VMware Cloud Foundation(VCF)5.2 の SDDC Manager と NSX Manager は、デフォルトではバックアップ先が SDDC Manager になっています。今回は、Linux(Photon OS 5.0)の SFTP サーバーを用意して、バックアップ先を変更してみます。
今回の内容です。
今回の環境
VCF 5.2 の SDDC(Mangement Domain)を、下記の方法で展開してあります。ラボ環境のリソースが少ないので、NSX Manager は1台のみにしています。
1. SFTP サーバーの構築
Photon OS 5.0 で、SFTP サーバーを構築します。
1-1. OS の準備
今回は、下記の URL からダウンロードした Photon OS 5.0 の OVA をデプロイして、SFTP サーバーとして利用します。
vSphere Client からデプロイして、ネットワーク設定を実施しておきます。
今回は下記のようにセットアップしてあります。
- root ユーザーでのログインと、初回パスワード変更
- 初期パスワードは changeme
- ホスト名
- hostnamectl set-hostname vcf-bk-01
- ネットワーク設定:
- IP アドレスは 192.168.70.8/24
- デフォルト ゲートウェイは 192.168.70.1
- パッケージのアップデート
- tdnf update -y && reboot
- アップデート後に DHCP の設定ファイルが再生成されてしまう場合は、ファイルを削除してから OS を再起動して、IP アドレス設定を戻します。
ちなみに、IP アドレスは下記のように静的に設定してあります。
root@vcf-bk-01 [ ~ ]# cat /etc/systemd/network/99-eth0.network [Match] Name=e* [Network] DHCP=no IPv6AcceptRA=no Address=192.168.70.8/24 Gateway=192.168.70.1 [DHCPv4] SendRelease=no
1-2. SFTP 用 OS ユーザーの作成
今回は、「vcf-backup」ユーザーを作成します。
root ユーザーでログインして、useradd コマンドを実行します。
root@vcf-bk-01 [ ~ ]# useradd -m vcf-backup
ユーザーが作成されました。
root@vcf-bk-01 [ ~ ]# id vcf-backup uid=1000(vcf-backup) gid=100(users) groups=100(users)
パスワードを設定します。
root@vcf-bk-01 [ ~ ]# passwd vcf-backup New password: Retype new password: passwd: password updated successfully
パスワードを無期限にしておきます。
root@vcf-bk-01 [ ~ ]# chage -M 99999 vcf-backup root@vcf-bk-01 [ ~ ]# chage -l vcf-backup Last password change : Sep 20, 2024 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
1-3. SFTP 用ディレクトリの作成
バックアップ データを SFTP で保存するディレクトリを作成しておきます。
root@vcf-bk-01 [ ~ ]# mkdir -p /backup/vcf root@vcf-bk-01 [ ~ ]# chown -R vcf-backup /backup root@vcf-bk-01 [ ~ ]# ls -ld /backup/vcf drwxr-x--- 2 vcf-backup root 4096 Sep 20 14:57 /backup/vcf
2. SFTP の動作確認
今回は、SFTP サーバー自身から sftp コマンドで接続します。可能なら別マシンから接続確認しておくと確実です。
テスト用のファイルを作成します。
root@vcf-bk-01 [ ~ ]# echo test > ./test.txt root@vcf-bk-01 [ ~ ]# cat ./test.txt test
sftp コマンドで、vcf-backup ユーザーで SFTP サーバーに接続します。
root@vcf-bk-01 [ ~ ]# sftp vcf-backup@192.168.70.8 The authenticity of host '192.168.70.8 (192.168.70.8)' can't be established. ED25519 key fingerprint is SHA256:RhQMMKMXudDl0e5zdP51UqDLzdZQjwodJxAyWUU//VQ. This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '192.168.70.8' (ED25519) to the list of known hosts. (vcf-backup@192.168.70.8) Password: Connected to 192.168.70.8. sftp>
作成しておいたテスト用のファイルを、/backup/vcf ディレクトリにアップロードします。
sftp> put test.txt /backup/vcf/test.txt Uploading test.txt to /backup/vcf/test.txt test.txt 100% 5 7.5KB/s 00:00
sftp から抜けます。
sftp> exit
テスト ファイルが /backup/vcf ディレクトリにアップロードされたことを確認します。
root@vcf-bk-01 [ ~ ]# ls -l /backup/vcf/test.txt -rw-r----- 1 vcf-backup users 5 Sep 20 15:03 /backup/vcf/test.txt root@vcf-bk-01 [ ~ ]# cat /backup/vcf/test.txt test
test.txt は削除しておきます。
root@vcf-bk-01 [ ~ ]# rm /backup/vcf/test.txt
2. SDDC Manager でのバックアップ設定変更
SDDC Manager のバックアップ先を、構築した SFTP サーバーに変更します。
