红帽全球峰会Operator 环境的备份和恢复
在 OpenShift Container Platform 中,使用备份和恢复 Ansible Automation Platform 来防止数据丢失
摘要
前言
感谢您对 Red Hat Ansible Automation Platform 的关注。Ansible Automation Platform 是一个商业产品,它可以帮助团队通过增加控制、知识、协调基于 Ansible 的环境来更好地管理多阶的复杂部署环境。
使用本指南中的步骤创建备份资源,可用于在失败时恢复 Red Hat Ansible Automation Platform 部署。
对红帽文档提供反馈
如果您对本文档有任何改进建议,或发现错误,请通过 https://access.redhat.com 联系技术支持来创建一个请求。
第 1 章 Red Hat Ansible Automation Platform 的备份和恢复
为了防止意外的数据丢失和应用程序错误,对 Red Hat Ansible Automation Platform 部署执行定期备份至关重要。除了数据丢失的防止外,备份还允许您回退到不同的部署状态。
1.1. 关于备份和恢复
红帽建议在 Red Hat OpenShift Container Platform 环境中备份 Red Hat Ansible Automation Platform 部署,以防止数据丢失。
Red Hat Ansible Automation Platform 部署的备份资源包括:
-
Ansible Automation Platform 自定义资源对象的
spec部分中的特定值自定义部署。 -
备份
postgresql数据库。 -
SECRET_KEY、admin_password和broadcast_websocketsecret。 - 数据库配置。
确保备份资源的安全,因为它们可以包含敏感信息。
1.1.1. 备份建议
恢复数据丢失需要您定期计划并创建 Red Hat Ansible Automation Platform 部署的备份资源。红帽建议在以下情况下备份 Red Hat Ansible Automation Platform 部署:
- 在升级 Red Hat Ansible Automation Platform 部署前。
- 在升级 OpenShift 集群前。
- 每周一次。如果您的环境被配置为自动升级,这尤其重要。
第 2 章 创建 Red Hat Ansible Automation Platform 备份资源
备份 Red Hat Ansible Automation Platform 部署涉及为部署的实例创建备份资源。使用以下步骤为您的 Red Hat Ansible Automation Platform 部署创建备份资源。我们建议在升级 Ansible Automation Platform Operator 前进行备份。如果您要将平台恢复到以前的状态,请定期进行备份。
2.1. 备份 Ansible Automation Platform 部署
定期备份 Ansible Automation Platform 部署对于防止意外数据丢失和应用程序错误至关重要。当您备份 Ansible Automation Platform 时,Ansible Automation Platform 会托管任何启用的组件(如自动化控制器、自动化中心和 Event-Driven Ansible),Operator 也会备份这些组件。
Ansible Automation Platform Operator 会自动为您的 Ansible Automation Platform 备份创建一个 PersistentVolumeClaim (PVC)。您可以使用 backup_pvc spec 并指定 PVC 来使用您自己的预先创建 PVC。
先决条件
- 您必须在 OpenShift 集群上进行身份验证。
- 在集群中安装了 Ansible Automation Platform Operator。
- 已使用 Ansible Automation Platform Operator 部署了一个 Ansible Automation Platform 实例。
流程
- 登录到 Red Hat OpenShift Container Platform。
- 进入到 → 。
- 选择 Ansible Automation Platform Operator 部署。
- 前往您的 All Instances 选项卡,然后单击 。
从列表中选择 Ansible Automation Platform Backup。
注意在创建 Ansible Automation Platform Backup 资源时,它还会为启用的每个嵌套组件创建备份资源。
- 在 Name 字段中输入备份的名称。
- 在 Deployment name 字段中,输入正在备份的部署 Ansible Automation Platform 实例的名称。例如,如果您的 Ansible Automation Platform 部署必须备份,并且部署名称为 aap,在 Deployment name 字段中输入 'aap'。
点 。这会导致 AnsibleAutomationPlatformBackup 资源类似如下:
apiVersion: aap.ansible.com/v1alpha1 kind: AnsibleAutomationPlatformBackup metadata: name: backup namespace: aap spec: no_log: true deployment_name: aap验证
要验证备份是否成功,您可以:
- 登录到 Red Hat OpenShift Container Platform。
- 进入到 → 。
- 选择 Ansible Automation Platform Operator 部署。
- 单击 All Instances。
All Instances 页面显示主备份,以及每个组件的备份以及您在创建备份资源时指定的名称。以下实例的状态必须是 Running 或 Successful :
- AnsibleAutomationPlatformBackup
- AutomationControllerBackup
- EDABackup
- AutomationHubBackup
第 3 章 恢复 Red Hat Ansible Automation Platform 部署
如果您丢失了系统的信息或升级出现问题,您可以使用部署实例的备份资源。使用以下步骤恢复 Ansible Automation Platform 部署文件。
3.1. 恢复 Ansible Automation Platform 部署
当恢复 Ansible Automation Platform 时,Ansible Automation Platform 管理任何启用的组件(如自动化控制器、自动化中心和 Event-Driven Ansible)。
在以前的 Ansible Automation Platform Operator 版本中,需要为每个平台组件创建一个恢复对象。现在,您可以创建一个单个 AnsibleAutomationPlatformRestore 资源,它会创建和管理其他恢复对象:
- AutomationControllerRestore
- AutomationHubRestore
- EDARestore
先决条件
- 您必须使用 OpenShift 集群进行身份验证。
- 在集群中安装了 Ansible Automation Platform Operator。
- 集群中提供了 AnsibleAutomationPlatformBackups 部署。
流程
- 登录到 Red Hat OpenShift Container Platform。
- 进入到 → 。
- 选择 Ansible Automation Platform Operator 部署。
