Infra Guide
概要
KAMONOHASHI のシステム運用について以下を説明します。
バックアップとリストア
KAMONOHASHIのバックアップ・リストアには、
- マシン・Linux OSのバックアップ・リストア
- KAMONOHASHIのアプリレベルのバックアップ・リストア
の2種類の方法があります。 この内、KAMONOHASHIのアプリレベルのバックアップ・リストアについて解説します。 マシン・Linux OSのバックアップ・リストアについてはご自身の環境に合わせて、 仮想マシンのバックアップリストアやdumpコマンドの利用を検討してください
バックアップ対象と設定方法
バックアップの対象は次の2つになります
- KAMONOHASHIのデータベース
- KAMONOHASHIで利用しているNFSストレージ
データベース
データベースのバックアップと設定
- KAMONOHASHIマシンの/var/lib/kamonohashi/postgresql/backupにダンプファイルが生成されます
- kqi-backup-<日付>.sqlというファイル名になります
- デフォルトでは毎週日曜日01:00に生成され、1世代のみ保管されます
- 世代数と取得日付を変更可能です
バックアップ設定を変更する
- Kubernetes Masterマシンにrootでログインします。
- /var/lib/kamonohashi/deploy-tools/
/kamonohashi/conf/settings.ymlを開きます - BackupPostgresTimerOptions__WeeklyTimeSchedule, BackupPostgresTimerOptions__MaxNumberOfBackupFilesのコメントアウトを外し、編集します
| プロパティ名 | 解説 | 設定例 |
|---|---|---|
| BackupPostgresTimerOptions__WeeklyTimeSchedule | 取得日を指定します。曜日=時刻のフォーマットで記載します。曜日は英語表記の先頭3文字で指定します。 ;区切りで複数日時を指定可能です |
“Sun=01:00:00;Mon=01:00:00” |
| BackupPostgresTimerOptions__MaxNumberOfBackupFiles | 保管する世代数です。指定した世代数を超える古いファイルは削除されます |
“2” |
-
修正例は次になります。インデントをDeployOptionsとそろえてください
-
before
appsettings:
DeployOptions__GpuNodes: ...
...
# BackupPostgresTimerOptions__WeeklyTimeSchedule: "Sun=01:00:00"
# BackupPostgresTimerOptions__MaxNumberOfBackupFiles: "1"
- after
appsettings:
DeployOptions__GpuNodes: ...
...
BackupPostgresTimerOptions__WeeklyTimeSchedule: "Sun=01:00:00;Mon=01:00:00"
BackupPostgresTimerOptions__MaxNumberOfBackupFiles: "2"
データベースの復元
Kubernetes Masterマシンでの作業
- Kubernetes Masterマシンにrootでログインします。
- 次を実行し、KAMONOHASHI を停止します
/var/lib/kamonohashi/deploy-tools/deploy-kamonohashi.sh clean app
KAMONOHASHIマシンでの作業
- KAMONOHASHIマシンにrootでログインします
/var/lib/kamonohashi/postgresql/backup/に復元したいデータベースのダンプファイル(kqi-backup-<日付>.sql)を配置してください- 次のコマンドを実行し、ダンプファイル名を変数に設定します
DUMP_FILE=kqi-backup-<日付>.sql
- 既存のデータベースのデータを別の場所に退避します
mv /var/lib/kamonohashi/postgresql/data /var/tmp/
- リストアコマンドを実行します
docker run -d --name restore-postgres -e POSTGRES_HOST_AUTH_METHOD=trust -v /var/lib/kamonohashi/postgresql/data/:/var/lib/postgresql/data postgres:10
docker cp /var/lib/kamonohashi/postgresql/backup/$DUMP_FILE restore-postgres:/$DUMP_FILE
docker exec -it restore-postgres psql -U postgres -f /$DUMP_FILE
- 完了後に次のコマンドを実施します
docker stop restore-postgres
docker rm restore-postgres
Kubernetes Masterマシンでの作業
- Kubernetes Masterマシンにrootでログインします。
- 次を実行し、KAMONOHASHI を起動します
/var/lib/kamonohashi/deploy-tools/deploy-kamonohashi.sh deploy app
NFSストレージ
- NFSの中身をrsyncやバックアップ製品で保護してください
- ベーシッククラスタではstorageの/var/lib/kamonohashi/nfsを保護します
- 保護した方法に合わせてリストアしてください
認証情報の更新
- v4.x 以降のデプロイツールに認証情報更新用のコマンドを用意しています。
- このコマンドで、更新可能な認証情報は以下になります。
- DB のパスワード
- MinIO ストレージのパスワード
- ※自動構築されたオブジェクトストレージを利用している場合のみ更新されます。
- KAMONOHASHI の admin ユーザのパスワードについては、KAMONOHASHI のユーザ管理画面から変更をしてください。
DB のパスワード更新
- root ユーザで次の DB の認証情報更新用コマンドを実行します。
cd /var/lib/kamonohashi/deploy-tools
./deploy-kamonohashi.sh credentials db
- 「DB Passwordを入力」と表示されるため、新たに設定するパスワードを入力してください。
MinIO ストレージのパスワード更新
- root ユーザで次の MinIO ストレージの認証情報更新用コマンドを実行します。
cd /var/lib/kamonohashi/deploy-tools
./deploy-kamonohashi.sh credentials storage
- 「新しいStorage Secret Keyを入力」と表示されるため、新たに設定するパスワードを入力してください。
- 新たに設定したパスワードを、KAMONOHASHI のストレージ管理画面から該当ストレージの「シークレットキー」を更新してください。
KAMONOHASHI の各パスワード更新
- DB と MinIO ストレージのパスワードの両方を更新するため、次の更新用コマンドを実行します。
cd /var/lib/kamonohashi/deploy-tools
./deploy-kamonohashi.sh credentials all
- 「DB Passwordを入力」と表示されるため、新たに設定するパスワードを入力してください。
- 「新しいStorage Secret Keyを入力」と表示されるため、新たに設定するパスワードを入力してください。
- 新たに設定したパスワードを、KAMONOHASHI のストレージ管理画面から該当ストレージの「シークレットキー」を更新してください。