12.3. バックアップおよび復元
-
お客様がデプロイメントの復元に使用する特定の AWS RDS Snapshot を指定できるようにする
aws_rds_db_snapshot_arnの任意のパラメーターはサポートされなくなりました。復元プロセスでは、デプロイメントの復元に AWS RDS Snapshot は使用されなくなり、代わりに Ansible on Clouds Ops Container バックアップ Playbook によって生成されたバックアップファイルに依存します。Ansible on Clouds Ops Container リストア Playbook は、パラメーターとして渡された提供された RDS スナップショットを使用しません。 AWS Marketplace デプロイメントから復元された Ansible Automation Platform では、AWS Marketplace デプロイメントから得た元の Ansible Automation Platform の全シークレットが維持されるわけではありません。独自の証明書を使用する場合は、復元後に証明書をリセットする必要があります。
維持されるシークレット:
-
<stack_name>-aap-admin-secret -
<stack_name>-aap-secret-key
維持されないシークレット:
-
<stack_name>-aap-rds-secret -
<stack_name>-database_fields_symmetric_key -
<stack_name>-container_auth_private_key_pem -
<stack_name>-container_auth_public_key_pem -
<stack_name>-pulp_cert -
<stack_name>-pulp_key
-
-で始まるシークレットを復元しようとすると、Ansible on Clouds Ops Container 復元 Playbook が失敗します。復元操作が失敗する場合は、デプロイメントでシークレット<stack_name>-database_fields_symmetric_keyが-で始まらないようにしてください。以下の手順に従って、このケースを確認し、シークレットを適切に更新します。S3 の復元 Playbook に渡すバックアップを見つけます。
-
復元 Playbook に渡した
aws_backup_nameパラメーターは、検索しようとしているバックアップであり、S3 バケット内のフォルダーである必要があります。 -
復元 Playbook に渡した
aws_s3_bucketパラメーターは、検索対象のバックアップを含むバケットである必要があります。
-
復元 Playbook に渡した
-
バックアップを見つけたら、バックアップフォルダー内に移動し、
secrets.jsonファイルをダウンロードします。 -
ダウンロードした
secrets.jsonファイルで、<stack_name>-database_fields_symmetric_keyの値を見つけます。<stack_name>-database_fields_symmetric_keyが-で始まらない場合は、他に何もする必要はありません。この問題が原因で復元操作が失敗するわけではありません。<stack_name>-database_fields_symmetric_keyが-で始まる場合は、ダウンロードしたsecrets.jsonファイルを編集し、-を任意の英数字に置き換えます。 -
-を英数字に置き換えた後、S3 コンソールのバックアップフォルダーに戻り、Upload をクリックします。 -
更新された
secrets.jsonファイルを S3 コンソールの Web ページのファイルアップロードボックスにドラッグアンドドロップし、Upload をクリックします。 -
バックアップ用に
secrets.jsonファイルが正常に更新されました。このバックアップを復元操作に使用すると、復元されたデプロイメントを正常に作成できるようになります。
- このリリースでは、クロスリージョンのバックアップおよび復元操作はサポートされていません。これは、1 つのリージョンでバックアップを作成したデプロイメントは、その同じリージョンにのみ復元できることを意味します。
- デプロイメントを既存の VPC 内に作成すると、バックアップおよび復元操作が機能するには、この VPC が存在する必要があります。バックアップされたデプロイメントを含む VPC が削除された場合は、そのデプロイメントを復元することはできません。