Подключить сервер Yandex BareMetal к Yandex Cloud Backup
В Cloud Backup вы можете настроить резервное копирование серверов BareMetal.
Сервис BareMetal и функциональность резервного копирования серверов будут запущены в стадии Preview в 4 квартале 2024 года.
Подробнее о работе с серверами см. на странице Пошаговые инструкции для сервиса Yandex BareMetal.
Поддерживаются следующие операционные системы серверов:
- Ubuntu 22.04 LTS;
- Ubuntu 20.04 LTS;
- Ubuntu 18.04 LTS;
- Ubuntu 16.04 LTS.
Чтобы подключить сервер к Cloud Backup:
- Подготовьте облако к работе.
- Создайте сервисный аккаунт.
- Активируйте Cloud Backup.
- Арендуйте тестовый сервер.
- Подключитесь к серверу.
- Установите агент резервного копирования.
- Запустите создание резервной копии.
- Восстановите сервер из резервной копии.
См. также Как отказаться от аренды и удалить ресурсы.
Подготовьте облако к работе
Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:
- Перейдите в консоль управления
, затем войдите в Yandex Cloud или зарегистрируйтесь. - На странице Yandex Cloud Billing
убедитесь, что у вас подключен платежный аккаунт, и он находится в статусеACTIVE
илиTRIAL_ACTIVE
. Если платежного аккаунта нет, создайте его и привяжите к нему облако.
Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака
Подробнее об облаках и каталогах.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Необходимые платные ресурсы
Сейчас сервис BareMetal и функциональность резервного копирования серверов не тарифицируются.
Создайте сервисный аккаунт
-
В консоли управления
выберите каталог, в котором вы хотите арендовать сервер BareMetal. -
В списке сервисов выберите Identity and Access Management.
-
Нажмите кнопку Создать сервисный аккаунт.
-
Введите имя сервисного аккаунта. Требования к формату имени:
- длина — от 3 до 63 символов;
- может содержать строчные буквы латинского алфавита, цифры и дефисы;
- первый символ — буква, последний — не дефис.
-
Нажмите
Добавить роль и выберите рольbackup.editor
. -
Нажмите Создать.
-
Выберите сервисный аккаунт, созданный ранее, нажав на строку с его именем.
-
На верхней панели нажмите кнопку Создать новый ключ.
-
Выберите пункт Создать авторизованный ключ.
-
Выберите алгоритм шифрования и нажмите кнопку Создать.
-
В открывшемся окне нажмите кнопку Скачать файл с ключами и нажмите Закрыть.
Авторизованный ключ сервисного аккаунта понадобится в дальнейшем.
Активируйте Cloud Backup
Чтобы активировать сервис, у вас должна быть минимальная роль backup.editor
на каталог, в котором вы хотите арендовать сервер и подключить его к Cloud Backup.
-
В консоли управления
выберите каталог, в котором вы хотите арендовать сервер и подключить его к Cloud Backup. -
В списке сервисов выберите Cloud Backup.
-
Если сервис Cloud Backup еще не активирован, нажмите Активировать.
Если кнопки Активировать нет, значит, сервис уже активирован. Переходите к следующему шагу.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Посмотрите описание команды CLI для активации сервиса:
yc backup provider activate --help
-
Активируйте сервис в каталоге по умолчанию:
yc backup provider activate --async
Где
--async
— отображение информации о прогрессе операции. Необязательный параметр.Результат:
id: cdgmnefxiatx******** description: activate provider created_at: "2024-10-14T09:03:47.960564Z" created_by: ajec1gaqcmtr******** modified_at: "2024-10-14T09:03:47.960564Z" done: true metadata: '@type': type.googleapis.com/yandex.cloud.backup.v1.ActivateProviderMetadata folder_id: b1go3el0d8fs******** response: '@type': type.googleapis.com/google.protobuf.Empty value: {}
После активации автоматически создаются следующие политики резервного копирования:
Default daily
— ежедневное создание инкрементальной копии ВМ с сохранением последних 15 копий.Default weekly
— еженедельное создание инкрементальной копии ВМ с сохранением последних 15 копий.Default monthly
— ежемесячное создание инкрементальной копии ВМ с сохранением последних 15 копий.
