适用于将大量数据迁移到新集群的任务。
在导航窗格中,选择集群。
提示
如果您在屏幕左侧没有看到导航窗格,请在页面左上角选择菜单图标 (
)。在 Amazon DocumentDB 管理控制台上,集群下,选择创建。
在创建 Amazon DocumentDB 集群页面的集群类型部分,选择基于实例的集群(这是默认选项)。
在 “集群配置” 部分:
在集群标识符中,输入唯一名称,例如
mydocdbcluster。请注意,无论如何输入,控制台都会将所有集群名称更改为小写。对于引擎版本,请选择 5.0.0。
在集群存储配置部分,将 Amazon DocumentDB 标准设置保持不变(这是默认选项)。
在实例配置部分:
对于数据库实例类,选择内存优化类(包括 r 类)(这是默认值)。
对于实例类,请根据工作负载选择实例类。例如:
db.r6g.large:适用于较小的工作负载
db.r6g.4xlarge:适用于更大的工作负载
作为最佳实践,我们建议选择尽可能大的实例以获得最佳的满载吞吐量,并在迁移完成后缩小规模。
在 “实例数量” 中,选择 1 个实例。选择一个实例有助于成本最小化。我们建议您在满载迁移完成后扩展到三个实例以获得高可用性。
在身份验证部分,输入主用户的用户名,然后选择自我管理。输入密码,然后确认密码。
在网络设置部分,选择 VPC 和子网组,然后配置 VPC 安全组。通过更新入站规则,确保您的 Amazon DocumentDB 安全组允许来自 DMS 实例安全组的入站连接。
在 E ncryption-at-rest 部分中,启用加密(推荐),然后选择或输入 KMS 密钥。
在 “Backup” 部分,设置备份保留期(1-35 天)。
查看您的配置并选择创建集群。
部署时间通常在 10 到 15 分钟之间,
配置源
MongoDB 和 Amazon DocumentDB 都可以用作迁移源,具体取决于您的场景:
MongoDB 作为源 — 从本地或自行管理的 MongoDB 迁移到 Amazon DocumentDB 或其他数据库服务时很常见。 AWS 需要在副本集模式下运行并具有足够大小的操作日志(确保其大小可以容纳满载期间的所有操作),以支持迁移期间的更改数据捕获。
Amazon DocumentDB 作为源 — 通常用于跨区域复制、版本升级或迁移到 MongoDB Atlas 等其他数据库服务。需要启用变更流在群集
change_stream_log_retention_duration参数组中设置参数以捕获迁移期间的持续更改。确保您的change_stream_log_retention_duration设置足够大,足以涵盖完成满载所需的时间。
在开始迁移之前,请将源配置为允许 AWS DMS 访问。
创建具有适当权限的 MongoDB 用户:
db.createUser({ user: "dmsUser", pwd: "yourSecurePassword", roles: [{ role: "readAnyDatabase", db: "admin" }] })
配置网络和身份验证。
在为 MongoDB 到 DMS 的迁移配置网络连接时:
EC2-托管的 MongoDB 源代码
修改 EC2 安全组以允许来自 DMS 复制实例安全组的入站流量。
为 TCP 端口 27017(或您的自定义 MongoDB 端口)添加规则。
使用 DMS 复制实例的安全组 ID 作为精确访问控制的来源。
确保 EC2 实例的子网有通往 DMS 复制实例子网的路由。
本地 MongoDB 来源
配置您的防火墙以允许来自 DMS 复制实例的公有 IP 地址的入站连接。
如果使用 AWS Direct Connect 或 VPN,请确保您的网络和包含 DMS 实例的 VPC 之间路由正确。
使用 telnet 或 nc 命令测试从 DMS 子网到 MongoDB 服务器的连接。
MongoDB Atlas 来源
将 DMS 复制实例 IP 地址添加到 MongoDB Atlas IP 许可名单中。
如果 Atlas 正在运行,则在 AWS VPC 和 MongoDB Atlas VPC 之间配置 VPC 对等互连。 AWS
如果在其他云提供商上运行,请设置 AWS PrivateLink 私有连接(企业级)。
创建具有适当 read/write 权限的专用用户。
使用 MongoDB Atlas 连接字符串,将 SSL 模式设置为 “verify-full”。
确保迁移期间有足够的操作日志大小。
亚马逊 DocumentDB 来源
将您的源 Amazon DocumentDB 安全组配置为允许来自 DMS 复制实例安全组的入站流量。
创建 DMS 复制实例
我们建议使用 DMS Buddy
如果您更喜欢手动配置,请按照以下步骤操作:
打开 AWS DMS 控制台,选择创建复制实例。
输入复制实例的详细信息:
实例名称:选择一个唯一的名称。
