红帽全球峰会备份和恢复 Red Hat OpenStack Platform
备份和恢复 Director undercloud
摘要
第 1 章 备份和恢复 Undercloud
本指南论述了如何备份 Red Hat OpenStack Platform director 中使用的 undercloud。undercloud 通常是单个物理节点(尽管高可用性选项使用在虚拟机中运行 director 的双节点 pacemaker 集群),用于部署和管理您的 OpenStack 环境。
1.1. 备份注意事项
制定可靠的备份和恢复策略,以便最大程度降低数据丢失和系统停机时间。在决定备份策略时,您需要回答以下问题:
- 您需要多久才能从数据丢失中恢复?如果您根本无法丢失数据,除了使用备份外,还需要在部署策略中包含高可用性。您需要考虑获取物理备份介质所需的时间(包括从非站点位置、如果使用)以及可用于恢复操作的磁带驱动器。
- 您应该保留多少个备份?您需要考虑法律和法规要求,它们会影响您期望存储数据的时间。
- 您的备份是否应在现场保存?现场存储备份媒体将有助于降低您物理位置的灾难风险。
- 应测试备份的频率?可靠的备份策略将包括备份数据的常规恢复测试。这有助于验证正确的数据是否仍然被备份,且在备份或恢复过程中不会引入任何崩溃。这些深入应该假定它们在实际的灾难恢复条件下执行。
- 将备份什么?以下小节描述了组件的数据库和文件系统备份,以及恢复备份的信息。
1.2. Undercloud 节点的高可用性
您可以自由考虑 undercloud 节点的首选高可用性(HA)选项;红帽不规定这方面的任何特定要求。例如,您可以考虑将 Undercloud 节点作为 Red Hat Enterprise Virtualization (RHEV)中的高可用性虚拟机运行。您还可以考虑使用带有 Pacemaker 为所需服务提供 HA 的物理节点。
在解决 Undercloud 节点的高可用性时,您应查阅您决定最适合您的环境的解决方案的文档和良好做法。
1.3. 备份 Undercloud
完整的 undercloud 备份包括以下数据库和文件:
- undercloud 节点上的所有 MariaDB 数据库
- undercloud 上的 MariaDB 配置文件(以便您可以准确恢复数据库)
- /var/lib/glance/images中的所有 glance 镜像数据
- /srv/node中的所有 swift 数据
- stack 用户主目录中的所有数据: /home/stack
- /opt/stack中的所有数据
以 root 用户身份运行以下命令,将数据从 undercloud 节点转储到名为 undercloud-backup-[timestamp].tar.gz 的文件。
确认您在执行备份过程前有足够的磁盘空间可用。tarball 可能至少为 3.5 GB,但这可能会变大。
mysqldump --opt --all-databases > /root/undercloud-all-databases.sql tar -czf undercloud-backup-`date +%F`.tar.gz /root/undercloud-all-databases.sql /etc/my.cnf.d/server.cnf /var/lib/glance/images /srv/node /home/stack /etc/keystone/ssl /opt/stack
# mysqldump --opt --all-databases > /root/undercloud-all-databases.sql
# tar -czf undercloud-backup-`date +%F`.tar.gz /root/undercloud-all-databases.sql /etc/my.cnf.d/server.cnf /var/lib/glance/images /srv/node /home/stack /etc/keystone/ssl /opt/stack1.4. 验证完成备份
您可以通过运行和验证恢复过程来验证已完成的备份过程是否成功。有关从备份中恢复的详情,请查看下一部分。
第 2 章 恢复
本节论述了如何恢复 Red Hat OpenStack Platform Director 中使用的 undercloud。
2.1. 恢复 Undercloud
以下恢复过程假定您正在恢复失败的 undercloud 节点,您需要从头开始重新安装。它假定硬件布局相同,并且计算机的主机名和 undercloud 设置也相同。
安装机器并处于干净状态后,重新启用安装和运行 director 所需的所有订阅/存储库。以 root 用户身份运行以下命令:
1.安装 mariadb 服务器:
yum install -y mariadb-server
# yum install -y mariadb-server2.恢复 MariaDB 配置文件和数据库备份,然后启动 MariaDB 服务器并载入备份数据:
a.以 root 用户身份,恢复 MariaDB 文件:
tar -xzC / -f undercloud-backup-$DATE.tar.gz etc/my.cnf.d/server.cnf tar -xzC / -f undercloud-backup-$DATE.tar.gz root/undercloud-all-databases.sql
# tar -xzC / -f undercloud-backup-$DATE.tar.gz etc/my.cnf.d/server.cnf
# tar -xzC / -f undercloud-backup-$DATE.tar.gz root/undercloud-all-databases.sql
b.编辑 /etc/my.cnf.d/server.cnf,并注释掉 bind-address 条目。
