Подключить сервер Yandex BareMetal к Yandex Cloud Backup
- Подготовьте облако к работе
- Создайте сервисный аккаунт
- Активируйте Cloud Backup
- Арендуйте тестовый сервер
- Подключитесь к серверу
- Установите агент Cloud Backup
- Привяжите сервер к политике резервного копирования
- Запустите создание резервной копии
- Восстановите сервер из резервной копии
- Как отказаться от аренды и удалить ресурсы
Примечание
Сервис BareMetal находится на стадии Preview.
В Cloud Backup вы можете настроить резервное копирование серверов BareMetal.
Подробнее о работе с серверами см. на странице Пошаговые инструкции для сервиса Yandex BareMetal.
Поддерживаются следующие операционные системы серверов:
- Debian 10;
- Debian 11;
- Ubuntu 16.04 LTS;
- Ubuntu 18.04 LTS;
- Ubuntu 20.04 LTS;
- Ubuntu 22.04 LTS;
- Ubuntu 24.04 LTS.
Чтобы подключить сервер к Cloud Backup:
- Подготовьте облако к работе.
- Создайте сервисный аккаунт.
- Активируйте Cloud Backup.
- Арендуйте тестовый сервер.
- Подключитесь к серверу.
- Установите агент Cloud Backup.
- Привяжите сервер к политике резервного копирования.
- Запустите создание резервной копии.
- Восстановите сервер из резервной копии.
См. также Как отказаться от аренды и удалить ресурсы.
Подготовьте облако к работе
Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:
- Перейдите в консоль управления
, затем войдите в Yandex Cloud или зарегистрируйтесь. - На странице Yandex Cloud Billing
убедитесь, что у вас подключен платежный аккаунт, и он находится в статусеACTIVE
илиTRIAL_ACTIVE
. Если платежного аккаунта нет, создайте его и привяжите к нему облако.
Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака
Подробнее об облаках и каталогах.
Необходимые платные ресурсы
Сейчас сервис BareMetal и функциональность резервного копирования серверов не тарифицируются.
Создайте сервисный аккаунт
-
В консоли управления
выберите каталог, в котором вы хотите арендовать сервер BareMetal. -
В списке сервисов выберите Identity and Access Management.
-
Нажмите кнопку Создать сервисный аккаунт.
-
Введите имя сервисного аккаунта. Требования к формату имени:
- длина — от 2 до 63 символов;
- может содержать строчные буквы латинского алфавита, цифры и дефисы;
- первый символ — буква, последний — не дефис.
-
Нажмите
Добавить роль и назначьте сервисному аккаунту ролиbackup.editor
иbaremetal.editor
. -
Нажмите Создать.
-
Выберите сервисный аккаунт, созданный ранее, нажав на строку с его именем.
-
На верхней панели нажмите кнопку Создать новый ключ.
-
Выберите пункт Создать авторизованный ключ.
-
Выберите алгоритм шифрования и нажмите кнопку Создать.
-
В открывшемся окне нажмите кнопку Скачать файл с ключами и нажмите Закрыть.
Авторизованный ключ сервисного аккаунта понадобится в дальнейшем.
Активируйте Cloud Backup
Чтобы активировать сервис, у вас должна быть минимальная роль backup.editor
на каталог, в котором вы хотите арендовать сервер и подключить его к Cloud Backup.
-
В консоли управления
выберите каталог, в котором вы хотите арендовать сервер и подключить его к Cloud Backup. -
В списке сервисов выберите Cloud Backup.
-
Если сервис Cloud Backup еще не активирован, нажмите Активировать.
Если кнопки Активировать нет, значит, сервис уже активирован. Переходите к следующему шагу.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Посмотрите описание команды CLI для активации сервиса:
yc backup provider activate --help
-
Активируйте сервис в каталоге по умолчанию:
yc backup provider activate --async
Где
--async
— отображение информации о прогрессе операции. Необязательный параметр.Результат:
id: cdgmnefxiatx******** description: activate provider created_at: "2024-10-14T09:03:47.960564Z" created_by: ajec1gaqcmtr******** modified_at: "2024-10-14T09:03:47.960564Z" done: true metadata: '@type': type.googleapis.com/yandex.cloud.backup.v1.ActivateProviderMetadata folder_id: b1go3el0d8fs******** response: '@type': type.googleapis.com/google.protobuf.Empty value: {}
После активации автоматически создаются следующие политики резервного копирования:
Default daily
— ежедневное создание инкрементальной копии с сохранением последних 15 копий.Default weekly
— еженедельное создание инкрементальной копии с сохранением последних 15 копий.Default monthly
— ежемесячное создание инкрементальной копии с сохранением последних 15 копий.