实例类别:根据工作负载选择。示例:dms.r5.large(小型工作负载)、dms.r5.4xlarge(大型工作负载)。
引擎版本:3.5.4
分配的存储空间:默认值为 100GB(如果需要可增加)。这取决于文档大小 updates/second 和满载持续时间。
多可用区部署:如果需要,启用以实现高可用性。
选择与亚马逊文档数据库相同的 VPC。
确保安全组允许来自源和亚马逊 DocumentDB 的入站流量。
单击 “创建复制实例”,等待状态变为可用。
创建 DMS 终端节点
创建源端点
对于 MongoDB 来源
在 DMS 控制台的导航窗格中,选择迁移或复制,然后选择终端节点。
选择创建端点。
在创建终端节点页面上,选择源端点。
在终端节点配置部分:
输入唯一且有意义的端点标识符(例如,“mongodb-source”)。
选择 MongoDB 作为源引擎。
对于端点数据库的访问权限,请选择手动提供访问信息。
在服务器名称中,输入您的
MongoDB server DNS name/IP address。对于端口,输入 27017(默认 MongoDB 端口)。
对于身份验证模式,请为您的应用程序选择适当的模式(密码/SSL)(默认为密钥管理器)。
如果身份验证模式为密码,请提供:
用户名和密码:输入 MongoDB 凭据。
数据库名称:您的源数据库名称。
身份验证机制:SCRAM-SHA-1(默认)或适当的机制
对于元数据模式,保留文档的默认设置。
其他连接属性:
authSource=admin(如果身份验证数据库不同)
replicaset=< your-replica-set-name >(CDC 是必需的)
对于亚马逊 DocumentDB 来源
在 DMS 控制台的导航窗格中,选择迁移或复制,然后选择终端节点。
选择创建端点。
在创建终端节点页面上,选择源端点。
在终端节点配置部分:
输入唯一且有意义的端点标识符(例如,“docdb-source”)。
选择 Amazon DocumentDB 作为源引擎。
对于端点数据库的访问权限,请选择手动提供访问信息。
在服务器名称中,输入您的
source Amazon DocumentDB cluster endpoint。对于端口,输入 27017(默认的亚马逊 DocumentDB 端口)。
对于 SSL 模式,请选择 verify-ful l(推荐用于亚马逊 DocumentDB)。
对于 CA 证书,请选择 Amazon RDS 根 CA 证书。
对于身份验证模式,请为您的应用程序选择适当的模式(密码/SSL)(默认为密钥管理器)。
如果身份验证模式为密码,请提供:
用户名和密码:输入亚马逊 DocumentDB 凭证。
数据库名称:您的源数据库名称。
身份验证机制:SCRAM-SHA-1(默认)或适当的机制
对于元数据模式,保留文档的默认设置。
创建目标终端节点 (亚马逊 DocumentDB)
在 DMS 控制台的导航窗格中,选择迁移或复制,然后选择终端节点。
选择创建端点。
在创建终端节点页面上,选择目标终端节点。
在终端节点配置部分:
输入唯一且有意义的终端节点标识符(例如,“docdb-target”)。
选择亚马逊 DocumentDB 作为目标引擎。
对于终端节点数据库的访问权限,请选择要用于对数据库的访问进行身份验证的方法:
如果您选择 S AWS ecrets Manager,请在 “密钥” 字段中选择存储亚马逊 DocumentDB 凭证的密钥。
如果您选择 “手动提供访问信息”:
在服务器名称中,输入您的
target Amazon DocumentDB cluster endpoint。对于端口,输入 27017(默认的亚马逊 DocumentDB 端口)。
对于 SSL 模式,请选择 verify-ful l(推荐用于亚马逊 DocumentDB)。
对于 CA 证书,请下载并指定用于 SSL 验证的 CA 证书包。
对于身份验证模式,请为您的应用程序选择适当的模式(密码/SSL)(默认为密钥管理器)。
如果身份验证模式为密码,请提供:
用户名和密码:输入亚马逊 DocumentDB 凭证。
数据库名称:您的源数据库名称。
身份验证机制:SCRAM-SHA-1(默认)或适当的机制
对于元数据模式,保留文档的默认设置。
创建复制任务
在 DMS 控制台的导航窗格中,选择迁移或复制,然后选择任务。
选择创建任务。
在创建任务页面的任务配置部分:
输入唯一且有意义的任务标识符(例如,mongodb-docdb-replication“”)。
在源数据库终端节点下拉菜单中选择您之前创建的源端点。
在目标数据库终端节点下拉菜单中选择您之前创建的目标终端节点。
对于 “任务类型”,选择 “迁移和复制”。
在 “设置” 部分:
对于目标表格准备模式,请保留默认设置。
对于满载完成后停止任务,请保留默认设置。
