云服务器内容精选
-
CS BS权限 默认情况下,管理员创建的 IAM 用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CSBS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京四)对应的项目(cn-north-4)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问CSBS时,需要先切换至授权区域。 如表1所示,包括了CSBS的所有系统角色。由于华为云各服务之间存在业务交互关系, 云服务器备份 的角色依赖其他服务的角色实现功能。因此给用户授予云服务器备份的角色时,需要同时授予依赖的角色,云服务器备份的权限才能生效。 表1 CSBS系统策略 策略名称 描述 依赖关系 CSBS Administrator 云服务器备份的管理员权限。 依赖Server Administrator角色。 Tenant Guest:全局级角色,在全局项目中勾选。 表2列出了CSBS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统策略的关系 操作 Server Administrator 创建备份 √ 删除备份 √ 使用备份恢复云服务器 √ 使用备份创建镜像 √ 安装Agent √
-
如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
-
什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。
-
约束限制 云服务器备份的约束限制如下: 一个服务器只可加入一个备份策略。 支持备份服务器中的共享云硬盘。 支持选择服务器中的部分云硬盘进行备份,但必须将备份的云硬盘作为整体进行恢复,且不支持文件或者目录级别的恢复。 仅支持使用弹性云服务器的备份创建镜像,不支持使用裸金属服务器的备份创建镜像。 使用SDRS部署容灾的云服务器,在开启容灾保护后,容灾站点的云服务器/云硬盘不支持恢复;停止容灾保护后,才能执行恢复操作。 支持将已生成的备份数据复制到具备复制能力的其他区域。复制功能需要满足以下约束限制: 同时满足以下条件的备份才能执行创建复制操作: 备份由弹性云服务器产生。 备份数据包含系统盘。 备份状态为“可用”。 仅支持对本区域生成的备份执行复制操作,不支持对复制而来的备份执行复制操作,从其他区域复制而来的备份仅可用于创建镜像。 一个源备份可以分别复制到不同的目标区域,一个目标区域只能同时存在该源备份的一个目标备份。向一个目标区域复制的次数在不同的复制方式下有所不同: 对单个备份手动创建复制:在目标区域将目标备份删除后可再次复制。 通过策略复制:每个目标区域仅能复制一次,即使将目标备份删除后也不允许再次复制。 仅支持向具备复制能力的目标区域复制备份数据。 父主题: 访问和使用
-
即时恢复 即时恢复特性支持备份快速恢复云服务器数据和备份快速创建镜像,恢复云服务器数据和备份创建镜像的时间相较于特性启用之前将大大缩短。 云服务器产生的历史备份(特性上线前产生的备份)不支持即时恢复。如需使用即时恢复特性,需要手工执行一次全量备份,同时在创建备份时勾选“全量备份”参数,该全量备份及其后续的增量备份方可支持即时恢复。具体操作请参见创建云服务器备份。在即时恢复特性上线前未进行过备份的云服务器,在特性上线后在创建手动备份时无需勾选“全量备份”参数,产生的备份即支持即时恢复特性。 产生过历史备份或未进行过备份的云服务器,在特性上线后创建成功的自动备份,不支持即时恢复特性。如需使用即时恢复特性,仍需手工执行一次全量备份。
-
应用一致性 业界对备份一致性的定义包括如下三类: 不一致备份:备份的文件、磁盘不在同一个时间点。 崩溃一致性备份:崩溃一致性备份会捕获备份时磁盘上已存在的数据,文件/磁盘数据在同一时间点,但不会备份内存数据并且静默应用系统,不保证应用系统备份一致性。尽管并未保证应用一致性,但通常情况下,操作系统重启后会进行chkdsk等磁盘检查过程来修复各种损坏错误,数据库会进行日志回滚操作保证一致性。 应用一致性备份:文件/磁盘数据在同一时间点,并备份内存数据,保证应用系统一致性。 云服务器备份同时支持崩溃一致性备份和应用一致性备份(即数据库备份)。启用数据库备份前,需要先安装客户端,否则会导致数据库备份失败。
-
备份 备份即一个备份对象执行一次备份任务产生的备份数据,包括备份对象恢复所需要的全部数据。备份可以通过一次性备份和周期性备份两种方式产生。 云服务器备份提供两种配置方式,一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定服务器的方式创建的周期性备份任务。 一次性备份的备份名称支持用户自定义,也可以采用系统自动生成的名称。一次性备份产生的备份名称为“manualbk_xxxx”。 周期性备份的备份名称由系统自动生成。周期性备份产生的备份名称为“autobk_xxxx”。
-
与其他云服务的关系 表1 云服务器备份与其他服务的关系 交互功能 相关服务 位置 云服务器备份对弹性云服务器中的云硬盘进行备份,支持将备份的数据恢复到弹性云服务器的云硬盘中,以便于在弹性云服务器数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像,以快速恢复业务运行环境。 弹性云服务器(Elastic Cloud Server,ECS) 创建云服务器备份 云服务器备份对裸金属服务器中的云硬盘进行备份,同时支持将备份的数据恢复到裸金属服务器的云硬盘中,以便于在裸金属服务器数据丢失或损坏时自助快速恢复数据。 裸金属服务器(Bare Metal Server,BMS) 创建云服务器备份 云服务器备份通过服务器与 对象存储服务 的结合,将服务器的数据备份到对象存储中,高度保障用户的备份数据安全。 对象存储服务(Object Storage Service,OBS) 云服务器备份简介 云服务器备份支持通过 云审计 服务对备份服务资源的操作进行记录,以便用户可以查询、审计和回溯。 云审计服务(Cloud Trace Service, CTS ) 查看云服务器备份追踪事件 云服务器备份依赖于 消息通知 服务发送使用云服务器备份的消息通知给用户。 消息通知服务(Simple Message Notification, SMN ) - 表2 云服务器备份和云硬盘备份差异 对比维度 云服务器备份 云硬盘备份 备份/恢复对象 弹性云服务器和裸金属服务器中的所有云硬盘(系统盘和数据盘) 指定的单个或多个云硬盘(系统盘或数据盘) 推荐场景 需要对整个云服务器进行保护 希望通过备份创建镜像以快速恢复业务运行环境 系统盘没有个人数据,因而只需要对部分的数据盘进行备份 优势 支持一致性备份,即同时对所有云硬盘进行备份,不存在因备份创建时间差带来的数据不一致问题 保证数据安全的同时降低备份成本