ドキュメントでは、下記のあたりです。
SDDC Manager の「管理」→「バックアップ」を開きます。
「サイト設定」タブを開きます。
デフォルトでは、バックアップ先に SDDC Manager の IP アドレスが設定されています。
バックアップの設定を変更して、「保存」をクリックします。
- ホストの FQDN または IP アドレス: 192.168.70.8
- ユーザー名: vcf-backup
- パスワード: vcf-backup ユーザーのパスワード
- バックアップ ディレクトリ: /backup/vcf
- SSH フィンガープリント: (IP アドレスを入力すると自動入力される)
- フィンガープリントの確認: チェック ON
- 暗号化パスフレーズ: バックアップに設定するパスワードを入力
ちなみに、SSH フィンガープリントの SHA256 ハッシュは、SFTP サーバーの ssh-keygen コマンドなどでも確認できます。
root@vcf-bk-01 [ ~ ]# ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub 3072 SHA256:Y77mf5EhuK0n0nVk/FidQER2fz7lXpfoYbdvb8sSZQA root@photon-machine (RSA)
設定変更と NSX Manager バックアップ開始の確認メッセージが表示されるので「確認」をクリックします。
設定変更と NSX Manager バックアップ処理が開始されます。
タスクのステータスが「成功」になるまで待ちます。
これで、SDDC Manger と NSX Manager のバックアップ設定が変更されました。
NSX Manger の「システム」タブ→「ライフサイクル管理」→「バックアップとリストア」を開くと、SFTP サーバーの設定が変更され、直後のバックアップが取得されていることが確認できます。
NSX のバックアップが実行された後の、SFTP サーバーのディレクトリの様子です。
root@vcf-bk-01 [ ~ ]# ls -R /backup/vcf /backup/vcf: cluster-node-backups /backup/vcf/cluster-node-backups: 4.2.0.0.0.24105821-IPv4-03ce3e42-7db8-1158-f879-9d006a8ae478-192.168.70.13 /backup/vcf/cluster-node-backups/4.2.0.0.0.24105821-IPv4-03ce3e42-7db8-1158-f879-9d006a8ae478-192.168.70.13: backup-2024-09-20T15_29_38UTC /backup/vcf/cluster-node-backups/4.2.0.0.0.24105821-IPv4-03ce3e42-7db8-1158-f879-9d006a8ae478-192.168.70.13/backup-2024-09-20T15_29_38UTC: cluster_backup-03ce3e42-7db8-1158-f879-9d006a8ae478-192.168.70.13-nsx-ufo-backup-restore.tar node_backup-03ce3e42-7db8-1158-f879-9d006a8ae478-192.168.70.13.tar
3. SDDC Manager のバックアップ
SDDC Manager の、手動バックアップを取得してみます。
SDDC Manger で、「管理」→「バックアップ」→「SDDC Manager 構成」を開き、「今すぐバックアップ」をクリックします。
バックアップが開始されるので、タスクが完了するまで待ちます。
タスクのステータスが「成功」になり、前回のバックアップ ステータスも「成功」になります。
バックアップ成功後の、SFTP サーバーのディレクトリの様子です。
root@vcf-bk-01 [ ~ ]# ls -R /backup/vcf /backup/vcf: cluster-node-backups inventory-summary sddc-manager-backup /backup/vcf/cluster-node-backups: 4.2.0.0.0.24105821-IPv4-03ce3e42-7db8-1158-f879-9d006a8ae478-192.168.70.13 /backup/vcf/cluster-node-backups/4.2.0.0.0.24105821-IPv4-03ce3e42-7db8-1158-f879-9d006a8ae478-192.168.70.13: backup-2024-09-20T15_29_38UTC /backup/vcf/cluster-node-backups/4.2.0.0.0.24105821-IPv4-03ce3e42-7db8-1158-f879-9d006a8ae478-192.168.70.13/backup-2024-09-20T15_29_38UTC: cluster_backup-03ce3e42-7db8-1158-f879-9d006a8ae478-192.168.70.13-nsx-ufo-backup-restore.tar node_backup-03ce3e42-7db8-1158-f879-9d006a8ae478-192.168.70.13.tar /backup/vcf/inventory-summary: 4.2.0.0.0.24105821-IPv4-03ce3e42-7db8-1158-f879-9d006a8ae478-192.168.70.13 /backup/vcf/inventory-summary/4.2.0.0.0.24105821-IPv4-03ce3e42-7db8-1158-f879-9d006a8ae478-192.168.70.13: inventory-2024-09-20T15_33_58UTC.json /backup/vcf/sddc-manager-backup: vcf-backup-vcf-m01-sddc-01-c-go-lab-jp-2024-09-20-15-34-02.sha256 vcf-backup-vcf-m01-sddc-01-c-go-lab-jp-2024-09-20-15-34-02.tar.gz
以上、SDDC Mnager バックアップ用の SFTP サーバーを用意してみる話でした。
つづきはこちら。
バックアップの自動クリーンアップ方法はこちらをどうぞ。