本系列文資料可參考以下:
建置完 Puppet 之後最重要的議題就是 maintian,其中一項最基本也最重要的就是災難復原,雖然現在都會架構在
High Availability 的情況下,但還是要有一個備份機制以防萬一。
CA 憑證
這是 Puppet 最重要的項目,因為是 CA Trust 的方式,你的 CA 憑證如果沒有憑證所有的 node 都必須重新 trust。
這兩個位置是 puppet 主要安裝的目錄,懶人備份法可以直接 backup 這兩個目錄就好了。
PuppetDB 是儲存所有 Node report 記錄,如果你的環境是需要稽核或反查某些事件的話,Puppetdb 就很重要。
和 CA 憑證列為重要項目之一,所有的 hiera-eyaml 加密字串都必須依靠這把 hiera-eyaml 產生的 Key 來做加解密,如果不見了,你就要重新加密這些字串 (前提是你知道這些字串原本的數值)。
上述是使用 Puppet 的重點備份項目,如果你需要重建只要把上述的檔案放回原本相關位置,重啟 Puppet Server 就可以完成還原。