8.3. 创建备份时的注意事项
ipa-backup 命令的重要行为和限制包括如下:
-
默认情况下,
ipa-backup工具以离线模式运行,这会停止所有 IdM 服务。该程序会在备份完成后自动重启 IdM 服务。 - 全服务器备份 必须始终 在 IdM 服务离线的情况下运行,但可通过在线服务来执行仅数据备份。
-
默认情况下,
ipa-backup实用程序会在包含/var/lib/ipa/backup/目录的文件系统中创建备份。红帽建议在独立于 IdM 使用的生产文件系统上定期创建备份,并将备份归档到固定介质,如磁带或光存储。
- 考虑对 隐藏的副本 执行备份。IdM 服务可在隐藏的副本中关闭,而不会影响到 IdM 客户端。
从 RHEL 8.3.0 开始,
ipa-backup实用程序检查您的 IdM 集群中使用的所有服务(如证书颁发机构(CA)、域名系统 (DNS) 和密钥恢复代理 (KRA) 是否安装在您要运行备份的服务器上。如果服务器没有安装所有这些服务,ipa-backup实用程序会以警告方式退出,因为在该主机上进行的备份不足以完全恢复集群。例如,如果您的 IdM 部署使用集成证书认证机构(CA),非副本中运行的备份将无法捕获 CA 数据。红帽建议验证执行
ipa-backup的副本是否在集群安装中使用了所有 IdM 服务。您可以使用
ipa-backup --disable-role-check命令绕过 IdM 服务器角色检查,但生成的备份不会包含完全恢复 IdM 所需的所有数据。