Если вы не хотите их создавать, используйте параметр --skip-default-policy
.
После активации автоматически создаются следующие политики резервного копирования:
Default daily
— ежедневное создание инкрементальной копии с сохранением последних 15 копий.Default weekly
— еженедельное создание инкрементальной копии с сохранением последних 15 копий.Default monthly
— ежемесячное создание инкрементальной копии с сохранением последних 15 копий.
Арендуйте тестовый сервер
Если у вас уже арендован сервер с подходящей ОС, перейдите к шагу Подключитесь к серверу. Обратите внимание на необходимые сетевые разрешения на сервере.
-
В консоли управления
выберите каталог, в котором хотите арендовать сервер. -
В списке сервисов выберите BareMetal.
-
Нажмите кнопку Заказать сервер.
-
Выберите зону доступности
ru-central1-m
. -
Выберите пул
ru-central1-m3
. -
В блоке Конфигурация:
-
Выберите конфигурацию сервера, например
BA-i203-S-10G
. -
Настройте разметку диска:
- Нажмите кнопку Настроить разделы диска.
- Оставьте разметку по умолчанию и нажмите кнопку Сохранить.
Примечание
Параметры разметки диска важны для дальнейшего восстановления сервера из резервной копии. Подробнее см. в подразделе Восстановите сервер из резервной копии.
-
-
В блоке Образ выберите образ
Ubuntu 22.04 LTS
. -
В блоке Условия аренды укажите:
- Число серверов —
1
. - Период аренды —
1 месяц
.
- Число серверов —
-
В блоке Сетевые настройки:
-
Нажмите кнопку
Создать приватную подсеть. -
(опционально) Если вам требуется включить DHCP для автоматического назначения IP-адресов, сделайте это в блоке Настройки для маршрутизации.
-
Введите имя подсети
bm-subnetwork
и нажмите кнопку Создать подсеть. -
В поле Публичный адрес выберите
Автоматически
.Чтобы агент Cloud Backup мог обмениваться данными с серверами провайдера резервного копирования, на сервере должен быть обеспечен сетевой доступ к IP-адресам ресурсов сервиса Cloud Backup согласно таблице:
Диапазон портов Протокол Назначение CIDR блоки 80
TCP
CIDR
213.180.193.0/24
80
TCP
CIDR
213.180.204.0/24
443
TCP
CIDR
84.47.172.0/24
443
TCP
CIDR
84.201.181.0/24
443
TCP
CIDR
178.176.128.0/24
443
TCP
CIDR
213.180.193.0/24
443
TCP
CIDR
213.180.204.0/24
7770-7800
TCP
CIDR
84.47.172.0/24
8443
TCP
CIDR
84.47.172.0/24
44445
TCP
CIDR
51.250.1.0/24
-
-
В блоке Доступ:
- Сгенерируйте пароль для root-пользователя. Для этого напротив поля Пароль нажмите кнопку Сгенерировать.
Важно
После заказа сервера пароль больше нигде нельзя посмотреть. Сразу сохраните пароль в надежном месте.
- В поле Открытый SSH-ключ вставьте содержимое файла открытого ключа. Пару ключей для подключения по SSH необходимо создать самостоятельно.
-
В блоке Информация о сервере введите Имя сервера —
bm-server
. -
Нажмите кнопку Заказать сервер.
Сохраните имя и идентификатор сервера, они понадобятся в дальнейшем.
Подробнее об аренде сервера см. в документации BareMetal.
Подключитесь к серверу
- В консоли управления
выберите каталог, которому принадлежит сервер. - В списке сервисов выберите BareMetal.
- В строке с нужным сервером нажмите значок
и выберите Запустить KVM-консоль. - В открывшемся окне нажмите кнопку KVM-консоль.
Для подключения к серверу необходимо указать его публичный IP-адрес, который можно узнать в консоли управления, в поле Публичный адрес блока Сетевые настройки на странице сервера.
