Azure Portal 에서 제공하는 key-valut 리소스를 활용하여 백업 프로세스를 구축 할 수 있다.
과정은 이러하다.
Azure 접근 하기위한 power shell commend 혹은 azure portal에 browser로 접근
— az login
MFA 인증까지 거친 후에 Azure Portal에 접근이 가능하다.
서버사이드에서 컨테이너형태로 서버를 운용중이라면
WAS의 역할을 수행하는 모든 Container image의 경우 백업이 필요하다 각 image는
docker로 실행이 가능하며, 수행중인 도커 명, 태그 명으로 save 한다.
# docker image를 tar파일로 저장하기 위한 커맨드
docker save -o 출력파일명.tar image_name tag_name
# image 뿐만 아니라 container를 tar파일로 저장하기 위한 커맨드
docker export container_name or container_id > 출력파일명.tar
#재해복구시 tar파일 형태로 저장된 파일을 image로 되돌리기 위한 작업
docker load -i 파일명
전체적으로 DB 및 컨테이너들을 안전한 1차 백업과 2차 백업을 위해 Azure의 타 region 및 DR Zone 두곳에 백업을 한다 가정했을 때
그 과정은 아래와 같다.
백업을 진행하는 순서는 이러하다.
1. 배포 및 접근용 PC에서 Azure login 후에 VPN을 활용하여, VM에 접근한다.
2. 접근 서버에서 Container image를 base64적용 후에 SCP를 이용하여 해당 PC에 백업 file을 받는다.
3. SCP를 다시 이용하여 소산 백업용 PC에 백업file을 옮겨주며 소산 백업PC역시 마찬가지로 Azure login 후에 Azure에서 관리되고있는 keyvault, iv 값을 받아와 openssl commend를 이용 하여 AES-256 암호화 알고리즘을 적용하여 대상 파일을 enc 파일로 추출한다. 추출 후에는 반드시 원본 파일을 지운다.
4. 암호화 처리를 진행하는 commend는 shell script를 통해서 진행하며,
5. VM에서 배포 및 접근용 PC에 백업 대상을 받게 해주는 것은 윈도우 bat 파일을 작성하여 진행이 가능하다.
'Server Programming > DevOps' 카테고리의 다른 글
| docker timezone (0) | 2022.02.01 |
|---|---|
| Docker 기본 사용법 (0) | 2022.02.01 |
| MSA 설계 (0) | 2022.01.28 |
| MLOps 정의 (0) | 2022.01.27 |
| Docker 에 관한 기본 정리 (0) | 2022.01.24 |