Hallo
das Backup/Restore ist ja der Zahlenden Kundschaft vorbehalten.
Wenn ich mir sowas jetzt selber “basteln” will, wie sollte man das am einfachsten machen?
- komplette VM per snapshot sichern (das mache ich im Moment mit proxmox)
- kann man ein ceph oder nfs zum Speichern verwenden?
- reicht es die volumes zu sichern? Hat der docker host irgend etwas, das man sichern sollte?
Wie macht Ihr das mit der Community Edition?
Viele Grüße
Thorsten
Hallo Thorsten,
vielen Dank für die Nachfrage. Hierzu habe ich good news: Die Backup/Restore-Funktionalität steht an sich allen CES-Betreibenden zur Verfügung. Lediglich das Backup&Restore-Dogu ist ein Premium-Dogu.
Unterschiedliche Möglichkeiten zur Sicherungen und Wiederherstellungen haben Sie ja schon genannt. Diese haben unterschiedliche Vor- und Nachteile. Nun zu den Fragepunkten:
-
Komplette VM-Snaptshots sind im allgemeinen sehr schnell. Wenn Proxmox hier eine Funktion anbietet, dann ist das vermutlich eine angenehme Möglichkeit. Allerdings kann ich zur Sicherheit der Snapshot-Ablage nicht viel sagen (Stichwort: Verschlüsselung). Auch die Ablage des Snapshots auf einer anderen Maschine müsste von Ihnen selbst übernommen werden. Auch um eine eine Automatisierung müsste sich selbst gekümmert werden.
-
Ceph/NFS/sonstige Speichermechanismen
Das CES-Backup selbst (siehe gleich auch Punkt 3) verwendet einen anderen Mechanismus. Es unterscheidet (bis dato) grundsätzlich 3 unterschiedliche Ablageformen:
- a. S3 (mit üblichen AWS-kompatiblen Secrets)
- b. SFTP (mit vorgelagerter SSH-Key ausbringung)
- c. lokale Speicherung
Allen drei Möglichkeiten liegt eine Basiskonfiguration in der CES-Registry zugrunde. Hinzu kommen für S3 oder SFTP noch weitere Konfigurationen. Eine mögliche Beispielkonfiguration findet sich in den Cloudogu Docs.
Ceph oder NFS kann über einen Mountpoint im Zusammenspiel mit einer lokalen Speicherung eingerichtet werden. Die Einrichtung des Netzwerkspeichers liegt aber wiederum bei Ihnen. Der Backup-Typ müsste dazu auf local
anstelle von beispielsweise SFTP
gestellt werden. Der Mountpoint wird durch den Key local_config/path
festgelegt. (Die Doku könnte hierzu evtl noch ausgebaut werden )
Das interne CES-Backup hat den Vorteil, dass es automatisiert (z. B. immer um 00:00 Uhr nachts) laufen kann und remote das Backup sowohl in transport als auch im Backup-Repository verschlüsselt ablegt. Allerdings geht damit Downtime einher.
- Volumesicherung. Das reicht leider nicht aus, da Dogus sowohl Bewegdaten als auch statische Konfigurationsdaten benötigt werden, die nicht in den einzelnen Volumes liegen.
Ich hoffe diese Infos reichen für die ersten Versuche aus.
VG
Boris