Backup e ripristino

Il backup completo del cluster è composto da configurazione e dati delle applicazioni. Accedere alla pagina Backup per gestire il backup e il ripristino.

Repository di backup

In primo luogo, è necessario configurare un repository di backup in cui i dati verranno salvati. Un repository di backup mantiene tutti i dati di backup crittografati utilizzando il motore `restic <https://restic.readthedocs.io> `_.

Accedi alla pagina Backup, clicca sul pulsante :guilabel:` Add repository` e scegli un provider. Attualmente i fornitori supportati sono:

• Backblaze B2

• Amazon S3

• Azure blob storage

• S3 generico come MinIO

• Condividi file di Windows, tramite protocolli SMB2/3

• Local storage, allegato ad un nodo del cluster

Compila i campi richiesti a seconda del fornitore scelto.

Una nuova chiave di crittografia verrà creata automaticamente per i nuovi repository. Se si accede a un repository che contiene già un backup NS8, ricorda anche di inserire la Repository password sotto la sezione Advanced.

Local storage

Se si desidera memorizzare i dati di backup in uno storage collegato localmente, come un disco USB esterno o simile, seguire questa procedura:

1. Formattare il disco con un filesystem supportato, ad esempio XFS:

   mkfs.xfs /dev/disk/by-id/some-disk-id
   

2. Creare un volume Podman chiamato backup00 per esso:

   podman volume create \
         --label org.nethserver.role=backup \
         --opt=device=/dev/disk/by-id/some-disk-id \
         --opt=o=noatime \
         backup00
   

3. Configura il rclone-webdav.service unità per l’uso di tale volume:

   echo BACKUP_VOLUME=backup00 > /var/lib/nethserver/node/state/rclone-webdav.env
   

4. Riavviare il servizio. Il disco viene montato automaticamente:

   systemctl restart rclone-webdav.service
   

   Nota

   Il disco viene smontato quando viene interrotto il servizio rclone-webdav

5. Rimuovere il volume predefinito utilizzato dal servizio, perché non è più utilizzato. I contenuti esistenti saranno persi:

   podman volume rm rclone-webdav
   

Backup delle applicazioni

Una volta configurato almeno un repository, è possibile pianificare il backup delle applicazioni esistenti:

• clicca sul pulsante Schedule backup

• selezionare quali istanze di applicazione devono essere aggiunte al backup

• scegliere un repository di backup

• impostare giorno e ora del backup e la politica di conservazione

• inserire un nome del backup

• salvare la configurazione facendo clic sul pulsante: Schedule backup

Ogni volta che si desidera eseguire manualmente il backup, fare clic sulla voce ``Avvia backup ora `` dal menu a tre punti del backup programmato.

Per aggiungere più istanze a un backup esistente, fare clic sulla voce Edit dal menu a tre punti del backup pianificato.

Dopo la prima esecuzione di un backup, lo stato del backup viene mostrato sotto ``Backup > Piani > Vedi i dettagli ``.

Ripristino dell’applicazione

È possibile ripristinare un’applicazione solo se c’è almeno un repository configurato:

• cliccare sul bottone Restore an app.

• una finestra di dialogo elenca tutte le applicazioni all’interno del backup esistente, selezionare l’applicazione che si desidera ripristinare

• come predefinito la procedura di ripristino creerà una nuova istanza, se si desidera sostituire quella esistente selezionare l’opzione Sostituire l'app esistente

• selezionare il nodo di destinazione

• cliccare sul tasto: Restore

Cluster backup

Il backup della configurazione del cluster contiene tutti i dati necessari per eseguire un :ref: disaster_recovery-section. È un file JSON compresso crittografato con GPG.

La prima volta che si accede alla pagina Backup, si deve impostare e salvare in un luogo sicuro una password di crittografia. Una nuova password di crittografia è necessaria anche dopo l’elezione di un nuovo nodo leader (vedere :ref: node-promotion-section).

Per scaricare il backup della configurazione del cluster, fare clic sul tasto Download cluster backup sotto la sezione Configurazione cluster della pagina Backup.

Si prega di scaricare il backup di configurazione cluster e tenerlo in un luogo sicuro.

Inoltre, il backup di configurazione del cluster viene copiato automaticamente nel repository designato ogni volta che si verifica un’operazione pianificata. Questo assicura che il repository detiene backup aggiornati sia dei dati che della configurazione specifica del cluster, incluse tutte le sue configurazioni.

Nota

Nel caso in cui si perde il backup di configurazione, è ancora possibile ripristinare le applicazioni in un altro cluster solo se si conosce la password di crittografia del repository di backup.

Per ispezionare il contenuto del backup utilizzare il seguente comando, dove <pass> è la password di crittografia inserita prima del download:

echo <pass> | gpg --batch --passphrase-fd 0 --decrypt backup.json.gz.gpg | gunzip | jq

Disaster recovery

È possibile ripristinare un cluster configurato in precedenza utilizzando la procedura di disaster recovery. Per seguire questa procedura è necessario un:ref: un backup di configurazione del cluster <cluster_backup-sezione>:

1. install un nuovo cluster e login utilizzando le credenziali di default

2. modificare la password di amministratore predefinito

3. clicca su Restore cluster

4. è ora possibile scegliere se ripristinare una configurazione di cluster ospitata su un server HTTP remoto o caricare il backup dal browser

5. se al passaggio 2 hai inserito la stessa password del vecchio cluster, il sistema decifra automaticamente il backup della configurazione; altrimenti inserire il segreto di crittografia all’interno del campo ``Backup password`

6. selezionare le applicazioni da ripristinare