-
应用场景 云服务器备份针对服务器提供备份保护服务,支持服务器的崩溃一致性备份以及应用一致性备份,最大限度保障用户数据的安全性和正确性,确保业务安全。云服务器备份适用于以下场景: 受黑客攻击或病毒入侵 通过云服务器备份,可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云服务器备份,可立即恢复到删除前的备份时间点,找回被删除的数据。 应用程序更新出错 通过云服务器备份,可立即恢复到应用程序更新前的备份时间点,使系统正常运行。 云服务器宕机 通过云服务器备份,可立即恢复到宕机之前的备份时间点,使服务器能再次正常启动。
-
Linux系统操作步骤 使用服务器密码登录Linux系统服务器。 执行TMOUT=0命令,防止“PuTTY”超时退出。 执行该命令后,当前系统在无操作时会保持运行状态,存在安全风险,为了确保系统安全,请在完成相应操作后,执行exit退出当前系统。 执行su - rdadmin命令,切换为“rdadmin”用户。 执行/home/rdadmin/Agent/bin/agentcli chgsnmp命令,输入客户端登录账号的密码,按“Enter”。 客户端安装路径固定为“/home/rdadmin/Agent”。 Please choose operation: 1: Change authentication password 2: Change private password 3: Change authentication protocol 4: Change private protocol 5: Change security name 6: Change security Level 7: Change security model 8: Change context engine ID 9: Change context name Other: Quit Please choose: 选择需要修改的授权认证密码或 数据加密 密码对应序号,按“Enter”。 输入旧密码,按“Enter”。 输入新密码,按“Enter”。 再次输入新密码,“Enter”。完成修改密码
-
前提条件 请确保弹性云服务器在备份前已完成如下操作: Linux弹性云服务器优化并安装Cloud-init工具 Windows弹性云服务器优化并安装Cloudbase-init工具 备份的状态必须为“可用”,或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时,才允许执行创建镜像操作。 备份开始创建后会进入“创建中”的状态,一段时间过后,“创建中”的下方会出现“可用于创建镜像”的提示。此时,虽然备份仍在创建中,不能用于恢复,但是可以执行创建镜像的操作。 用于创建镜像的备份必须包含系统盘的备份。 仅支持使用弹性云服务器的备份创建镜像,不支持使用裸金属服务器的备份创建镜像。
-
Windows系统操作步骤 登录已安装客户端的云服务器。 打开命令行窗口,进入“安装路径\bin”目录。 输入agentcli.exe chgsnmp命令,输入客户端登录账号的密码,按“Enter”。 Please choose operation: 1: Change authentication password 2: Change private password 3: Change authentication protocol 4: Change private protocol 5: Change security name 6: Change security Level 7: Change security model 8: Change context engine ID 9: Change context name Other: Quit Please choose: “admin”为安装客户端时设置的用户名。 选择需要修改的授权认证密码或数据加密密码对应序号,按“Enter”。 输入旧密码,按“Enter”。 输入新密码,按“Enter”。 再次输入新密码,“Enter”。完成修改密码。
-
Windows系统操作步骤 登录到已安装客户端的弹性云服务器。 进入“安装路径\bin”目录中。 执行agent_stop.bat脚本,停止客户端运行。 进入“安装路径\nginx\conf”目录。 删除bcmagentca.crt证书文件。 将新的CA证书文件拷贝到“安装路径\nginx\conf”目录中,并重命名为bcmagentca.crt。 再次进入“安装路径\bin”目录。 执行agent_stop.bat脚本,启动客户端。
-
支持审计的关键操作列表 表1 云审计服务支持的CSBS操作列表 操作名称 资源类型 事件名称 创建备份策略 backupPolicy createBackupPolicy 更新备份策略 backupPolicy updateBackupPolicy 删除备份策略 backupPolicy deleteBackupPolicy 绑定资源 backupPolicy bindResources 执行备份 checkpointItem createCheckpoint 恢复备份 checkpointItem restoreCheckpointItem 删除备份 checkpointItem deleteCheckpointItem 直接备份云服务器 cloudServer backupCloudServer 删除任务 operationLog deleteOperationLog 执行复制策略 checkpointItem replicateCheckpointItems 创建复制 checkpointItem replicateCheckpointItem
-
示例流程 图1 给用户授权CSBS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云服务器备份权限“CSBS Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云服务器备份,进入CSBS主界面,单击右上角“ 购买云服务器 备份”,尝试购买云服务器备份,如果可以购买云服务器备份,表示“CSBS Administrator”已生效。 在“服务列表”中选择除云服务器备份外的任一服务,若提示权限不足,表示“CSBS Administrator”已生效。
