备份分析子系统

备份项目目录并配置调度的数据库备份。

项目目录备份

在初始产品安装过程中使用 apicup 命令创建的原始项目目录对于灾难恢复至关重要,请参阅:准备在 VMware 中安装 API Connect。 项目目录包含用于描述部署,加密密钥和部署 ISO 文件的 YAML 文件。 无法在使用新的或不同的项目目录的部署上复原分析数据库。

每次使用 apicup 命令进行任何配置更改时,都会对项目目录进行新的备份。 将项目目录备份存储在远程位置。

如果 Analytics extra-values file文件不在项目目录中,请确保保留该文件的备份。

分析数据库备份

分析数据库备份的远程存储需要远程 SFTP 服务器或对象存储(例如,IBM Cloud Object Storage)。
注: 如果您正在使用自我管理的 S3 备份服务器,请检查您是否具有用于 S3 备份端点的 DNS 主机名条目和匹配的 TLS 证书。

使用 apicup 命令来配置分析数据库的备份设置。

  1. 使用 apicup 命令配置备份设置:
    apicup subsys set <analytics subsystem> <key> <value>
    可配置的备份设置为:
    表 1. 分析备份设置
    缺省值 描述
    analytics-backup-auth-pass  

    远程 SFTP 服务器或对象库的密码。
    analytics-backup-auth-user  

    远程 SFTP 服务器或对象库的用户名。
    analytics-backup-certs  

    仅适用于对象存储备份。 分析子系统中包含对象存储 CA 证书的 Kubernetes 私钥的名称。

    按照 创建对象存储 CA 秘密 中的步骤创建并分配此秘密。
    analytics-backup-enabled true

    如果要完全禁用分析数据库备份,请设置为 false 。 不会进行本地备份,并且不会将任何内容传输到远程 SFTP 服务器或对象存储库。

    禁用备份的常见方案包括:
    • 分析子系统中的存储空间有限。
    • 需要临时禁用备份的维护操作。
    analytics-backup-host   这是备份服务器的标准域名,仅小写。
    • 对于 objstore 类型备份,请使用相应的 S3 区域 (格式为 <S3endpoint>) 或可选的 S3 区域 (格式为 <S3endpoint>/<S3region>) 来指定 S3 端点。
      apicup subsys set <analytics subsystem> analytics-backup-host=s3.eu-gb.cloud-object-storage.appdomain.cloud
    • 对于 sftp 类型,为 SFTP 服务器主机名
      apicup subsys set <analytics subsystem> analytics-backup-host=my.sftp.backup.domain.example.com
    analytics-backup-path   远程主机上备份的位置:
    • S3 -用于存储备份数据的 S3 存储区的名称, (可选) 后跟 / 以及存储区中的任何子目录。 有效示例:
      bucket
bucket/path
bucket/lots/of/paths

      示例:

      apicup subsys set <analytics subsystem> analytics-backup-path=apic-backup
    • SFTP-SFTP 服务器上文件夹的完整绝对路径,以 /开头。
      apicup subsys set <analytics subsystem> analytics-backup-path=</folder>

    在备份设置中指定文件路径时,请确保对路径中的任何空格进行转义。
    analytics-backup-port  

    远程 SFTP 服务器或对象存储的端口号。 SFTP 的缺省值为 22。 对于对象存储,缺省值为 443。
    analytics-backup-protocol local

    备份服务器的类型: objstoresftplocal

    注: 如果设置为 local ,那么唯一可配置属性为 analytics-backup-scopeanalytics-backup-enabled,那么将忽略所有其他属性。
    analytics-backup-schedule 0 2 * * *

    确定将备份传输到远程 SFTP 服务器或对象存储的时间安排。 调度的格式是任何有效的 cron 字符串。

    此属性不控制执行备份的时间安排。 本地备份每小时执行一次。 analytics-backup-schedule 属性定义用于将最新本地备份传输到远程 SFTP 服务器或对象库的调度。

    备份的时区为全球标准时间。

    请勿将调度设置为超过每小时一次的频率。
    analytics-backup-scope default 设置为 default 仅备份摘要数据和共享查询,而不备份 API 事件数据(可能高达 100s GB - 请参阅 估算存储需求)。 设置为 all 以备份所有分析数据。
  2. 验证备份设置:
    apicup subsys get <analytics subsystem> --validate
  3. 应用更新后的备份设置:
    apicup subsys install <analytics subsystem>
  4. 运行运行状况检查以确认子系统是否成功处理了更新:
    apicup subsys health-check <analytics subsystem>
    如果未检测到问题,那么不会返回任何输出。

快照

为所有分析虚拟机拍摄虚拟机 (VM) 快照;请参阅 使用虚拟机快照进行备份和灾难恢复。 获取快照需要在子系统集群中的所有 VM 关闭时短暂中断-请勿获取正在运行的 VM 的快照,因为这些 VM 可能无法成功复原。 与重新部署 OVA 和从正常备份复原相比, VM 快照可以提供更快的恢复。

重要:虚拟机快照不能替代上一步所述的标准 API Connect 备份。 请勿仅依赖 VM 快照进行备份。