Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Copia de seguridad y restauración

En este tema se describen las capacidades de copia de seguridad y restauración disponibles en Paragon Automation. Aunque Paragon Automation es una aplicación basada en la interfaz gráfica de usuario, las operaciones de copia de seguridad y restauración se administran desde la CLI de cMGD de Paragon Insights. Postgres es la base de datos de almacenamiento persistente principal para microservicios. Los archivos de copia de seguridad se guardan en un volumen persistente local en los nodos del clúster. El procedimiento de copia de seguridad se puede realizar mientras se ejecutan los microservicios y no afecta al funcionamiento del clúster. Sin embargo, en el caso de los procedimientos de restauración, los microservicios se detienen y el clúster no funciona hasta que se restauran las bases de datos.

Actualmente, no puede seleccionar aplicaciones personalizadas para realizar copias de seguridad y restaurar. Solo puede realizar copias de seguridad y restaurar un conjunto preconfigurado y fijo de ajustes de aplicaciones y administraciones para cada componente, como se indica en la tabla 1.

Tabla 1: Conjunto fijo de ajustes de configuración de copia de seguridad

Dispositivos

Configuración de alertas/alarmas

Grupos de administradores

Temas

Configuración de trazado

Acciones y funciones definidas por el usuario

Libros de jugadas

Perfiles de resumen

Registros de auditoría

Grupos de dispositivos

Configuración de ingesta

Configuración del filtro de topología

Grupos de red

Configuración del proxy SNMP

Configuración de Pathfinder

Configuración de notificaciones

Configuración de IAM

Perfiles y políticas de LSP

Políticas de retención

flujos de trabajo

Configuración de generación de informes (configuración de destino, informe y programador)

El procedimiento de copia de seguridad tiene las siguientes limitaciones:

  • Datos de telemetría: no se realizará una copia de seguridad de los datos capturados desde los dispositivos de forma predeterminada. Se debe realizar una copia de seguridad manual de los datos de telemetría.

    Para obtener más información, consulte Copia de seguridad y restauración de la TSDB.

  • Datos transitorios y de registro: no se realizará una copia de seguridad de los datos que se están procesando y de los eventos caducados. Por ejemplo:

    • Alertas y alarmas generadas

    • Cambios de configuración que no se confirman

    • La mayoría de los registros de aplicaciones

  • Configuración que no es de Paragon-Automatizaciσn: no se realizará una copia de seguridad de la configuración realizada en servicios de terceros compatibles con Paragon Automation. Por ejemplo:

    • Detalles del usuario de LDAP

  • Configuración de ingesta de topología: no se realizará una copia de seguridad de la configuración de cRPD para emparejarse con enrutadores BGP-LS para obtener información de topología. Esto debe reconfigurarse manualmente de nuevo según sea necesario. Para obtener más información, consulte Modificar configuración de cRPD.

Utilice scripts en contenedores invocados a través de trabajos de Kubernetes para implementar los procedimientos de copia de seguridad y restauración.

Puede realizar una copia de seguridad manual del clúster siguiendo las instrucciones descritas en Copia de seguridad de la configuración. También puede utilizar un script de copia de seguridad para realizar una copia de seguridad del clúster siguiendo las instrucciones descritas en Scripts de copia de seguridad y restauración.

Del mismo modo, puede restaurar manualmente la configuración de la copia de seguridad siguiendo las instrucciones descritas en Restaurar la configuración. También puede utilizar un script de restauración para restaurar la configuración de la copia de seguridad siguiendo las instrucciones descritas en Scripts de copia de seguridad y restauración.

Figura 1: Proceso Backup and Restore Process de copia de seguridad y restauración

Para Paragon Automation versión 24.1, puede restaurar una configuración de copia de seguridad de versiones anteriores de Paragon Automation solo después de realizar una copia de seguridad ficticia de una instalación de la versión 24.1 nueva. Para utilizar la operación de restauración en un clúster de la versión 24.1, se recomienda lo siguiente:

  1. Actualice su grupo actual de Paragon Automation a la versión 23.2.

  2. Realice una copia de seguridad de la configuración de la versión 23.2.

  3. Instale un clúster de la versión 24.1.

  4. Realice una copia de seguridad del clúster 24.1.

  5. Copie la configuración de la versión 23.2 en la ubicación de la versión 24.1 de la copia de seguridad.

  6. Restaure la configuración de la copia de seguridad copiada.

Hacer una copia de seguridad de la configuración

Los datos de la mayoría de las aplicaciones de Paragon Automation se almacenan principalmente en Postgres. Cuando realiza una copia de seguridad de una configuración, se realiza una copia de seguridad de los datos determinados y predefinidos por el sistema. Cuando realiza una copia de seguridad, el sistema operativo y los microservicios no se ven afectados. Puede seguir utilizando Paragon Automation mientras se ejecuta una copia de seguridad. Usará la CLI del demonio de administración (MGD), administrada por Paragon Insights (anteriormente Healthbot), para realizar la copia de seguridad.

