云備份結合云助手以及備份服務,提供應用一致性備份功能。當您使用應用一致性備份進行恢復時,可避免數據庫等應用啟動時進行日志恢復,確保應用處于一致性的啟動狀態。
前提條件
ECS實例的操作系統在以下范圍中:
Windows:Windows Server 2019、Windows Server 2016和Windows Server 2012。
Linux:CentOS 7.6及以上版本、Ubuntu 18.04及以上版本和Alibaba Cloud Linux 2(2.1903 LTS 64位)。
ECS實例的所有云盤必須是ESSD類型云盤,且文件系統為EXT3、EXT4、XFS或NTFS。
ECS整機備份支持的地域,請參見地域支持的功能特性。其中,沙特(利雅得)支持整機備份但是不支持啟用應用一致性備份。
啟用一致性快照組,或者批量備份多臺ECS,或者ECS不全是ESSD類型云盤等,都不支持設置應用一致性備份。
背景信息
云備份結合阿里云快照服務,默認創建崩潰一致性備份。如果您在創建整機備份時啟用一致性備份功能,系統將根據實際情況為您創建應用一致性備份。
應用一致性備份在備份創建時刻備份內存數據及正在進行中的數據庫事務,保證應用系統數據和數據庫事務的一致性。通過應用一致性備份,沒有數據的損壞及丟失,避免數據庫啟動時日志恢復,確保應用處于一致性的啟動狀態。
步驟一:為ECS實例配置RAM角色
啟用應用一致性備份前,必須先為ECS實例配置相關的RAM角色。
使用阿里云賬號登錄RAM控制臺。
創建應用一致性備份相關的RAM角色。具體步驟,請參見創建可信實體為阿里云服務的RAM角色。
示例為創建一個AppSnapshotRoleName的RAM角色。
創建應用一致性備份相關權限策略。具體操作,請參見創建自定義權限策略。
創建一個AppSnapshotPolicy權限策略,具有查詢備份相關信息、創建備份、設置標簽和查詢云盤信息等相關權限。您可以直接使用以下策略內容。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:DescribeSnapshot*", "ecs:CreateSnapshot*", "ecs:TagResources", "ecs:DescribeDisks" ], "Resource": [ "*" ], "Condition": {} } ] }為RAM角色(AppSnapshotRoleName)設置自定義權限(AppSnapshotPolicy)。具體操作,請參見為RAM角色授權。
為目標實例設置RAM角色(AppSnapshotRoleName)。具體操作,請參見通過ECS實例RAM角色授權ECS訪問其他云資源。
步驟二:開啟應用一致性備份
在Windows系統的實例中,通過Windows操作系統的卷影復制服務實現應用一致性。
在Linux系統的實例中,您需要根據ECS實例上的應用程序定制Shell腳本(應用凍結腳本和應用解凍腳本)實現應用一致性。
在左側導航欄,選擇。
在頂部菜單欄左上角,選擇所在地域。
單擊右上角的添加ECS備份。
在添加ECS備份對話框,配置如下。
選擇備份對象,然后單擊下一步。
重要勾選待備份的ECS名稱,并設置備份的云盤。默認選擇備份所有云盤,您可以開啟保護所有云盤選項,保護此ECS掛載的所有云盤以及后期新增的云盤;您還可以通過關閉保護所有云盤選項,選擇您想要保護的云盤。
支持批量創建ECS整機備份,一次性最多創建99個。
云備份會自動檢測所選ECS的備份內容是否支持一致性快照組,在支持的情況下,默認創建一致性快照組。若校驗不一致,將創建單盤崩潰一致性備份。關于快照一致性限制,請參見創建快照一致性組注意事項。
配置備份選項,然后單擊確定。
您可以選擇手動備份或自動備份方式設置備份的方式,其各參數說明如下。
僅創建一個當前時間點的ECS備份。
您需要設置備份保留時間、是否打開應用一致性備份、是否異地復制。
參數
說明
備份保留時間
選擇保留備份的時長。時間單位支持選擇為天、周、月和年。
異地復制加密配置
自動配置:由云備份根據源云盤是否加密自動選擇加密方式。
如果源云盤沒有加密,則云備份直接將備份復制到異地。
如果源云盤是加密盤,則云備份使用云產品創建的默認密鑰(服務密鑰,即Default Service CMK)進行加密,再將備份復制到異地。
