云服务器内容精选

  • 云备份支持的策略功能 策略支持如下操作。 表1 功能 说明 查看存储库的策略 存储库绑定策略后,可以在存储库详情查看详细策略信息。 创建存储库备份策略 通过备份策略,您可以将整个存储库绑定的资源按照一定的策略要求,对资源的数据进行周期性备份,以便服务器在数据丢失或损坏时快速恢复数据,保证业务正常运行。您可以使用系统提供的默认备份策略,也可以结合实际情况,创建新的自定义备份策略。 创建存储库复制策略 您可以配置复制策略,周期性的对未向目标区域进行过复制或复制失败的备份执行复制操作。 修改策略 根据需要,用户可修改已有的备份策略。 删除策略 根据需要,用户可删除已有的备份策略。 绑定策略至存储库 通过备份策略和复制策略,您可以将整个存储库绑定的资源按照一定的策略要求对资源的数据进行周期性备份和复制,以便资源在数据丢失或损坏时快速恢复数据,保证业务正常运行。 解绑存储库的策略 当绑定策略的存储库不再需要自动备份和复制时,可以从策略中解绑。
  • 背景说明 安全组是一个逻辑上的分组,为同一个 虚拟私有云VPC 内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行,安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云账号默认创建一个默认安全组,用户也可以创建自定义的安全组。 当创建安全组时,需要用户添加对应的入方向和出方向访问规则,放通启用数据库备份需要的端口,以免数据库备份失败。
  • 安装失败,提示“Could not resolve host” 问题现象: 安装客户端时失败,提示“Could not resolve host”。 图1 安装失败,提示“Could not resolve host” 可能原因: 本地的DNS服务器不能解析华为云的公网 域名 。 解决方案: 编辑本地主机的resolv.conf文件,查看是否配置域名服务器;如果是公网访问华为云,可以将域名服务器配置为“8.8.8.8”。 重新安装客户端。
  • 安装失败,提示“Incorrect IAM authentication information” 问题现象: 安装客户端时失败,提示“Incorrect IAM authentication information”。 图2 安装失败,提示“Incorrect IAM authentication information” 可能原因: 安装时,填写参数AK、SK可能不正确。 解决方案: 正确获取安装参数AK、SK,重新填写。 重新安装客户端。
  • 客户端状态显示异常 问题现象: 安装客户端后,界面上客户端列表里客户端状态为“异常”。 可能原因: 客户端状态异常 解决方案: 查看客户端进程是否正常运行;如果进程已退出,重新运行客户端进程。 Windows系统下可以双击agent_start.bat文件,Linux系统下执行命令service cbragent start。 重新安装文件备份客户端。 检查客户端时间和时区,如果发现客户端与服务器的时间相差大于15分钟,请根据本地UTC时间调整本地时间以避免此问题。如果调整完成后,客户端状态仍然异常,则是由于系统查询客户端状态不是实时的,需要等待半小时左右可恢复正常。
  • 约束与限制 开启备份锁定后,该功能无法关闭。 开启备份锁定后,绑定的资源无法解绑和迁移文件。不过,文件备份客户端在没有备份副本的情况下可以从存储库解绑。 开启备份锁定后,正常的备份、恢复和复制操作不受影响。 开启备份锁定后,策略生成的备份只支持过期自动删除。 手动创建的备份不受备份锁定的约束,支持手动删除。 开启备份锁定后,如果有备份副本,对于按需购买的存储库不允许删除,对于包周期购买的存储库支持退订。 VMware备份不支持开启备份锁定。
  • 约束与限制 同时满足以下条件的云服务器备份才能执行创建复制操作: 备份由弹性云服务器产生。 备份数据包含系统盘。 备份状态为“可用”。 仅支持对源区域生成的备份或备份存储库执行复制操作,不支持对复制操作产生的备份和复制存储库再次执行复制操作,从其他区域复制而来的备份仅可用于创建镜像或文件系统。 一个源备份可以分别复制到不同的目标区域,一个目标区域只能同时存在该源备份的一个目标备份。向一个目标区域复制的次数在不同的复制方式下有所不同: 对单个备份手动创建复制时:在目标区域将目标备份删除后可再次复制。 对备份存储库手动创建复制或通过策略复制来复制备份时:每个目标区域仅能复制一次,即使将目标备份删除后也不允许再次复制。 仅支持向具备复制能力的目标区域复制备份数据,具体支持复制到的目标区域对应情况详见跨区域复制支持区域。 仅支持复制到同类型的复制存储库中。例如,需要将云服务器在区域一产生的备份复制至区域二,则需要在区域二购买保护类型为“复制”的云服务器存储库。
  • 操作场景 云服务器备份存储库和SFS Turbo备份存储库的跨区域复制能力支持将已生成的备份复制到同一账号下另一个区域。 云服务器备份后续可在另一个区域使用复制的备份数据创建镜像,并发放新的云服务器。 SFS Turbo备份后续可在另一个区域使用复制的备份创建新的文件系统。 通过复制备份功能,您可以快速跨区域部署业务。复制备份创建的新资源与原区域源资源备份时间点的状态保持一致。 复制备份在控制台上共支持如下两种复制方式: 在备份副本列表选择某一个备份,手动执行一次复制。 选中某一个备份存储库,手动执行一次复制。或配置存储库的复制策略,周期性的对未向目标区域进行过复制或复制失败的备份执行复制操作。 本节主要介绍第一种复制方式。对于第二种方式的介绍请参见跨区域复制。
