障害後に VMware Cloud Director 環境のリストアに使用できるバックアップを作成できます。
プライマリ VMware Cloud Director アプライアンス バージョン 10.3.1 以降のバックアップ
VMware Cloud Director 10.3.1 以降では、VMware Cloud Director アプライアンスの管理ユーザー インターフェイスを使用してプライマリ アプライアンスをバックアップできます。
前提条件
HEALTHY ステータスであることを確認します。
VMware Cloud Director アプライアンス クラスタの健全性とフェイルオーバー モードの表示を参照してください。
手順
結果
新しく作成したファイルがバックアップのリストに表示されます。バックアップ名の形式は、Backup-date-time-format.tgz です。VMware Cloud Director アプライアンス 10.3.2 以降の場合、バックアップ名の形式は、backup-date-time-format.zip です。
次のタスク
- システムを 10.3 以前のバージョンにリストアしない場合は、/opt/vmware/vcloud-director/data/transfer/pgdb-backup ディレクトリ内のバックアップを削除できます。
- システムをバージョン 10.3.1 にリストアしない場合は、/opt/vmware/vcloud-director/data/transfer/backups ディレクトリ内のバックアップを削除できます。
- VMware Cloud Director 10.3.2 以降では、VMware Cloud Director アプライアンス管理ユーザー インターフェイスまたは VMware Cloud Director アプライアンス API を使用することにより、10.3.2 以降の不要なバックアップを削除できます。VMware Cloud Director アプライアンス API の使用方法については、VMware Cloud Director アプライアンス API リファレンスを参照してください。
VMware Cloud Director 10.3 アプライアンスの組み込みデータベースのバックアップ
VMware Cloud Director 10.3 環境が組み込み PostgreSQL データベースを使用する VMware Cloud Director アプライアンス展開で構成されている場合は、プライマリ セルから VMware Cloud Director データベースをバックアップできます。作成された .tgz ファイルは、NFS 共有転送サービス ストレージの場所に保存されます。
前提条件
HEALTHY ステータスであることを確認します。
VMware Cloud Director アプライアンス クラスタの健全性とフェイルオーバー モードの表示を参照してください。
手順
- プライマリ セルに root として直接ログインするか、SSH クライアントを使用して接続します。
- /opt/vmware/appliance/bin に移動します。
- create-db-backup コマンドを実行します。
結果
プライマリ VMware Cloud Director アプライアンス バージョン 10.3.1 以降のリストア
バージョン 10.3.1 以降のプライマリ VMware Cloud Director アプライアンスをリストアするには、アプライアンス管理ユーザー インターフェイスを使用します。アップグレードに失敗したときなど、HA クラスタに障害が発生した場合は、仮想マシンのスナップショットを使用する代わりに、バックアップを使用してプライマリをリストアできます。
前提条件
- プライマリ アプライアンスのバックアップ ファイルがあることを確認します。プライマリ VMware Cloud Director アプライアンス バージョン 10.3.1 以降のバックアップを参照してください。
- 1 つのプライマリ データベース セルをデプロイします。新しくデプロイされたプライマリ アプライアンスのバージョンは、バックアップ アプライアンスのバージョンと一致する必要があります。プライマリ アプライアンスの IP アドレスを再利用する場合、後でアプリケーションセルを置き換える必要はありません。VMware Cloud Director アプライアンスのデプロイと初期構成を参照してください。
- 障害が発生した HA クラスタのスタンバイ セルをパワーオフします。
手順
次のタスク
- 追加のスタンバイ セルおよびアプリケーション セルをデプロイまたはリストアします。
- 追加のセルをデプロイするには、VMware Cloud Director アプライアンスのデプロイと初期構成を参照してください。
- VMware Cloud Director 10.3.3 以降では、プライマリ アプライアンスのリストアと同様に、VMware Cloud Director アプライアンス管理ユーザー インターフェイスを使用して追加のセルをリストアできます。HTTP およびコンソール プロキシ証明書が転送共有パスを参照している場合、VMware Cloud Director は追加のセルをリストアするとき、セルがプライマリ アプライアンスと同じ証明書を使用するように構成します。HTTP およびコンソール プロキシの証明書がローカル パスを参照し、root と同じキー パスワードが設定されている場合、VMware Cloud Director は自己署名証明書を使用するように追加セルを構成します。
- リストア前のフェイルオーバー モードが
