備份和還原 VMware Cloud Director 應用裝置

可以建立備份，以便在出現故障後可用於還原 VMware Cloud Director 環境。

備份主要 VMware Cloud Director 應用裝置版本 10.3.1 及更新版本

從 VMware Cloud Director 10.3.1 及更新版本開始，可以使用 VMware Cloud Director 應用裝置管理使用者介面備份主要應用裝置。

必要條件

驗證叢集健全狀況是否為「 HEALTHY」。請參閱檢視 VMware Cloud Director 應用裝置叢集健全狀況和容錯移轉模式。

程序

以 root 身分登入主要儲存格、待命儲存格或應用程式儲存格的應用裝置管理使用者介面，網址為 https://cell_eth0_ip_address:5480。
在左面板中，按一下備份索引標籤。
在備份頁面上，可以看到先前備份的清單。
按一下立即備份。
若要確認備份，請按一下備份。
VMware Cloud Director 應用裝置將在 /opt/vmware/vcloud-director/data/transfer/backups 目錄中建立備份檔案。舊版 VMware Cloud Director 的備份位於目錄 /opt/vmware/vcloud-director/data/transfer/pgdb-backup 中。但是，舊版備份與 VMware Cloud Director 10.3.1 及更新版本不相容。
備份完成後，按一下關閉。

結果

新建立的檔案將顯示在備份清單中。備份名稱的格式為 backup-date-time-format.tgz。對於 VMware Cloud Director 應用裝置 10.3.2 及更新版本，備份名稱的格式為 backup-date-time-format.zip。

下一步

如果您不希望將系統還原到版本 10.3 或更早版本，則可以刪除 /opt/vmware/vcloud-director/data/transfer/pgdb-backup 目錄中的備份。
如果您不希望將系統還原到 10.3.1 版，則可以刪除 /opt/vmware/vcloud-director/data/transfer/backups 目錄中的備份。
從 VMware Cloud Director 10.3.2 開始，可以使用 VMware Cloud Director 應用裝置管理使用者介面或 VMware Cloud Director 應用裝置 API 刪除任何不必要的 10.3.2 及更新版本備份。如需如何使用 VMware Cloud Director 應用裝置 API 的相關資訊，請參閱《VMware Cloud Director 應用裝置 API 參考》。

備份 VMware Cloud Director 10.3 應用裝置的內嵌式資料庫

如果您的 VMware Cloud Director 10.3 環境包含具有內嵌式 PostgreSQL 資料庫的 VMware Cloud Director 應用裝置部署，您可以從主要儲存格備份 VMware Cloud Director 資料庫。產生的 .tgz 檔案會儲存在 NFS 共用傳輸服務儲存區的位置上。

備註：此程序適用於 VMware Cloud Director 10.3 版。對於 VMware Cloud Director 10.3.1 及更新版本，請參閱備份主要 VMware Cloud Director 應用裝置版本 10.3.1 及更新版本。

必要條件

驗證叢集健全狀況是否為「 HEALTHY」。請參閱檢視 VMware Cloud Director 應用裝置叢集健全狀況和容錯移轉模式。

程序

以 root 身分直接登入或使用 SSH 用戶端登入主要儲存格。
導覽至 /opt/vmware/appliance/bin。
執行 create-db-backup 命令。

結果

在 NFS 共用傳輸服務儲存區的 vcloudapp.nfs_mount.VMware_vCloud_Director/pgdb-backup/ 目錄中，您可以看到新建立的 db-backup-date_time_format.tgz 檔案。 .tgz 檔案包含資料庫傾印檔案，以及主要儲存格的 global.properties、 responses.properties、 certificates、 proxycertificates 和 truststore 檔案。

還原主要 VMware Cloud Director 應用裝置版本 10.3.1 及更新版本

從版本 10.3.1 開始，若要還原主要應用裝置，可以使用 VMware Cloud Director 應用裝置管理使用者介面。如果 HA 叢集出現故障 (例如，升級失敗期間)，可以使用備份還原主要應用裝置，而不必使用虛擬機器快照。

必要條件

確認您具有主要應用裝置的備份檔案。請參閱備份主要 VMware Cloud Director 應用裝置版本 10.3.1 及更新版本。
部署一個主要資料庫儲存格。新部署的主要應用裝置版本必須與備份應用裝置版本相符。如果重複使用主要應用裝置的 IP，則稍後無需取代應用程式儲存格。請參閱VMware Cloud Director 應用裝置的部署和初始組態。
將出現故障的 HA 叢集的待命儲存格關閉電源。

