Sichern und Wiederherstellen der VMware Cloud Director-Appliance

Sie können Sicherungen erstellen, mit denen Sie Ihre VMware Cloud Director-Umgebung nach einem Ausfall wiederherstellen können.

Sichern der primären VMware Cloud Director-Appliance (Version 10.3.1 und höher)

Ab VMware Cloud Director 10.3.1 und höher können Sie die Verwaltungsbenutzeroberfläche der VMware Cloud Director-Appliance zum Sichern der primären Appliance verwenden.

Voraussetzungen

Stellen Sie sicher, dass der Clusterzustand den Status HEALTHY aufweist. Weitere Informationen finden Sie im Anzeigen des Clusterzustands und des Failover-Modus der VMware Cloud Director-Appliance.

Prozedur

Melden Sie sich als root bei der Appliance-Verwaltungsbenutzeroberfläche der primären, der Standby- oder der Anwendungszelle unter https://cell_eth0_ip_address:5480 an.
Klicken Sie im linken Bereich auf die Registerkarte Sicherung.
Auf der Seite Sicherung wird eine Liste der vorherigen Sicherungen angezeigt.
Klicken Sie auf Jetzt sichern.
Klicken Sie zum Bestätigen der Sicherung auf Sicherung.
Die VMware Cloud Director-Appliance erstellt die Sicherungsdateien im Verzeichnis /opt/vmware/vcloud-director/data/transfer/backups. Die Sicherungen für die früheren VMware Cloud Director-Versionen befinden sich im Verzeichnis /opt/vmware/vcloud-director/data/transfer/pgdb-backup. Sicherungen früherer Versionen sind jedoch nicht mit VMware Cloud Director 10.3.1 und höher kompatibel.
Klicken Sie nach Abschluss der Sicherung auf Schließen.

Ergebnisse

Die neu erstellte Datei wird in der Liste der Sicherungen angezeigt. Der Name der Sicherung weist folgendes Format auf: backup-date-time-format.tgz. Für die VMware Cloud Director-Appliance 10.3.2 und höher weist der Sicherungsname das Format backup-date-time-format.zip auf.

Nächste Maßnahme

Wenn Sie das System nicht mehr auf Version 10.3 oder früher zurücksetzen möchten, können Sie die Sicherungen im Verzeichnis /opt/vmware/vcloud-director/data/transfer/pgdb-backup löschen.
Wenn Sie das System nicht mehr auf Version 10.3.1 zurücksetzen möchten, können Sie die Sicherungen im Verzeichnis /opt/vmware/vcloud-director/data/transfer/backups löschen.
Ab VMware Cloud Director 10.3.2 können Sie unnötige 10.3.2-Sicherungen und Sicherungen höherer Versionen mithilfe der Verwaltungsbenutzeroberfläche der VMware Cloud Director-Appliance oder der VMware Cloud Director-Appliance-API löschen. Informationen zur Verwendung der VMware Cloud Director-Appliance-API finden Sie in der API-Referenz der VMware Cloud Director-Appliance.

Sichern der eingebetteten Datenbank der VMware Cloud Director 10.3-Appliance

Wenn Ihre VMware Cloud Director 10.3-Umgebung aus Bereitstellungen der VMware Cloud Director-Appliance mit eingebetteten PostgreSQL-Datenbanken besteht, können Sie die VMware Cloud Director-Datenbank über die primäre Zelle sichern. Die resultierende .tgz-Datei wird im gemeinsam genutzten NFS-Übertragungsdienstspeicher gespeichert.

Hinweis: Dieses Verfahren gilt für VMware Cloud Director Version 10.3. Informationen zu VMware Cloud Director 10.3.1 und höher finden Sie unter Sichern der primären VMware Cloud Director-Appliance (Version 10.3.1 und höher).

Voraussetzungen

Stellen Sie sicher, dass der Clusterzustand den Status HEALTHY aufweist. Weitere Informationen finden Sie im Anzeigen des Clusterzustands und des Failover-Modus der VMware Cloud Director-Appliance.

Prozedur

Melden Sie sich direkt oder mithilfe eines SSH-Clients bei der primären Zelle als root an.
Navigieren Sie zu /opt/vmware/appliance/bin.
Führen Sie den Befehl create-db-backup aus.

Ergebnisse

Im gemeinsam genutzten NFS-Übertragungsdienstspeicher wird im Verzeichnis vcloudapp.nfs_mount.VMware_vCloud_Director/pgdb-backup/ die neu erstellte Datei db-backup-date_time_format.tgz angezeigt. Die .tgz-Datei enthält die Speicherabbilddatei der Datenbank sowie die Dateien global.properties, responses.properties, certificates, proxycertificates und truststore der primären Zelle.

