Red Hat Training

A Red Hat training course is available for RHEL 8

第 9 章 使用 Ansible playbook 备份和恢复 IdM 服务器

使用 ipabackup Ansible 角色,您可以自动备份 IdM 服务器,在服务器和 Ansible 控制器之间传输备份文件,并从备份中恢复 IdM 服务器。

9.1. 使用 Ansible 创建 IdM 服务器的备份

以下流程描述了如何在 Ansible playbook 中使用 ipabackup 角色来创建 IdM 服务器的备份并将其存储在 IdM 服务器中。

先决条件

  • 您已配置了 Ansible 控制节点以满足以下要求:

    • 您使用 Ansible 版本 2.14 或更高版本。
    • 您已在 Ansible 控制器上安装了 ansible-freeipa 软件包。
    • 示例假定在 ~/MyPlaybooks/ 目录中,您已创建了一个带有 IdM 服务器的完全限定域名(FQDN)的 Ansible 清单文件
    • 示例假定 secret.yml Ansible vault 存储了 ipaadmin_password

流程

  1. 进入 ~/MyPlaybooks/ 目录:

    $ cd ~/MyPlaybooks/
  2. 创建位于 /usr/share/doc/ansible-freeipa/playbooks 目录中的 backup-server.yml 文件的副本:

    $ cp /usr/share/doc/ansible-freeipa/playbooks/backup-server.yml backup-my-server.yml
  3. 打开 backup-my-server.yml Ansible playbook 文件以进行编辑。
  4. 通过将您的清单文件中的 hosts 变量设置为主机组来调整 文件。在本例中,将其设置为 ipaserver 主机组:

    ---
    - name: Playbook to backup IPA server
      hosts: ipaserver
      become: true
    
      roles:
      - role: ipabackup
        state: present
  5. 保存该文件。
  6. 运行 Ansible playbook,指定清单文件和 playbook 文件:

    $ ansible-playbook --vault-password-file=password_file -v -i ~/MyPlaybooks/inventory backup-my-server.yml

验证步骤

  1. 登录到您备份的 IdM 服务器。
  2. 验证备份是否位于 /var/lib/ipa/backup 目录中。

    [root@server ~]# ls /var/lib/ipa/backup/
    ipa-full-2021-04-30-13-12-00

其他资源

  • 有关使用 ipabackup 角色的更多 Ansible playbook 示例,请参阅:

    • /usr/share/doc/ansible-freeipa/roles/ipabackup 目录中的 README.md 文件。
    • /usr/share/doc/ansible-freeipa/playbooks/ 目录。