Если вы не хотите их создавать, используйте параметр --skip-default-policy
.
После активации автоматически создаются следующие политики резервного копирования:
Default daily
— ежедневное создание инкрементальной копии с сохранением последних 15 копий.Default weekly
— еженедельное создание инкрементальной копии с сохранением последних 15 копий.Default monthly
— ежемесячное создание инкрементальной копии с сохранением последних 15 копий.
Арендуйте тестовый сервер
Если у вас уже арендован сервер с подходящей ОС, перейдите к шагу Подключитесь к серверу. Обратите внимание на необходимые сетевые разрешения на сервере.
-
В консоли управления
выберите каталог, в котором хотите арендовать сервер. -
В списке сервисов выберите BareMetal.
-
Нажмите кнопку Заказать сервер.
-
Выберите зону доступности
ru-central1-m
. -
Выберите пул
ru-central1-m3
. -
В блоке Конфигурация:
-
Выберите конфигурацию сервера, например
BA-i203-S-10G
. -
Настройте разметку диска:
- Нажмите кнопку Настроить разделы диска.
- Оставьте разметку по умолчанию и нажмите кнопку Сохранить.
Примечание
Параметры разметки диска важны для дальнейшего восстановления сервера из резервной копии. Подробнее см. в подразделе Восстановите сервер из резервной копии.
-
-
В блоке Образ выберите образ
Ubuntu 22.04 LTS
. -
В блоке Условия аренды укажите:
- Число серверов —
1
. - Период аренды —
1 месяц
.
- Число серверов —
-
В блоке Сетевые настройки:
-
Нажмите кнопку
Создать приватную подсеть. -
(опционально) Если вам требуется включить DHCP для автоматического назначения IP-адресов, сделайте это в блоке Настройки для маршрутизации.
-
Введите имя подсети
bm-subnetwork
и нажмите кнопку Создать подсеть. -
В поле Публичный адрес выберите
Автоматически
.Чтобы агент Cloud Backup мог обмениваться данными с серверами провайдера резервного копирования, на сервере должен быть обеспечен сетевой доступ к IP-адресам ресурсов сервиса Cloud Backup согласно таблице:
Диапазон портов Протокол Назначение CIDR блоки 80
TCP
CIDR
213.180.193.0/24
80
TCP
CIDR
213.180.204.0/24
443
TCP
CIDR
84.47.172.0/24
443
TCP
CIDR
84.201.181.0/24
443
TCP
CIDR
178.176.128.0/24
443
TCP
CIDR
213.180.193.0/24
443
TCP
CIDR
213.180.204.0/24
7770-7800
TCP
CIDR
84.47.172.0/24
8443
TCP
CIDR
84.47.172.0/24
44445
TCP
CIDR
51.250.1.0/24
-
-
В блоке Доступ:
- Сгенерируйте пароль для root-пользователя. Для этого напротив поля Пароль нажмите кнопку Сгенерировать.
Важно
После заказа сервера пароль больше нигде нельзя посмотреть. Сразу сохраните пароль в надежном месте.
- В поле Публичный SSH-ключ вставьте содержимое файла открытого ключа. Пару ключей для подключения по SSH необходимо создать самостоятельно.
-
В блоке Информация о сервере введите Имя сервера —
bm-server
. -
Нажмите кнопку Заказать сервер.
Сохраните имя и идентификатор сервера, они понадобятся в дальнейшем.
Подробнее об аренде сервера см. в документации BareMetal.
Подключитесь к серверу
- В консоли управления
выберите каталог, которому принадлежит сервер. - В списке сервисов выберите BareMetal.
- В строке с нужным сервером нажмите значок
и выберите Запустить KVM-консоль. - В открывшемся окне нажмите кнопку KVM-консоль.
Для подключения к серверу необходимо указать его публичный IP-адрес, который можно узнать в консоли управления, в поле Публичный адрес блока Сетевые настройки на странице сервера.
-
В терминале выполните команду:
ssh root@<публичный_IP-адрес_сервера>
При первом подключении к серверу появится предупреждение о неизвестном хосте:
The authenticity of host '51.250.83.243 (51.250.83.243)' can't be established. ED25519 key fingerprint is SHA256:6Mjv93NJDCaf/vu3NYwiLQK4tKI+4cfLtkd********. This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])?