Automaticだった場合、それを再度Automaticに設定するには、VMware Cloud Director アプライアンス API を使用する必要があります。 - リストア前に VMware Cloud Director アプライアンス FIPS モードがオンだった場合は、VMware Cloud Director アプライアンス API を使用して再設定する必要があります。
セルの FIPS モードが自動的にリストアされます。
HA データベース構成を使用した VMware Cloud Director 10.3 アプライアンス環境のリストア
高可用性データベース構成の VMware Cloud Director アプライアンス環境に組み込まれた PostgreSQL データベースをバックアップした場合は、新しいアプライアンス クラスタをデプロイして、そこにアプライアンス データベースをリストアできます。
リストア ワークフローには、3 つの主要なステージがあります。
- 転送サービス NFS 共有ストレージから組み込みデータベースのバックアップ .tar ファイルをコピーする。
- 組み込みデータベースのプライマリおよびスタンバイ セルにデータベースをリストアする。
- 必要なアプリケーション セルをデプロイする。
前提条件
- 組み込み PostgreSQL データベースの .tar ファイルがバックアップされていることを確認します。VMware Cloud Director 10.3 アプライアンスの組み込みデータベースのバックアップを参照してください。
- 1 つのプライマリ データベース セルと 2 つのスタンバイ データベース セルをデプロイします。VMware Cloud Director アプライアンスのデプロイと初期構成を参照してください。
- 新しいアプライアンス クラスタで以前の環境の NFS サーバを使用する場合は、NFS サーバ上に新しい共有としてディレクトリを新規作成し、エクスポートします。既存のマウントポイントを再利用することはできません。
手順
- プライマリ セルおよびスタンバイ セルで、root としてログインし、コマンドを実行して VMware Cloud Director サービスを停止します。
service vmware-vcd stop
- プライマリ セルおよびスタンバイ セルで、バックアップ .tar ファイルを /tmp フォルダにコピーします。
/tmp フォルダに十分な空き容量がない場合は、別の場所を使用して .tar ファイルを保存します。
- プライマリ セルおよびスタンバイ セルで、/tmp にあるバックアップ ファイルを解凍します。
tar -zxvf db-backup-date_time_format.tgz
/tmp フォルダに、抽出された global.properties、 responses.properties、certificates.pem、certificates.key、proxycertficates.pem、proxycertficates.key、truststore.pem、およびデータベース ファイル vcloud_date_time_format が表示されます。
注: truststore.pem ファイルは、 VMware Cloud Director 10.2.2 以降でのみ使用できます。 - プライマリ セルのみで、root としてコンソールにログインし、以下のコマンドを実行します。
vcloudデータベースをドロップします。sudo -i -u postgres /opt/vmware/vpostgres/current/bin/psql -c 'DROP DATABASE vcloud;'
pg_restoreコマンドを実行します。sudo -i -u postgres /opt/vmware/vpostgres/current/bin/pg_restore -C -d postgres /tmp/vcloud_date_time_name
- プライマリ セルおよびスタンバイ セルで、構成データ ファイルのコピーを保存し、置き換えてから、VMware Cloud Director サービスを再構成して開始します。
- プロパティ、証明書、プライベート キー、およびトラストストア ファイルをバックアップします。
global.properties、responses.properties、certificates.pem、certificates.key、proxycertificates.pem、proxycertificates.key、user.http.pem、user.http.key、user.consoleproxy.pem、user.consoleproxy.key、および truststore.pem ファイルは /opt/vmware/vcloud-director/etc/ にあります。
cd /opt/vmware/vcloud-director/etc mkdir -p backup cp global.properties responses.properties certificates.* proxycertificates.* truststore.* user.* backup
- 手順 3 で抽出したバックアップ ファイルから、プロパティ、証明書、プライベート キー、truststore の各ファイルをコピーして置き換えます。
cd /tmp cp global.properties responses.properties certificates.* proxycertificates.* truststore.* user.* /opt/vmware/vcloud-director/etc/
- 以下のコマンドを実行して、VMware Cloud Director サービスを再構成します。