Wiederherstellen der primären VMware Cloud Director-Appliance mit der Version 10.3.1 und höher

Ab Version 10.3.1 können Sie zum Wiederherstellen der primären Appliance die Verwaltungsbenutzeroberfläche der VMware Cloud Director-Appliance verwenden. Bei Ausfall eines HA-Clusters, beispielsweise während eines fehlgeschlagenen Upgrades, können Sie anstelle eines VM-Snapshots eine Sicherung verwenden, um die primäre Appliance wiederherzustellen.

Voraussetzungen

Stellen Sie sicher, dass Sie über eine Sicherungsdatei der primären Appliance verfügen. Weitere Informationen finden Sie im Sichern der primären VMware Cloud Director-Appliance (Version 10.3.1 und höher).
Stellen Sie eine primäre Datenbankzelle bereit. Die Version der neu bereitgestellten primären Appliance muss mit der Version der Sicherungs-Appliance übereinstimmen. Wenn Sie die IP der primären Appliance wiederverwenden, müssen Sie die Anwendungszellen später nicht ersetzen. Weitere Informationen finden Sie im Bereitstellung und anfängliche Konfiguration der VMware Cloud Director-Appliance.
Schalten Sie die Standby-Zellen des fehlgeschlagenen HA-Clusters aus.

Prozedur

Melden Sie sich als root bei der Appliance-Verwaltungsbenutzeroberfläche der neu bereitgestellten primären Appliance unter https://primary_eth0_ip_address:5480 an.
Klicken Sie im linken Bereich auf die Registerkarte Von Sicherung wiederherstellen.
Geben Sie den Pfad ein, der das Sicherungsverzeichnis enthält, wie z. B. remote_target:/data/transfer.
Der NFS-Mount und die Freigabe, die das Sicherungsverzeichnis enthalten, müssen über die Berechtigung 750 verfügen und vcloud.vcloud besitzen.
Wenn der Validator die NFS-Freigabe bestätigt, klicken Sie auf Weiter.
Wählen Sie die Sicherung aus, die zum Wiederherstellen der primären Appliance verwendet werden soll, und klicken Sie auf Weiter.
Standardmäßig werden nur Sicherungen mit einer kompatiblen Version angezeigt. Sie können die Sicherungen nach Datum sortieren oder nach Appliance-Version filtern.
(Optional) Wenn Ihre VMware Cloud Director-Appliance Version 10.3.3 oder höher ist, wählen Sie die Zertifikate aus, die Sie aus der Sicherung wiederherstellen möchten.
Für die wiederhergestellte Appliance können Sie das HTTP-Zertifikat, das Konsolen-Proxy-Zertifikat oder beides wiederverwenden.
Geben Sie den Pfad der Übertragungsfreigabe für die wiederhergestellte primäre Appliance ein.
Sie können dieselbe NFS-Freigabe verwenden oder eine neue Freigabe für die wiederhergestellte Appliance eingeben.
Wenn der Validator die NFS-Freigabe bestätigt, klicken Sie auf Wiederherstellen.
Klicken Sie nach erfolgreichem Abschluss des Wiederherstellungsvorgangs auf Schließen.

Nächste Maßnahme

Stellen Sie zusätzliche Standby- und Anwendungszellen bereit oder stellen Sie sie wieder her.
- Informationen zum Bereitstellen zusätzlicher Zellen finden Sie unter Bereitstellung und anfängliche Konfiguration der VMware Cloud Director-Appliance.
- Ab VMware Cloud Director 10.3.3 können Sie, ähnlich wie bei der Wiederherstellung der primären Appliance, zusätzliche Zellen mithilfe der VMware Cloud Director-Appliance-Verwaltungsoberfläche wiederherstellen. Wenn beim Wiederherstellen zusätzlicher Zellen die HTTP- und Konsolen-Proxy-Zertifikate auf den Übertragungsfreigabepfad verweisen, konfiguriert VMware Cloud Director die Zellen so, dass sie dieselben Zertifikate wie die primäre Appliance verwenden. Wenn die HTTP- und Konsolen-Proxy-Zertifikate auf einen lokalen Pfad verweisen und dasselbe Schlüsselkennwort wie root aufweisen, konfiguriert VMware Cloud Director die zusätzlichen Zellen für die Verwendung selbstsignierter Zertifikate.
Wenn der Failover-Modus vor der Wiederherstellung Automatic war, müssen Sie ihn mithilfe der VMware Cloud Director-Appliance-API erneut auf Automatic festlegen.
Wenn der FIPS-Modus der VMware Cloud Director-Appliance vor der Wiederherstellung aktiviert war, müssen Sie ihn mithilfe der API der VMware Cloud Director-Appliance erneut festlegen.
Der FIPS-Modus der Zelle wird automatisch wiederhergestellt.

