金鱼哥RHCA回忆录:DO447Ansible Tower的维护和常规管理--备份和修复

简介: 第十四章 Ansible Tower的维护和常规管理--备份和修复
🎹 个人简介:大家好,我是 金鱼哥,CSDN运维领域新星创作者,华为云·云享专家,阿里云社区·专家博主
📚个人资质: CCNA、HCNP、CSNA(网络分析师),软考初级、中级网络工程师、RHCSA、RHCE、RHCA、RHCI、ITIL😜
💬格言:努力不一定成功,但要想成功就必须努力🔥

🎈支持我:可点赞👍、可收藏⭐️、可留言📝


📜官网:

https://docs.ansible.com/ansible-tower/3.8.1/html_zh/administration//backup_restore.html

📜14.3.1 备份Ansible Tower

手动备份和恢复Red Hat Ansible Tower安装的功能被集成到Ansible Tower的安装软件中。然后,您可以使用其他工具自动化备份过程,并确保备份文件存储在一个安全的位置,与Ansible Tower服务器分开。

该过程使用相同的setup.sh脚本和用于安装Ansible Tower的目录文件。

重要:如果您已经删除了原始的安装目录,您仍然可以通过解包包含您使用的同一版本Ansible Tower的安装程序的tar归档文件来设置备份。

您还需要编辑安装程序的目录文件,以包含Ansible Tower服务的当前密码(admin_password、pq_password和rabbitmq_password)。如果你在安装Ansible Tower之前对目录文件做过任何其他的编辑,你现在也必须做这些编辑。

实际备份是在Ansible Tower服务器的安装目录下以root用户运行 ./setup.sh -b 。这将在安装程序的目录中以tar存档的形式创建名为tower-backup-DATE.tar.gz备份。其中DATE的格式为date +%F-+%T。它还创建了一个符号链接,tower-backup-latest.tar.gz,指向目录中最新的备份归档文件。


备份归档文件包括以下文件和目录:

  • tower.db: PostqreSQL数据库转储文件。
  • ./conf: 配置目录,包含/etc/tower/目录下的文件。
  • ./job_status: 作业输出文件的目录。
  • ./projects: 手动项目的目录。
  • ./static: 用于web UI定制的目录,例如定制logo。

与每个备份过程一样,您应该检查可用磁盘空间的数量,以确保有足够的空闲空间来存储备份。注意,这个过程备份的是Ansible Tower配置,但不是日志或由Ansible Tower安装程序安装的程序。

警告:使用 ./setup.sh -b的手动备份过程只会创建备份归档文件。您需要负责设置一个系统,定期运行该命令来创建备份并将备份归档文件存储在安全的地方。


备份过程

下面的过程为正在运行的Ansible Tower配置创建一个新的备份。


📑1. 作为根用户,找到Ansible Tower安装目录并切换到该目录。

[root@tower ~]# find / -name ansible*
/root/ansible-tower-setup-bundle-3.3.1-1.el7
[root@tower ~]# cd /root/ansible-tower-setup-bundle-3.3.1-1.el7
[root@tower ansible-tower-setup-bundle-3.3.1-1.el7]#

📑2. 作为根用户,运行setup.sh使用-b选项启动Ansible Tower配置和数据库备份进程。

[root@tower ansible-tower-setup-bundle-3.3.1-1.el7]# ./setup.sh -b
...output omitted...
RUNNING HANDLER [backup : Remove the backup tarball.] **************************
changed: [localhost] => {"changed": true, "path": "/var/backups/tower/towerbackup-
2017-03-29-08:34:43.tar.gz", "state": "absent"}
PLAY RECAP *********************************************************************
localhost : ok=24 changed=16 unreachable=0 failed=0
The setup process completed successfully.
Setup log saved to /var/log/tower/setup-2017-03-29-08:34:34.log

📑3. 列出当前目录,以确保备份归档文件已经创建并可访问。

[root@tower ansible-tower-setup-bundle-3.3.1-1.el7]# ls -l tower-*
-rw-r--r--. 1 root root 164317 03-29 08:34 towerbackup-
2017-03-29-08:34:43.tar.gz
lrwxrwxrwx. 1 root root 84 03-29 08:35 tower-backup-latest.tar.gz -> /root/
ansible-tower-setup-bundle-3.3.1-1.el7/tower-backup-2017-03-29-08:34:43.tar.gz

注意:注意符号链接tower-backup-latest.tar.gz指向最新创建的备份归档文件。默认情况下,此链接用于从备份中恢复Ansible Tower基础设施。


📜14.3.2 从备份中恢复Ansible Tower

setup.sh使用-r选项来从备份归档文件中恢复Ansible Tower。您需要备份、用于创建备份的同一版本Ansible Tower的安装程序,以及用于安装程序的清单文件。

