- 概述
- 要求
- 安装
- 先决条件检查
- 下载安装包
- uipathctl cluster
- uipathctl 集群维护
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- uipathctl 集群升级
- uipathctl 配置
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- uipathctl 配置警示
- uipathctl configalerts add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- uipathctl config Orchestrator
- uipathctl config Orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- uipathctl 运行状况
- uipathctl 运行状况捆绑包
- uipathctl 运行状况检查
- uipathctl health diagnose
- uipathctl health test
- uipathctl 清单
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- uipathctl manifest list-applications
- uipathctl manifest list-revisions
- uipathctl manifest render
- uipathctl 先决条件
- uipathctl prereq create
- uipathctl prereq run
- uipathctl 资源
- uipathctl 资源报告
- uipathctl 快照
- uipathctl 快照备份
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl 版本
- 安装后
- 迁移和升级
- 监控和警示
- 集群管理
- 特定于产品的配置
- 故障排除
备份和还原集群
Automation Suite 支持备份和还原功能,以防止在各种情况下丢失数据。您可以在安装后的任何时间配置备份。尽管这是可选的,但我们建议您启用备份,以便在发生灾难时可以从同一点恢复。
目前,我们仅支持还原到同一 EKS/AKS 集群。不支持将 Automation Suite 还原到新的 EKS/AKS 集群。
要使用备份和还原功能,您必须配置其他对象存储、备份和还原集群。这些概念将在下一节中定义。
对象 存储 - 用于存储备份数据并便于还原的存储位置。 您必须使用对象存储来存储备份数据。 此对象存储必须与使用 Automation Suite 集群时保存用户文件的对象存储不同。
备份集群 – 您为安装 Automation Suite 而设置的集群。您将在其中启用备份的集群。
“还原集群” – 用于还原备份集群中所有数据的集群。 还原过程完成后,这将成为您运行 Automation Suite 的新集群。
此设置仅启用集群备份,包括集群配置和作为块存储的一部分存储的数据。
但是,它不支持任何外部数据源的备份,例如 SQL 数据库和外部对象存储。 您必须单独启用外部数据源备份。
此外,您必须确保备份在 Automation Suite 安装期间配置的所有数据库和存储桶。
存储在文件存储和 Redis 中的数据是暂时的,不需要备份。
要设置备份和还原功能,您必须满足以下要求:
-
您必须使用其他对象存储进行备份。
Kubernetes
对象存储
EKS
AWS S3
AKS
Azure 存储帐户
-
要备份的集群和对象存储必须位于同一区域。
-
在集群还原期间,您必须使用在灾难之前部署 Automation Suite 的相同区域。
-
在 EKS 部署中,如果原始集群使用 EBS 和 EFS 存储类,则必须在开始还原操作之前将还原集群配置为使用相同的存储类。
Automation Suite 利用 Velero 备份 Kubernetes,并在发生自然或人为灾难后将其还原到另一个 Kubernetes。
Automation Suite 中的应用程序级备份针对两个组件:
-
Kubernetes 对象和配置存储在 etcd 键/值存储中。 一些重要的密码和配置映射需要备份。
-
应用程序数据存储在持久卷中。 Insights 将其数据存储在 PVC 中,必须备份这些 PVC 才能恢复到灾难发生时的位置。
etcd 是属于 Kubernetes 控制平面的键/值存储。无法直接访问此存储,只能通过 Kubernetes API 服务器查询。Velero 利用 Kubernetes API 从键/值存储中检索此数据。Kubernetes API 使用户可以灵活地按命名空间、资源类型或标签轻松地筛选资源。
Velero 还会拍摄集群持久卷的快照,并将其与集群对象一起还原。
备份
以下架构图描述了 EKS 上的 Automation Suite 中的备份工作方式。 类似的架构和工作流适用于 AKS 上的 Automation Suite 。
备份包含两个组件:
-
在 Automation Suite 集群中运行的 Velero 服务器 Pod
-
uipathctl
在本地计算机上运行的命令行界面 (CLI)。
每当我们对 Automation Suite 集群发出备份时,Velero 都会通过以下方式执行集群资源的备份:
-
uipathctl
CLI 调用 Kubernetes API 服务器以创建 Velero 的备份控制器对象。 -
Velero 的备份控制器通过对 Kube API 服务器的查询来检查备份作用域。
-
备份控制器查询 API Server 以检索需要备份的 etcd 资源。
-
备份控制器查询需要备份的持久卷。
-
备份控制器将检索到的 Kubernetes 对象压缩为
.tar
文件,并将其与备份卷一起保存在对象存储中。
在此流程中,不会备份 Microsoft SQL Server(数据库)和外部对象存储。 由于这些是外部组件,因此 Velero 无法控制它们。 因此,必须显式启用这些存储组件的备份。
还原
以下架构图描述了在 EKS 上的 Automation Suite 中的还原工作方式。 类似的架构和工作流适用于 AKS 上的 Automation Suite 。
与备份流程类似,每当我们发出还原操作时,都会发生以下情况:
-
uipathctl
CLI 调用 Kubernetes API 服务器以创建将从现有备份还原的 Velero 还原控制器。 -
Velero 的还原控制器通过对 Kube API 服务器的查询来检查还原作用域。
-
还原控制器从对象存储中检索备份文件。
-
还原控制器启动集群配置和持久卷的还原操作。