红帽全球峰会第 10 章 来自 AWS Marketplace 的 Ansible Automation Platform 备份和恢复过程
要备份和恢复 Ansible Automation Platform 部署,务必要确保为 EFS 设置了自动备份,并可以恢复这些备份。
当您创建 Ansible Automation Platform 部署时,默认自动 Amazon Elastic File System (EFS)备份。但是,请务必检查这些备份是否可以在灾难发生前恢复。
另外,还需要确保进行 Amazon Relational Database Service (RDS)的常规手动快照,以确保部署可以尽可能接近其以前的工作状态。
10.1. 备份 Ansible Automation Platform 部署
使用以下步骤确保一个平稳的备份过程。
10.1.1. AWS 权限
在开始备份过程前,用于执行备份的 AWS 帐户必须具有以下权限:
| Service/Permission | Resources |
|---|---|
| backup
| |
| cloudformation
| |
| elasticfilesystem
| |
| iam
| arn:aws:iam::*:`role/service-role/AWSBackupDefaultServiceRole` |
| rds
| |
| secretsmanager
| |
| s3
|
10.1.2. 设置 ansible-on-clouds-ops 容器镜像
ansible-on-clouds-ops 镜像标签应与您的基础部署版本匹配。例如,如果您的基础部署版本是 2.3.20230221-00,请使用标签 2.3.20230221 拉取 ansible-on-clouds-ops 镜像。
流程
使用与基础部署相同的标签版本拉取
ansible-on-clouds-ops容器镜像。注意在拉取 docker 镜像前,请确保使用 docker 登录到 registry.redhat.com。使用以下命令登录到 registry.redhat.com。
docker login registry.redhat.io
$ docker login registry.redhat.ioCopy to Clipboard Copied! Toggle word wrap Toggle overflow 有关 registry 登录的更多信息,请参阅 Registry 身份验证
export IMAGE=registry.redhat.io/ansible-on-clouds/ansible-on-clouds-ops-rhel8:2.3.20230221 docker pull $IMAGE --platform=linux/amd64
$ export IMAGE=registry.redhat.io/ansible-on-clouds/ansible-on-clouds-ops-rhel8:2.3.20230221 $ docker pull $IMAGE --platform=linux/amd64Copy to Clipboard Copied! Toggle word wrap Toggle overflow
对于 EMEA 区域 (欧洲、中东、非洲) 运行以下命令:
export IMAGE=registry.redhat.io/ansible-on-clouds/ansible-on-clouds-ops-emea-rhel8:2.3.20230221 docker pull $IMAGE --platform=linux/amd64
$ export IMAGE=registry.redhat.io/ansible-on-clouds/ansible-on-clouds-ops-emea-rhel8:2.3.20230221
$ docker pull $IMAGE --platform=linux/amd6410.1.3. 生成备份数据文件
以下命令创建一个目录,并在备份过程中使用空数据模板填充空数据模板。
流程
创建存放配置的文件夹
mkdir command_generator_data
$ mkdir command_generator_dataCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使用配置文件模板填充
command_generator_data文件夹。这会在带有root:root_user和group权限的command-generator_data目录中创建extra-vars.yaml文件。docker run --rm -v $(pwd)/command_generator_data:/data $IMAGE \ command_generator_vars aws_backup_stack \ --output-data-file /data/extra_vars.yaml
$ docker run --rm -v $(pwd)/command_generator_data:/data $IMAGE \ command_generator_vars aws_backup_stack \ --output-data-file /data/extra_vars.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 运行这些命令后,会创建一个
command_generator_data/extra_vars.yaml模板文件。此模板文件类似于以下内容:Copy to Clipboard Copied! Toggle word wrap Toggle overflow
10.1.4. 更新备份数据文件
在触发备份前,您必须填充数据文件。以下变量是数据文件中列出的参数。
-
cloud_credentials_path是 AWS 凭证文件的路径。 -
DEPLOYMENT_NAME是基础部署的名称。这是部署基础时使用的相同名称。 aws_backup_iam_role_arn是 AWS IAM 角色的 Amazon 资源名称 (ARN),具有执行备份操作的权限。注意您可以使用 AWS Backup Default Service Role,其格式为
arn:aws:iam::<Your AWS Account Number>:role/service-role/AWSBackupDefaultServiceRole。aws_backup_vault_name是保存 EFS 恢复点的备份库的名称。注意请确保引用的备份库存在,并且上面提供的 AWS Backup IAM 角色具有在密码库中创建 EFS 恢复点所需的权限。
-
aws_region是部署基础部署的区域。 -
aws_s3_bucket是存储备份文件的 S3 存储桶的名称。这会创建一个新存储桶(如果尚不存在)。只有最新的备份存储在存储桶中。每个后续备份到同一存储桶都会使用最新的备份覆盖备份文件。有关存储桶命名的指导,请参阅 Bucket 命名规则
填充数据文件后,它应类似于以下内容:此文件中的值作为示例提供:
10.1.5. 运行备份 playbook
以下流程将备份 playbook 作为容器运行。
流程
要运行备份,请运行命令生成器。
docker run --rm -v $(pwd)/command_generator_data:/data $IMAGE command_generator aws_backup_stack --data-file /data/extra_vars.yaml
$ docker run --rm -v $(pwd)/command_generator_data:/data $IMAGE command_generator aws_backup_stack --data-file /data/extra_vars.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 这会生成 backup CLI 命令
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行生成的命令以触发备份。
docker run --rm --env PLATFORM=AWS -v ~/.aws/credentials:/home/runner/.aws/credentials:ro \ --env ANSIBLE_CONFIG=../aws-ansible.cfg $IMAGE redhat.ansible_on_clouds.aws_backup_stack \ -e 'aws_foundation_stack_name=AnsibleAutomationPlatform aws_region=us-east-1 \ aws_backup_vault_name=Default \ aws_backup_iam_role_arn=arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole \ aws_s3_bucket=AnsibleAutomationPlatform-bucket'
$ docker run --rm --env PLATFORM=AWS -v ~/.aws/credentials:/home/runner/.aws/credentials:ro \ --env ANSIBLE_CONFIG=../aws-ansible.cfg $IMAGE redhat.ansible_on_clouds.aws_backup_stack \ -e 'aws_foundation_stack_name=AnsibleAutomationPlatform aws_region=us-east-1 \ aws_backup_vault_name=Default \ aws_backup_iam_role_arn=arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole \ aws_s3_bucket=AnsibleAutomationPlatform-bucket'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 根据数据库大小,备份可能需要几分钟才能完成。成功备份会返回类似如下的日志:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - AWS Marketplace 部署的 Ansible Automation Platform 现在已被成功备份。当日志显示时,playbook 可以成功填充部署的 EFS 备份和 RDS 快照,列出最新的 EFS 恢复点和 RDS 快照信息。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}