操作指引
0 阅读指南
阅读本文后,先部署MinIO,再备份数据,然后尝试演练恢复数据,期间可参考默认参数。
1 概述
为了保障业务数据安全与可恢复性,ONES 提供了统一的数据备份与恢复机制,支持 MySQL 数据库、ClickHouse 审计数据及附件文件 等多种备份方式。 在生产系统正式上线前,请完成备份服务配置与验证,确保在系统异常或硬件故障时能快速恢复。
2 备份体系概览
ONES 的备份体系分为三类:
| 备份类型 | 默认周期 | 说明 |
|---|---|---|
| 业务数据库备份(MySQL) | 每日凌晨 3:20 全量,整点半小时增量 | 支持内置 MySQL,数据库外置时由客户自行备份 |
| 审计日志备份(ClickHouse或Kafka) | 每日两次增量,6.1.94及以上版本每周1次全量 | v6.1.94 以下为 Kafka,之后改为 ClickHouse |
| 文件与附件备份(S3 兼容对象存储) | 每日凌晨 2:00 全量 | 备份 wiki、附件等非结构化数据,存储外置时由客户自行备份 |
3 备份架构说明
方案1: 备份数据统一存放于 MinIO 对象存储服务,可根据部署架构使用 Docker 或 K3S 集群内置模式。
生产环境: 提供单独的服务器,推荐使用 Docker 独立部署 MinIO 节点,避免与 ONES 资源竞争,减少单点隐患。
测试环境: 可在 K3S 集群内部署 MinIO,需提供单独的备份盘、与数据盘大小一致。
方案2: 客户如有OSS对象存储,也可直接提供 OSS桶 用于备份,跳过[部署Minio],其它配置相同。
4 操作须知
必须使用root账号登录服务器进行备份/恢复操作;
执行kubectl命令可在宿主机上用root用户操作,也可进入容器(执行ones-ai-k8s.sh命令)操作;
执行make 操作、查看或修改配置文件config/private.yaml、default/config.yaml比如进入容器(执行ones-ai-k8s.sh命令)才可操作。
5 最佳实践
生产环境需 独立节点部署 MinIO;
定期(至少每季度)执行一次恢复演练;
升级 ONES 前务必执行一次完整备份;
将 /data/ones 与备份目录纳入系统级快照策略;
确保时间同步,否则增量备份可能失效。