在 ArcGIS Enterprise on Kubernetes 中,您可以备份 ArcGIS Enterprise 组织并随后对其进行恢复,以避免数据丢失和停机。 如果发生故障,您可以恢复最新的备份,以将组织恢复到创建备份的时间点。 将备份还原到新部署的组织时,源环境和目标环境的以下设置必需相同:
- 完全限定域名 (FQDN) 和上下文路径(即 https://dnsalias.domain.com/context)
- 注册表主机和资料档案库(即 docker.io 和 esridocker)
- Kubernetes 命名空间(即 arcgis)
- Kubernetes 集群域(即 cluster.local)
- Kubernetes 服务 DNS 后缀(即 svc.cluster.local)
- FSGroup 和 Supplemental Group ID(如果已使用自定义值进行部署)
注:
这些设置在部署期间进行指定。
作为管理员,您必须提供一个永久卷 (PV) 以存储备份文件。 在备份组织后,备份文件将存储到此 PV。 此 PV 将列出可用备份,您可以将在该备份中存储的任何备份文件从与运行中部署相同的版本进行恢复。
支持以下 PV:
- 块存储设备,例如 EBS 卷或 Azure 磁盘
- 文件存储,例如 Azure 文件
- Amazon 弹性文件系统
- 在组织中配置的网络文件系统 (NFS) 共享
对于要绑定到现有 PV 的备份存储,访问模式必须设置为 ReadWriteOnce。 对于动态配置的 PV,将回收策略设置为保留以方便异地恢复。 托管备份存储类型仅允许从一个备份存储到基础对象存储的连接。
要创建备份,可使用 ArcGIS Enterprise Manager 通过一次性或重复的备份计划手动或自动进行。
为了确定您需要创建备份的频率,请首先确定组织在发生故障时可以承受的数据丢失量。 例如,如果您的组织可以承受一天的数据丢失损失,则需要每天备份组织。
创建或恢复备份所需的时间以及备份的大小取决于多种因素,例如组织中的项目数、Web 图层数、关联数据的大小,以及备份存储位置的详细信息。 测试恢复过程将使您大致了解该过程将花费的时间,并且也可使您实践灾难恢复计划。
备份配置
在创建组织备份之前,需要为部署定义过渡位置并注册备份存储。 在注册备份存储过程中,可使用标注选择器绑定到现有 PV,或使用存储类动态配置新 PV。 备份存储会在注册过程中创建绑定到 PV 的永久卷回收 (PVC)。 还可以使用不同存储类或配置方法注册多个备份存储。
可使用 ArcGIS Enterprise Manager 创建备份。 创建备份后,以下数据将存储在系统数据存储中:
- 托管地理空间数据
- 组织项目和内容
- 服务器配置存储
- 系统配置属性
在 ArcGIS Enterprise on Kubernetes 中,每个备份都带有时间戳,并配置为组织的完整备份。 不备份 Kubernetes 环境外部的数据,例如企业级地理数据库中或文件系统中其他位置的数据。 根据数据库供应商或 IT 部门的建议备份此数据。
建议您执行常规备份以防止数据丢失。 您还必须在创建软件更新或升级到新版本之前创建备份。
创建备份之前,必须执行以下操作:
- 注册过渡位置。
- 注册备份存储。
注册过渡位置和备份存储
在备份过程中,最初会分别备份组织中的每个组件。 由于过渡文件和文件夹的大小可能很大,因此必须先配置过渡位置,才能确保有足够的存储空间供它们使用。 过渡位置使用 PV 临时存储每个备份,然后再将其移动到备份存储中。
由于过渡位置用于临时数据,因此必须将存储类与动态配置的 PV 一起使用。
注:
如果无法再访问已创建备份的原始组织,则需要按照特定步骤来注册备份存储并检索现有备份。 有关详细信息,请参阅当原始组织无法访问时恢复备份。
要注册过渡位置和备份存储,执行以下步骤:
- 以组织管理员身份登录到 ArcGIS Enterprise Manager。
- 单击备份按钮。
- 在备份页面上,单击注册备份存储。
- 提供过渡位置的以下信息:
- 大小 (GiB) - 过渡位置的 PV 的大小。 最小大小为 16 GiB。 大小应大到足以包含所有存储备份。
- 存储类名称 - 存储类名称。
- 选择注册的备份存储的类型。
- Amazon S3
- Azure Blob
- Google 云存储
- 由系统管理的存储
- 如果使用 Amazon S3,请提供以下信息:
- 备份存储名称 - 备份存储的名称。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾。
- 存储段名称 - 在 Amazon S3 中创建的存储备份的存储段名称。
- 区域 - 指定用于创建存储段的区域。
- 身份验证类型 - 选择访问密钥或 IAM 角色。
- 如果使用访问密钥作为身份验证类型,请提供以下信息:
- 访问密钥 - 粘贴或输入 IAM 用户的访问密钥。
- 保密密钥 - 粘贴或输入 IAM 用户的保密密钥。
- 如果使用 Azure Blob,请提供以下信息:
- 备份存储名称 - 备份存储的名称。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾
- 容器名称 - 在 Azure 中创建的存储备份的容器名称。
- 存储帐户 - 容器所属的父存储帐户的名称。
- 身份验证类型 - 选择存储帐户密钥或托管标识。
- 如果使用存储帐户密钥作为身份验证类型,请提供以下信息:
- 帐户密钥 - 粘贴或输入关联存储帐户的主要或次要帐户密钥。
- 如果使用 Google Cloud Storage,请提供以下信息:
- 备份存储名称 - 备份存储的名称。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾。
- 存储段名称 - 在 Google Cloud Storage 中创建的存储备份的存储段名称。
- 访问密钥 - 粘贴或输入服务帐户的访问密钥。
- 保密密钥 - 粘贴或输入服务帐户的保密密钥。
注:
如果多区域存储段提高可用性和存储冗余,则在创建或还原备份时,可能会出现性能降级和不可预测的延迟。 有关区域、双区域和多区域云存储之间的差异以及位置注意事项,请参阅 Google 云文档。
- 如果使用系统管理存储,请提供以下信息:
- 卷类型 - 如果 PVC 应绑定到现有 PV,选择静态。 如果新 PV 应通过指定存储类进行配置,选择动态。
- 备份存储名称 - 定义备份存储的名称。 此值必须与之前注册的备份存储的名称一致。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾。
- 大小 (GiB) - 定义备份存储的 PV 大小。 最小大小为 32 GiB,使用静态绑定时,值应与现有 PV 的大小一致。 如果值高于现有 PV 的大小,PVC 将不会与 PV 绑定在一起。
- 存储类名称 - 存储类必须与现有 PV 的存储类一致。
- 标注选择器 - 对于静态配置是必需的,并且一个或多个标注必须与现有 PV 的标注一致。
- 单击注册。
注:
如果绑定到尚未定义存储类的现有 PV,将存储类名称留空。 如果在集群中配置了默认存储类,DefaultStorageClass 许可控制器会添加默认存储类并阻止 PVC 进行绑定。 在此情况下,管理员应将存储类规范添加至 PV 或移除默认存储类配置。如果您的存储提供者不允许扩展 PV,请考虑备份存储的大小。 在这种情况下,请评估您的组织将拥有的数据量以及您将创建的备份数。 如果原始备份存储的存储空间不足,请删除旧的备份或注册新的备份存储。
如果您的存储提供者确实支持扩展 PV,则可以修改卷的配置。 是否可以调整 PV 的大小由存储类的 allowVolumeExpansion 设置确定。 其必须设置为 true。 请参阅特定于您的环境的文档以获取详细信息。
接下来,您将创建备份。