  • 约束限制 如果备份文件时,该文件正在被其他应用更改,且备份客户端对其有读权限时,会导致备份数据不完整,建议应用层停止更改后再进行备份操作,保证数据的完整性。 如果备份文件时,该文件被其他进程使用或者备份客户端没有读权限,会导致备份数据不完整。 不建议对正在运行的应用程序的文件进行恢复,建议停止应用程序运行后再执行恢复操作。 单个安装客户端的资源最多支持添加8个备份文件目录。 每个资源仅允许安装一个客户端。 支持在无限制个资源上安装客户端。 单个目录下文件数不超过50万个,建议执行文件备份的主机配备4GB以上可用内存。 备份路径的长度不超过200个字符。 文件备份数据传输带宽上限是16Gbit/s。如果带宽达到该阈值,请求会触发流控。 文件备份不支持对云服务器挂载的SFS文件系统中的文件数据进行备份。 操作系统为Windows的主机/服务器中文件写入频繁的目录,可能会出现备份失败的情况。 跨云或跨区域场景下,网络带宽不低于50Mbits。
  • SFS Turbo备份和文件备份的区别 对比维度 SFS Turbo备份 文件备份 备份/恢复对象 高性能弹性文件服务中的SFS Turbo文件系统 云上服务器和用户数据中心虚拟机或服务器中的单个或多个文件 备份粒度 SFS Turbo文件系统 文件 存储库类型 SFS Turbo备份存储库 混合云备份存储库 推荐场景 需要对SFS Turbo文件系统的数据进行保护,备份数据与文件系统分开存放,可以使用备份创建新的文件系统 需要对云上服务器和用户数据中心虚拟机或服务器中的单个或多个文件进行单独备份,能够在云上进行备份和恢复。
  • 文件备份适用范围 支持本地主机的操作系统列表如表1所示。 表1 文件集备份支持的操作系统 操作系统类型 版本范围 Windows Server Windows Server 2019 for x86_64 Windows Server 2016 for x86_64 Windows Server 2012 for x86_64 Windows Windows 10 Windows 7 CentOS CentOS 7 Euler Euler OS 2.5
  • Windows系统操作步骤 登录到已安装客户端的弹性云服务器。 进入“安装路径\bin”目录中。 执行agent_stop.bat脚本,停止客户端运行。 进入“安装路径\nginx\conf”目录。 删除bcmagentca.crt证书文件。 将新的CA证书文件复制到“安装路径\nginx\conf”目录中,并重命名为bcmagentca.crt。 再次进入“安装路径\bin”目录。 执行agent_start.bat脚本,启动客户端。
  • Linux系统操作步骤 登录已安装客户端的Linux服务器。 执行以下命令,防止系统超时退出。 TMOUT=0 执行以下命令,切换至“rdadmin”用户。 su - rdadmin 执行以下命令,进入客户端启动/停止脚本所在路径。 cd /home/rdadmin/Agent/bin 执行以下命令,停止客户端运行。 sh agent_stop.sh 执行以下命令,进入CA证书所在路径。 cd /home/rdadmin/Agent/bin/nginx/conf 执行以下命令,将原来的CA证书文件删除。 rm bcmagentca.crt 将新的CA证书文件复制至/home/rdadmin/Agent/bin/nginx/conf目录中,并重命名为bcmagentca.crt。 执行以下命令,修改CA证书属主。 chown rdadmin:rdadmin bcmagentca.crt 执行以下命令,修改CA证书权限。 chmod 400 bcmagentca.crt 执行以下命令,进入客户端启动/停止脚本。 cd /home/rdadmin/Agent/bin 执行以下命令,启动客户端。 sh agent_start.sh
  • CBR自定义策略样例 示例1:授权用户创建、修改和删除存储库 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cbr:*:get*", "cbr:*:list*", "cbr:vaults:update", "cbr:vaults:delete", "cbr:vaults:create" ] } ] } 示例2:拒绝用户删除存储库和备份 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予CBR FullAccess的系统策略,但不希望用户拥有CBR FullAccess中定义的删除存储库权限,您可以创建一条拒绝删除存储库和备份的自定义策略,然后同时将CBR FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对CBR执行除了删除存储库和备份外的所有操作。拒绝策略示例如下: { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "cbr:backups:delete", "cbr:vaults:delete" ] } ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cbr:vaults:create", "cbr:vaults:update", "cbr:vaults:delete" ] }, { "Effect": "Allow", "Action": [ "sfs:shares:createShare" ] } ] }
  • 操作步骤 进入弹性云服务器界面,登录已创建好的Windows操作系统弹性云服务器。 进入“控制面板”,单击“用户账户”。 单击“管理用户账户”。弹出“用户账户”对话框。选择用户名“rdadmin”,并单击“重置密码”。 输入新密码,确认无误后单击“确定”。 进入“任务管理器”,在“服务”页签,单击“打开服务”。 分别选择RdMonitor和RdNginx服务,在弹出的属性对话框中选择“登录”,将密码修改为步骤4中输入的新密码并单击“确定”,完成修改密码。