程序

以 root 身分登入新部署的主要儲存格的應用裝置管理使用者介面，網址為 https://primary_eth0_ip_address:5480。
在左面板中，按一下從備份還原索引標籤。
輸入包含備份目錄的路徑，例如，remote_target:/data/transfer。
NFS 掛接和包含備份目錄的共用必須具有 750 權限和 vcloud.vcloud 擁有權。
驗證程式確認 NFS 共用後，按下一步。
選取要用於還原主要應用裝置的備份，然後按下一步。
依預設，僅顯示具有相容版本的備份。可以按日期對備份進行排序，也可以按應用裝置版本篩選備份。
(選擇性) 如果您的 VMware Cloud Director 應用裝置為 10.3.3 版或更新版本，請選取要從備份還原的憑證。
對於還原的應用裝置，可以重複使用 HTTP 憑證和/或主控台 Proxy 憑證。
為還原的主要應用裝置輸入傳輸共用的路徑。
可以使用同一 NFS 共用，也可以為還原的應用裝置輸入新共用。
驗證程式確認 NFS 共用後，按一下還原。
還原作業成功完成後，按一下關閉。

下一步

部署或還原其他待命儲存格和應用程式儲存格。
- 若要部署其他儲存格，請參閱VMware Cloud Director 應用裝置的部署和初始組態。
- 從 VMware Cloud Director 10.3.3 開始，與還原主要應用裝置類似，您可以使用 VMware Cloud Director 應用裝置管理使用者介面還原其他儲存格。還原其他儲存格時，如果 HTTP 和主控台 Proxy 憑證參考傳輸共用路徑，VMware Cloud Director 會將儲存格設定為使用與主要應用裝置相同的憑證。如果 HTTP 和主控台 Proxy 憑證參考本機路徑並具有與 root 相同的 key-password，則 VMware Cloud Director 會將其他儲存格設定為使用自我簽署憑證。
如果還原前的容錯移轉模式為 Automatic，則必須使用 VMware Cloud Director 應用裝置 API 再次將其設定為 Automatic。
如果 VMware Cloud Director 應用裝置 FIPS 模式在還原前已開啟，則必須使用 VMware Cloud Director 應用裝置 API 再次進行設定。
儲存格 FIPS 模式會自動還原。

還原具有 HA 資料庫組態的 VMware Cloud Director 10.3 應用裝置環境

如果您已備份具有高可用性資料庫組態的 VMware Cloud Director 應用裝置環境的內嵌式 PostgreSQL 資料庫，則可以部署新的應用裝置叢集，並在其中還原應用裝置資料庫。

還原工作流程包括三個主要階段。

從傳輸服務 NFS 共用儲存區複製內嵌式資料庫備份 .tar 檔案。
將資料庫還原到內嵌式資料庫的主要儲存格和待命儲存格。
部署任何所需的應用程式儲存格。

先決條件

確認您具有內嵌式 PostgreSQL 資料庫的備份 .tar 檔案。請參閱備份 VMware Cloud Director 10.3 應用裝置的內嵌式資料庫。
部署一個主要資料庫儲存格和兩個待命資料庫儲存格。請參閱VMware Cloud Director 應用裝置的部署和初始組態。
如果您想讓新應用裝置叢集使用先前環境的 NFS 伺服器，請建立並匯出此 NFS 伺服器上的新目錄做為新共用項目。無法重複使用現有的掛接點。

程序

在主要和待命儲存格上，以 root 身分登入，然後執行命令以停止 VMware Cloud Director 服務。
```
service vmware-vcd stop
```
在主要和待命儲存格上，將備份 .tar 檔案複製到 /tmp 資料夾。
如果 /tmp 資料夾上沒有足夠的可用空間，請使用其他位置來儲存 .tar 檔案。
在主要和待命儲存格上，解壓縮位於 /tmp 的備份檔案。
```
tar -zxvf db-backup-date_time_format.tgz
```
在 /tmp 資料夾中，您可以看到解壓縮的 global.properties、responses.properties、certificates.pem、certificates.key、proxycertficates.pem、proxycertficates.key、truststore.pem，以及名為 vcloud_date_time_format 的資料庫傾印檔案。

備註： truststore.pem 檔案僅適用於 VMware Cloud Director 10.2.2 及更新版本。

僅在主要儲存格上，以 root 身分登入主控台，然後執行下列命令。

捨棄 vcloud 資料庫。

sudo -i -u postgres /opt/vmware/vpostgres/current/bin/psql -c 'DROP DATABASE vcloud;'

