第 9 章使用 Ansible playbook 备份和恢复 IdM 服务器

使用 ipabackup Ansible 角色，您可以自动备份 IdM 服务器，在服务器和 Ansible 控制器之间传输备份文件，并从备份中恢复 IdM 服务器。

9.1. 使用 Ansible 创建 IdM 服务器的备份
复制链接

您可以在 Ansible playbook 中使用 ipabackup 角色创建 IdM 服务器的备份，并将其存储在 IdM 服务器上。

先决条件

您已配置了 Ansible 控制节点以满足以下要求：
- 您使用 Ansible 版本 2.13 或更高版本。
- 您已安装了 ansible-freeipa 软件包。
- 示例假定在 ~/MyPlaybooks/ 目录中，您已创建了一个带有 IdM 服务器的完全限定域名(FQDN)的 Ansible 清单文件。
- 示例假定 secret.yml Ansible vault 存储了 ipaadmin_password。
目标节点（这是执行 ansible-freeipa 模块的节点）是 IdM 域的一部分，来作为 IdM 客户端、服务器或副本。

流程

创建位于 /usr/share/doc/ansible-freeipa/playbooks 目录中的 backup-server.yml 文件的副本：

cp /usr/share/doc/ansible-freeipa/playbooks/backup-server.yml backup-my-server.yml

$ cp /usr/share/doc/ansible-freeipa/playbooks/backup-server.yml backup-my-server.yml

Copy to Clipboard

Toggle word wrap

通过将您的清单文件中的 hosts 变量设置为主机组来调整文件。在本例中，将其设置为 ipaserver 主机组：

---
- name: Playbook to backup IPA server
  hosts: ipaserver
  become: true

  roles:
  - role: ipabackup
    state: present

---
- name: Playbook to backup IPA server
  hosts: ipaserver
  become: true

  roles:
  - role: ipabackup
    state: present

Copy to Clipboard

Toggle word wrap

运行 Ansible playbook，指定清单文件和 playbook 文件：

ansible-playbook --vault-password-file=password_file -v -i ~/MyPlaybooks/inventory backup-my-server.yml

$ ansible-playbook --vault-password-file=password_file -v -i ~/MyPlaybooks/inventory backup-my-server.yml

Copy to Clipboard

Toggle word wrap

验证

验证备份是否位于 /var/lib/ipa/backup 目录中。

ls /var/lib/ipa/backup/
ipa-full-2021-04-30-13-12-00

[root@server ~]# ls /var/lib/ipa/backup/
ipa-full-2021-04-30-13-12-00

Copy to Clipboard

Toggle word wrap