红帽全球峰会第 4 章 使用虚拟机快照为数据丢失的情况做准备
虚拟机(VM)快照是数据恢复策略中的一个重要组件,因为它们保留了 IdM 服务器的完整状态:
- 操作系统软件和设置
- IdM 软件和设置
- IdM 客户数据
通过准备 IdM 证书颁发机构(CA)副本的虚拟机快照,您可以在灾难后重建整个 IdM 部署。
警告
如果您的环境使用集成的 CA,在没有 CA 的情况下,没有 CA 的副本快照不足以重建部署,因为证书数据将无法保留。
同样,如果您的环境使用 IdM 密钥恢复授权(KRA),请确保您创建了 KRA 副本的快照,否则您可能会丢失存储密钥。
红帽建议,对一个带有安装了所以在您的部署中使用的 IdM 服务器角色(CA、KRA、DNS)的虚拟机进行快照。
先决条件
- 有一个可托管 RHEL 虚拟机的虚拟机管理程序。
流程
在部署中至少配置一个 CA 副本,在虚拟机内运行。
- 如果环境中使用了 IdM DNS 或 KRA,请考虑在这个副本中安装 DNS 和 KRA 服务。
- 可选:将此虚拟机副本配置为 隐的副本。
- 定期关闭此虚拟机,生成完整的快照,并使其重新上线,以便继续接收复制更新。如果虚拟机是一个隐藏的副本,则以上过程不会影响 IdM 客户端的正常运行。
