跳到主要内容

备份和恢复事件代理配置

本节描述了如何:

  • 将配置文件备份到本地(到内部事件代理数据库)和外部文件服务器,适用于软件事件代理和设备
  • 为软件事件代理和设备安排定期配置备份
  • 从备份的配置文件中恢复配置,适用于软件事件代理和设备

除非另有说明,本节的信息适用于设备和软件事件代理。本节的信息不适用于 PubSub+ Cloud 中的事件代理服务。有关备份事件代理服务的信息,请参阅备份事件代理服务.

良好的配置文件管理确保备份自动且定期创建,并且备份过程对系统性能的影响最小.

备份配置文件使您能够在硬件或软件故障时以最小的管理数据损失进行恢复。您还可以将配置文件从一个事件代理移动到另一个事件代理,例如,以促进硬件升级.

备份了哪些配置?

配置备份是一个 Linux .tar 文件,包含在备份创建时恢复事件代理到其先前状态所需的系统配置文件。您可以手动创建备份文件,也可以安排事件代理自动创建备份.

通过备份保留的用户账户信息在设备和软件事件代理之间是不同的。

  • 设备——在设备上执行的备份保留了为管理员、支持和 root 用户设置的密码,并保留了任何创建的 CLI 用户及其密码.
  • 软件事件代理——在软件事件代理上执行的备份保留为管理员、支持和 root 用户设置的密码,并且保留任何创建的 CLI 用户及其密码.

一些配置信息未被备份,包括:

  • 产品密钥
  • TLS/SSL 服务器证书文件
  • TLS/SSL 服务器证书配置
  • 以下客户端证书:
    • 消息 VPN 桥接
    • 复制桥接
    • REST 交付点
    • 动态消息路由 (DMR)
    • 多节点路由 (MNR)
  • Kerberos Keytabs
  • 受信任的根配置(对于软件版本 8.2.0 之前的设备和版本 8.7.0 之前的软件事件代理)
  • 软件代理存储组
  • 软件代理扩展参数
  • 在代理中运行的监控代理(Datadog、SolGeneos)

此外,消息数据未被备份,包括:

  • 保证消息 spool
  • 队列消息
  • 回放日志消息

恢复备份的配置

备份的设备配置可以恢复到同一设备或新设备。同样,备份的软件事件代理配置可以恢复到同一软件事件代理实例或新实例.

  • 如果您的事件代理网络正在运行,请考虑备份或恢复的时机与系统负载和锁定基本服务的关系。确保您在输入任何备份或恢复配置命令之前理解其潜在影响,以避免对客户服务造成意外中断.
  • 不要重命名或移动事件代理上的本地备份配置文件。这确保了如果事件代理需要自动恢复备份配置文件,则正确的备份文件可用.

PubSub+ 事件代理可以在部署的网络中运行具有一个主要或次要版本差异的混合软件版本。依赖于新版本的功能(例如,配置多个 IP 地址)可能在所有软件版本匹配之前无法完全正常工作,但两个版本共有的功能不应受到影响.

在降级(或升级)过程中,事件代理将短时间不可用。所有其他事件代理继续以全容量运行。所有日志在降级(或升级)期间都得以保留.

先决条件

遵守本节中指定的所有先决条件:

  • 在使用本章中的配置备份和恢复程序之前,请验证是否有任何需要使用产品密钥的服务,例如 PubSub+ 缓存和 Web 传输。如果有锁定的服务,则应手动记录这些服务的产品密钥,因为它们不会通过备份操作保存。此外,需要这些服务的产品密钥来恢复配置.

要查看系统产品密钥及其解锁的功能,请输入以下用户 EXEC 命令:

solace> show product-key
  • 在使用本章中的外部备份和恢复程序之前,请确保事件代理可以通过 SFTP 或 SCP 访问网络上的外部文件服务器,并使用 ping 用户 EXEC 命令验证事件代理和文件服务器之间的 IP 连接:
ping <ip-addr>

其中:

  • <ip-addr> 是您要验证的主机的 IP 地址,以点分十进制表示法 nnn.nnn.nnn.nnn 的形式指定.

文件服务器访问对于回滚、降级或本地文件恢复程序不是必需的.

示例:

solace> ping 192.168.1.1
  • 在使用本章中的配置文件备份和恢复程序之前,如有必要,请手动备份以下文件,因为它们不包括在事件代理备份和恢复过程中:
    • /usr/sw/jail/certs 目录中的所有 CA 证书
    • /cliscripts 目录中的所有 CLI 命令文件