12.3. 백업 및 복원
-
aws_rds_db_snapshot_arn선택적 매개변수를 사용하면 고객이 배포 복원에 사용할 특정 AWS RDS 스냅샷을 지정할 수 없습니다. 복원 프로세스는 더 이상 AWS RDS Snapshots를 사용하여 배포를 복원하지 않으며 대신 Clouds Ops Container 백업 플레이북에서 Ansible에서 생성한 백업 파일을 사용합니다. Clouds Ops Container restore 플레이북에서 Ansible은 매개 변수로 전달된 제공된 RDS 스냅샷을 사용하지 않습니다. AWS Marketplace 배포에서 복원된 Ansible Automation Platform이 AWS Marketplace 배포의 원래 Ansible Automation Platform의 모든 시크릿을 유지 관리하지는 않습니다. 자체 인증서를 사용하는 경우 복원 후 재설정해야 합니다.
유지 관리되는 보안:
-
<stack_name>-aap-admin-secret -
<stack_name>-aap-secret-key
유지되지 않는 비밀:
-
<stack_name>-aap-rds-secret -
<stack_name>-database_fields_symmetric_key -
<stack_name>-container_auth_private_key_pem -
<stack_name>-container_auth_public_key_pem -
<stack_name>-pulp_cert -
<stack_name>-pulp_key
-
-부터 시크릿을 복원하려고 할 때 Clouds Ops Container restore Playbook에서 Ansible이 실패합니다. 복원 작업이 실패하면 배포에서 시크릿 <stack_name>-database_fields_symmetric_key가-로 시작하지 않는지 확인하십시오. 아래 단계에 따라 이 케이스를 확인하고 시크릿을 적절하게 업데이트합니다.S3에서 복원 플레이북에 전달하는 백업을 찾습니다.
-
복원 플레이북에 전달된
aws_backup_name매개변수는 찾고자 하는 백업이며 S3 버킷 내부의 폴더여야 합니다. -
복원 플레이북에 전달한
aws_s3_bucket매개변수는 찾는 백업이 포함된 버킷이어야 합니다.
-
복원 플레이북에 전달된
-
백업을 찾은 후 백업 폴더 내부에서 이동하여
secrets.json파일을 다운로드합니다. -
다운로드한
secrets.json파일에서 <stack_name>-database_fields_symmetric_key값을 찾습니다. <stack_name>-database_fields_symmetric_key가-로 시작하지 않으면 다른 작업을 수행할 필요가 없습니다. 이 문제로 인해 복원 작업이 실패하지 않습니다. <stack_name>-database_fields_symmetric_key가-로 시작하는 경우 다운로드한secrets.json파일을 편집하고-를 영숫자 문자로 바꿉니다. -
-를 영숫자 문자로 교체한 후 S3 콘솔에서 백업 폴더로 돌아가서 업로드 를 클릭합니다. -
업데이트된
secrets.json파일을 S3 콘솔 웹 페이지의 파일 업로드 박스로 드래그 앤 드롭하고 업로드 를 클릭합니다. -
백업에 대한
secrets.json파일을 성공적으로 업데이트했습니다. 복원 작업에 이 백업을 사용하면 복원된 배포를 성공적으로 생성할 수 있습니다.
- 이 릴리스에서는 지역 간 백업 및 복원 작업이 지원되지 않습니다. 즉, 한 리전의 백업 배포를 동일한 지역에만 복원할 수 있습니다.
- 기존 VPC 내에서 배포가 생성되는 경우 백업 및 복원 작업이 작동하려면 이 VPC가 있어야 합니다. 이 배포가 포함된 VPC가 삭제되면 백업 배포를 복원할 수 없습니다.