对于 LOB 列设置,请将 “受限 LOB 模式” 设置保持不变。
对于数据验证,请保留默认设置 “关闭”。
对于任务日志,请选中 “打开日 CloudWatch志” 复选框。
对于批处理优化的应用,请保留默认设置为未选中(关闭)。
回到任务设置部分的顶部,在编辑模式下,选择 JSON 编辑器并设置以下属性:
{ "TargetMetadata": { "ParallelApplyThreads": 5 }, "FullLoadSettings": { "MaxFullLoadSubTasks": 16 } }在表映射部分中,添加新的选择规则:
在架构名称中,添加要迁移的源数据库。使用% 可以指定多个数据库。
在 Schema 表名中,添加要迁移的源集合。使用% 指定多个集合。
对于 “操作”,保留默认设置 “包含”
对于大型收藏夹(超过 100GB),请添加表格设置规则:
在架构名称中,添加要迁移的源数据库。使用% 可以指定多个数据库。
在 Schema 表名中,添加要迁移的源集合。使用% 指定多个集合。
在分区数中,输入 16(应小于
MaxFullLoadSubTask)。
在 “移民前评估” 部分,确保将其关闭。
离线迁移
本节概述了使用原生 MongoDB 工具执行从自我管理的 MongoDB 实例到亚马逊文档数据库的离线迁移的过程:和。mongodump mongorestore
先决条件
来源 MongoDB 要求
使用相应的权限访问源 MongoDB 实例。
如果需要,请安装(在 MongoDB 安装期间安装)
mongodump。确保有足够的磁盘空间来存放转储文件。
瞄准亚马逊 DocumentDB 要求
确保您已预配置亚马逊文档数据库集群。
确保在与 Amazon DocumentDB 相同的 VPC 中有一个 EC2 实例,以便于迁移。
您的源环境和 Amazon DocumentDB 之间必须有网络连接。
mongorestor e 必须安装在迁移 EC2 实例上。
必须配置适当的 IAM 权限才能访问亚马逊 DocumentDB,
一般要求
AWS CLI 必须配置(如果使用 AWS 服务进行中间存储)
必须有足够的带宽可用于数据传输。
应批准停机时间(如果要进行实时迁移,请考虑其他方法)
准备亚马逊文档数据库集群
在以下位置创建 Amazon DocumentDB 集群: AWS
根据您的工作负载调整实例大小。
配置 VPC、子网和安全组。
通过参数组启用必要的参数。
执行数据转储(mongodump)
选择以下选项之一来创建转储文件:
选项 1:基本
mongodump -- uri="mongodb://<source_user>:<source_password>@<source_host>:<source_port>/<database>" -- out=/path/to/dump选项 2:更好的控制和性能
mongodump \ --uri="mongodb://<source_user>:<source_password>@<sourcehost>:<source_port>" \ --out=/path/to/dump \ --gzip \# Compress output --numParallelCollections=4 \# Parallel collections dump --ssl \# If using SSL --authenticationDatabase=admin \ # If auth is required --readPreference=secondaryPreferred # If replica set选项 3:大型数据库
mongodump \ --host=<source_host>\ --port=<source_port>\ --username=<source_user>\ --password=<source_password>\ --db=<specific_db>\# Only dump specific DB --collection=<specific_collection>\ # Only dump specific collection --query='{ "date": { "$gt": "2020-01-01" } }' \ # Filter documents --archive=/path/to/archive.gz \# Single archive output --gzip \ --ssl
将转储文件传输到恢复环境
根据您的转储大小选择适当的方法:
小 — 直接复制到您的迁移机器(您之前创建的EC2 实例):
scp -r /path/to/dump user@migration-machine:/path/to/restore中型 — 使用 Amazon S3 作为中间存储:
