- 概要
- 要件
- インストール
- 前提条件の確認
- インストール パッケージをダウンロードする
- uipathctl cluster
- uipathctl cluster maintenance
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster upgrade
- uipathctl config
- uipathctl config alerts
- uipathctl config alerts add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config additional-ca-certificates get
- uipathctl config tls-certificates get
- uipathctl config orchestrator
- uipathctl config orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config additional-ca-certificates update
- uipathctl config tls-certificates update
- uipathctl health
- uipathctl health bundle
- uipathctl health check
- uipathctl health diagnose
- uipathctl health test
- uipathctl identity
- uipathctl identity add-host-admin
- uipathctl identity enable-basic-auth
- uipathctl identity get-saml-certificate
- uipathctl identity get-token-signing-certificate
- uipathctl identity rotate-saml-certificates
- uipathctl identity rotate-token-signing-certificates
- uipathctl identity update-saml-certificate
- uipathctl identity update-token-signing-certificate
- uipathctl manifest
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest list-applications
- uipathctl manifest render
- uipathctl prereq
- uipathctl prereq create
- uipathctl prereq run
- uipathctl resource
- uipathctl resource report
- uipathctl snapshot
- uipathctl snapshot backup
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl sso
- uipathctl sso generate-connector
- uipathctl sso generate-overlays
- uipathctl sso generate-rbac
- uipathctl version
- インストール後
- 移行とアップグレード
- 監視とアラート機能
- クラスターの管理
- 製品固有の設定
- トラブルシューティング
クラスターをバックアップおよび復元する
Automation Suite では、バックアップと復元の機能がサポートされており、さまざまなシナリオにおいてデータが失われるのを防ぎます。インストール後にいつでもバックアップを構成できます。任意ですが、バックアップを有効化して障害時に同じ時点から再開できるようにすることをお勧めします。
現在サポートされているのは、同じ EKS/AKS クラスターへの復元のみです。新しい EKS/AKS クラスターへの Automation Suite の復元はサポートされていません。
バックアップと復元の機能を使用するには、追加の ObjectStore、バックアップ、復元クラスターをプロビジョニングする必要があります。これらの概念は以下のセクションで定義されています。
ObjectStore - バックアップ データを保存し、復元を容易にするストレージの場所です。この ObjectStore を使用してバックアップ データを保存する必要があります。Automation Suite クラスターの使用中にユーザー ファイルを保持する ObjectStore とは異なる ObjectStore にする必要があります。
バックアップ クラスター – Automation Suite をインストールするために設定したクラスター。このクラスターでバックアップを有効化します。
復元クラスターは、バックアップ クラスターのすべてのデータを復元するクラスターです。このクラスターが、復元プロセスの完了後に Automation Suite を実行する新しいクラスターになります。
この設定では、クラスターのバックアップのみが有効化されます。これには、クラスター構成や、ブロック ストレージの一部として保存されるデータが含まれます。
ただし、SQL データベースや外部 ObjectStore などの外部データ ソースのバックアップは有効化されません。外部データ ソースのバックアップは、別途有効化する必要があります。
また、Automation Suite のインストール時にプロビジョニングしたすべてのデータベースとバケットのバックアップも作成する必要があります。
FileStore と Redis に保存されるデータは一時的なものであり、バックアップする必要はありません。
バックアップと復元の機能を設定するには、次の要件を満たす必要があります。
-
バックアップ用に追加の ObjectStore を用意する必要があります。
Kubernetes
Object Store
EKS
AWS S3
AKS
Azure Storage アカウント
-
バックアップするクラスターと ObjectStore は同じリージョンにある必要があります。
-
クラスターの復元時には、障害発生前に Automation Suite をデプロイしていたゾーンと同じゾーンを使用する必要があります。
-
EKS のデプロイで、元のクラスターで EBS と EFS のストレージ クラスが使用されている場合、復元操作を開始する前に、同じストレージ クラスを使用するように復元クラスターを設定する必要があります。
Automation Suite では、Velero を利用して Kubernetes のバックアップを作成し、自然災害や人為的災害の後に別の Kubernetes に復元します。
Automation Suite のアプリケーション レベルのバックアップは、次の 2 つのコンポーネントを対象としています。
-
Kubernetes のオブジェクトと構成は etcd キー/値ストアに保存されます。いくつかの重要なシークレットと構成マップをバックアップする必要があります。
-
アプリケーション データは永続ボリュームに保存されます。Insights はデータを PVC に保存します。このデータをバックアップして、障害が発生した時点まで回復できるようにする必要があります。
etcd は、Kubernetes コントロール プレーンに属するキー/値ストアです。このストアに直接アクセスすることはできませんが、Kubernetes API サーバーを介してクエリできます。Velero は Kubernetes API を利用してキー/値ストアからこのデータを取得します。Kubernetes API を使用すると、名前空間、リソースの種類、ラベルでリソースを柔軟にフィルター処理できます。
また、Velero はクラスターの永続ボリュームのスナップショットも作成し、クラスターのオブジェクトと一緒に復元します。
バックアップ
次のアーキテクチャ図は、EKS の Automation Suite でバックアップがどのように行われるかを示しています。同様のアーキテクチャとワークフローが、AKS の Automation Suite にも適用されます。
バックアップは、次の 2 つのコンポーネントからなります。
-
Automation Suite クラスターで動作する Velero サーバー ポッド
-
ローカル マシンで動作する
uipathctl
コマンド ライン インターフェイス (CLI)
Automation Suite クラスターに対してバックアップを発行すると、Velero は次のようにクラスター リソースのバックアップを実行します。
-
uipathctl
CLI が Kubernetes API サーバーを呼び出し、Velero のバックアップ コントローラー オブジェクトを作成します。 -
Velero のバックアップ コントローラーは、Kube API サーバーに送信するクエリを使用してバックアップ スコープを確認します。
-
バックアップ コントローラーが API サーバーにクエリを実行し、バックアップが必要な etcd リソースを取得します。
-
バックアップ コントローラーが、バックアップが必要な永続ボリュームにクエリを実行します。
-
バックアップ コントローラーが、取得した Kubernetes オブジェクトを
.tar
ファイルに圧縮し、ボリュームのバックアップと一緒に ObjectStore に保存します。
このプロセスでは、Microsoft SQL Server (データベース) と外部 ObjectStore はバックアップされません。これらは外部コンポーネントであるため、Velero で制御できません。このため、これらのストレージ コンポーネントのバックアップを明示的に有効化する必要があります。
元に戻す
次のアーキテクチャ図は、EKS の Automation Suite で復元がどのように行われるかを示しています。同様のアーキテクチャとワークフローが、AKS の Automation Suite にも適用されます。
バックアップ プロセスと同様に、復元操作を発行すると以下が実行されます。
-
uipathctl
CLI が Kubernetes API サーバーを呼び出し、既存のバックアップからの復元を行う Velero の復元コントローラーを作成します。 -
Velero の復元コントローラーは、Kube API サーバーに対して行われたクエリを使用して復元スコープを確認します。
-
復元コントローラーが ObjectStore からバックアップ ファイルを取得します。
-
復元コントローラーがクラスター構成と永続ボリュームの復元操作を開始します。