Para respaldar la configuración actual de Paragon Automation:

  1. Determine el nombre del pod de Kubernetes de MGD y conéctese a la CLI de cMGD con este nombre.

    Por ejemplo:

    Nota:

    La principal herramienta de la CLI en Kubernetes es kubectl, que se instala en un nodo principal. Puede utilizar un nodo distinto del nodo principal, pero debe asegurarse de copiar el archivo admin.conf y establecer la variable de kubeconfig entorno. Como alternativa, puede utilizar el export KUBECONFIG=config-dir/admin.conf comando.

    También puede acceder a la API de Kubernetes desde cualquier nodo que tenga acceso al clúster, incluido el host de control.

  2. Escriba el request system backup path path-to-backup-folder comando para iniciar un trabajo de copia de seguridad que realice una copia de seguridad de todas las bases de datos hasta el momento en que ejecute el comando.

    Por ejemplo:

    El comando crea un trabajo de Kubernetes db-backup-hello-world correspondiente. El trabajo de Kubernetes crea una copia de seguridad de los datos predefinidos. Los archivos se almacenan en un volumen persistente local.

  3. Una vez completada la copia de seguridad, debe realizar una copia de seguridad explícita y manual de los recursos de la plataforma base mediante kubectl.
    1. Realice una copia de seguridad de jobmanager-identitysrvcreds y devicemodel-connector-default-scope-id.
    2. (Opcional) Si SMTP está configurado en el clúster de Paragon Automation, haga una copia de seguridad del secreto disponibleiam-smtp-config.

      Si se produce un error en este comando, SMTP no está configurado en el clúster y puede ignorar el error.

Comandos kubectl de uso frecuente para ver los detalles de la copia de seguridad

Para ver el estado de la copia de seguridad o la ubicación de los archivos de copia de seguridad, o para ver más información sobre los archivos de copia de seguridad, utilice los siguientes comandos.

  • Los trabajos de copia de seguridad existen en el espacio de nombres común y utilizan la common=db-backup etiqueta. Para ver todos los trabajos de copia de seguridad:

  • Para ver más detalles de un trabajo de Kubernetes específico:

  • Para ver los registros de un trabajo de Kubernetes específico:

  • Para determinar la ubicación de los archivos de copia de seguridad:

    La salida apunta al volumen persistente local. Utilice ese volumen persistente para determinar el nodo en el que se almacenan los archivos de copia de seguridad.

    Para ver todos los archivos de copia de seguridad, inicie sesión en el nodo y navegue hasta la ubicación de la carpeta de copia de seguridad.

Para ver los escenarios de fallas de copia de seguridad y restauración más comunes, consulte Problemas comunes de copia de seguridad y restauración.

Restaurar la configuración

Puede restaurar una configuración de Paragon Automation desde una carpeta de configuración de la que se haya realizado una copia de seguridad anteriormente. Una operación de restauración reescribe las bases de datos con toda la información de configuración de la copia de seguridad. No se pueden restaurar bases de datos de forma selectiva. Cuando se realiza una operación de restauración, se genera un trabajo de Kubernetes que detiene los microservicios afectados. El trabajo restaura la configuración de la copia de seguridad y reinicia los microservicios. Paragon Automation permanece sin funcionar hasta que se completa el procedimiento de restauración.

No puede ejecutar varios trabajos de restauración al mismo tiempo porque el trabajo de Kubernetes detiene los microservicios durante el proceso de restauración. Además, no puede ejecutar procesos de copia de seguridad y restauración simultáneamente.

Nota:

Recomendamos encarecidamente que restaure una configuración durante una ventana de mantenimiento, de lo contrario, el sistema puede entrar en un estado inconsistente.

Para restaurar la configuración de Paragon Automation a una configuración previamente respaldada:

  1. Determine el nombre del pod de Kubernetes de MGD y conéctese a la CLI de cMGD con este nombre.

    Por ejemplo:

  2. Escriba el request system restore path path-to-backup-folder comando para restaurar la configuración con los archivos de la carpeta de copia de seguridad especificada en el volumen persistente.

    Por ejemplo:

    Se crea un trabajo de Kubernetes db-restore-hello-world correspondiente. El proceso de restauración tarda más que un proceso de copia de seguridad porque el trabajo de Kubernetes detiene y reinicia los microservicios. Cuando se completa la restauración, el sistema de Paragon Automation no está operativo de inmediato. Debe esperar unos diez minutos para que el sistema se estabilice y sea completamente funcional.

    Nota:

    Si ha iniciado sesión durante el proceso de restauración, debe cerrar la sesión y volver a iniciarla después de que se haya completado el proceso de restauración.

  3. Una vez completado el proceso de restauración, debe restaurar explícitamente los recursos de la plataforma base con los archivos de copia de seguridad de la plataforma base de los que se había realizado una copia de seguridad manual anteriormente.
    1. Elimine los recursos jobmanager-identitysrvcreds y devicemodel-connector-default-scope-id base-platform secrets.
    2. Restaure los recursos de la plataforma base de los que se realizó una copia de seguridad anteriormente.
    3. Reinicie los servicios y devicemodel-connector base-platformjobmanager.
    4. (Opcional) Si SMTP está configurado en el clúster de Paragon Automation, elimine el archivo de secretos SMTP actual y restaure desde el archivo del que se realizó la copia de seguridad anteriormente.
    5. (Opcional) Elimine los archivos de copia de seguridad manuales. Puede eliminar los archivos respaldados manualmente, si tiene un programa de copia de seguridad nocturno o si ya ha restaurado desde un archivo en particular y ya no lo necesita.

