Utiliser la sauvegarde Longhorn pour restaurer le volume de données dans Rancher

0. Préface

---

Longhorn est un service de stockage de blocs distribué fourni avec le magasin Rancher. Il est facile à déployer et à configurer et fournit une interface utilisateur magnifique et facile à utiliser.
La fonction de sauvegarde du volume de données dans Longhorn nécessite un stockage externe, tel que s3 ou nfs, et cet article utilise le service nfs comme service de stockage de sauvegarde.

1. Configuration de l'installation NFS

---

1.1 Installer nfs et rpcbind

• Il existe un environnement réseau externe pour télécharger et installer directement yum

  yum -y install nfs-utils rpcbind
  

• Télécharger l'installation du package hors ligne sans environnement réseau externe

  repotrack nfs-utils
  repotrack rpcbind
  

• démarrer le service

  systemctl start nfs && systemctl enable nfs
  systemctl start rpcbind && systemctl enable rpcbind
  

1.2 Créer un répertoire partagé

• Créer un répertoire et attribuer des autorisations

  mkdir -p /home/nfs && chmod -R 777 /home/nfs
  

1.3 Configurer les droits d'accès

• Restreindre l'accès aux hôtes spécifiés

  # 单个主机地址
  echo "/home/nfs 192.168.1.101(rw,sync,no_root_squash)" >> /etc/exports
  # 多个主机地址
  echo "/home/nfs 192.168.1.101(rw,sync,no_root_squash) 192.168.1.102(rw)" >> /etc/exports
  

• Restreindre l'accès à la plage d'adresses IP de l'hôte

  # 192.168.1 网段可以访问
  echo "/home/nfs 192.168.1.*(rw,sync,no_root_squash)" >> /etc/exports
  

• Accès illimité (non sécurisé)

  echo "/home/nfs *(rw)" >> /etc/exports
  

• charger la configuration

  exportfs -r
  

1.4 Limitations showmount -eempêchant l'analyse des vulnérabilités

• configuration/etc/hosts.allow

  # 此处配置允许挂载及 showmount -e 查看共享目录的主机
  mountd:192.168.1.101
  mountd:192.168.1.102
  rpcbind:192.168.1.101
  rpcbind:192.168.1.102
  

• configuration/etc/hosts.deny

  # 此处拦截除 allow 中配置的主机以外的所有
  mountd:all
  rpcbind:all
  

• Vérifiez que la configuration a réussi

  # 从 192.168.1.103 查看，无权访问
  [root@103 ~]# showmount -e 192.168.1.101
  clnt_create: RPC: Port mapper failure - Authentication error
  

  # 从 192.168。1.102 查看，有权访问
  [root@102 ~]# showmount -e 192.168.1.101
  Export list for 192.168.1.101:
  /home/nfs-data 192.168.1.101,192.168.1.102
  

1.5 Configuration du pare-feu

Étant donné que plusieurs ports du service nfs sont aléatoires et ne peuvent pas être spécifiés dans le pare-feu, il est nécessaire de modifier le fichier de configuration pour spécifier les ports concernés.

• /etc/sysconfig/nfsAjoutez ce qui suit au fichier

  # custom add
  RQUOTAD_PORT=1001
  LOCKD_TCPPORT=32803
  LOCKD_UDPPORT=32769
  MOUNTD_PORT=892
  

• Configurer les règles de pare-feu

  firewall-cmd --permanent --add-port=111/tcp
  firewall-cmd --permanent --add-port=111/udp
  firewall-cmd --permanent --add-port=2049/tcp
  firewall-cmd --permanent --add-port=2049/udp
  firewall-cmd --permanent --add-port=32803/tcp
  firewall-cmd --permanent --add-port=32803/udp
  firewall-cmd --permanent --add-port=32769/tcp
  firewall-cmd --permanent --add-port=32769/udp
  firewall-cmd --permanent --add-port=1001/tcp
  firewall-cmd --permanent --add-port=1001/udp
  firewall-cmd --permanent --add-port=892/tcp
  firewall-cmd --permanent --add-port=892/udp
  firewall-cmd --reload
  

  Si vous avez besoin d'une sécurité plus élevée, vous pouvez spécifier pour quelle adresse IP ou plage d'adresses IP les ports ci-dessus sont développés

2. Configuration de sauvegarde Longhorn

---

2.1 Configurer dans l'interface utilisateur Longhorn

Dans le tableau de bord du cluster, rendez-vous dans Longhornl'interface de gestion

Ouvrir【Paramètres】-【Général】

Trouvez Backup Targetl'élément, remplissez nfsle chemin et cliquez sur le bouton Enregistrer en bas de la page

nfs://192.168.1.101:/home/nfs-data

3. Opérations de sauvegarde et de restauration des volumes de données

---

3.1 Créer un exemple de charge de travail

Prenez le service de base de données postgres comme objet de test

• Déployez des charges de travail avec état et créez des volumes de données pvc

3.2 Créer des données de test

Utilisez navicat pour vous connecter au service de base de données et créer des données de test

• Créer demoune base de données, userune table et insérer un élément de données de test dans la table

3.3 Créer une sauvegarde de volume de données

Dans le menu Volume de l'interface utilisateur Longhorn, sélectionnez le volume de données que vous venez de créer, cliquez sur le bouton Créer une sauvegarde dans la barre de menus et ajoutez des étiquettes (Labels) si nécessaire

Une fois la création terminée, vous pouvez voir les informations de sauvegarde créées cette fois dans le menu Sauvegarde (Sauvegarde)

3.4 Supprimer les données de la base de données

Supprimez la base de données que vous venez de créer dans Navicat demo, puis arrêtez le service de base de données

3.5 Restauration des volumes de données

• Supprimer le volume de données actuel dans la liste des volumes

• Recherchez le volume de données que vous venez de sauvegarder dans la liste de sauvegarde, puis cliquez sur Restaurer dans le menu

• Remplissez les informations nécessaires, vérifiez l'utilisation du nom PVC précédent (Utiliser le nom précédent), les autres n'ont pas besoin de remplir

• Ouvrez à nouveau la liste des volumes (Volume) et constatez que le volume qui vient d'être supprimé est revenu et que le PVC doit être recréé

Par défaut, utilisez le nom PVC précédent, il n'est donc pas nécessaire de modifier la configuration de la charge de travail

Une fois la création réussie, redémarrez le service de base de données pour vérifier que les données ont été restaurées