Wiederherstellen einer VMware Cloud Director 10.3-Appliance-Umgebung mit einer HA-Datenbankkonfiguration

Wenn Sie die eingebettete PostgreSQL-Datenbank einer VMware Cloud Director-Appliance-Umgebung mit einer HA-Datenbankkonfiguration (High Availability) gesichert haben, können Sie einen neuen Appliance-Cluster bereitstellen und die darin enthaltene Appliance-Datenbank wiederherstellen.

Der Wiederherstellungs-Workflow umfasst drei Hauptphasen.

Kopieren der eingebetteten Datenbanksicherungsdatei .tar aus dem freigegebenen NFS-Speicher des Übertragungsdiensts
Wiederherstellen der Datenbank auf die primären und Standby-Zellen der eingebetteten Datenbank
Bereitstellen aller erforderlichen Anwendungszellen

Voraussetzungen

Stellen Sie sicher, dass Sie über eine Sicherungsdatei vom Typ .tar der eingebetteten PostgreSQL-Datenbank verfügen. Weitere Informationen finden Sie unter Sichern der eingebetteten Datenbank der VMware Cloud Director 10.3-Appliance.
Stellen Sie eine primäre und zwei Standby-Datenbankzellen bereit. Weitere Informationen finden Sie im Bereitstellung und anfängliche Konfiguration der VMware Cloud Director-Appliance.
Wenn der neue Appliance-Cluster den NFS-Server der vorhandenen Umgebung verwenden soll, erstellen Sie ein neues Verzeichnis auf dem NFS-Server und exportieren Sie es als neue Freigabe. Der vorhandene Mount-Punkt kann nicht erneut verwendet werden.

Vorgehensweise

Melden Sie sich bei den primären und Standby-Zellen als root an und führen Sie den Befehl aus, um den VMware Cloud Director-Dienst zu beenden.
```
service vmware-vcd stop
```
Kopieren Sie in den primären und Standby-Zellen die .tar-Sicherungsdatei in den Ordner /tmp.
Wenn nicht genügend freier Speicherplatz im Ordner /tmp vorhanden ist, verwenden Sie einen anderen Speicherort zum Speichern der Datei vom Typ .tar.
Entpacken Sie in den primären und Standby-Zellen die Sicherungsdatei unter /tmp.
```
tar -zxvf db-backup-date_time_format.tgz
```
Im Ordner /tmp werden die extrahierten Dateien global.properties, responses.properties, certificates.pem, certificates.key, proxycertficates.pem, proxycertficates.key, truststore.pem sowie die Speicherabbilddatei der Datenbank mit der Bezeichnung vcloud_date_time_format angezeigt.