Comandos kubectl utilizados con frecuencia para ver detalles de restauración

Para ver más información y el estado del proceso de restauración, utilice los siguientes comandos:

  • Los trabajos de restauración existen en el espacio de nombres común y usan la common=db-restore etiqueta. Para ver todos los trabajos de restauración:

  • Para ver más detalles de un trabajo de Kubernetes específico:

  • Para ver los registros de un trabajo de Kubernetes en particular:

Para ver los escenarios de fallas de copia de seguridad y restauración más comunes, consulte Problemas comunes de copia de seguridad y restauración.

Scripts de copia de seguridad y restauración

También puede utilizar los scripts de copia de seguridad y restauración de Paragon Automation para simplificar las operaciones de copia de seguridad y restauración. En este tema se describen las operaciones de copia de seguridad y restauración de las secuencias de comandos, así como las advertencias sobre el uso de las secuencias de comandos.

Operación de script de copia de seguridad

El script de copia de seguridad realiza automáticamente una copia de seguridad de su configuración actual. El principal beneficio del script de copia de seguridad es que puede ejecutarlo como un trabajo cron con la frecuencia requerida para programar copias de seguridad periódicas. Además, el script de copia de seguridad crea carpetas de copia de seguridad con sello de fecha distinguibles y las carpetas no se sobrescriben si el script se ejecuta en días diferentes.

Para hacer una copia de seguridad de su configuración con el script de copia de seguridad:

  1. Inicie sesión en cualquiera de los nodos principales.

  2. Ejecute el script de copia de seguridad.

La secuencia de comandos ejecuta un trabajo de copia de seguridad para realizar una copia de seguridad de la configuración actual. Se crea una carpeta de copia de seguridad y se guarda en un volumen persistente local en uno de los nodos del clúster. El nombre de la carpeta tiene el formato <name>-year_month_day . La carpeta del nodo del clúster contiene todos los metadatos de configuración de los que se ha realizado una copia de seguridad.

La secuencia de comandos también crea una carpeta con el mismo nombre en la ruta actual del nodo principal. La carpeta de copia de seguridad del nodo principal contiene los archivos JSON necesarios para la plataforma base utilizada al restaurar la configuración de la copia de seguridad.

A medida que se ejecuta el script, se genera un resumen de la copia de seguridad que se muestra en la pantalla. El resumen contiene el nodo y la ubicación de los archivos de copia de seguridad. Por ejemplo:

En este ejemplo, la carpeta de copia de seguridad que contiene todos los metadatos de copia de seguridad se almacena en el nodo del clúster con la dirección IP 10.16.18.20 en la carpeta /export/local-volumes/pv1 .

Operación de script de restauración

El script de restauración restaura automáticamente la configuración de la copia de seguridad.

Para restaurar su configuración mediante el script de restauración:

  1. Inicie sesión en cualquiera de los nodos principales.

  2. Obtenga el nombre de su contenedor MGD:

  3. Ejecute el comando de restauración.

  4. Busque el pod de restauración en el espacio de nombres común.

  5. Compruebe los registros del pod de restauración.

  6. Siga los registros y actualice en busca de Restauración completa hacia el final de los registros.

  7. Inicie sesión en la interfaz de usuario de la versión 24.1 y verifique los datos restaurados.

Advertencias de los scripts de copia de seguridad y restauración

Las advertencias de los scripts de copia de seguridad y restauración son las siguientes:

  • Puede ejecutar los scripts semanalmente o solo una vez al día. Al ejecutarlos varias veces en un período de 24 horas, se devuelve un error, ya que ya hay una carpeta de copia de seguridad para ese día denominada <name>-year_month_day. Si necesita realizar una copia de seguridad manual en el mismo período de 24 horas, debe eliminar el trabajo mediante el kubectl delete -n common jobs comando. Por ejemplo:

    # kubectl delete -n common jobs db-backup-paa-2023_20_04

  • Los scripts llenan el espacio en disco con archivos de copia de seguridad según la frecuencia y el tamaño de los archivos de copia de seguridad. Considere eliminar los metadatos y archivos de copia de seguridad obsoletos para liberar espacio en disco. Puede eliminar los metadatos de Kubernetes mediante el kubectl delete -n common jobs comando. Por ejemplo:

    # kubectl delete -n common jobs db-backup-paa-2023_20_04

    Puede eliminar los archivos de copia de seguridad eliminando las carpetas <name>-year-month-day creadas en la carpeta /root/ en la ruta del volumen local que se muestra en el resumen al ejecutar la secuencia de comandos de copia de seguridad.

Documentación relacionada