Подключить сервер Yandex BareMetal к Yandex Cloud Backup
Примечание
Сервис BareMetal находится на стадии Preview.
В Cloud Backup вы можете настроить резервное копирование серверов BareMetal.
Подробнее о работе с серверами см. на странице Пошаговые инструкции для сервиса Yandex BareMetal.
Поддерживаются следующие операционные системы серверов:
- Debian 10;
- Debian 11;
- Ubuntu 16.04 LTS;
- Ubuntu 18.04 LTS;
- Ubuntu 20.04 LTS;
- Ubuntu 22.04 LTS.
Чтобы подключить сервер к Cloud Backup:
- Подготовьте облако к работе.
- Создайте сервисный аккаунт.
- Активируйте Cloud Backup.
- Арендуйте тестовый сервер.
- Подключитесь к серверу.
- Установите агент резервного копирования.
- Запустите создание резервной копии.
- Восстановите сервер из резервной копии.
См. также Как отказаться от аренды и удалить ресурсы.
Подготовьте облако к работе
Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:
- Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
- На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе
ACTIVEилиTRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.
Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.
Подробнее об облаках и каталогах.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.
Необходимые платные ресурсы
Сейчас сервис BareMetal и функциональность резервного копирования серверов не тарифицируются.
Создайте сервисный аккаунт
-
В консоли управления выберите каталог, в котором вы хотите арендовать сервер BareMetal.
-
В списке сервисов выберите Identity and Access Management.
-
Нажмите кнопку Создать сервисный аккаунт.
-
Введите имя сервисного аккаунта. Требования к формату имени:
- длина — от 3 до 63 символов;
- может содержать строчные буквы латинского алфавита, цифры и дефисы;
- первый символ — буква, последний — не дефис.
-
Нажмите Добавить роль и выберите роль
backup.editor. -
Нажмите Создать.
-
Выберите сервисный аккаунт, созданный ранее, нажав на строку с его именем.
-
На верхней панели нажмите кнопку Создать новый ключ.
-
Выберите пункт Создать авторизованный ключ.
-
Выберите алгоритм шифрования и нажмите кнопку Создать.
-
В открывшемся окне нажмите кнопку Скачать файл с ключами и нажмите Закрыть.
Авторизованный ключ сервисного аккаунта понадобится в дальнейшем.
Активируйте Cloud Backup
Чтобы активировать сервис, у вас должна быть минимальная роль backup.editor на каталог, в котором вы хотите арендовать сервер и подключить его к Cloud Backup.
-
В консоли управления выберите каталог, в котором вы хотите арендовать сервер и подключить его к Cloud Backup.
-
В списке сервисов выберите Cloud Backup.
-
Если сервис Cloud Backup еще не активирован, нажмите Активировать.
Если кнопки Активировать нет, значит, сервис уже активирован. Переходите к следующему шагу.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.
-
Посмотрите описание команды CLI для активации сервиса:
yc backup provider activate --help -
Активируйте сервис в каталоге по умолчанию:
yc backup provider activate --asyncГде
--async— отображение информации о прогрессе операции. Необязательный параметр.Результат:
id: cdgmnefxiatx******** description: activate provider created_at: "2024-10-14T09:03:47.960564Z" created_by: ajec1gaqcmtr******** modified_at: "2024-10-14T09:03:47.960564Z" done: true metadata: '@type': type.googleapis.com/yandex.cloud.backup.v1.ActivateProviderMetadata folder_id: b1go3el0d8fs******** response: '@type': type.googleapis.com/google.protobuf.Empty value: {}
После активации автоматически создаются следующие политики резервного копирования:
Default daily— ежедневное создание инкрементальной копии с сохранением последних 15 копий.Default weekly— еженедельное создание инкрементальной копии с сохранением последних 15 копий.Default monthly— ежемесячное создание инкрементальной копии с сохранением последних 15 копий.
Если вы не хотите их создавать, используйте параметр --skip-default-policy.
После активации автоматически создаются следующие политики резервного копирования:
Default daily— ежедневное создание инкрементальной копии с сохранением последних 15 копий.Default weekly— еженедельное создание инкрементальной копии с сохранением последних 15 копий.Default monthly— ежемесячное создание инкрементальной копии с сохранением последних 15 копий.