c.启动 mariadb 服务:
systemctl start mariadb cat /root/undercloud-all-databases.sql | mysql
# systemctl start mariadb
# cat /root/undercloud-all-databases.sql | mysqld.清理某些权限(以后重新创建):
for i in ceilometer glance heat ironic keystone neutron nova ; do mysql -e "drop user $i" ; done # mysql -e 'flush privileges'
# for i in ceilometer glance heat ironic keystone neutron nova ; do mysql -e "drop user $i" ; done
# mysql -e 'flush privileges'3.创建 stack 用户帐户:
sudo useradd stack sudo passwd stack # specify a password echo "stack ALL=(root) NOPASSWD:ALL" | sudo tee -a /etc/sudoers.d/stack sudo chmod 0440 /etc/sudoers.d/stack
# sudo useradd stack
# sudo passwd stack # specify a password
# echo "stack ALL=(root) NOPASSWD:ALL" | sudo tee -a /etc/sudoers.d/stack
# sudo chmod 0440 /etc/sudoers.d/stack4.恢复 stack 用户主目录:
tar -xzC / -f undercloud-backup-$DATE.tar.gz home/stack
# tar -xzC / -f undercloud-backup-$DATE.tar.gz home/stack5.安装 swift 和 glance 基础软件包,然后恢复其数据:
yum install -y openstack-glance openstack-swift tar -xzC / -f undercloud-backup-$DATE.tar.gz srv/node var/lib/glance/images
# yum install -y openstack-glance openstack-swift
# tar -xzC / -f undercloud-backup-$DATE.tar.gz srv/node var/lib/glance/images6.确认数据归正确的用户所有:
chown -R swift: /srv/node chown -R glance: /var/lib/glance/images
# chown -R swift: /srv/node
# chown -R glance: /var/lib/glance/images7.恢复 HAproxy SSL 证书:
tar -xzC / -f undercloud-backup-$DATE.tar.gz etc/keystone/ssl semanage fcontext -a -t etc_t "/etc/keystone/ssl(/.*)?" restorecon -R /etc/keystone/ssl
# tar -xzC / -f undercloud-backup-$DATE.tar.gz etc/keystone/ssl
# semanage fcontext -a -t etc_t "/etc/keystone/ssl(/.*)?"
# restorecon -R /etc/keystone/ssl8.以 stack 用户身份重新运行 undercloud 安装,确保在 stack 用户主目录中运行它:
su - stack sudo yum install -y python-tripleoclient
# su - stack
$ sudo yum install -y python-tripleoclient9.确认在 /etc/hosts 中正确设置了主机名。
10.重新安装 undercloud:
openstack undercloud install
$ openstack undercloud install2.2. 将恢复的 undercloud 重新连接到 overcloud
完成上述步骤后,undercloud 可以自动将其连接恢复到 overcloud。节点将继续轮询待处理任务的编排(heat),每几秒钟使用一个简单的 HTTP 请求。
2.3. 验证完成恢复
使用以下命令对新恢复的环境执行健康检查:
2.3.1. 检查 Identity Service (Keystone)操作
此步骤通过查询用户列表来验证 Identity Service 操作。
source overcloudrc keystone user-list
# source overcloudrc
# keystone user-list从控制器运行时,此命令的输出应包含您环境中创建的用户的列表。此操作表明 keystone 正在运行并成功验证用户请求。例如:
2.3.2. 检查 OpenStack 服务
运行 openstack-status 命令来查看 OpenStack 服务的状态:
openstack-status
# openstack-status
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}