3.3. 恢复 master 主机备份
在创建了重要 master 主机文件的备份后,如果它们被破坏或意外删除,您可以通过将文件复制到 master,确保文件包含正确的内容并重新启动受影响的服务来恢复文件。
流程
恢复
/etc/origin/master/master-config.yaml文件:# MYBACKUPDIR=*/backup/$(hostname)/$(date +%Y%m%d)* # cp /etc/origin/master/master-config.yaml /etc/origin/master/master-config.yaml.old # cp /backup/$(hostname)/$(date +%Y%m%d)/origin/master/master-config.yaml /etc/origin/master/master-config.yaml # master-restart api # master-restart controllers
警告重新启动主控服务可能会导致停机。但是,您可以从高可用性负载均衡器池中移除 master 主机,然后执行恢复操作。正确恢复该服务后,您可以将 master 主机重新添加到负载均衡器池中。
注意对受影响的实例执行完全重启,以恢复
iptables配置。如果因为缺少软件包而无法重启 OpenShift Container Platform,请重新安装软件包。
获取当前安装的软件包列表:
$ rpm -qa | sort > /tmp/current_packages.txt
查看软件包列表之间的区别:
$ diff /tmp/current_packages.txt ${MYBACKUPDIR}/packages.txt > ansible-2.4.0.0-5.el7.noarch重新安装缺少的软件包:
# yum reinstall -y <packages> 1- 1
- 将
<packages>替换为软件包列表之间不同的软件包。
通过将证书复制到
/etc/pki/ca-trust/source/anchors/目录并执行update-ca-trust来恢复系统证书:$ MYBACKUPDIR=*/backup/$(hostname)/$(date +%Y%m%d)* $ sudo cp ${MYBACKUPDIR}/etc/pki/ca-trust/source/anchors/<certificate> /etc/pki/ca-trust/source/anchors/ 1 $ sudo update-ca-trust- 1
- 将
<certificate>替换为要恢复的系统证书的文件名。
注意始终确保返回文件时恢复用户 ID 和组 ID,以及
SELinux上下文。
