备份和恢复

ArcGIS Enterprise on Kubernetes 中,您可以备份 ArcGIS Enterprise 组织并随后对其进行恢复,以避免数据丢失和停机。 如果发生故障,您可以恢复最新的备份,以将组织恢复到创建备份的时间点。 将备份还原到新部署的组织时,源环境和目标环境的以下设置必需相同:

  • 完全限定域名 (FQDN) 和上下文路径(即 https://dnsalias.domain.com/context
  • 注册表主机和资料档案库(即 docker.ioesridocker
  • Kubernetes 命名空间(即 arcgis
  • Kubernetes 集群域(即 cluster.local
  • Kubernetes 服务 DNS 后缀(即 svc.cluster.local
  • FSGroup 和 Supplemental Group ID(如果已使用自定义值进行部署)

注:

这些设置在部署期间进行指定。

作为管理员,您必须提供一个永久卷 (PV) 以存储备份文件。 在备份组织后,备份文件将存储到此 PV。 此 PV 将列出可用备份,您可以将在该备份中存储的任何备份文件从与运行中部署相同的版本进行恢复。

支持以下 PV:

  • 块存储设备,例如 EBS 卷或 Azure 磁盘
  • 文件存储,例如 Azure 文件
  • Amazon 弹性文件系统
  • 在组织中配置的网络文件系统 (NFS) 共享

对于要绑定到现有 PV 的备份存储,访问模式必须设置为 ReadWriteOnce。 对于动态配置的 PV,将回收策略设置为保留以方便异地恢复。 托管备份存储类型仅允许从一个备份存储到基础对象存储的连接。

要创建备份,可使用 ArcGIS Enterprise Manager 通过一次性或重复的备份计划手动或自动进行。

为了确定您需要创建备份的频率,请首先确定组织在发生故障时可以承受的数据丢失量。 例如,如果您的组织可以承受一天的数据丢失损失,则需要每天备份组织。

创建或恢复备份所需的时间以及备份的大小取决于多种因素,例如组织中的项目数、Web 图层数、关联数据的大小,以及备份存储位置的详细信息。 测试恢复过程将使您大致了解该过程将花费的时间,并且也可使您实践灾难恢复计划。

备份配置

在创建组织备份之前,需要为部署定义过渡位置并注册备份存储。 在注册备份存储过程中,可使用标注选择器绑定到现有 PV,或使用存储类动态配置新 PV。 备份存储会在注册过程中创建绑定到 PV 的永久卷回收 (PVC)。 还可以使用不同存储类或配置方法注册多个备份存储。

可使用 ArcGIS Enterprise Manager 创建备份。 创建备份后,以下数据将存储在系统数据存储中:

  • 托管地理空间数据
  • 组织项目和内容
  • 服务器配置存储
  • 系统配置属性

ArcGIS Enterprise on Kubernetes 中,每个备份都带有时间戳,并配置为组织的完整备份。 不备份 Kubernetes 环境外部的数据,例如企业级地理数据库中或文件系统中其他位置的数据。 根据数据库供应商或 IT 部门的建议备份此数据。

建议您执行常规备份以防止数据丢失。 您还必须在创建软件更新或升级到新版本之前创建备份。

创建备份之前,必须执行以下操作:

  • 注册过渡位置。
  • 注册备份存储。

注册过渡位置和备份存储

在备份过程中,最初会分别备份组织中的每个组件。 由于过渡文件和文件夹的大小可能很大,因此必须先配置过渡位置,才能确保有足够的存储空间供它们使用。 过渡位置使用 PV 临时存储每个备份,然后再将其移动到备份存储中。

暂存位置支持永久卷的静态和动态配置。 如果使用动态配置,则永久卷和永久卷声明将在灾难恢复工作完成后自动创建并删除。 如果使用静态配置,则必须在运行灾难恢复操作之前创建并标记永久卷。 此外,每次灾难恢复操作后都必须修补永久卷。 请参阅管理 API 参考,了解如何使用静态配置来设置暂存位置。

注:

如果无法再访问已创建备份的原始组织,则需要按照特定步骤来注册备份存储并检索现有备份。 有关详细信息,请参阅当原始组织无法访问时恢复备份

要注册过渡位置和备份存储,执行以下步骤:

  1. 以组织管理员身份登录到 ArcGIS Enterprise Manager
  2. 单击备份按钮。
  3. 在备份页面上,单击注册备份存储
  4. 如果使用静态配置,请参阅管理 API 参考以了解如何定义暂存位置设置。 如果使用动态配置,请提供暂存位置的以下信息:
    • 大小 (GiB) - 过渡位置的 PV 的大小。 最小大小为 16 GiB。 大小应大到足以包含所有存储备份。
    • 存储类名称 - 存储类名称。
  5. 选择注册的备份存储的类型。
    • Amazon S3
    • Azure Blob
    • Google 云存储
    • 由系统管理的存储
    1. 如果使用 Amazon S3,请提供以下信息:
      • 备份存储名称 - 备份存储的名称。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾。
      • 存储段名称 - 在 Amazon S3 中创建的存储备份的存储段名称。
      • 区域 — 选择存储桶所在的区域。
        注:

        要连接到私有 S3 端点,请选择自定义作为区域。 在私有 URL 字段中输入或粘贴用于访问私有云的 URL。

      • 身份验证类型 - 选择访问密钥IAM 角色
      • 如果使用访问密钥作为身份验证类型,请提供以下信息:
        • 访问密钥 - 粘贴或输入 IAM 用户的访问密钥。
        • 保密密钥 - 粘贴或输入 IAM 用户的保密密钥。
    2. 如果使用 Azure Blob,请提供以下信息:
      • 备份存储名称 - 备份存储的名称。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾
      • 容器名称 - 在 Azure 中创建的存储备份的容器名称。
      • 存储账户 - 容器所属的父存储账户的名称。
      • 存储域 - 选择 Blob 存储容器所在的 Azure 存储域。
        注:

        要连接到自定义 Azure Blob 端点,请选择其他作为存储域并提供 URL 或 DNS 端点以访问存储位置。

      • 身份验证类型 - 选择存储账户密钥托管标识
      • 如果使用存储账户密钥作为身份验证类型,请提供以下信息:
        • 账户密钥 - 粘贴或输入关联存储账户的主要或次要账户密钥。
      • 如果使用托管身份作为身份验证类型,请选择系统分配用户分配作为身份类型。
        • 如果您选择了用户分配的身份,请提供客户端 ID。
        注:

        必须将用户分配的标识分配给托管站点和联合 ArcGIS Server 站点正在运行的实例,并且至少对存储帐户容器具有只读访问权限。 如果将多个用户分配的托管标识分配给实例或存储容器,则您必须指定客户端 ID。

    3. 如果使用 Google Cloud Storage,请提供以下信息:
      • 备份存储名称 - 备份存储的名称。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾。
      • 存储段名称 - 在 Google Cloud Storage 中创建的存储备份的存储段名称。
      • 访问密钥 - 粘贴或输入服务账户的访问密钥。
      • 保密密钥 - 粘贴或输入服务账户的保密密钥。
      注:

      如果多区域存储段提高可用性和存储冗余,则在创建或还原备份时,可能会出现性能降级和不可预测的延迟。 有关区域、双区域和多区域云存储之间的差异以及位置注意事项,请参阅 Google 云文档。

    4. 如果使用系统管理存储,请提供以下信息:
      • 卷类型 - 如果 PVC 应绑定到现有 PV,选择静态。 如果新 PV 应通过指定存储类进行配置,选择动态
      • 备份存储名称 - 定义备份存储的名称。 此值必须与之前注册的备份存储的名称一致。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾。
      • 大小 (GiB) - 定义备份存储的 PV 大小。 最小大小为 32 GiB,使用静态绑定时,值应与现有 PV 的大小一致。 如果值高于现有 PV 的大小,PVC 将不会与 PV 绑定在一起。
      • 存储类名称 - 存储类必须与现有 PV 的存储类一致。
      • 标注选择器 - 对于静态配置是必需的,并且一个或多个标注必须与现有 PV 的标注一致。
  6. 单击注册
  7. 注:
    如果绑定到尚未定义存储类的现有 PV,将存储类名称留空。 如果在集群中配置了默认存储类,DefaultStorageClass 许可控制器会添加默认存储类并阻止 PVC 进行绑定。 在此情况下,管理员应将存储类规范添加至 PV 或移除默认存储类配置。

如果您的存储提供者不允许扩展 PV,请考虑备份存储的大小。 在这种情况下,请评估您的组织将拥有的数据量以及您将创建的备份数。 如果原始备份存储的存储空间不足,请删除旧的备份或注册新的备份存储。

如果您的存储提供者确实支持扩展 PV,则可以修改卷的配置。 是否可以调整 PV 的大小由存储类的 allowVolumeExpansion 设置确定。 其必须设置为 true。 请参阅特定于您的环境的文档以获取详细信息。

接下来,您将创建备份