執行 pg_restore 命令。

sudo -i -u postgres /opt/vmware/vpostgres/current/bin/pg_restore -C -d postgres /tmp/vcloud_date_time_name

在主要和待命儲存格上，儲存組態資料檔案的複本，取代這些檔案，然後重新設定並啟動 VMware Cloud Director 服務。
1. 備份內容、憑證、私密金鑰和信任存放區檔案。
  global.properties、responses.properties、certificates.pem、certificates.key、proxycertificates.pem、proxycertificates.key、user.http.pem、user.http.key、user.consoleproxy.pem、user.consoleproxy.key 和 truststore.pem 檔案位於 /opt/vmware/vcloud-director/etc/ 中。
```
cd /opt/vmware/vcloud-director/etc
mkdir -p backup
cp global.properties responses.properties certificates.* proxycertificates.* truststore.* user.* backup
```
2. 從步驟 3 中解壓縮的備份檔案中，複製並取代內容、憑證、私密金鑰和信任存放區檔案。
```
cd /tmp
cp global.properties responses.properties certificates.* proxycertificates.* truststore.* user.* /opt/vmware/vcloud-director/etc/
```
3. 執行下列命令以重新設定 VMware Cloud Director 服務。
```
/opt/vmware/vcloud-director/bin/configure --unattended-installation --database-type postgres --database-user vcloud \
--database-password db_password_new_primary --database-host eth1_ip_new_primary --database-port 5432 \
--database-name vcloud --uuid --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password key_password --consoleproxy-cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --consoleproxy-key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --consoleproxy-key-password key_password --primary-ip appliance_eth0_ip \
--console-proxy-ip appliance_eth0_ip --console-proxy-port-https 8443 
```
```
/opt/vmware/vcloud-director/bin/cell-management-tool reconfigure-database --database-ssl true
```
  其中：
  - --key-password 和 --consoleproxy-key-password 選項與應用裝置上私密金鑰的密碼相符。私密金鑰密碼可能是應用裝置部署期間使用的 root 密碼。
  - --database-password 選項與在 VMware Cloud Director 應用裝置管理使用者介面 (位於 https://appliance_eth0_ip:5480) 中設定應用裝置期間所設定的資料庫密碼相符。
  - --database-host 選項與主要資料庫應用裝置的 eth1 網路 IP 位址相符。
  - --primary-ip 值與您要還原的應用裝置儲存格的 eth0 網路 IP 位址相符。這不是主要資料庫儲存格 IP 位址。
  - --console-proxy-ip 選項與您要還原的應用裝置的 eth0 網路 IP 位址相符。
  如需疑難排解資訊，請參閱移轉或還原到 VMware Cloud Director 應用裝置時重新設定 VMware Cloud Director 服務失敗。
4. 執行命令以啟動 VMware Cloud Director 服務。
```
service vmware-vcd start
```
  您可以在 /opt/vmware/vcloud-director/logs/cell.log 中監控儲存格的啟動進度。
(選擇性) 部署任何其他應用程式儲存格。請參閱VMware Cloud Director 應用裝置的部署和初始組態。
如果新應用裝置使用的 IP 與要取代的原始應用裝置不同，則必須更新位於 VMware Cloud Director 伺服器群組前面的負載平衡器組態以包括新應用裝置 IP。
在伺服器群組的所有儲存格完成啟動程序後，確認 VMware Cloud Director 環境已成功還原。
1. 使用新伺服器群組中任意儲存格的 eth0 網路 IP 位址 (https://et0_IP_new_cell/provider) 開啟 VMware Cloud Director Service Provider Admin Portal。
  如果根據步驟 7 更新了負載平衡器組態，則必須使用伺服器群組的公用位址存取 Service Provider Admin Portal。
2. 使用現有的系統管理員認證登入 Service Provider Admin Portal。
3. 驗證您的 vSphere 和雲端資源在新環境中是否可用。
成功驗證資料庫還原之後，使用 Service Provider Admin Portal 刪除屬於舊 VMware Cloud Director 環境的已中斷連線的儲存格。
1. 從頂部導覽列的資源下，選取雲端資源。
2. 在左面板中，按一下雲端儲存格。
3. 選取非作用中的儲存格，然後按一下解除登錄。
如果還原前的容錯移轉模式為 Automatic，則必須使用 VMware Cloud Director 應用裝置 API 再次將其設定為 Automatic。
如果 VMware Cloud Director 應用裝置 FIPS 模式在還原前已開啟，則必須使用 VMware Cloud Director 應用裝置 API 再次進行設定。
儲存格 FIPS 模式會自動還原。