恢复备份

您可以使用 ArcGIS Enterprise Manager 来从备份还原 ArcGIS Enterprise on Kubernetes 组织。 所有配置数据、设置、服务和基础设施对象将被恢复。 将重新创建引用已注册数据存储中的数据的任何服务。

如果您的组织已通过管理 API 使用配置服务并且卷自备份创建以来已发生更改,则您必须在 Released 状态下修补所有相关的持久卷 (PV) 以将其设置为 Available,然后再运行还原。 如果未完成,服务可能无法刷新并且在将 PVC 绑定到现有 PV 后需要重启这些服务。 要修补相关 PV,运行以下命令:

kubectl patch pv <pv name> -p '{"spec": {"claimRef": {"uid": null}}}'

恢复备份的方式取决于故障的类型和组织的可访问性。

当原始组织可访问时还原备份

如果组织遇到了数据损坏或数据丢失但仍可访问的情况,则可以恢复备份而无需取消部署和重新部署。 原始组织将保留所有备份的记录,您可以使用 ArcGIS Enterprise Manager 从其中一个进行还原。

要在原始组织可访问时恢复备份,请完成以下步骤:

  1. 以组织管理员身份登录到 ArcGIS Enterprise Manager
  2. 单击备份按钮。
  3. 在备份页面中,确定要还原到的备份,然后单击选项按钮。
  4. 单击恢复
  5. 提供用于创建备份的加密通行短语。
  6. 单击恢复

恢复操作开始时,将创建一个作业以管理操作,然后将显示恢复页面并显示恢复操作的进度。 组织将还原到备份创建时的时间点,并且在完成还原之前无法访问。

当原始组织无法访问时还原备份

首先,请确保原始持久卷 (PV) 包含可在注册新的备份存储时用作标注选择器的标注。 还必须确保源环境和目标环境的以下设置相同:

  • 完全限定域名 (FQDN) 和上下文路径(即 https://dnsalias.domain.com/context
  • 注册表主机和资料档案库(即 docker.ioesridocker
  • Kubernetes 命名空间(即 arcgis
  • Kubernetes 集群域(即 cluster.local
  • Kubernetes 服务 DNS 后缀(即 svc.cluster.local
  • FSGroup 和 Supplemental Group ID(如果已使用自定义值进行部署)

注:

这些设置在部署期间进行指定。

将现有 PV 做好静态绑定准备

在取消部署 ArcGIS Enterprise on Kubernetes 后,原始 PV 状态将设置为“已发布”。 在创建新组织之前,不应修补现有 PV。 创建新组织后,您将需要移除 PV 的 claimRef 以允许使用标注选择器进行绑定。 要添加适当标注并确保 PV 可用于与新组织的 PVC 进行绑定,执行以下步骤:

  1. 使用 kubectl 来标识用于先前备份存储的 PV。
    kubectl get pv
    
  2. 使用 kubectl 获取 PV 规范。
    kubectl get pv <PV> -o yaml
    

    在注册备份存储时,可以使用这些值作为参考。

    注:

    如果您已忘记之前的备份存储名称,则可以通过解构 PV 的 spec.claimRef.name 来检索名称。 例如,如果 PV 的 spec.claimRef.namedata-volume-arcgis-backup-store-backups-111-backups-main-0,则之前的备份存储名称为 backups-111

  3. 使用 kubectl 来将标注分配给 PV。

    这可用于将 PV 绑定到新的备份存储 Pod。

    kubectl label pv <pv name> <key>=<value>
    

    例如,将 "arcgis/purpose":"backups" 用作标注选择器:

    kubectl label pv <pv name> arcgis/purpose=backups
    
  4. 修补 PV 以从 claimRef 字段中移除 uid 值。 由此确保将其绑定到新的备份存储 Pod。
    kubectl patch pv <pv name> -p '{"spec":{"claimRef":{"uid":null}}}'
    

注册备份存储

如果尚未注册过渡位置和备份存储,按照以下步骤注册新的备份存储并将其绑定到现有 PV:

