Shieldをバックアップおよびリストアする方法¶
バックアップ¶
リモートバックアップの使用¶
Shieldは、バックアップファイルのリモートストレージとして SFTP をサポートします。次の手順に従って、システムのバックアップ設定を定義します。
この目的のために専用アカウントを作成します。このアカウントは、バックアップファイルの保存や、Shieldのリストア時にこれらのファイルを取得するためにも使用されます。
SFTP サーバーで、SSHキーを作成します。詳細については、こちら を参照してください。
Rancher Server マシンで、カスタム管理ファイルを ericomshield フォルダにダウンロードします。
curl -s -o custom-management.yaml https://raw.githubusercontent.com/EricomSoftwareLtd/Shield/Rel-19.12/Kube/scripts/custom-management.yaml
ファイルを編集して SFTP アカウント (バックアップパス、SFTPサーバーIP およびユーザー名) を構成し、SSH秘密キーをコピーします。(不足している設定は <> でマークされています):
remotePath: "<BACKUP_PATH>"
config: |
rclone.conf: |
[SFTPStorage]
type = sftp
host = <SFTP_SERVER_IP>
user = <SFTP_USERNAME>
key_file = /keys/key_file.pem
key: |
key_file.pem: |
----BEGIN RSA PRIVATE KEY-----
<PRIVATE_KEY>
----END RSA PRIVATE KEY-----
変更を保存してShieldを展開し、次を実行します。
./deploy-shield.sh
参考
yaml ファイルを編集する場合は、余分な文字 (空白やタブなど) を避けるようにすることが重要です。また、このファイルをバックアップすることをお勧めします。
ローカルバックアップの使用¶
バックアップファイルは、Shieldマシンにローカルに保存される場合があります。単一マシンシステムで、ノードがダウンしている場合、バックアップは失われます。マルチマシンシステムでは、異なるマシンに複数のバックアップが存在する場合があり、復元が必要な場合にどのバックアップを使用すべきかを判断するのは困難です。ローカルバックアップを 現状のまま 使用することはお勧めできません。ベストプラクティスは、新しいバックアップファイルが作成されるたびにバックアップパスを特定のフォルダー更新することです。このフォルダには最新のバックアップファイルが含まれます。
推奨事項は、規則 的にバックアップされるNFSフォルダまたは別のローカルフォルダを使用することです。
ローカルバックアップパスを更新するには、次の手順に従います。
Rancher Server マシンで、カスタム管理ファイルを ericomshield フォルダにダウンロードします。
curl -s -o custom-management.yaml https://raw.githubusercontent.com/EricomSoftwareLtd/Shield/Rel-19.12/Kube/scripts/custom-management.yaml
ファイルを編集して、ローカルバックアップパスを更新します。 localPath 変数のコメントを外し、指定されたパスに設定します。
localPath: <SPECIFIC_FOLDER_PATH>
変更を保存してShieldを展開し、次を実行します。
./deploy-shield.sh
参考
yaml ファイルを編集する場合は、余分な文字 (空白やタブなど) を避けるようにすることが重要です。また、このファイルをバックアップすることをお勧めします。
追加のバックアップ¶
Rancherストア、yamlファイル、および .kube/config を 通常 ベースでバックアップすることを強くお勧めします。これらのバックアップは、Rancher Serverに障害が発生した場合に使用できます。
これを行うには、Rancher Server マシンの ~/ericomshield/ および ~/.kube/config フォルダをバックアップします。