BCK : Activateur de sauvegarde - Exemple

Introduction

C'est un exemple détaillé pour configurer une application LampX4 devant utiliser l'activateur de sauvegarde BCK. Vous pouvez utiliser les étapes exposées dans cette rubrique pour ajouter des fonctionnalités de sauvegarde et de restauration à toute application.

Préparation de la grille

L'appliance BCK doit pouvoir s'authentifier sur la grille sur laquelle elle s'exécute. Pour ce faire, créez une paire de clés publique/privée au format openssh sans phrase secrète. Créez un utilisateur sur la grille dont la clé publique correspond à la clé publique générée. Pour ce faire, suivez les étapes 1-3 ci-dessous.

1. Utilisez le Générateur de clés PuTTY (disponible ici), pour générer une clé. Actions à exécuter n' entrez pas une phrase secrète.
2. Exportez la clé privée au format openssh vers un fichier nommé grid.private.key. Il devrait ressembler à :

                     -----BEGIN RSA PRIVATE KEY-----
                     MIICWwIBAAKBgQC1dXZ8vewm32WeHIbYhsbY3e5WI6BfvAC0YR5dXqzUVqPnniKd
                     gMWR3lReoxo8m49b9gL3Vkbb9l5gDAmcXO9NiYw1rWkTFdxvIBmwhuDkinRFfgnR
                     Sa1SiaLZ2FD0zGsf4pxIC73ke+qv8IhoNJkHW/QXviMG9RQB+HO1thf9zwIBJQKB
                     gQCOOXiLSMACysVEkuY7AdofmTBtByqr5mFqyKkYv9ORq7Dl+Hv+6GOAKsyBhsGJ
                     cwGo8UCYWGENRI8or30nhxxr4D9dU9XgwXrZBMSmWesUzd2tYVbbSVfhgnCX/5tN
                     +O2ffCHiWpDwCYKnv5AeBUpNxzDTUSTiEa6q+HJm6/i7hQJBAPJ+jMA2UecfAwuS
                     2ztowizyZLrwD/SaShM0MfE7fp1fAoyKn38TsyVMRE+VPGUMAJXTsKyW4Gubq18l
                     CprcIL0CQQC/kK1wlKJs2hCS22IoMbhfratG6Ls1SqIfdRIcjRuHhKohn85fvE6I
                     Ryusir7jSLUx6u+GtV5hQTXX6NhYGP97AkA6/DATFCHCmNc6KqQHiC87XY4foi1l
                     Au9sdHrZ0DOOEDENbdPE9vQ5gUEMcGii9RTmLJLCMomdomf0jHgzgacZAkAZ4x5b
                     Ulsjd2oGAfiB+OGQY5OvoujdsCO/D9ID27ecsRASYbQaxmt6MyGT22XnXNo3LZX9
                     cnSJrt3DOyQnlKznAkEAoohf8gEZ2oGoCddod+DjLMNLBjmM/2Z+4G+VC3eDbOpr
                     9T1libLcXZl/HeISHIx1n518z85eppZMQs6Xb3fHeQ==
                     -----END RSA PRIVATE KEY-----
   

3. Créez un utilisateur sur la grille dont la clé publique correspond à la clé publique générée. Le nom d'utilisateur est inapproprié.
   • Ouvrez-en un shell 3T sur la grille (utilisez ssh ou le webshell à partir du tableau de bord AppLogic)
   • Copiez et collez la clé publique à partir du générateur de clés de PuTTY dans la commande user create de la façon suivante :

                       user create sla@my_domain.com pwd=- sshkey="ssh-rsa AAAAB3NzaC1yc2EAA  ...  v0F74jBvUUAfhztbYX/c8="
     

Préparation de l'application à utiliser BCK

Provisionnez une instance de LampX4 et connectez-vous à l'appliance BCK comme illustré dans le diagramme ci-dessous. Nommez l'appliance BCK bck.

4. Définissez les propriétés de passerelle INSSL pour envoyer le trafic tcp sur le port 8080 vers le terminal aux :

• Définissez l3_accept_proto sur tcp
• Définissez l3_accept_port sur 8080

5. Créez un petit volume pour contenir les données de configuration de BCK. Cliquez avec le bouton droit de la souris sur une zone vide de la zone de dessin et sélectionnez Gérez des volumes. Cliquer ajouter pour créer un nouveau volume et fournissez les informations suivantes sur le volume :

• Nom bck_config
• Taille 1 Mo
• Système de fichiers ext2

6. Configurez les paramètres d'instance BCK :

• Définissez l'ordre de démarrage sur 30 dans l'onglet Attributs. bck devrait démarrer après net.
• Définissez le volume config sur mig_config dans l'onglet Volumes utilisateurs.
• Définissez les propriétés dans l'onglet Valeurs de la propriété. A l'aide de S3 par exemple :
  • Définissez backup_service sur S3
  • Définissez backup_user_id sur votre ID de clé d'accès utilisateur S3
  • Définissez backup_user_auth sur votre clé d'accès secret utilisateur S3
  • Définissez backup_container_id sur le nom d'un compartiment S3. BCK tente de créer ce compartiment s'il n'existe pas encore. Notez toutefois que l'espace de nom du compartiment S3 est partagé par tous les utilisateurs. De préférence, créez ce compartiment par vous-même à l'aide d'un outil tierce partie comme aws pour vous assurer qu'il appartient à votre compte S3.
  • Définissez gui_ip sur in_ip de l'application (redirigez la propriété vers l'assemblage)
  • Définissez gui_port_no sur 8080
  • Définissez gui_username et gui_password
  • Définissez grid_ctl_ip sur l'adresse IP du contrôleur de grille
  • Définissez grid_ip1 et grid_ip2 sur unused Adresses IP disponibles sur la grille
  • Définissez grid_netmask sur le masque de réseau de l'application (redirigez la propriété vers l'assemblage)
  • Définissez grid_gateway sur la passerelle de l'application (redirigez la propriété vers l'assemblage)
  • Définissez grid_dns1 sur dns1 de l'application (redirigez la propriété vers l'assemblage)
  • Définissez grid_dns2 sur dns2 de l'application (redirigez la propriété vers l'assemblage)

7. Configurez l'instance BCK avec la clé privée.

• Démarrez l'application.
• Ouvrez-en un shell 3T sur la grille sur laquelle l'application s'exécute.
• Définissez l'application actuelle : ca appname.
• ssh sur l'appliance bck.ctl . Si l'appliance BCK est nommée bck: ssh main.bck.ctl.
• Changez le répertoire sur la racine du volume de bck_config : cd /mnt/config
• Utilisation scp pour copier le fichier grid.private.key à partir de l'étape 2 dans le répertoire actuel :
  • scp user@remote_host:./path_to_file/grid.private.key grid.private.key
• Définissez le propriétaire, le groupe et le mode corrects pour ces fichiers :
  • chown nobody grid.private.key
  • chgrp nobody grid.private.key
  • chmod 600 grid.private.key
• Redémarrez l'appliance BCK ou exécutez manuellement le script de démarrage de BCK : /var/www/html/.rc.local.

8. Pointez un navigateur sur le port 8080 de l'IP d'application (la propriété in_ip de LampX4) pour appeler l'interface Web pour BCK (par exemple, http://1.2.3.216:8080/). A présent, vous pouvez sauvegarder l'application.