  1. 以组织管理员身份登录到 ArcGIS Enterprise Manager
  2. 单击备份按钮。
  3. 在备份页面上,单击注册备份存储
  4. 如果使用静态配置,请参阅管理 API 参考以了解如何定义暂存位置设置。 如果使用动态配置,请提供暂存位置的以下信息:
    • 大小 (GiB) - 定义过渡位置的 PV 的大小。 最小大小为 16 GiB,大小应大到足以包含每个存储的备份。
    • 存储类名称 - 定义存储类名称。
  5. 选择注册的备份存储的类型。
    • Amazon S3
    • Azure Blob
    • Google 云存储
    • 由系统管理的存储
    1. 如果使用 Amazon S3,请提供以下信息:
      • 备份存储名称 - 备份存储的名称。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾。
      • 存储段名称 - 在 Amazon S3 中创建的存储备份的存储段名称。
      • 区域 - 指定用于创建存储段的区域。
      • 身份验证类型 - 选择访问密钥IAM 角色
      • 如果使用访问密钥作为身份验证类型,请提供以下信息:
        • 访问密钥 - 粘贴或输入 IAM 用户的访问密钥。
        • 保密密钥 - 粘贴或输入 IAM 用户的保密密钥。
    2. 如果使用 Azure Blob,请提供以下信息:
      • 备份存储名称 - 备份存储的名称。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾
      • 容器名称 - 在 Azure 中创建的存储备份的容器名称。
      • 存储账户 - 容器所属的父存储账户的名称。
      • 身份验证类型 - 选择存储账户密钥托管标识
      • 如果使用存储账户密钥作为身份验证类型,请提供以下信息:
        • 账户密钥 - 粘贴或输入关联存储账户的主要或次要账户密钥。
    3. 如果使用 Google Cloud Storage,请提供以下信息:
      • 备份存储名称 - 备份存储的名称。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾。
      • 存储段名称 - 在 Google Cloud 存储中创建的存储备份的存储段名称。
      • 访问密钥 - 粘贴或输入服务账户的访问密钥。
      • 保密密钥 - 粘贴或输入服务账户的保密密钥。
    4. 如果使用系统管理存储,请提供以下信息:
      • 卷类型 - 要绑定到现有 PV,应选择静态。 管理员应确认 PV 将所需标注用于绑定且可进行绑定。
      • 备份存储名称 - 定义备份存储的名称。 此值必须与之前注册的备份存储的名称一致。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾。
      • 大小 (GiB) - 定义备份存储的 PV 大小。 最小大小为 32 GiB,使用静态绑定时,值应与现有 PV 的大小一致。 如果值高于现有 PV 的大小,PVC 将不会与 PV 绑定在一起。
      • 存储类名称 - 存储类必须与现有 PV 的存储类一致。
      • 标注选择器 - 对于静态配置是必需的,并且一个或多个标注必须与现有 PV 的标注一致。
  6. 单击注册
  7. 注:
    如果绑定到尚未定义存储类的预先创建 PV,应将存储类名称留空。 如果在集群中配置了默认存储类,DefaultStorageClass 许可控制器会添加默认存储类并阻止 PVC 进行绑定。 在此情况下,管理员应将存储类规范添加至 PV 或移除默认存储类配置。

如果已注册过渡位置和备份存储,执行以下步骤:

  1. 以组织管理员身份登录到 ArcGIS Enterprise Manager
  2. 单击备份按钮。
  3. 在备份页面上,单击备份存储
  4. 单击注册存储
  5. 选择注册的备份存储的类型。
    • Amazon S3
    • Azure Blob
    • Google 云存储
    • 由系统管理的存储
    1. 如果使用 Amazon S3,请提供以下信息:
      • 备份存储名称 - 备份存储的名称。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾。
      • 存储段名称 - 在 Amazon S3 中创建的存储备份的存储段名称。
      • 区域 - 指定用于创建存储段的区域。
      • 身份验证类型 - 选择访问密钥IAM 角色
      • 如果使用访问密钥作为身份验证类型,请提供以下信息:
        • 访问密钥 - 粘贴或输入 IAM 用户的访问密钥。
        • 保密密钥 - 粘贴或输入 IAM 用户的保密密钥。
    2. 如果使用 Azure Blob,请提供以下信息:
      • 备份存储名称 - 备份存储的名称。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾
      • 容器名称 - 在 Azure 中创建的存储备份的容器名称。
      • 存储账户 - 容器所属的父存储账户的名称。
      • 身份验证类型 - 选择存储账户密钥托管标识
      • 如果使用存储账户密钥作为身份验证类型,请提供以下信息:
        • 账户密钥 - 粘贴或输入关联存储账户的主要或次要账户密钥。
    3. 如果使用 Google Cloud Storage,请提供以下信息:
      • 备份存储名称 - 备份存储的名称。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾。
      • 存储段名称 - 在 Google Cloud 存储中创建的存储备份的存储段名称。
      • 访问密钥 - 粘贴或输入服务账户的访问密钥。
      • 保密密钥 - 粘贴或输入服务账户的保密密钥。
    4. 如果使用系统管理存储,请提供以下信息:
      • 卷类型 - 要绑定到现有 PV,应选择静态。 管理员应确认 PV 将所需标注用于绑定且可进行绑定。
      • 备份存储名称 - 定义备份存储的名称。 此值必须与之前注册的备份存储的名称一致。 名称只能包含小写字母、数字和连字符,并且不得以连字符开头或结尾。
      • 大小 (GiB) - 定义备份存储的 PV 大小。 最小大小为 32 GiB,使用静态绑定时,值应与现有 PV 的大小一致。 如果值高于现有 PV 的大小,PVC 将不会与 PV 绑定在一起。
      • 存储类名称 - 存储类必须与现有 PV 的存储类一致。
      • 标注选择器 - 对于静态配置是必需的,并且一个或多个标注必须与现有 PV 的标注一致。
  6. 单击注册

在注册备份存储后,备份存储中的所有现有备份将在备份页面上列出,但是只能还原来自同一版本的备份。

恢复备份

要恢复备份,请完成以下步骤:

  1. 以组织管理员身份登录到 ArcGIS Enterprise Manager
  2. 单击备份按钮。
  3. 在备份页面中,确定要还原到的备份,然后单击选项按钮。
  4. 单击恢复
  5. 提供用于创建备份的加密通行短语。
  6. 单击恢复
注:

如果您使用 ArcGIS Web Adaptor 进行客户端访问,则必须从 Admin API 取消注册重新注册以获取已恢复组织的配置。

检查恢复操作的状态

由于在恢复之前无法访问原始组织,现有用户会话将失效,管理员必须重新登录 ArcGIS Enterprise Manager 以继续查看恢复的状态。 在提示时,重新登录到 Manager,然后将显示恢复状态页面。