Резервные копии Stronghold строятся на снимках встроенного Raft-хранилища. Снимок позволяет сохранить состояние кластера и в дальнейшем использовать его для восстановления данных после сбоя или для выполнения регламентных операций.

Stronghold поддерживает два основных сценария:

  • ручные снимки — администратор явно сохраняет файл снимка и при необходимости вручную восстанавливает его;
  • автоматические снимки — Stronghold по расписанию сохраняет резервные копии на локальный диск или в S3-совместимое хранилище.

Когда использовать снимки

Снимки полезны в следующих ситуациях:

  • защита от повреждения данных или ошибочных действий;
  • подготовка к обновлениям и другим рискованным операциям;
  • восстановление после аварии;
  • вынос резервных копий за пределы кластера или площадки размещения.

Что важно учитывать

  • Снимки относятся к встроенному Raft-хранилищу Stronghold.
  • Снимки работают только в кластерах, которые используют интегрированное Raft-хранилище как основной storage backend.
  • Если Stronghold использует etcd, postgresql или другой внешний backend хранилища, необходимо использовать штатные механизмы резервного копирования самого backend-хранилища, а не команды stronghold operator raft snapshot.
  • В резервной копии данные остаются зашифрованными.
  • Для восстановления доступа к данным после восстановления понадобятся корректные ключи распечатывания или recovery-ключи в соответствии с конфигурацией кластера.
  • Автоматические снимки являются административной функцией и требуют продуманной политики хранения.

Доступные материалы

Рекомендации

  • Храните резервные копии вне того же контура, который они защищают.
  • Периодически проверяйте не только создание снимков, но и их командой stronghold operator raft snapshot inspect, а также возможность тестового восстановления.
  • Для production-сред используйте внешнее объектное хранилище вместо локального диска, если это возможно.