Арендуйте тестовый сервер
Если у вас уже арендован сервер с подходящей ОС, перейдите к шагу Подключитесь к серверу. Обратите внимание на необходимые сетевые разрешения на сервере.
-
В консоли управления выберите каталог, в котором хотите арендовать сервер.
-
В списке сервисов выберите BareMetal.
-
Нажмите кнопку Заказать сервер.
-
Выберите зону доступности
ru-central1-m. -
Выберите пул
ru-central1-m3. -
В блоке Конфигурация:
-
Выберите конфигурацию сервера, например
BA-i203-S-10G. -
Настройте разметку диска:
- Нажмите кнопку Настроить разделы диска.
- Оставьте разметку по умолчанию и нажмите кнопку Сохранить.
Примечание
Параметры разметки диска важны для дальнейшего восстановления сервера из резервной копии. Подробнее см. в подразделе Восстановите сервер из резервной копии.
-
-
В блоке Образ выберите образ
Ubuntu 22.04 LTS. -
В блоке Условия аренды укажите:
- Число серверов —
1. - Период аренды —
1 месяц.
- Число серверов —
-
В блоке Сетевые настройки:
-
Нажмите кнопку Создать приватную подсеть.
-
(опционально) Если вам требуется включить DHCP для автоматического назначения IP-адресов, сделайте это в блоке Настройки для маршрутизации.
-
Введите имя подсети
bm-subnetworkи нажмите кнопку Создать подсеть. -
В поле Публичный адрес выберите
Автоматически.Чтобы агент Cloud Backup мог обмениваться данными с серверами провайдера резервного копирования, на сервере должен быть обеспечен сетевой доступ к IP-адресам ресурсов сервиса Cloud Backup согласно таблице:
Диапазон портов Протокол Назначение CIDR блоки 80TCPCIDR213.180.193.0/2480TCPCIDR213.180.204.0/24443TCPCIDR84.47.172.0/24443TCPCIDR84.201.181.0/24443TCPCIDR178.176.128.0/24443TCPCIDR213.180.193.0/24443TCPCIDR213.180.204.0/247770-7800TCPCIDR84.47.172.0/248443TCPCIDR84.47.172.0/2444445TCPCIDR51.250.1.0/24
-
-
В блоке Доступ:
- Сгенерируйте пароль для root-пользователя. Для этого напротив поля Пароль нажмите кнопку Сгенерировать.
Важно
После заказа сервера пароль больше нигде нельзя посмотреть. Сразу сохраните пароль в надежном месте.
- В поле Публичный SSH-ключ вставьте содержимое файла открытого ключа. Пару ключей для подключения по SSH необходимо создать самостоятельно.
-
В блоке Информация о сервере введите Имя сервера —
bm-server. -
Нажмите кнопку Заказать сервер.
Сохраните имя и идентификатор сервера, они понадобятся в дальнейшем.
Подробнее об аренде сервера см. в документации BareMetal.
Подключитесь к серверу
- В консоли управления выберите каталог, которому принадлежит сервер.
- В списке сервисов выберите BareMetal.
- В строке с нужным сервером нажмите значок и выберите Запустить KVM-консоль.
- В открывшемся окне нажмите кнопку KVM-консоль.
Для подключения к серверу необходимо указать его публичный IP-адрес, который можно узнать в консоли управления, в поле Публичный адрес блока Сетевые настройки на странице сервера.
-
В терминале выполните команду:
ssh root@<публичный_IP-адрес_сервера>При первом подключении к серверу появится предупреждение о неизвестном хосте:
The authenticity of host '51.250.83.243 (51.250.83.243)' can't be established. ED25519 key fingerprint is SHA256:6Mjv93NJDCaf/vu3NYwiLQK4tKI+4cfLtkd********. This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])? -
Введите в терминале слово
yesи нажмите Enter. -
Введите пароль, который вы указали при создании сервера, и нажмите Enter.
Для подключения к серверу необходимо указать его публичный IP-адрес, который можно узнать в консоли управления, в поле Публичный адрес блока Сетевые настройки на странице сервера.