aws s3 cp --recursive /path/to/dump s3://your-bucket/mongodb-dump/大型 — 对于非常大的数据库,可以考虑 AWS DataSync 物理传输。
将数据恢复到亚马逊 DocumentDB(mongorestore)
在开始还原过程之前,请在 Amazon DocumentDB 中创建索引。您可以使用 Amazon DocumentDB 索引工具导出和导入索引
选择以下选项之一来恢复数据:
选项 1:基本恢复
mongorestore --uri="mongodb://<docdb_user>:<docdb_password>@<docdb_endpoint>:27017" /path/to/dump-
选项 2:更好的控制和性能
mongorestore \ --uri="mongodb://<docdb_user>:<docdb_password>@<docdb_endpoint>:27017" \ --ssl \ --sslCAFile=/path/to/rds-combined-ca-bundle.pem \ # DocumentDB CA cert --gzip \# If dumped with gzip --numParallelCollections=4 \# Parallel restoration --numInsertionWorkersPerCollection=4 \# Parallel documents insertion --noIndexRestore \# skip indexes as they are pre-created /path/to/dump 选项 3:大型数据库或特定控件
mongorestore \ --host=<docdb_endpoint>\ --port=27017 \ --username=<docdb_user>\ --password=<docdb_password>\ --ssl \ --sslCAFile=/path/to/rds-combined-ca-bundle.pem \ --archive=/path/to/archive.gz \# If using archive format --gzip \ --nsInclude="db1.*" \# Only restore specific namespaces --nsExclude="db1.sensitive_data" \ # Exclude specific collections if needed --noIndexRestore \# skip indexes as they are pre-created --writeConcern="{w: 'majority'}" # Ensure write durability
监控
本节提供了详细的监控流程,用于跟踪正在进行的从以下迁移的进度、性能和运行状况:
MongoDB 到亚马逊 DocumentDB
或
亚马逊 DocumentDB 到亚马逊 DocumentDB
无论采用哪种迁移方法(mongodump/mongorestore 或其他工具)AWS DMS,监控步骤都适用。
AWS DMS 迁移监控(如果适用)
监控以下关键 CloudWatch 指标:
满负荷阶段指标
FullLoadThroughputBandwidthTarget— 满负荷期间的网络带宽(KB/秒)
FullLoadThroughputRowsTarget— 每秒 rows/documents 加载的次数
FullLoadThroughputTablesTarget— 每分钟 tables/collections 完成的次数
FullLoadProgressPercent— 满载完成的百分比
TablesLoaded— tables/collections 成功加载的数量
TablesLoading— tables/collections 当前加载的数量
TablesQueued— tables/collections 等待加载的次数
TablesErrored— 加载 tables/collections 失败的数量
CDC 阶段指标
CDCLatency目标-源更改和目标应用程序之间的时间延迟(秒)
CDCLatency来源-源变更与 DMS 读取源之间的时间延迟(秒)
CDCThroughputRowsTarget— 正在进行的复制期间应用的每秒行数
CDCThroughputBandwidthTarget— CDC 期间的网络带宽(KB/秒)
CDCIncoming更改-从源收到的变更事件的数量
CDCChangesMemoryTarget— 用于在目标端存储更改的内存 (MB)
资源指标
CPUUtilization— 复制实例的 CPU 使用率
FreeableMemory— 复制实例上的可用内存
FreeStorageSpace— 复制实例上的可用存储空间
