Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

3.4. 恢复节点主机备份

创建重要节点主机文件的备份后,如果它们被破坏或意外删除,您可以通过复制 文件来恢复文件,确保该文件包含正确的内容并重新启动受影响的服务。

流程

  1. 恢复 /etc/origin/node/node-config.yaml 文件:

    # MYBACKUPDIR=/backup/$(hostname)/$(date +%Y%m%d)
    # cp /etc/origin/node/node-config.yaml /etc/origin/node/node-config.yaml.old
    # cp /backup/$(hostname)/$(date +%Y%m%d)/etc/origin/node/node-config.yaml /etc/origin/node/node-config.yaml
    # reboot
警告

重新启动服务可能会导致停机。如需有关 如何简化流程的提示,请参阅节点维护

注意

对受影响的实例执行完全重启,以恢复 iptables 配置。

  1. 如果因为缺少软件包而无法重启 OpenShift Container Platform,请重新安装软件包。

    1. 获取当前安装的软件包列表:

      $ rpm -qa | sort > /tmp/current_packages.txt
    2. 查看软件包列表之间的区别:

      $ diff /tmp/current_packages.txt ${MYBACKUPDIR}/packages.txt
      
      > ansible-2.4.0.0-5.el7.noarch
    3. 重新安装缺少的软件包:

      # yum reinstall -y <packages> 1
      1
      <packages> 替换为软件包列表之间不同的软件包。
  2. 通过将证书复制到 /etc/pki/ca-trust/source/anchors/ 目录并执行 update-ca-trust 来恢复系统证书:

    $ MYBACKUPDIR=*/backup/$(hostname)/$(date +%Y%m%d)*
    $ sudo cp ${MYBACKUPDIR}/etc/pki/ca-trust/source/anchors/<certificate> /etc/pki/ca-trust/source/anchors/
    $ sudo update-ca-trust
    <certificate> 替换为 要恢复的系统证书的文件名。
    注意

    始终确保在文件返回时恢复正确的用户 ID 和组 ID,以及 SELinux 上下文。