Убедитесь, что учетная запись Windows обладает правами на чтение файлов в папке с ключами.
-
Для подключения к серверу в командной строке выполните команду:
ssh root@<публичный_IP-адрес_сервера>При первом подключении к серверу появится предупреждение о неизвестном хосте:
The authenticity of host '89.169.132.223 (89.169.132.223)' can't be established. ECDSA key fingerprint is SHA256:DfjfFB+in0q0MGi0HnqLNMdHssLfm1yRanB********. Are you sure you want to continue connecting (yes/no/[fingerprint])? -
Введите в терминале слово
yesи нажмите Enter. -
Введите пароль, который вы указали при создании сервера, и нажмите Enter.
Установите агент резервного копирования
-
Скопируйте на сервер файл с авторизованным ключом сервисного аккаунта, созданным ранее. Для этого на локальной машине выполните команду:
scp <путь_к_файлу_с_авторизованным_ключом_на_локальной_машине> \ root@<публичный_IP-адрес_сервера>:<абсолютный_путь_к_каталогу_на_сервере> -
Установите Yandex Cloud CLI. Для этого на сервере выполните команду:
curl -sSL https://storage.yandexcloud.net/yandexcloud-yc/install.sh | bash -
Аутентифицируйтесь в Yandex Cloud CLI от имени сервисного аккаунта:
yc config set service-account-key <абсолютный_путь_к_авторизованному_ключу> -
Получите IAM-токен:
yc iam create-token -
Установите утилиту jq:
apt update && apt install -y jq -
Установите агент резервного копирования:
wget https://storage.yandexcloud.net/backup-distributions/agent_installer_bms.sh && \ sudo bash ./agent_installer_bms.sh \ -t=<IAM-токен> \ -p=<идентификатор_политики_резервного_копирования>Где:
-t— полученный ранее IAM-токен сервисного аккаунта. Обязательный параметр.-p— идентификатор политики резервного копирования, которую нужно привязать к серверу. Несколько идентификаторов указываются через запятую. Необязательный параметр.
Дождитесь сообщения о регистрации агента:
... Agent registered with id D9CA44FC-716A-4B3B-A702-C6**********
Запустите создание резервной копии
Чтобы запустить создание резервной копии вне расписания политики резервного копирования, выполните команду:
yc backup policy execute \
--id <идентификатор_политики> \
--instance-id <идентификатор_сервера>
Дождитесь завершения операции.
Также вы можете выполнить команду в асинхронном режиме с помощью параметра --async и отслеживать процесс резервного копирования с помощью команды yc backup resource list-tasks.
Восстановите сервер из резервной копии
Примечание
Восстановить резервную копию ВМ на сервер BareMetal или резервную копию сервера BareMetal на ВМ невозможно.
Если вам нужно восстановить резервную копию с одного сервера на другой, или если на исходном сервере была переустановлена операционная система, заново установите агент резервного копирования на этом сервере.
Чтобы избежать ошибок при восстановлении из резервной копии, перед восстановлением рекомендуется сопоставить параметры дисков и разделов резервной копии с параметрами дисков и разделов ВМ или сервера Yandex BareMetal. Подробнее см. в разделе Посмотреть параметры дисков и разделов в резервной копии.
Совет
Если на сервере использовался RAID-массив, рекомендуется восстанавливать резервную копию на сервер с аналогичной конфигурацией разделов. Также рекомендуется устанавливать размеры разделов не меньше, чем на исходном сервере.
-
Получите список резервных копий сервера:
yc backup backup list \ --instance-id <идентификатор_сервера>Сохраните идентификатор (
ID) резервной копии. -
Восстановите сервер из резервной копии:
yc backup backup recover \ --source-backup-id="<идентификатор_резервной_копии>" \ --destination-instance-id="<идентификатор_сервера>"Дождитесь завершения операции.
Также вы можете выполнить команду в асинхронном режиме с помощью параметра
--asyncи отслеживать процесс резервного копирования с помощью команды yc backup resource list-tasks.
Как отказаться от аренды и удалить ресурсы
- Откажитесь от аренды сервера BareMetal.
- Удалите резервную копию в Cloud Backup с помощью CLI.