之前在這篇文章(使用 SFTP 伺服器備份 VCF 核心元件的配置檔案。)中配置並備份了 VCF 環境中 SDDC Manager 元件的配置檔案,這篇文章接著這個主題,看看當 SDDC Manager 元件因意外發生故障時,如何透過備份的配置檔案進行還原和恢復。
一、檢查 SDDC Manager
執行還原之前,請確保 SDDC Manager 元件具有最新的基於檔案的備份。導航到 SDDC Manager UI->管理->備份->SDDC Manager 配置,你應該能夠看到最新的備份狀態。注,由於此次環境為模擬 SDDC Manager 故障,所以我能夠驗證備份的狀態,如果是真實的環境,SDDC Manager 已經發生故障的情況下,只需要確定備份伺服器上具有該元件最新的配置備份檔案即可。
登陸 SFTP 備份伺服器檢查 SDDC Manager 元件的配置備份檔案,確保備份的配置檔案是最新狀態,後面將基於最新備份的配置檔案執行還原過程。
SFTP 伺服器上安裝 tar 以支援解壓功能。
yum install -y tar jq
複製一份最新的配置備份檔案到當前目錄,然後使用以下命令解壓這個備份檔案。注,執行命令後需要輸入當時備份 SDDC Manager 配置檔案所設定的“加密密碼短語”。
OPENSSL_FIPS=1 openssl enc -d -aes-256-cbc -md sha256 -in vcf-backup-vcf-mgmt01-sddc01-mulab-local-2024-11-12-06-05-21.tar.gz | tar -xz
進入到解壓的目錄,使用以下命令檢視配置檔案的後設資料。注,後面部署 SDDC Manager OVA 模板時所指定的某些引數必須與這裡的 metadata.json 資訊匹配。
cat metadata.json | jq
使用以下命令檢視配置檔案中元件的安全金鑰,需要記住 BACKUP 使用者的金鑰,後面部署 SDDC Manager OVA 模板時,此使用者的金鑰配置需要一致。
cat security_password_vault.json | jq
二、部署 SDDC Manager
根據配置備份檔案 metadata.json 中的內容,可以獲取到 SDDC Manager OVA 檔案的下載連結,當你訪問這個連結時,它將跳轉到 Broadcom 支援門戶(BSP)進行身份驗證,驗證成功後將自動下載該檔案。其實,我們也可以直接登陸 Broadcom 支援門戶(BSP),然後在下圖的地方進行下載,檔名稱為“VCF-SDDC-Manager-Appliance-5.2.0.0-24108943.ova”。
登陸 VCF 管理域 vCenter Server(vSphere Client),將 SDDC Manager 虛擬機器關機來模擬該元件發生意外故障,同時將當前 SDDC Manager 虛擬機器的名稱重新命名為其他名字。
導航到叢集(vcf-mgmt01-cluster01),右擊“部署 OVF 模板”開始部署新的 SDDC Manager 虛擬機器。
選擇本地上傳 SDDC Manager OVA 模板檔案,點選下一頁。
設定新 SDDC Manager 虛擬機器的名稱並選擇虛擬機器資料夾的位置,點選下一頁。
選擇新 SDDC Manager 虛擬機器所使用的計算資源,點選下一頁。
驗證 SDDC Manager OVA 模板的詳細資訊,點選下一頁。
接受許可協議,點選下一頁。
選擇新 SDDC Manager 虛擬機器的儲存位置,點選下一頁。
選擇新 SDDC Manager 虛擬機器的目標網路,點選下一頁。
配置新 SDDC Manager 的使用者密碼、主機名以及網路等資訊,點選下一頁。
檢查所有配置資訊,點選完成。
SDDC Manager OVA 模組匯入成功後,建立該虛擬機器的快照並開啟電源。
稍等片刻後,訪問 SDDC Manager UI,狀態顯示為初始化中,可繼續進行後續步驟。
三、還原 SDDC Manager
登陸 SFTP 伺服器,使用 scp 命令將 SDDC Manager 的配置備份檔案複製到新部署 SDDC Manager 虛擬機器的 tmp 目錄。注,執行命令後需輸入 vcf 使用者的密碼進行驗證。
scp /backup/vcf/sddc-manager-backup/vcf-backup-vcf-mgmt01-sddc01-mulab-local-2024-11-12-06-05-21.tar.gz vcf@vcf-mgmt01-sddc01.mulab.local:/tmp/
使用以下 API 命令獲取新 SDDC Manager 的訪問 Token 以執行身份驗證,並將獲取到的值建立為“TOKEN”的變數,以供後面的 API 命令帶入使用。注,admin@local 使用者及密碼需填入實際環境中的值。
TOKEN=`curl https://vcf-mgmt01-sddc01.mulab.local/v1/tokens -k -X POST -H "Content-Type: application/json" -d '{"username": "admin@local","password": "Vcf520@password"}' | awk -F "\"" '{ print $4}'`
使用以下 API 命令執行 SDDC Manager 基於檔案備份的還原過程。注,passphrase 後面的值需要填入備份時所設定的加密密碼短語。
curl https://vcf-mgmt01-sddc01.mulab.local/v1/restores/tasks -k -X POST -H "Content-Type: application/json" -H "Authorization: Bearer $TOKEN" \
-d '{
"elements" : [ {
"resourceType" : "SDDC_MANAGER"
} ],
"backupFile" : "/tmp/vcf-backup-vcf-mgmt01-sddc01-mulab-local-2024-11-12-06-05-21.tar.gz",
"encryption" : {
"passphrase" : "VCF520@password"
}
}'
根據上面 API 命令所執行的結果可以得到該任務的 ID,使用以下 API 命令檢視這個任務以及子任務的執行狀態。
curl https://vcf-mgmt01-sddc01.mulab.local/v1/restores/tasks/6bab2eb0-dd67-4b47-86e8-b6318f5eef66 -k -X GET -H "Content-Type: application/json" -H "Authorization: Bearer $TOKEN" | jq
使用以下 API 命令反覆檢視任務的狀態,當結果顯示為“SUCCESSFUL”時,表示還原成功。
curl https://vcf-mgmt01-sddc01.mulab.local/v1/restores/tasks/6bab2eb0-dd67-4b47-86e8-b6318f5eef66 -k -s -X GET -H "Content-Type: application/json" -H "Authorization: Bearer $TOKEN" | jq -r '.| [.id, .name, .status ]'
四、驗證 SDDC Manager
如果一切順利,應該能成功登入 SDDC Manager UI。導航到 SDDC Manager 儀表盤,在“近期任務”欄中顯示了此次還原(Restore)的任務,並且結果為成功狀態。
導航到清單->工作負載域/主機,VCF 環境中的所有工作負載域和主機與原來的狀態一致。
導航到管理->庫設定/備份,SDDC Manager 的配置與之前的狀態完全一致。
後續可在 SDDC Manager 上使用 SoS 實用程式並執行 sudo /opt/vmware/sddc-support/sos --health-check 命令檢查 VCF 環境的健康狀態,有關更多內容和細節請檢視這篇文章(使用 SoS 實用程式檢查 VCF 環境的執行狀態以及收集相關元件的日誌資訊。)。