iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 28
0
DevOps

Ops 的轉職之路 - Puppet 從入門就放棄系列 第 28

Day 28 - 備份與還原

本系列文資料可參考以下:

建置完 Puppet 之後最重要的議題就是 maintian,其中一項最基本也最重要的就是災難復原,雖然現在都會架構在
High Availability 的情況下,但還是要有一個備份機制以防萬一。

  • CA 憑證

    • /etc/puppetlabs/puppet/ssl

這是 Puppet 最重要的項目,因為是 CA Trust 的方式,你的 CA 憑證如果沒有憑證所有的 node 都必須重新 trust。

  • Configuration
    • /etc/puppetlabs
    • /opt/puppetlabs

這兩個位置是 puppet 主要安裝的目錄,懶人備份法可以直接 backup 這兩個目錄就好了。

  • PuppetDB

PuppetDB 是儲存所有 Node report 記錄,如果你的環境是需要稽核或反查某些事件的話,Puppetdb 就很重要。

  • Hiera-eyaml Key

和 CA 憑證列為重要項目之一,所有的 hiera-eyaml 加密字串都必須依靠這把 hiera-eyaml 產生的 Key 來做加解密,如果不見了,你就要重新加密這些字串 (前提是你知道這些字串原本的數值)。

上述是使用 Puppet 的重點備份項目,如果你需要重建只要把上述的檔案放回原本相關位置,重啟 Puppet Server 就可以完成還原。


上一篇
Day 27 - Puppet 的測試工具
下一篇
Day 29 - 疑難雜症 Q&A
系列文
Ops 的轉職之路 - Puppet 從入門就放棄30

尚未有邦友留言

立即登入留言