원격 서버에서 백업 예약

이 페이지에서는 Cloud Storage 없이 Cassandra에 대해 백업을 예약하는 방법을 보여줍니다. 이 방법의 경우 Cloud Storage 버킷 대신 사용자가 지정한 원격 서버에 백업이 저장됩니다. Apigee는 SSH를 사용해서 원격 서버와 통신합니다.

백업을 cron 작업으로 예약해야 합니다. 백업 일정이 Hybrid 클러스터에 적용되면 런타임 영역의 일정에 따라 Kubernetes 백업 작업이 주기적으로 실행됩니다. 이 작업은 Hybrid 클러스터의 각 Cassandra 포드와 상호작용하여 모든 데이터를 수집하고, 데이터의 보관 파일(압축)을 만들고, 보관 파일을 overrides.yaml 파일에 지정된 서버로 전송합니다.

다음 단계에서는 SSH 키 쌍 만들기와 같은 특정 작업을 완료하기 위한 일반적인 예시가 포함되어 있습니다. 설치에 적합한 방법을 사용합니다.

절차는 다음과 같습니다.

• 서버 및 SSH 설정
• 백업 일정 및 대상 설정

서버 및 SSH 설정

1. 백업을 위해 Linux 또는 Unix 서버를 지정합니다. 이 서버는 Apigee Hybrid 런타임 영역에서 SSH를 사용해 연결할 수 있어야 합니다. 백업에는 충분한 저장용량이 있어야 합니다.
2. 서버에 SSH 서버를 설정하거나 안전한 SSH 서버가 구성되어 있는지 확인합니다.
3. SSH 키 쌍을 만들고 하이브리드 런타임 영역에서 액세스할 수 있는 경로에 비공개 키 파일을 저장합니다. 키 쌍에 빈 비밀번호를 사용해야 합니다. 그렇지 않으면 백업이 실패합니다. 예를 들면 다음과 같습니다.

   ssh-keygen -t rsa -b 4096 -C exampleuser@example.com
     Enter file in which to save the key (/Users/exampleuser/.ssh/id_rsa): $APIGEE_HOME/hybrid-files/certs/ssh_key
     Enter passphrase (empty for no passphrase):
     Enter same passphrase again:
     Your identification has been saved in ssh_key
     Your public key has been saved in ssh_key.pub
     The key fingerprint is:
     SHA256:DWKo334XMZcZYLOLrd/8HNpjTERPJJ0mc11UYmrPvSA exampleuser@example.com
     The key's randomart image is:
     +---[RSA 4096]----+
     |          +.  ++X|
     |     .   . o.=.*+|
     |    . o . . o==o |
     |   . . . =oo+o...|
     |  .     S +E oo .|
     |   . .   .. . o .|
     |    . . .  . o.. |
     |     .  ...o ++. |
     |      .. .. +o+. |
     +----[SHA256]-----+

   여기서 exampleuser@example.com은 문자열입니다. ssh-keygen 명령어에서 -C 뒤에 오는 모든 문자열은 새로 만든 ssh 키에 포함된 주석이 됩니다. 입력 문자열은 어떤 문자열이든 가능합니다. exampleuser@example.com 형식의 계정 이름을 사용하면 키와 함께 사용될 계정을 빠르게 식별할 수 있습니다.

4. 백업 서버에 apigee이라는 이름의 사용자 계정을 만듭니다. 새 apigee 사용자의 /home에 홈 디렉터리가 있는지 확인합니다.
5. 백업 서버의 새 /home/apigee 디렉터리에 .ssh 디렉터리를 만듭니다.
6. 공개 키(이전 예시의 ssh_key.pub)를 새 /home/apigee/.ssh 디렉터리의 authorized_keys라는 파일에 복사합니다. 예를 들면 다음과 같습니다.

   cd /home/apigee
   mkdir .ssh
   cd .ssh
   vi authorized_keys

7. 백업 서버의 /home/apigee/ 디렉터리 내에 백업 디렉터리를 만듭니다. 백업 디렉터리는 apigee 사용자가 액세스할 수 있는 디렉터리면 모두 됩니다. 예를 들면 다음과 같습니다.

   cd /home/apigee
   mkdir cassandra-backup

백업 일정 및 위치 설정

overrides.yaml 파일에서 백업 일정 및 대상을 설정합니다.

1. overrides.yaml 파일에 다음 매개변수를 추가합니다.

   매개변수

   cassandra:
     backup:
       enabled: true
       keyFile: "PATH_TO_PRIVATE_KEY_FILE"
       server: "BACKUP_SERVER_IP"
       storageDirectory: "/home/apigee/BACKUP_DIRECTORY"
       cloudProvider: "HYBRID" # required verbatim "HYBRID" (all caps)
       schedule: "SCHEDULE"

   예

   cassandra:
     backup:
       enabled: true
       keyFile: "private.key"# path relative to apigee-datastore path
       server: "34.56.78.90"
       storageDirectory: "/home/apigee/cassbackup"
       cloudProvider: "HYBRID"
       schedule: "0 2 * * *"

   각 항목의 의미는 다음과 같습니다.

   속성	설명
   backup:enabled	백업은 기본적으로 사용 중지되어 있습니다. 이 속성을 true로 설정해야 합니다.
   backup:keyFile	PATH_TO_PRIVATE_KEY_FILE 로컬 파일 시스템의 SSH 비공개 키 파일(SSH 키 쌍 생성 단계에서 만든 ssh_key라는 이름의 파일) 경로입니다. 이 경로는 apigee-datastore 차트 디렉터리를 기준으로 해야 합니다.
   backup:server	BACKUP_SERVER_IP 백업 서버의 IP 주소입니다.
   backup:storageDirectory	BACKUP_DIRECTORY 백업 서버의 백업 디렉터리 이름입니다. 이는 home/apigee 내의 디렉터리여야 하며, 백업 디렉터리의 이름은 백업 디렉터리 생성 단계에서 만든 cassandra_backup입니다.
   backup:cloudProvider	HYBRID 원격 서버 백업의 경우 속성을 HYBRID로 설정합니다.
   backup:schedule	SCHEDULE 백업이 시작되는 시간이며 표준 crontab 구문에 지정되어 있습니다. 시간은 Kubernetes 클러스터의 현지 시간대로 표시됩니다. 기본값: 0 2 * * *

2. 백업 구성을 클러스터의 스토리지 범위에 적용합니다.

   helm upgrade datastore apigee-datastore/ \
     --install \
     --namespace APIGEE_NAMESPACE \
     --atomic \
     -f OVERRIDES_FILE.yaml
   

   여기서 OVERRIDES_FILE은 방금 수정한 재정의 파일의 경로입니다.

3. 백업 작업을 확인합니다. 예를 들면 다음과 같습니다.

   kubectl get cronjob -n APIGEE_NAMESPACE

   NAME                      SCHEDULE     SUSPEND   ACTIVE   LAST SCHEDULE   AGE
   apigee-cassandra-backup   33 * * * *   False     0        <none>          94s