Hinweis: Die Datei truststore.pem steht nur für VMware Cloud Director 10.2.2 und höher zur Verfügung.
Melden Sie sich ausschließlich in der primären Zelle als root bei der Konsole an und führen Sie die folgenden Befehle aus.
1. Löschen Sie die vcloud-Datenbank.
```
sudo -i -u postgres /opt/vmware/vpostgres/current/bin/psql -c 'DROP DATABASE vcloud;'
```
2. Führen Sie den Befehl pg_restore aus.
```
sudo -i -u postgres /opt/vmware/vpostgres/current/bin/pg_restore -C -d postgres /tmp/vcloud_date_time_name
```
Speichern Sie in den primären und Standby-Zellen eine Kopie der Konfigurationsdatendateien und ersetzen Sie sie. Konfigurieren Sie den VMware Cloud Director-Dienst anschließend neu und starten Sie ihn.
1. Sichern Sie die Eigenschaften, Zertifikate, privaten Schlüssel und Truststore-Dateien.
  Die Dateien global.properties, responses.properties, certificates.pem, certificates.key, proxycertificates.pem, proxycertificates.key, user.http.pem, user.http.key, user.consoleproxy.pem, user.consoleproxy.key und truststore.pem befinden sich unter /opt/vmware/vcloud-director/etc/.
```
cd /opt/vmware/vcloud-director/etc
mkdir -p backup
cp global.properties responses.properties certificates.* proxycertificates.* truststore.* user.* backup
```
2. Kopieren und ersetzen Sie die Eigenschaften, Zertifikate, privaten Schlüssel und Truststore-Dateien aus den Sicherungsdateien, die Sie in Schritt 3 extrahiert haben.
```
cd /tmp
cp global.properties responses.properties certificates.* proxycertificates.* truststore.* user.* /opt/vmware/vcloud-director/etc/
```
3. Führen Sie die folgenden Befehle aus, um den VMware Cloud Director-Dienst neu zu konfigurieren.
```
/opt/vmware/vcloud-director/bin/configure --unattended-installation --database-type postgres --database-user vcloud \
--database-password db_password_new_primary --database-host eth1_ip_new_primary --database-port 5432 \
--database-name vcloud --uuid --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password key_password --consoleproxy-cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --consoleproxy-key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --consoleproxy-key-password key_password --primary-ip appliance_eth0_ip \
--console-proxy-ip appliance_eth0_ip --console-proxy-port-https 8443 
```
```
/opt/vmware/vcloud-director/bin/cell-management-tool reconfigure-database --database-ssl true
```
  Dabei gilt:
  - Die Optionen --key-password und --consoleproxy-key-password entsprechen den Kennwörtern für die privaten Schlüssel auf der Appliance. Beim Privatschlüssel-Kennwort handelt es sich unter Umständen um das root-Kennwort, das Sie während der Bereitstellung der Appliance verwendet haben.
  - Die Option --database-password stimmt mit dem Datenbankkennwort überein, das Sie während der Einrichtung der Appliance in der Verwaltungsbenutzeroberfläche der VMware Cloud Director-Appliance unter https://appliance_eth0_ip:5480 festgelegt haben.
  - Die Option --database-host entspricht der eth1-Netzwerk-IP-Adresse der primären Datenbank-Appliance.
  - Der Wert --primary-ip entspricht der eth0-Netzwerk-IP-Adresse der wiederherzustellenden Appliance-Zelle. Hierbei handelt es sich nicht um die IP-Adresse der primären Datenbankzelle.
  - Die Option --console-proxy-ip entspricht der eth0-Netzwerk-IP-Adresse der wiederherzustellenden Appliance.
  Informationen zur Fehlerbehebung finden Sie unter Neukonfigurieren des VMware Cloud Director-Diensts schlägt beim Migrieren oder Wiederherstellen auf der VMware Cloud Director-Appliance fehl.
4. Führen Sie den Befehl aus, um den VMware Cloud Director-Dienst zu starten.
```
service vmware-vcd start
```
  Sie können den Fortschritt des Zellenstarts unter /opt/vmware/vcloud-director/logs/cell.log überwachen.
(Optional) Stellen Sie gegebenenfalls zusätzliche Anwendungszellen bereit. Weitere Informationen finden Sie im Bereitstellung und anfängliche Konfiguration der VMware Cloud Director-Appliance.
Wenn die neuen Appliances andere IPs als die ursprünglichen von Ihnen zu ersetzenden Appliances verwenden, müssen Sie die Konfiguration des Lastausgleichsdiensts aktualisieren, der der VMware Cloud Director-Servergruppe vorangestellt ist, um die IPs der neuen Appliances aufzunehmen.
Nachdem alle Zellen der Servergruppe gestartet wurden, stellen Sie sicher, dass die Wiederherstellung Ihrer VMware Cloud Director-Umgebung erfolgreich verlaufen ist.
1. Öffnen Sie das VMware Cloud Director Service Provider Admin Portal mithilfe der eth0-Netzwerk-IP-Adresse einer beliebigen Zelle aus der neuen Servergruppe, https://et0_IP_new_cell/provider.
  Wenn Sie die Konfiguration des Lastausgleichsdiensts in Schritt 7 aktualisiert haben, müssen Sie die öffentliche Adresse der Servergruppe verwenden, um auf das Service Provider Admin Portal zuzugreifen.
2. Melden Sie sich beim Service Provider Admin Portal mit den vorhandenen Anmeldedaten für Systemadministratoren an.
3. Stellen Sie sicher, dass Ihre vSphere- und Cloud-Ressourcen in der neuen Umgebung zur Verfügung stehen.
Verwenden Sie nach erfolgreicher Überprüfung der Datenbankwiederherstellung die Service Provider Admin Portal, um die getrennten Zellen zu löschen, die zur alten VMware Cloud Director-Umgebung gehören.
1. Wählen Sie in der oberen Navigationsleiste unter Ressourcen Cloud-Ressourcen aus.
2. Klicken Sie im linken Bereich auf Cloud-Zellen.
3. Wählen Sie eine inaktive Zelle aus und klicken Sie auf Registrierung aufheben.
Wenn der Failover-Modus vor der Wiederherstellung Automatic war, müssen Sie ihn mithilfe der VMware Cloud Director-Appliance-API erneut auf Automatic festlegen.
Wenn der FIPS-Modus der VMware Cloud Director-Appliance vor der Wiederherstellung aktiviert war, müssen Sie ihn mithilfe der API der VMware Cloud Director-Appliance erneut festlegen.
Der FIPS-Modus der Zelle wird automatisch wiederhergestellt.