/opt/vmware/vcloud-director/bin/configure --unattended-installation --database-type postgres --database-user vcloud \ --database-password db_password_new_primary --database-host eth1_ip_new_primary --database-port 5432 \ --database-name vcloud --uuid --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password key_password --consoleproxy-cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --consoleproxy-key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --consoleproxy-key-password key_password --primary-ip appliance_eth0_ip \ --console-proxy-ip appliance_eth0_ip --console-proxy-port-https 8443
/opt/vmware/vcloud-director/bin/cell-management-tool reconfigure-database --database-ssl true
各値は次のとおりです。--key-passwordと--consoleproxy-key-passwordオプションは、アプライアンスのプライベート キーのパスワードを照合します。プライベート キーのパスワードは、アプライアンスのデプロイ中に使用した root パスワードである場合があります。-
--database-passwordオプションは、https://appliance_eth0_ip:5480 にある、VMware Cloud Director アプライアンス管理ユーザー インターフェイスでアプライアンスをセットアップするときに設定したデータベースのパスワードと一致します。 --database-hostオプションは、プライマリ データベース アプライアンスのeth1ネットワーク IP アドレスと一致します。-
--primary-ipの値は、リストアするアプライアンス セルのeth0ネットワーク IP アドレスと一致します。これは、プライマリ データベース セルの IP アドレスではありません。 --console-proxy-ipオプションは、リストアするアプライアンス セルのeth0ネットワーク IP アドレスと一致します。
トラブルシューティングの詳細については、VMware Cloud Director アプライアンスに移行またはリストアすると VMware Cloud Director サービスの再構成に失敗するを参照してください。
- 以下のコマンドを実行して、VMware Cloud Director サービスを開始します。
service vmware-vcd start
セルの起動の進行状況は /opt/vmware/vcloud-director/logs/cell.log で監視できます。
- プロパティ、証明書、プライベート キー、およびトラストストア ファイルをバックアップします。
- (オプション) 追加のアプリケーション セルをデプロイします。VMware Cloud Director アプライアンスのデプロイと初期構成を参照してください。
- 新しいアプライアンスで、置き換えている元のアプライアンスと異なる IP アドレスを使用する場合は、VMware Cloud Director サーバ グループの前面に配置されたロード バランサの構成を更新して、新しいアプライアンスの IP アドレスを含める必要があります。
- サーバ グループのすべてのセルの起動プロセスが終了したら、VMware Cloud Director 環境が正常にリストアしたことを確認します。
- 新しいサーバ グループ https://et0_IP_new_cell/provider 内の任意のセルの
eth0ネットワーク IP アドレスを使用して、VMware Cloud Director Service Provider Admin Portal を開きます。手順 7 でロード バランサの構成を更新した場合は、サーバ グループのパブリック アドレスを使用して Service Provider Admin Portal にアクセスする必要があります。
- 既存のシステム管理者の認証情報を使用して、Service Provider Admin Portal にログインします。
- 新しい環境で vSphere およびクラウド リソースが使用可能であることを検証します。
- 新しいサーバ グループ https://et0_IP_new_cell/provider 内の任意のセルの
- データベースのリストアが成功したことを確認したら、Service Provider Admin Portal を使用して、古い VMware Cloud Director 環境に属する切断されたセルを削除します。
- 上部ナビゲーション バーの [リソース] で [クラウド リソース] を選択します。
- 左側のパネルで [クラウド セル] をクリックします。
- 無効なセルを選択し、[登録解除] をクリックします。
- リストア前のフェイルオーバー モードが
Automaticだった場合、それを再度Automaticに設定するには、VMware Cloud Director アプライアンス API を使用する必要があります。 - リストア前に VMware Cloud Director アプライアンス FIPS モードがオンだった場合は、VMware Cloud Director アプライアンス API を使用して再設定する必要があります。
セルの FIPS モードが自動的にリストアされます。
