高可用性データベース構成の VMware Cloud Director アプライアンス 10.2.2 以降の環境のリストア

高可用性データベース構成の VMware Cloud Director アプライアンス 10.2.2 以降の環境に組み込まれた PostgreSQL データベースをバックアップした場合は、新しいアプライアンスクラスタをデプロイして、そこにアプライアンスデータベースをリストアできます。

リストアワークフローには、3 つの主要なステージがあります。

転送サービス NFS 共有ストレージから組み込みデータベースのバックアップ .tar ファイルをコピーする。
組み込みデータベースのプライマリおよびスタンバイセルにデータベースをリストアする。
必要なアプリケーションセルをデプロイする。

前提条件

組み込み PostgreSQL データベースの .tar ファイルがバックアップされていることを確認します。VMware Cloud Director アプライアンス組み込みデータベースのバックアップを参照してください。
1 つのプライマリデータベースセルと 2 つのスタンバイデータベースセルをデプロイします。『VMware Cloud Director アプライアンスのデプロイと初期構成』を参照してください。
新しいアプライアンスクラスタで以前の環境の NFS サーバを使用する場合は、NFS サーバ上に新しい共有としてディレクトリを新規作成し、エクスポートします。既存のマウントポイントを再利用することはできません。

手順

プライマリセルおよびスタンバイセルで、root としてログインし、コマンドを実行して VMware Cloud Director サービスを停止します。
```
service vmware-vcd stop
```
プライマリセルおよびスタンバイセルで、バックアップ .tar ファイルを /tmp フォルダにコピーします。
/tmp フォルダに十分な空き容量がない場合は、別の場所を使用して .tar ファイルを保存します。
プライマリセルおよびスタンバイセルで、/tmp にあるバックアップファイルを解凍します。
```
tar -zxvf db-backup-date_time_format.tgz
```
/tmp フォルダに、抽出された global.properties、 responses.properties、certificates.pem、certificates.key、proxycertficates.pem、proxycertficates.key、truststore.pem、およびデータベースファイル vcloud_date_time_format が表示されます。

注： truststore.pem ファイルは、 VMware Cloud Director 10.2.2 以降でのみ使用できます。
プライマリセルのみで、root としてコンソールにログインし、以下のコマンドを実行します。
1. vcloud データベースをドロップします。
```
sudo -i -u postgres /opt/vmware/vpostgres/current/bin/psql -c 'DROP DATABASE vcloud;'
```
2. pg_restore コマンドを実行します。
```
sudo -i -u postgres /opt/vmware/vpostgres/current/bin/pg_restore -C -d postgres /tmp/vcloud_date_time_name
```
プライマリセルおよびスタンバイセルで、構成データファイルのコピーを保存し、置き換えてから、VMware Cloud Director サービスを再構成して開始します。
1. プロパティ、証明書、および truststore ファイルをバックアップします。
  global.properties、 responses.properties、 certificates.pem、 certificates.key、 proxycertificates.pem、 proxycertificates.key、および truststore.pem ファイルは /opt/vmware/vcloud-director/etc/ にあります。
  注： truststore.pem ファイルは、 VMware Cloud Director 10.2.2 以降でのみ使用できます。
```
cd /opt/vmware/vcloud-director/etc
mkdir -p backup
cp global.properties responses.properties certificates.* proxycertificates.* truststore.* backup
```
2. ステップ 3 で抽出したバックアップファイルから、プロパティ、証明書、truststore の各ファイルをコピーして置き換えます。
```
cd /tmp
cp global.properties responses.properties certificates.* proxycertificates.* truststore.* /opt/vmware/vcloud-director/etc/
```
  注： truststore.pem ファイルは、 VMware Cloud Director 10.2.2 以降でのみ使用できます。
3. /opt/vmware/vcloud-director/certificates.ks にあるキーストアファイルをバックアップします。
```
cd /opt/vmware/vcloud-director
mkdir -p backup
cp certificates.ks backup
```
4. 以下のコマンドを実行して、VMware Cloud Director サービスを再構成します。
```
/opt/vmware/vcloud-director/bin/configure --unattended-installation --database-type postgres --database-user vcloud \
--database-password db_password_new_primary --database-host eth1_ip_new_primary --database-port 5432 \
--database-name vcloud --uuid --keystore /opt/vmware/vcloud-director/certificates.ks \
--keystore-password ks_password --primary-ip appliance_eth0_ip \
--console-proxy-ip appliance_eth0_ip --console-proxy-port-https 8443 
```
```
/opt/vmware/vcloud-director/bin/cell-management-tool reconfigure-database --database-ssl true
```
  各値は次のとおりです。
  - --keystore-password オプションは、アプライアンスの証明書のキーストアパスワードと一致します。キーストアのパスワードは、アプライアンスのデプロイ中に使用した root パスワードである場合があります。
  - --database-password オプションは、https://appliance_eth0_ip:5480 にある、VMware Cloud Director アプライアンス管理ユーザーインターフェイスでアプライアンスをセットアップするときに設定したデータベースのパスワードと一致します。
  - --database-host オプションは、プライマリデータベースアプライアンスの eth1 ネットワーク IP アドレスと一致します。
  - --primary-ip の値は、リストアするアプライアンスセルの eth0 ネットワーク IP アドレスと一致します。これは、プライマリデータベースセルの IP アドレスではありません。
  - --console-proxy-ip オプションは、リストアするアプライアンスセルの eth0 ネットワーク IP アドレスと一致します。
  トラブルシューティングの詳細については、VMware Cloud Director アプライアンスに移行またはリストアすると VMware Cloud Director サービスの再構成に失敗するを参照してください。
5. 以下のコマンドを実行して、VMware Cloud Director サービスを開始します。
```
service vmware-vcd start
```
  セルの起動の進行状況は /opt/vmware/vcloud-director/logs/cell.log で監視できます。
（オプション） 追加のアプリケーションセルをデプロイします。『VMware Cloud Director アプライアンスのデプロイと初期構成』を参照してください。
新しいアプライアンスで、置き換えている元のアプライアンスと異なる IP アドレスを使用する場合は、VMware Cloud Director サーバグループの前面に配置されたロードバランサの構成を更新して、新しいアプライアンスの IP アドレスを含める必要があります。
サーバグループのすべてのセルの起動プロセスが終了したら、VMware Cloud Director 環境が正常にリストアしたことを確認します。
1. 新しいサーバグループ https://et0_IP_new_cell/provider 内の任意のセルの eth0 ネットワーク IP アドレスを使用して、VMware Cloud Director Service Provider Admin Portal を開きます。
  手順 7 でロードバランサの構成を更新した場合は、サーバグループのパブリックアドレスを使用して Service Provider Admin Portal にアクセスする必要があります。
2. 既存のシステム管理者の認証情報を使用して、Service Provider Admin Portal にログインします。
3. 新しい環境で vSphere およびクラウドリソースが使用可能であることを検証します。
データベースのリストアが成功したことを確認したら、Service Provider Admin Portal を使用して、古い VMware Cloud Director 環境に属する切断されたセルを削除します。
1. 上部ナビゲーションバーの [リソース] で [クラウドリソース] を選択します。
2. 左側のパネルで [クラウドセル] をクリックします。
3. 無効なセルを選択し、[登録解除] をクリックします。
リストア前のフェイルオーバーモードが Automatic だった場合、それを再度 Automatic に設定するには、VMware Cloud Director アプライアンス API を使用する必要があります。
リストア前に VMware Cloud Director アプライアンス FIPS モードがオンだった場合は、VMware Cloud Director アプライアンス API を使用して再設定する必要があります。
セルの FIPS モードが自動的にリストアされます。