如果您有多个可用的备份档案,请确保tower-backup.latest.tar.gz符号链接指向您想要从其还原的确切备份文件。如果需要使用旧的备份文件,请删除现有的tower-backup.latest.tar.gz符号链接,并创建一个指向正确的备份归档文件的新链接。

警告:在恢复备份时,请确保使用用于创建备份的相同版本的Ansible Tower。


📑恢复过程

下面的过程演示了如何从现有的备份归档中恢复Ansible Tower基础设施。

📑1. 作为根用户,找到Ansible Tower安装目录并切换到该目录。

[root@tower ~]# find / -name ansible*
/root/ansible-tower-setup-bundle-3.3.1-1.el7
[root@tower ~]# cd /root/ansible-tower-setup-bundle-3.3.1-1.el7
[root@tower ansible-tower-setup-bundle-3.3.1-1.el7]#

📑2. 确保备份归档文件位于该目录中。

[root@tower ansible-tower-setup-bundle-3.3.1-1.el7]# ls -l tower-*
-rw-r--r--. 1 root root 164317 03-29 08:34 towerbackup-
2017-03-29-08:34:43.tar.gz
lrwxrwxrwx. 1 root root 84 03-29 08:35 tower-backup-latest.tar.gz -> /root/
ansible-tower-setup-bundle-3.3.1-1.el7/tower-backup-2017-03-29-08:34:43.tar.gz

重要:符号链接tower-backup-latest.tar.gz指向最新的备份归档文件。此链接用于从备份恢复Ansible Tower基础设施。如果需要从较旧的存档中恢复,则必须通过指向正确的存档重新创建该链接。


📑3. 作为root用户,运行setup.sh -r开始恢复Ansible Tower配置和数据库。

重要:不要忘记-r选项。如果没有此选项,则Ansible Tower的安装将开始一个新的安装过程。如果发生这种情况,请等待安装过程结束,然后恢复备份。
在这里插入图片描述


📑4. 登录Ansible Tower web Ul,验证服务器已经从备份中正确恢复。


📜14.3.3 课本练习

[student@workstation ~]$ lab admin-recovery start

📑1. 登录到安装tower的机器。

[student@workstation ~]$ ssh root@tower

📑2. 列出根用户主目录的内容,以确保Ansible Tower的安装目录可用。

[root@tower ~]# ls /root
anaconda-ks.cfg ansible-tower-setup-bundle-3.5.0-1.el8 original-ks.cfg

📑3. 使用ansible-tower-service status命令确保Ansible Tower服务正在运行。

[root@tower ~]# ansible-tower-service status

📑4. 进去安装包目录。

[root@tower ~]# cd /root/ansible-tower-setup-bundle-3.5.0-1.el8
[root@tower ansible-tower-setup-bundle-3.5.0-1.el8]#

📑5. 使用setup.sh -b命令备份Ansible Tower配置和数据库。

[root@tower ansible-tower-setup-bundle-3.5.0-1.el8]# ./setup.sh -b

📑6. 通过发出ls命令,验证备份是在当前工作目录中创建的。

[root@tower ansible-tower-setup-bundle-3.5.0-1.el8]# ls -l
-rw-r--r--.  1 root root    143 May 29  2019 backup.yml
drwxr-xr-x.  3 root root     72 May 29  2019 bundle
drwxr-xr-x.  2 root root     17 May 29  2019 group_vars
-rw-r--r--.  1 root root   8931 May 29  2019 install.yml
-rw-r--r--.  1 root root    415 May 16 16:19 inventory
drwxr-xr-x.  3 root root   8192 May 29  2019 licenses
-rw-r--r--.  1 root root   2526 May 29  2019 README.md
-rw-r--r--.  1 root root   1393 May 29  2019 restore.yml
drwxr-xr-x. 20 root root   4096 May 29  2019 roles
-rwxr-xr-x.  1 root root  11535 May 29  2019 setup.sh
-rw-r--r--.  1 root root 577951 May 26 14:27 tower-backup-2021-05-26-14:27:25.tar.gz
lrwxrwxrwx.  1 root root     84 May 26 14:27 tower-backup-latest.tar.gz -> /root/ansible-tower-setup-bundle-3.5.0-1.el8/tower-backup-2021-05-26-14:27:25.tar.gz

📑7. 使用awx-manage命令将Ansible Tower管理员超级用户密码修改为redhat2

[root@tower ansible-tower-setup-bundle-3.5.0-1.el8]# awx-manage changepassword admin
Changing password for user 'admin'
Password: redhat2
Password (again): redhat2
Password changed successfully for user 'admin'