-
В терминале выполните команду:
ssh root@<публичный_IP-адрес_сервера>
При первом подключении к серверу появится предупреждение о неизвестном хосте:
The authenticity of host '51.250.83.243 (51.250.83.243)' can't be established. ED25519 key fingerprint is SHA256:6Mjv93NJDCaf/vu3NYwiLQK4tKI+4cfLtkd********. This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])?
-
Введите в терминале слово
yes
и нажмите Enter. -
Введите пароль, который вы указали при создании сервера, и нажмите Enter.
Для подключения к серверу необходимо указать его публичный IP-адрес, который можно узнать в консоли управления, в поле Публичный адрес блока Сетевые настройки на странице сервера.
Убедитесь, что учетная запись Windows обладает правами на чтение файлов в папке с ключами.
-
Для подключения к серверу в командной строке выполните команду:
ssh root@<публичный_IP-адрес_сервера>
При первом подключении к серверу появится предупреждение о неизвестном хосте:
The authenticity of host '89.169.132.223 (89.169.132.223)' can't be established. ECDSA key fingerprint is SHA256:DfjfFB+in0q0MGi0HnqLNMdHssLfm1yRanB********. Are you sure you want to continue connecting (yes/no/[fingerprint])?
-
Введите в терминале слово
yes
и нажмите Enter. -
Введите пароль, который вы указали при создании сервера, и нажмите Enter.
Установите агент Cloud Backup
-
Скопируйте на сервер файл с авторизованным ключом сервисного аккаунта, созданным ранее. Для этого на локальной машине выполните команду:
scp <путь_к_файлу_с_авторизованным_ключом_на_локальной_машине> \ root@<публичный_IP-адрес_сервера>:<абсолютный_путь_к_каталогу_на_сервере>
-
Установите Yandex Cloud CLI. Для этого на сервере выполните команду:
curl -sSL https://storage.yandexcloud.net/yandexcloud-yc/install.sh | bash
-
Установите утилиту jq
:apt update && apt install -y jq
-
Аутентифицируйтесь в Yandex Cloud CLI от имени сервисного аккаунта:
yc config set service-account-key <абсолютный_путь_к_авторизованному_ключу>
-
Получите IAM-токен:
yc iam create-token
-
Установите агент Cloud Backup, указав полученный ранее IAM-токен сервисного аккаунта:
wget https://storage.yandexcloud.net/backup-distributions/agent_installer_bms.sh && \ sudo bash ./agent_installer_bms.sh \ -t=<IAM-токен>
Дождитесь сообщения о регистрации агента Cloud Backup:
... Agent registered with id D9CA44FC-716A-4B3B-A702-C6**********
Привяжите сервер к политике резервного копирования
Резервные копии создаются в Cloud Backup только в рамках политик резервного копирования. По умолчанию серверы BareMetal не привязаны ни к одной политике.
Чтобы привязать сервер к политике резервного копирования:
-
В консоли управления
выберите каталог, в котором вы хотите привязать сервер к политике. -
В списке сервисов выберите Cloud Backup.
-
На панели слева выберите
Политики копирования. -
Выберите политику, к которой вы хотите привязать сервер.
При необходимости создайте новую политику резервного копирования.
-
В блоке Привязанные ресурсы нажмите кнопку
Привязать ресурс. -
В открывшемся окне выберите вкладку Серверы BareMetal и в списке серверов выберите нужный сервер.
-
Нажмите кнопку Привязать.
-
Посмотрите описание команды CLI для привязки сервера BareMetal к политике:
yc backup policy apply --help
-
Узнайте идентификатор политики, к которой вы хотите привязать сервер:
yc backup policy list
Результат:
+----------------------+----------------------+---------+---------+---------------------+---------------------+ | ID | FOLDER ID | NAME | ENABLED | CREATED AT | UPDATED AT | +----------------------+----------------------+---------+---------+---------------------+---------------------+ | abc7n3wln123******** | ghi681qpe789******** | policy1 | true | 2023-07-03 09:12:02 | 2023-07-03 09:12:43 | | deflqbiwc456******** | ghi681qpe789******** | policy2 | true | 2023-07-07 14:58:23 | 2023-07-07 14:58:23 | +----------------------+----------------------+---------+---------+---------------------+---------------------+
При необходимости создайте новую политику резервного копирования.
