Navigation dans le catalogue en texte intégral
0. Préface
Longhorn est un service de stockage de blocs distribué fourni avec le magasin Rancher. Il est facile à déployer et à configurer et fournit une interface utilisateur magnifique et facile à utiliser.
La fonction de sauvegarde du volume de données dans Longhorn nécessite un stockage externe, tel que s3 ou nfs, et cet article utilise le service nfs comme service de stockage de sauvegarde.
1. Configuration de l'installation NFS
1.1 Installer nfs et rpcbind
-
Il existe un environnement réseau externe pour télécharger et installer directement yum
yum -y install nfs-utils rpcbind
-
Télécharger l'installation du package hors ligne sans environnement réseau externe
repotrack nfs-utils repotrack rpcbind
-
démarrer le service
systemctl start nfs && systemctl enable nfs systemctl start rpcbind && systemctl enable rpcbind
1.2 Créer un répertoire partagé
-
Créer un répertoire et attribuer des autorisations
mkdir -p /home/nfs && chmod -R 777 /home/nfs
1.3 Configurer les droits d'accès
-
Restreindre l'accès aux hôtes spécifiés
# 单个主机地址 echo "/home/nfs 192.168.1.101(rw,sync,no_root_squash)" >> /etc/exports # 多个主机地址 echo "/home/nfs 192.168.1.101(rw,sync,no_root_squash) 192.168.1.102(rw)" >> /etc/exports
-
Restreindre l'accès à la plage d'adresses IP de l'hôte
# 192.168.1 网段可以访问 echo "/home/nfs 192.168.1.*(rw,sync,no_root_squash)" >> /etc/exports
-
Accès illimité (non sécurisé)
echo "/home/nfs *(rw)" >> /etc/exports
-
charger la configuration
exportfs -r
1.4 Limitations showmount -e
empêchant l'analyse des vulnérabilités
-
configuration
/etc/hosts.allow
# 此处配置允许挂载及 showmount -e 查看共享目录的主机 mountd:192.168.1.101 mountd:192.168.1.102 rpcbind:192.168.1.101 rpcbind:192.168.1.102
-
configuration
/etc/hosts.deny
# 此处拦截除 allow 中配置的主机以外的所有 mountd:all rpcbind:all
-
Vérifiez que la configuration a réussi
# 从 192.168.1.103 查看,无权访问 [root@103 ~]# showmount -e 192.168.1.101 clnt_create: RPC: Port mapper failure - Authentication error
# 从 192.168。1.102 查看,有权访问 [root@102 ~]# showmount -e 192.168.1.101 Export list for 192.168.1.101: /home/nfs-data 192.168.1.101,192.168.1.102
1.5 Configuration du pare-feu
Étant donné que plusieurs ports du service nfs sont aléatoires et ne peuvent pas être spécifiés dans le pare-feu, il est nécessaire de modifier le fichier de configuration pour spécifier les ports concernés.
-
/etc/sysconfig/nfs
Ajoutez ce qui suit au fichier# custom add RQUOTAD_PORT=1001 LOCKD_TCPPORT=32803 LOCKD_UDPPORT=32769 MOUNTD_PORT=892
-
Configurer les règles de pare-feu
firewall-cmd --permanent --add-port=111/tcp firewall-cmd --permanent --add-port=111/udp firewall-cmd --permanent --add-port=2049/tcp firewall-cmd --permanent --add-port=2049/udp firewall-cmd --permanent --add-port=32803/tcp firewall-cmd --permanent --add-port=32803/udp firewall-cmd --permanent --add-port=32769/tcp firewall-cmd --permanent --add-port=32769/udp firewall-cmd --permanent --add-port=1001/tcp firewall-cmd --permanent --add-port=1001/udp firewall-cmd --permanent --add-port=892/tcp firewall-cmd --permanent --add-port=892/udp firewall-cmd --reload
Si vous avez besoin d'une sécurité plus élevée, vous pouvez spécifier pour quelle adresse IP ou plage d'adresses IP les ports ci-dessus sont développés
2. Configuration de sauvegarde Longhorn
2.1 Configurer dans l'interface utilisateur Longhorn
Dans le tableau de bord du cluster, rendez-vous dans Longhorn
l'interface de gestion
Ouvrir【Paramètres】-【Général】
Trouvez Backup Target
l'élément, remplissez nfs
le chemin et cliquez sur le bouton Enregistrer en bas de la page
nfs://192.168.1.101:/home/nfs-data
3. Opérations de sauvegarde et de restauration des volumes de données
3.1 Créer un exemple de charge de travail
Prenez le service de base de données postgres comme objet de test
- Déployez des charges de travail avec état et créez des volumes de données pvc
3.2 Créer des données de test
Utilisez navicat pour vous connecter au service de base de données et créer des données de test
- Créer
demo
une base de données,user
une table et insérer un élément de données de test dans la table
3.3 Créer une sauvegarde de volume de données
Dans le menu Volume de l'interface utilisateur Longhorn, sélectionnez le volume de données que vous venez de créer, cliquez sur le bouton Créer une sauvegarde dans la barre de menus et ajoutez des étiquettes (Labels) si nécessaire
Une fois la création terminée, vous pouvez voir les informations de sauvegarde créées cette fois dans le menu Sauvegarde (Sauvegarde)
3.4 Supprimer les données de la base de données
Supprimez la base de données que vous venez de créer dans Navicat demo
, puis arrêtez le service de base de données
3.5 Restauration des volumes de données
- Supprimer le volume de données actuel dans la liste des volumes
- Recherchez le volume de données que vous venez de sauvegarder dans la liste de sauvegarde, puis cliquez sur Restaurer dans le menu
- Remplissez les informations nécessaires, vérifiez l'utilisation du nom PVC précédent (Utiliser le nom précédent), les autres n'ont pas besoin de remplir
- Ouvrez à nouveau la liste des volumes (Volume) et constatez que le volume qui vient d'être supprimé est revenu et que le PVC doit être recréé
Par défaut, utilisez le nom PVC précédent, il n'est donc pas nécessaire de modifier la configuration de la charge de travail
Une fois la création réussie, redémarrez le service de base de données pour vérifier que les données ont été restaurées