說明密鑰管理服務面向阿里云產品提供默認加密能力。您可以在密鑰管理服務控制臺的密鑰管理查看服務密鑰。更多信息,請參見云產品集成KMS加密概述。
指定KMS:無論源云盤是否加密,均使用指定的目標地域的KMS密鑰進行加密。
重要使用指定KMS加密后,無法再修改KMS加密密鑰。
使用指定KMS密鑰加密前,您需要提前創建阿里云密鑰管理服務的KMS加密密鑰。更多信息,請參見創建密鑰。
應用一致性備份
如果您選擇單臺ECS實例時,可以打開應用一致性備份開關,開啟應用一致性備份功能。
如何操作,請參見開啟應用一致性備份功能。
備份異地復制
打開備份異地復制開關,啟用異地復制功能。
備份會自動復制到目標地域。
復制到目標地域以后,如果源ECS實例感染病毒或者被誤刪除數據,您可以使用復制到目標地域的備份重新創建實例來恢復ECS數據。
- 重要
如果您選擇的地域支持備份策略。請關聯備份策略,則云備份周期性的備份ECS。
您可以在控制臺左側導航欄,單擊策略中心,查看已支持備份策略的地域。如何創建備份策略,請參見新建備份策略。
如果您選擇的地域不支持備份策略,請按照界面參數配置備份計劃。
參數
說明
備份策略
從下拉框選擇合適的備份策略。
云備份會按照您設置的備份策略,自動備份數據源。備份策略主要包括備份庫加密方式、備份間隔、備份保留時間、異地復制策略以及備份自動歸檔等操作,幫助您靈活管理各數據源資產。
如果默認備份策略無法滿足您的備份方案,您可以單擊新建策略或編輯策略,新建或者修改備份策略。
關于備份策略中的參數解讀,請參見管理備份策略。
異地復制加密配置
僅當備份策略中打開備份異地復制開關后,才需要設置該參數,啟用異地復制加密功能。
自動配置:由云備份根據源云盤是否加密自動選擇加密方式。
如果源云盤沒有加密,則云備份直接將備份復制到異地。
如果源云盤是加密盤,則云備份使用云產品創建的默認密鑰(服務密鑰,即Default Service CMK)進行加密,再將備份復制到異地。
說明密鑰管理服務面向阿里云產品提供默認加密能力。您可以在密鑰管理服務控制臺的密鑰管理查看服務密鑰。更多信息,請參見云產品集成KMS加密概述。
指定KMS:無論源云盤是否加密,均使用指定的目標地域的KMS密鑰進行加密。
重要使用指定KMS加密后,無法再修改KMS加密密鑰。
使用指定KMS密鑰加密前,您需要提前創建阿里云密鑰管理服務的KMS加密密鑰。更多信息,請參見創建密鑰。
應用一致性備份
如果您選擇單臺ECS實例時,可以打開應用一致性備份開關,開啟應用一致性備份功能。
如何操作,請參見開啟應用一致性備份功能。
單擊應用一致性備份。
為Windows實例開啟應用一致性備份
說明選中應用一致性備份后,必須確保ECS實例已安裝云助手客戶端。Windows操作系統中云助手客戶端的任務進程名稱為
AliyunService。更多信息,請參見云助手概述。為Linux實例開啟應用一致性備份
根據ECS實例上的應用,準備對應的應用凍結腳本和應用解凍腳本,并上傳到ECS實例。
您可以通過FTP或云助手將應用凍結腳本和應用解凍腳本上傳到ECS實例。
應用凍結腳本路徑:權限設置為僅root用戶具有讀、寫和執行權限(即權限為700,參考命令為
chmod 700 /tmp/prescript.sh),保存路徑為/tmp/prescript.sh。應用解凍腳本路徑:權限設置為僅root用戶具有讀、寫和執行權限(即權限為700,參考命令為
chmod 700 /tmp/postscript.sh),保存路徑為/tmp/postscript.sh。
重要如果選中應用一致性備份,并正確設置腳本,則創建應用一致性備份。
如果選中應用一致性備份,但未設置腳本或未正確設置腳本,則創建文件系統一致性備份。
應用一致性參考腳本:
下載并完成腳本部署后,需在腳本中設置MySQL數據庫密碼。
下載并完成腳本部署后,需在腳本中設置Oracle數據庫安裝路徑。
說明選中應用一致性備份后,必須確保ECS實例已安裝云助手客戶端。Linux操作系統中云助手客戶端的任務進程名稱為
aliyun.service,您可以通過ps aux|grep aliyun.service命令查詢云助手客戶端是否已安裝。更多信息,請參見云助手概述。
單擊確定。