-
Узнайте идентификатор сервера, который нужно привязать. Для этого в консоли управления
в списке сервисов нужного каталога выберите BareMetal. Идентификаторы указаны в списке серверов в поле Идентификатор. -
Привяжите сервер к политике резервного копирования, указав ее идентификатор:
yc backup policy apply <идентификатор_политики> \ --instance-ids <идентификатор_сервера>
Где
--instance-ids
— идентификатор привязываемого к политике сервера BareMetal.
Подробнее о команде читайте в справочнике CLI.
Запустите создание резервной копии
Чтобы запустить создание резервной копии сервера BareMetal вне расписания политики резервного копирования:
- В консоли управления
выберите каталог, в котором находится политика резервного копирования. - В списке сервисов выберите Cloud Backup.
- На панели слева выберите
Серверы BareMetal. - В строке с нужным сервером нажмите
и выберите Создать резервную копию. - В открывшемся окне выберите политику резервного копирования, в соответствии с которой будет создана резервная копия, и нажмите Создать.
Запустится процесс создания резервной копии сервера BareMetal. Прогресс создания копии будет отображаться в строке соответствующего сервера в поле Статус сервера.
Выполните команду, указав идентификаторы политики резервного копирования и сервера:
yc backup policy execute \
--id <идентификатор_политики> \
--instance-id <идентификатор_сервера>
Дождитесь завершения операции.
Также вы можете выполнить команду в асинхронном режиме с помощью параметра --async
и отслеживать процесс резервного копирования с помощью команды yc backup resource list-tasks.
Восстановите сервер из резервной копии
Примечание
Восстановить резервную копию ВМ на сервер BareMetal или резервную копию сервера BareMetal на ВМ невозможно.
Если вам нужно восстановить резервную копию с одного сервера на другой, или если на исходном сервере была переустановлена операционная система, заново установите агент Cloud Backup на этом сервере.
Чтобы избежать ошибок при восстановлении из резервной копии, перед восстановлением рекомендуется сопоставить параметры дисков и разделов резервной копии с параметрами дисков и разделов ВМ или сервера Yandex BareMetal. Подробнее см. в разделе Посмотреть параметры дисков и разделов в резервной копии.
Совет
Если на сервере использовался RAID-массив, рекомендуется восстанавливать резервную копию на сервер с аналогичной конфигурацией разделов. Также рекомендуется устанавливать размеры разделов не меньше, чем на исходном сервере.
Чтобы восстановить сервер из резервной копии:
- В консоли управления
выберите каталог, в котором находится резервная копия. - В списке сервисов выберите Cloud Backup.
- На панели слева выберите
Резервные копии и откройте вкладку Серверы BareMetal. - В строке с резервной копией, из которой нужно восстановить сервер BareMetal, нажмите
и выберите Восстановить сервер BareMetal. - В открывшемся окне выберите сервер, из которого была создана выбранная резервная копия. В списке этот сервер будет отмечен как
(текущий)
. - Нажмите кнопку Восстановить.
Будет запущен процесс восстановления сервера BareMetal из резервной копии — дождитесь его завершения.
-
Получите список резервных копий сервера, указав его идентификатор:
yc backup backup list \ --instance-id <идентификатор_сервера>
Сохраните идентификатор (
ID
) резервной копии. -
Восстановите сервер из резервной копии, указав их идентификаторы:
yc backup backup recover \ --destination-instance-id="<идентификатор_сервера>" \ --source-backup-id="<идентификатор_резервной_копии>"
Будет запущен процесс восстановления сервера BareMetal из резервной копии — дождитесь его завершения.
Также вы можете выполнить команду в асинхронном режиме с помощью параметра
--async
и отслеживать процесс резервного копирования с помощью команды yc backup resource list-tasks.Подробнее о команде
yc backup backup recover
см. в справочнике CLI.
Важно
После восстановления сервера BareMetal из резервной копии другого сервера сетевой доступ к целевому серверу может оказаться невозможным. Это связано с тем, что из резервной копии были восстановлены сетевые настройки исходного сервера, а именно — MAC-адреса сетевых интерфейсов.
Чтобы восстановить работу сети на целевой машине, обновите MAC-адреса в настройках сетевых интерфейсов сервера с помощью KVM-консоли. Актуальные MAC-адреса можно получить с помощью команды ip a
. Подробнее о настройке сетевых интерфейсов в конкретной операционной системе см. в документации этой операционной системы.
Как отказаться от аренды и удалить ресурсы
- Откажитесь от аренды сервера BareMetal.
- Удалите резервную копию в Cloud Backup с помощью CLI.