NetworkTransmitThroughput— 复制实例的网络吞吐量
NetworkReceiveThroughput— 复制实例的网络吞吐量
错误指标
ErrorsCount— 迁移期间的错误总数
TableErrorsCount— 特定于表格的错误数量
RecordsErrorsCount— 特定于记录的错误数量
为诸如迁移性能下降之类的关键指标创建 CloudWatch 警报CPUUtilization,CDCLatencyTarget并在迁移性能下降时接收通知。
DMS 日志(日CloudWatch 志)
前往 Amazon CloudWatch 日志控制台。
在您的日志组中进行查找和选择。它看起来类似于 “dms-tasks —”。
查找可能包含错误信息的日志流:
名称中带有 “错误” 的直播
带有任务 IDs 或终端节点名称的直播
迁移期间的最新日志流
在这些直播中,搜索关键词,例如:
“错误”
“例外”
“失败”
“警告”
DMS 任务状态(使用 AWS CLI)
aws dms describe-replication-tasks --filters Name=replication-task id,Values=<task_id>--query "ReplicationTasks[0].Status"
预期的状态流:
正在创建 → 就绪 → 正在运行 → 停止 → 已停止(或失败)
监视器使用 docdb-dashboarder
该docdb-dashboarder工具通过自动生成包含基本性能指标的 CloudWatch 控制面板,为 Amazon DocumentDB 集群提供全面监控。这些仪表板显示集群级别的关键指标(副本延迟、操作计数器)、实例级指标(CPU、内存、连接)和存储指标(卷使用率、备份存储)。对于迁移方案,该工具提供了专门的仪表板,可通过CDC复制延迟和操作率等指标跟踪迁移进度。仪表板可以同时监控多个集群,并支持 NVMe由支持的实例。通过可视化这些指标,团队可以主动识别性能瓶颈,优化资源分配,并确保他们的 Amazon DocumentDB 部署顺利运行。该工具无需手动创建仪表板,同时可在所有环境中提供一致的监控。有关设置说明和高级配置选项,请参阅 Amazon DocumentDB 仪表板
验证
本节提供了详细的验证流程,以确保从以下位置迁移后的数据一致性、完整性和应用程序兼容性:
MongoDB 到亚马逊 DocumentDB
或
亚马逊 DocumentDB 到亚马逊 DocumentDB
无论采用哪种迁移方法(mongodump/mongorestore 或其他工具)AWS DMS,验证步骤都适用。
验证清单
验证每个集合中的文档数量是否在来源和目标之间匹配:
MongoDB 来源
mongo --host<source_host>--port<port>--username<user>-- password<password>--eval "db.<collection>.count()"
亚马逊 DocumentDB 目标
mongo --host<target_host>--port<port>--username<user>-- password<password>--eval "db.<collection>.count()"
架构和索引验证
请确保:
所有集合都存在于目标中。
索引已正确复制。
架构定义(如果强制执行)是相同的。
检查集合(来源与目标)
mongo --host<source_host>--eval "show collections" mongo --host<target_host>--ssl --eval "show collections"
检查索引(源与目标)
mongo --host<source_host>--eval" db.<collection>.getIndexes()" mongo --host<target_host>--ssl –eval" db.<collection>.getIndexes()"
比较馆藏列表,确保没有丢失或多余的藏品。
通过检查索引名称、键定义、唯一约束和 TTL 索引(如果有)来验证索引。
检查架构验证规则(如果在 MongoDB 中使用架构验证)
mongo --host<source_host>--eval" db.getCollectionInfos({name: '<collection>'}) [0].options.validator" mongo --host<target_host>--ssl –eval" db.getCollectionInfos({name: '<collection>'})[0].options.validator"
数据采样和现场级验证
您可以随机对文档进行采样,并比较源和目标之间的字段。
手动采样
随机获取五份文档(来源):