-
Введите в терминале слово
yes
и нажмите Enter. -
Введите пароль, который вы указали при создании сервера, и нажмите Enter.
Для подключения к серверу необходимо указать его публичный IP-адрес, который можно узнать в консоли управления, в поле Публичный адрес блока Сетевые настройки на странице сервера.
Убедитесь, что учетная запись Windows обладает правами на чтение файлов в папке с ключами.
-
Для подключения к серверу в командной строке выполните команду:
ssh root@<публичный_IP-адрес_сервера>
При первом подключении к серверу появится предупреждение о неизвестном хосте:
The authenticity of host '89.169.132.223 (89.169.132.223)' can't be established. ECDSA key fingerprint is SHA256:DfjfFB+in0q0MGi0HnqLNMdHssLfm1yRanB********. Are you sure you want to continue connecting (yes/no/[fingerprint])?
-
Введите в терминале слово
yes
и нажмите Enter. -
Введите пароль, который вы указали при создании сервера, и нажмите Enter.
Установите агент резервного копирования
-
Скопируйте на сервер файл с авторизованным ключом сервисного аккаунта, созданным ранее. Для этого на локальной машине выполните команду:
scp <путь_к_файлу_с_авторизованным_ключом_на_локальной_машине> \ root@<публичный_IP-адрес_сервера>:<абсолютный_путь_к_каталогу_на_сервере>
-
Установите Yandex Cloud CLI. Для этого на сервере выполните команду:
curl -sSL https://storage.yandexcloud.net/yandexcloud-yc/install.sh | bash
-
Аутентифицируйтесь в Yandex Cloud CLI от имени сервисного аккаунта:
yc config set service-account-key <абсолютный_путь_к_авторизованному_ключу>
-
Получите IAM-токен:
yc iam create-token
-
Установите утилиту jq
:apt update && apt install -y jq
-
Установите агент резервного копирования:
wget https://storage.yandexcloud.net/backup-distributions/agent_installer_bms.sh && \ sudo bash ./agent_installer_bms.sh \ -t=<IAM-токен> \ -p=<идентификатор_политики_резервного_копирования>
Где:
-t
— полученный ранее IAM-токен сервисного аккаунта. Обязательный параметр.-p
— идентификатор политики резервного копирования, которую нужно привязать к серверу. Несколько идентификаторов указываются через запятую. Необязательный параметр.
Дождитесь сообщения о регистрации агента:
... Agent registered with id D9CA44FC-716A-4B3B-A702-C6**********
Запустите создание резервной копии
Чтобы запустить создание резервной копии вне расписания политики резервного копирования, выполните команду:
yc backup policy execute \
--id <идентификатор_политики> \
--instance-id <идентификатор_сервера>
Дождитесь завершения операции.
Также вы можете выполнить команду в асинхронном режиме с помощью параметра --async
и отслеживать процесс резервного копирования с помощью команды yc backup resource list-tasks.
Восстановите сервер из резервной копии
Если вам нужно восстановить резервную копию с одного сервера на другой, или если на исходном сервере была переустановлена операционная система, заново установите агент резервного копирования на этом сервере.
Примечание
Если на сервере использовался RAID-массив, рекомендуется восстанавливать резервную копию на сервер с аналогичной конфигурацией разделов. Также рекомендуется устанавливать размеры разделов не меньше, чем на исходном сервере.
-
Получите список резервных копий сервера:
yc backup backup list \ --instance-id <идентификатор_сервера>
Сохраните идентификатор (
ID
) резервной копии. -
Восстановите сервер из резервной копии:
yc backup backup recover \ --source-backup-id="<идентификатор_резервной_копии>" \ --destination-instance-id="<идентификатор_сервера>"
Дождитесь завершения операции.
Также вы можете выполнить команду в асинхронном режиме с помощью параметра
--async
и отслеживать процесс резервного копирования с помощью команды yc backup resource list-tasks.
Как отказаться от аренды и удалить ресурсы
- Откажитесь от аренды сервера BareMetal.
- Удалите резервную копию в Cloud Backup с помощью CLI.