- 前往您的 All Instances 选项卡,然后单击 。
- 从列表中选择 Ansible Automation Platform Restore。
- 对于 Name,输入恢复部署的名称。
- 对于 New Ansible Automation Platform Name,请输入 Ansible Automation Platform 实例的新名称。
- 备份源 默认为 CR。
- 对于 Backup name,请输入您在创建备份时选择的名称。
- 点 。
验证
您的备份开始在 AnsibleAutomationPlatformRestores 选项卡下恢复。
在成功恢复所有资源前,恢复不会完成。根据数据库的大小,这可能需要一些时间。
要验证您的恢复是否成功,您可以:
- 进入 → 。
- 确认所有 pod 都处于 Running 或 Completed 状态。
3.2. 从 PVC 恢复 Ansible Automation Platform 部署
持久性卷声明(PVC)是一个存储卷,用于存储自动化中心和自动化控制器应用程序的数据。这些 PVC 独立于应用程序,即使应用程序被删除也是如此。您可以从 PVC 恢复数据,作为从 Ansible Automation Platform 备份中恢复的替代选择。
如需更多信息,请参阅在 OpenShift Container Platform 上安装 指南中的 查找和删除 PVC 部分。
先决条件
- 您有一个包含备份的现有 PVC。
- 您已在 Red Hat OpenShift Container Platform 上安装了 Ansible Automation Platform Operator。
流程
- 登录到 Red Hat OpenShift Container Platform。
- 进入到 → 。
- 选择 Ansible Automation Platform Operator 部署。
- 前往您的 All Instances 选项卡,然后单击 。
- 从列表中选择 Ansible Automation Platform Restore。
- 对于 Name,输入恢复部署的名称。
- 对于 New Ansible Automation Platform Name,请输入 Ansible Automation Platform 实例的新名称。
对于 Backup Source,请选择 PVC。
- 备份 PVC: 输入 PVC 的名称。
- 备份目录:输入 PVC 中备份 目录的路径。
- 对于 Backup name,请输入您在创建备份时选择的名称。
在以下示例中,在 YAML 视图 粘贴下:
--- apiVersion: aap.ansible.com/v1alpha1 kind: AnsibleAutomationPlatformRestore metadata: name: aap spec: deployment_name: aap backup_source: PVC backup_pvc: aap-backup-claim backup_dir: '/backups/aap-openshift-backup-2025-06-23-18:28:29' controller: backup_source: PVC backup_pvc: aap-controller-backup-claim backup_dir: '/backups/tower-openshift-backup-2025-06-23-182910' hub: backup_source: PVC backup_pvc: aap-hub-backup-claim backup_dir: '/backups/openshift-backup-2025-06-23-182853' storage_type: file eda: backup_source: PVC backup_pvc: aap-eda-backup-claim backup_dir: '/backups/eda-openshift-backup-2025-06-23-18:29:11'- 点 。
验证
您的备份在 AnsibleAutomationPlatformRestores 选项卡下恢复。
在成功恢复所有资源前,恢复不会完成。根据数据库的大小,这可能需要一些时间。
- 进入 → 。
- 确认所有 pod 都处于 Running 或 Completed 状态。
3.3. 从外部数据库恢复 Ansible Automation Platform 部署
您可以使用 Operator 在 Red Hat OpenShift Container Platform 上恢复外部数据库。使用以下步骤从外部数据库恢复。
从外部数据库恢复会强制丢弃数据库,这会覆盖您现有的外部数据库。
先决条件
- 您有一个外部数据库。
- 您已在 OpenShift Container Platform 上安装了 Ansible Automation Platform Operator。
流程
- 登录到 Red Hat OpenShift Container Platform。
- 进入到 → 。
- 选择 Ansible Automation Platform Operator 部署。
- 前往您的 All Instances 选项卡,然后单击 。
- 从列表中选择 Ansible Automation Platform Restore。
- 对于 Name,输入恢复部署的名称。
对于 New Ansible Automation Platform Name,请输入 Ansible Automation Platform 实例的新名称。
-
如果恢复到相同的名称 Ansible Automation Platform,则必须添加
force_drop_db: true在恢复时丢弃数据库。
-
如果恢复到相同的名称 Ansible Automation Platform,则必须添加
- 备份源 默认为 CR。
对于 Backup name,请输入您在创建备份时选择的名称。在以下示例中,在 YAML 视图 粘贴下:
--- apiVersion: aap.ansible.com/v1alpha1 kind: AnsibleAutomationPlatformRestore metadata: name: aaprestore spec: deployment_name: aap backup_name: aapbackup controller: force_drop_db: true- 点 。
验证
您的备份开始在 AnsibleAutomationPlatformRestores 选项卡下恢复。
在成功恢复所有资源前,恢复不会完成。根据数据库的大小,这可能需要一些时间。
要验证您的恢复是否成功,您可以:
- 进入 → 。
- 确认所有 pod 都处于 Running 或 Completed 状态。
第 4 章 故障排除
使用这些信息诊断和解决备份和恢复过程中的问题。
4.1. 自动化控制器自定义资源的名称与现有部署相同
为新 AutomationController 自定义资源指定的名称必须与现有部署不匹配,否则恢复过程将失败。
如果您的 AutomationController 客户资源与现有部署匹配,请执行以下步骤来解决这个问题。
流程
删除现有的 AutomationController 和关联的 postgres PVC:
oc delete automationcontroller <YOUR_DEPLOYMENT_NAME> -n <YOUR_NAMESPACE> oc delete pvc postgres-13-<YOUR_DEPLOYMENT_NAME>-13-0 -n <YOUR_NAMESPACE>使用带有相同 deployment_name 的 AutomationControllerRestore :
oc apply -f restore.yaml
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}