mongo --host<source_host>--eval "db.<collection>.aggregate([{ \$sample: { size: 5 } }])"
获取相同的文档 IDs (目标):
mongo --host<target_host>--ssl –eval "db.<collection>.find({ _id: { \$in: [<list_of_ids>] } })"
自动采样
import pymongo # Connect to source and target source_client = pymongo.MongoClient("<source_uri>") target_client = pymongo.MongoClient("<target_uri>", ssl=True) source_db = source_client["<db_name>"] target_db = target_client["<db_name>"] # Compare 100 random documents for doc in source_db.<collection>.aggregate([{ "$sample": { "size": 100 } }]): target_doc = target_db.<collection>.find_one({ "_id": doc["_id"] }) if target_doc != doc: print(f"❌ Mismatch in _id: {doc['_id']}") else: print(f"✅ Match: {doc['_id']}")
使用 DataDiffer 工具进行验证
该DataDiffer 工具
先决条件
安装该 DataDiffer 工具之前,必须满足以下先决条件:
Python 3.7+
PyMongo 图书馆
与源 MongoDB 集群和目标 Amazon DocumentDB 集群的网络连接
设置和安装
克隆存储库并导航到该 DataDiffer 目录
git clone https://github.com/awslabs/amazon-documentdb-tools.git cd amazon-documentdb-tools/migration/data-differ
安装所需的依赖项
pip install -r requirements.txt
正在运行数据验证
创建包含连接详细信息的配置文件(例如 config.json)
{ "source": { "uri": "mongodb://username:password@source-mongodb- host:27017/?replicaSet=rs0", "db": "your_database", "collection": "your_collection" }, "target": { "uri": "mongodb://username:password@target-docdb- cluster.region.docdb.amazonaws.com:27017/?tls=true&tlsCAFile=global- bundle.pem&replicaSet=rs0", "db": "your_database", "collection": "your_collection" }, "options": { "batch_size": 1000, "threads": 4, "sample_size": 0, "verbose": true } }
运行该 DataDiffer 工具
python differ.py --config config.json
对于大型集合,使用采样来验证数据子集
python differ.py --config config.json --sample-size 10000
要验证多个集合,请创建单独的配置文件或使用批处理模式
python differ.py --batch-config batch_config.json
解析 结果
该工具将输出:
源文件和目标文件总数
匹配文档的数量
丢失的文档数量
存在差异的文档数量
详细差异报告(如果有)
最佳实践
以下是使用该 DataDiffer 工具时的最佳做法:
分阶段运行 — 首先验证文档数量,然后对关键文档进行抽样,最后根据需要进行全面比较。
检查架构差异 — 与 MongoDB 相比,Amazon DocumentDB 有一些限制。该工具将突出显示不兼容的数据类型或结构。
在闲置期间进行验证-在写入操作最少时运行验证以确保一致性。
监控资源使用情况-比较过程可能占用大量资源。相应地调整批次大小和线程数。
验证索引-数据验证后,确保已在目标 Amazon DocumentDB 集群上创建所有必需的索引。
文档验证结果 — 记录每个馆藏的验证结果,作为迁移文档的一部分。
