3.3. バックアップからのディスク設定の復元

前提条件

  • この手順は、すでに 2章重要なファイルのバックアップ のバックアッププロセスを実行済みであることを前提としている。バックアップファイルの場所とバックアップホストのアドレスを把握している必要がある。

手順

  1. 新しいホストにマルチパス設定がない場合は、デバイスをブラックリストに登録します。

    1. ブラックリストに登録するデバイスを定義する新しいホストのインベントリーファイルを作成します。 

      hc_nodes:
  hosts:
    new-host-backend-fqdn.example.com:
      blacklist_mpath_devices:
        - sda
        - sdb
        - sdc
        - sdd

    2. blacklistdevices タグを使用して、このインベントリーファイルで gluster_deployment.yml playbook を実行します。 

      # ansible-playbook -i blacklist-inventory.yml /etc/ansible/roles/gluster.ansible/playbooks/hc-ansible-deployment/tasks/gluster_deployment.yml --tags=blacklistdevices

  2. バックアップされた設定の詳細を新しいホストにコピーします。 

    # mkdir /rhhi-backup
# scp backup-host.example.com:/backups/rhvh-node-host1-backend.example.com-backup.tar.gz /rhhi-backup
# tar -xvf /rhhi-backup/rhvh-node-host1-backend.example.com-backup.tar.gz -C /rhhi-backup

  3. ホスト復元用のインベントリーファイルを作成します。

    1. hc-ansible-deployment ディレクトリーに移動し、デフォルトの archive_config_inventory.yml ファイルをバックアップします。 

      # cd /etc/ansible/roles/gluster.ansible/playbooks/hc-ansible-deployment
# cp archive_config_inventory.yml archive_config_inventory.yml.bk

    2. バックアップするクラスターの詳細を指定して、archive_config_inventory.yml ファイルを編集します。

      hosts
      復元するホスト (このホスト) のバックエンド FQDN。
      backup_dir
      抽出されたバックアップファイルを格納するディレクトリー。
      nbde_setup
      Network-Bound Disk Encryption を使用する場合は、これを true に設定します。それ以外の場合は、false に設定します。
      upgrade
      false に設定します。

      以下に例を示します。 

      all:
  hosts:
    host1-backend.example.com:
  vars:
    backup_dir: /rhhi-backup
    nbde_setup: true
    upgrade: false

  4. archive_config.yml Playbook を実行します。

    restorefiles タグ付きの更新済みインベントリーファイルを使用して、archive_config.yml Playbook を実行します。 

    # ansible-playbook -i archive_config_inventory.yml archive_config.yml --tags=restorefiles

  5. (オプション) ルートディスクで Network-Bound Disk Encryption (NBDE) を設定します。

    1. 暗号化するデバイスを定義する新しいホストのインベントリーファイルを作成します。 

      hc_nodes:
  hosts:
    new-node-frontend-fqdn.example.com:
      blacklist_mpath_devices:
        - sda
        - sdb
        - sdc
      rootpassphrase: stronGpa55
      rootdevice: /dev/sda2
      networkinterface: eth1
vars:
  ip_version: IPv4
  ip_config_method: dhcp

  gluster_infra_tangservers:
    - url: http://tang-server.example.com:80

      これらのパラメーターの詳細については、luks_tang_inventory.yml ファイルについて を参照してください。

    2. インベントリーファイルと bindtang タグを使用して luks_tang_setup.yml Playbook を実行します。 

      # ansible-playbook -i inventory.yml /etc/ansible/roles/gluster.ansible/playbooks/hc-ansible-deployment/tasks/luks_tang_setup.yml --tags=bindtang