操作指引
0 阅读指南
阅读本文了解基本信息,先提供备份用OSS或者部署MinIO,再备份数据,然后尝试演练恢复数据,期间可参考默认参数。
1 概述
为了保障业务数据安全与可恢复性,ONES 提供了统一的数据备份与恢复机制,支持 MySQL 数据库、ClickHouse 审计数据及附件文件 等多种备份方式。 在生产系统正式上线前,请完成备份服务配置与验证,确保在系统异常或硬件故障时能快速恢复。
2 备份体系概览
ONES 的备份体系分为三类:
| 备份类型 | 默认周期 | 说明 |
|---|---|---|
| 业务数据库备份(MySQL) | 每日凌晨 3:20 全量,整点半小时增量 | 支持内置 MySQL,数据库外置时由客户自行备份 |
| 审计日志备份(ClickHouse或Kafka) | 每日两次增量,6.1.94及以上版本每周1次全量 | v6.1.94 以下为 Kafka,之后改为 ClickHouse |
| 文件与附件备份(S3 兼容对象存储) | 每日凌晨 2:00 全量 | 备份 wiki、附件等非结构化数据,存储外置时由客户自行备份 |
3 备份介质说明
方案1: 客户提供OSS对象存储用于备份,则跳过部署Minio,其它配置相同。
方案2: 客户没有提供OSS对象存储,则将备份数据统一存放于 MinIO ,可参考ONES提供的方法部署Minio。根据环境类型的不同,在生产环境使用 Docker 独立部署 Minio 、在测试环境使用 K3S 集群内部署Minio。
生产环境: 提供单独的服务器,使用 Docker 独立部署 MinIO 服务节点,避免与 ONES 资源竞争,减少单点隐患。
测试环境: 在 K3S 集群内部署 MinIO服务,必须提供单独的备份盘、与数据盘大小一致,存在服务器级别的单点隐患。
4 操作须知
必须使用root账号登录服务器进行备份/恢复操作;
执行kubectl命令可在宿主机上用root用户操作,也可执行ones-ai-k8s.sh命令进入工具容器内操作;
执行make 操作、查看或修改配置文件config/private.yaml、default/config.yaml必须执行ones-ai-k8s.sh命令进入工具容器才可操作。
5 最佳实践
生产环境需提供OSS或者在独立节点部署 MinIO;
定期(至少每季度)执行一次恢复演练;
升级 ONES 前务必执行一次完整备份;
将 /data/ones 与备份目录纳入系统级快照策略;
确保时间同步,否则增量备份可能失效。