要备份配置,请使用本节中所示的 NSX Advanced Load Balancer UI、CLI 命令或 API 命令。备份可能是计划备份或按需备份。
使用 UI 的计划备份
要查看或编辑配置备份计划程序的当前设置,admin 租户用户必须先导航到。
计划备份将存储在集群中所有 NSX Advanced Load Balancer 控制器 上的 /var/lib/avi/backups/ 中。
要配置备份,请单击编辑以查看编辑配置备份屏幕。
选择启用配置备份以计划备份。
输入密码短语并确认该密码短语,以加密备份中包含的所有敏感字段。选择一个不容易猜出的短语,并妥善保存好该短语。如果没有该密码短语,则无法还原数据。
输入文件前缀,以自定义备份存档文件名。
从下拉菜单中选择远程传输协议。
安全复制协议 (SCP)
安全文件传输协议 (SFTP)
在计划程序下,配置以下项:
输入 0 到 60 之间的值作为频率,以确定每隔多长时间创建一次备份。0 表示备份序列没有结束时间。
输入进行备份的频率单位。默认情况下,频率单位为每天。可以使用该字段将单位更改为分钟、小时、周或月。
输入 0 到 20 之间的数字作为要存储的备份数。0 相当于取消选中“本地”选项。在最新备份成功完成后,将删除最早的备份。
您可以选择单独保存本地(在控制器上)和远程备份位置。在备份目标部分中,配置以下项:
选择启用本地备份 (在控制器上),以在控制器上保留指示的备份数。
选择启用远程服务器备份,以将备份保存在远程服务器上。
注:此选项默认处于停用状态,但建议指定远程目标,以防控制器集群发生不可恢复的故障。
在服务器地址字段中,输入可从控制器访问的 FQDN 或 IP 地址。
在主目录字段中,提供拥有写入权限的远程目标地址。
使用下拉菜单选择之前定义的 SSH 用户的用户凭据。或者,单击字段末尾的三个点以创建新用户凭据。
单击保存以完成配置备份设置。
使用 CLI 的计划备份
[admin:10-102-64-234]: > show backupconfiguration Backup-Configuration +-------------------------------+----------------------------------------------------------+ | Field | Value | +-------------------------------+----------------------------------------------------------+ | uuid | backupconfiguration-0c5b26a0-a45d-47af-b230-42a8901aaf57 | | name | Backup-Configuration | | save_local | True | | maximum_backups_stored | 4 | | upload_to_remote_host | True | | ssh_user_ref | aviuser | | remote_directory | /tmp | | remote_hostname | 10.102.64.235 | | backup_passphrase | <sensitive> | | backup_file_prefix | sftp | | remote_file_transfer_protocol | SFTP | | tenant_ref | admin | +-------------------------------+----------------------------------------------------------+ [admin:10-102-64-234]: >
您可以从 CLI 中指定 start_date_time 的值(无法使用 UI 指定)。
[admin:10-10-24-52]: > configure scheduler Default-Scheduler [admin:10-10-24-52]: scheduler> no enabled [admin:10-10-24-52]: scheduler> start_date_time 2017-05-11T00:00:00 Overwriting the previously entered value for start_date_time [admin:10-10-24-52]: scheduler> save [admin:10-10-24-52]: > configure scheduler Default-Scheduler [admin:10-10-24-52]: scheduler> enabled Overwriting the previously entered value for enabled [admin:10-10-24-52]: scheduler> save
使用 API 的计划备份
在该示例中,PUT 将计划程序频率更改为一周。
PUT : api/scheduler/
{'_last_modified': u'1476209663670990',
'backup_config_ref': 'https://10.10.24.52/api/backupconfiguration/backupconfiguration-5d65f12e-5da1-49e0-b703-ec65ae9a39c6',
'enabled': True,
'frequency': 1,
'frequency_unit': u'SCHEDULER_FREQUENCY_UNIT_WEEK',
'name': u'Default-Scheduler',
'run_mode': u'RUN_MODE_PERIODIC',
'scheduler_action': u'SCHEDULER_ACTION_BACKUP',
'start_date_time': u'2016-10-09T15:35:46.220623',
'tenant_ref': u'https://10.10.24.52/api/tenant/admin',
'url': 'https://10.10.24.52/api/scheduler/scheduler-b5f7e673-8818-44d1-8f74-45238cc08235',
'uuid': u'scheduler-b5f7e673-8818-44d1-8f74-45238cc08235'}
使用 CLI 的按需备份
要在任意时间按需备份 NSX Advanced Load Balancer 配置,请使用以下 CLI 命令。
: > export configuration file /tmp/avi_config.json full_system Please enter the passphrase to encrypt configuration: Downloaded the attachment to /tmp/avi_config.json Completed writing the export configuration to /tmp/avi_config.json
使用 REST API 的按需备份
要在任意时间按需备份 NSX Advanced Load Balancer 配置,请使用以下 API 请求。
GET https://[CONTROLLER-IP]/api/configuration/export?full_system=true
要包含密码短语,请使用以下选项之一。
GET https://[CONTROLLER-IP]/api/configuration/export?full_system=true&passphrase=[PASSPHRASE]
使用以下 POST 方法,并将密码短语包含在 JSON 数据中。
POST https://[CONTROLLER-IP]/api/configuration/export?full_system=true JSON data: {"passphrase":"[PASSPHRASE]"}
确保将 [CONTROLLER-IP] 替换为 NSX Advanced Load Balancer 控制器 的 IP 地址(如果使用单个控制器节点)或控制器集群的 IP 地址。
使用 Python 的按需备份脚本
有关更多信息,请参阅 avinetworks/sdk。
使用 Amazon S3 配置备份
备份配置可以存储在 Amazon S3 存储桶中。
要在 Amazon S3 上启用备份配置,请使用 configure backupconfiguration 命令并将 upload_to_s3 标记的值设置为 true。
提供以下属性的值,以将备份文件保存在所需实例的 Amazon S3 存储桶上。
aws_access_key:访问密钥 ID
aws_secret_access:私有访问密钥
aws_bucket_id:S3 存储桶名称
[admin:10-1-1-1]: configure backupconfiguration Backup-Configuration
要启用 NSX Advanced Load Balancer 控制器 备份,您必须拥有 S3 存储桶的写入访问权限。
有关访问密钥 ID 和私有访问密钥的详细信息,请参阅《VMware NSX Advanced Load Balancer 安装指南》中的“AWS 用户跨帐户角色”主题。