📑8. 测试登录是否正常,正常后,退出。


📑9. 回到塔服务器并从前面步骤中创建的文件恢复备份。

使用带有-r选项的setup.sh命令。恢复操作完成后,退出塔系统上的控制台会话。

[root@tower ansible-tower-setup-bundle-3.5.0-1.el8]# ./setup.sh -r

📑10. 测试登录是否正常,正常后,退出。


📑11. 清除实验。

[student@workstation ~]$ lab admin-recovery finish

💡总结

RHCA认证需要经历5门的学习与考试,还是需要花不少时间去学习与备考的,好好加油,可以噶🤪。

以上就是【金鱼哥】对 第十四章 Ansible Tower的维护和常规管理--备份和修复 的简述和讲解。希望能对看到此文章的小伙伴有所帮助。

💾 红帽认证专栏系列:
RHCSA专栏: 戏说 RHCSA 认证
RHCE专栏: 戏说 RHCE 认证
此文章收录在RHCA专栏: RHCA 回忆录

如果这篇【文章】有帮助到你,希望可以给【金鱼哥】点个赞👍,创作不易,相比官方的陈述,我更喜欢用【通俗易懂】的文笔去讲解每一个知识点。

如果有对【运维技术】感兴趣,也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💕💕!

目录
相关文章
|
存储 消息中间件 网络协议
金鱼哥RHCA回忆录:DO447Ansible Tower的维护和常规管理--基本的故障排除
第十四章 Ansible Tower的维护和常规管理--基本的故障排除
721 0
金鱼哥RHCA回忆录:DO447Ansible Tower的维护和常规管理--基本的故障排除
|
网络安全 数据安全/隐私保护
Ansible之 Tower使用User和Team管理访问权限的笔记
写在前面 这部分内容没有太大的差别,所以用旧版本的 Ansible Tower 博文内容涉及: 创建 Tower 用户即角色添加 创建 Tower 团队 即角色添加 食用方式: 需要了解 Ansible 理解不足小伙伴帮忙指正
204 0
Ansible之 Tower使用User和Team管理访问权限的笔记
|
缓存 Linux 数据库
Ansible 面板工具之AWK ( Anssible Tower )界面介绍
博文内容为AWX和 Ansible Tower UI 界面的简单介绍 理解不足小伙伴帮忙指正
406 0
Ansible 面板工具之AWK ( Anssible Tower  )界面介绍
|
运维 安全 算法
金鱼哥RHCA回忆录:DO447Ansible Tower的维护和常规管理--配置TLS/SSL
第十四章 Ansible Tower的维护和常规管理--配置TLS/SSL
186 0
金鱼哥RHCA回忆录:DO447Ansible Tower的维护和常规管理--配置TLS/SSL
|
存储 运维 Linux
金鱼哥RHCA回忆录:DO447使用Ansible Tower创建简单的CI/CD流水线
第十三章 使用Ansible Tower创建简单的CI/CD流水线
332 0
金鱼哥RHCA回忆录:DO447使用Ansible Tower创建简单的CI/CD流水线
|
存储 XML JSON
金鱼哥RHCA回忆录:DO447使用Ansible与API通信--使用Ansible剧本与Api交互
第十一章 使用Ansible与API通信--使用Ansible剧本与Api交互
209 0
金鱼哥RHCA回忆录:DO447使用Ansible与API通信--使用Ansible剧本与Api交互
|
存储 Web App开发 JSON
金鱼哥RHCA回忆录:DO447使用Ansible与API通信--使用Ansible Tower API启动作业
第十一章 使用Ansible与API通信--使用Ansible Tower API启动作业
376 0
金鱼哥RHCA回忆录:DO447使用Ansible与API通信--使用Ansible Tower API启动作业
|
16天前
|
运维 应用服务中间件 网络安全
自动化运维的新篇章:使用Ansible进行服务器配置管理
【10月更文挑战第34天】在现代IT基础设施的快速迭代中,自动化运维成为提升效率、确保一致性的关键手段。本文将通过介绍Ansible工具的使用,展示如何实现高效的服务器配置管理。从基础安装到高级应用,我们将一步步揭开自动化运维的神秘面纱,让你轻松掌握这一技术,为你的运维工作带来革命性的变化。
|
12天前
|
运维 应用服务中间件 Linux
自动化运维的利器:Ansible在配置管理中的应用
【10月更文挑战第39天】本文旨在通过深入浅出的方式,向读者展示如何利用Ansible这一强大的自动化工具来优化日常的运维工作。我们将从基础概念讲起,逐步深入到实战操作,不仅涵盖Ansible的核心功能,还会分享一些高级技巧和最佳实践。无论你是初学者还是有经验的运维人员,这篇文章都会为你提供有价值的信息,帮助你提升工作效率。
|
14天前
|
运维 Ubuntu 应用服务中间件
自动化运维工具Ansible的实战应用
【10月更文挑战第36天】在现代IT基础设施管理中,自动化运维已成为提升效率、减少人为错误的关键手段。本文通过介绍Ansible这一流行的自动化工具,旨在揭示其在简化日常运维任务中的实际应用价值。文章将围绕Ansible的核心概念、安装配置以及具体使用案例展开,帮助读者构建起自动化运维的初步认识,并激发对更深入内容的学习兴趣。
38 4
下一篇
无影云桌面