• 精益求精:使用Ansible集中式自动备份核心数据

    1、引言

    在当今数字化时代,数据是企业和组织的核心资产。为了确保数据的安全性和可恢复性,备份是至关重
    要的。然而,手动备份数据可能会繁琐且容易出错,特别是在面对大规模和分布式的数据存储情况下。幸运的是,Ansible作为一种自动化工具,能够帮助我们轻松实现核心数据的集中式自动备份。本文将深入探讨如何使用Ansible来自动备份核心数据,确保数据安全无忧。

    2、背景

    公司有一些核心数据需要备份,比如,gitlab,wiki,MySQL,MongoDB等等数据库。

    为了防止数据丢失或损坏,我们需要定期备份GitLab数据。备份的内容通常包括Git存储库、配置文件、数据库等

    之前方案:

    在每台相关的机器上备份,任务分散,数据不容易管理,存储

    现在方案:

    采用一台机器,设置定时任务,把备份数据归档到同一地方存储,统一管理

    在这里插入图片描述
    使用Ansible自动备份GitLab具有以下优点:

    • 提高效率:使用Ansible可以自动备份,无需手动执行备份操作。

    • 提高可靠性:通过Ansible自动化备份可以减少人为错误,提高备份的可靠性。

    • 充分利用资源:Ansible可以在多个主机上并行执行任务,充分利用资源提高效率。

    3、方案实现

    1. 编写Ansible Playbook:在Playbook中定义需要备份的文件和路径,以及备份的文件存储位置。

    2. 执行Ansible Playbook:通过执行Playbook来自动备份GitLab。

    3. 验证备份:检查备份文件是否已正确存储,并确保文件可用于恢复。

    1、基础环境

    backupGitlab.yml  group_vars  hosts
[root@ansible-yunwei backupData]# tree .
.
├── backupGitlab.yml
├── group_vars
│?? └── all
└── hosts


    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8

    在这里插入图片描述
    创建hosts主机

    [gitlab]
192.168.xx.xx ansible_ssh_user=root ansible_ssh_pass="xxxx.xx"

[confluence]
192.168.xx.xx ansible_ssh_user=root ansible_ssh_pass="xxxx.xx"

[uatmysql]
192.168.xx.xx ansible_ssh_user=root ansible_ssh_pass="xxx.xx"

[uatmongo8449]
192.168.xx.xx ansible_ssh_user=root ansible_ssh_pass="xxxx.xx"

[uatmongo9942]
192.168.xxx.xx ansible_ssh_user=root ansible_ssh_pass="xxxxx.xx"



    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16

    定义变量环境

    # gitlab备份存放目录
gitlabBackupDir: /data/backup/gitlab

# confluence备份存放目录
confluenceBackupDir: /data/backup/confluence

# uat环境mysql备份存放目录
uatMysqlBackupDir: /data/backup/uatmysql

# uat环境mongo(192.168.84.xx)备份存放目录
uatMongo8449BackupDir: /data/backup/uatmongo8449

# uat环境mongo(192.168.99.xx)备份存放目录
uatMongo9942BackupDir: /data/backup/uatmongo9942

# 备份结果记录文件
statusFile: /data/backup/backupStatus


    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18

    2、编写Ansible Playbook

    1. 获取当前日期,创建备份目录。
    2. 生成GitLab备份文件并拉取至本地备份目录。
    3. 拉取GitLab配置文件并存储在备份目录中。
    4. 删除原始备份文件及旧备份文件。
    5. 记录备份完成状态
    [root@ansible-yunwei backupData]# cat backupGitlab.yml 
- name: 备份gitlab
  hosts: gitlab
  remote_user: root
  tasks:
  - name: 获取当日日期
    local_action: shell date +%Y%m%d
    args:
      warn: no
    register: date
  
  - name: 本机创建备份目录
    local_action: file path={{gitlabBackupDir}}/{{date.stdout}} state=directory owner=root group=root mode=0700
  
  - name: 生成gitlab备份
    shell: gitlab-backup create STRATEGY=copy
    args:
      warn: no
  
  - name: 获取文件名
    find: paths=/var/opt/gitlab/backups/ recurse=no patterns='*.tar'
    register: backupFile
  
  - name: 拉取备份文件
    fetch: src={{item.path}} dest={{gitlabBackupDir}}/{{date.stdout}}/ flat=True
    with_items:
      - '{{backupFile.files}}'
  
  - name: 拉取配置文件
    fetch: src={{item}} dest={{gitlabBackupDir}}/{{date.stdout}}/ flat=True
    with_items:
      - /etc/gitlab/gitlab.rb
      - /etc/gitlab/gitlab-secrets.json
  
  - name: 删除原始文件
    file: path={{item.path}} state=absent
    with_items:
      - '{{backupFile.files}}'
  
  - name: 查找旧的备份
    local_action: find paths={{gitlabBackupDir}}/ recurse=no patterns='*' age=3d age_stamp=mtime file_type=directory
    register: backupDir
  
  - name: 删除旧的备份
    local_action: file path={{item.path}} state=absent
    with_items:
      - '{{backupDir.files}}'
  
  - name: 记录备份完成状态
    local_action: shell if [ ! "`ls -A {{gitlabBackupDir}}/{{date.stdout}}`" = "" ]; then echo '{{date.stdout}}:successful:gitlab' >> {{statusFile}} ; else echo '{{date.stdout}}:failed:gitlab' >> {{statusFile}} ; fi
    args:
      warn: no


    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 51
    • 52
    • 53

    3、执行ansible-playbook

    /usr/local/python36/bin/ansible-playbook /opt/ansible/backupData/backupGitlab.yml -i /opt/ansible/backupData/hosts 2>&1 >> /data/backup/backup.log

    • 1

    4、设置定时任务

    1  0 * * * /usr/local/python36/bin/ansible-playbook /opt/ansible/backupData/backupGitlab.yml -i /opt/ansible/backupData/hosts 2>&1 >> /data/backup/backup.log

    • 1

    5、执行结果

    在这里插入图片描述

    4、备份其余类型

    backupConfluence.yml

    - name: 备份confluence
  hosts: confluence
  remote_user: root
  tasks:
  - name: 获取当日日期
    local_action: shell date +%Y%m%d
    args:
      warn: no
    register: date

  - name: 获取用于模式匹配的当日日期
    local_action: shell date +%Y_%m_%d
    args:
      warn: no
    register: datePattern
  
  - name: 本机创建备份目录
    local_action: file path={{confluenceBackupDir}}/{{date.stdout}} state=directory owner=root group=root mode=0700
  
  - name: 获取文件名
    find: paths=/var/atlassian/application-data/confluence/backups/ recurse=no patterns='backup-{{datePattern.stdout}}.zip'
    register: backupFile
  
  - name: 拉取备份文件
    fetch: src={{item.path}} dest={{confluenceBackupDir}}/{{date.stdout}}/ flat=True
    with_items:
      - '{{backupFile.files}}'
  
  - name: 查找旧的备份
    local_action: find paths={{confluenceBackupDir}}/ recurse=no patterns='*' age=3d age_stamp=mtime file_type=directory
    register: backupDir
  
  - name: 删除旧的备份
    local_action: file path={{item.path}} state=absent
    with_items:
      - '{{backupDir.files}}'
  
  - name: 记录备份完成状态
    local_action: shell if [ ! "`ls -A {{confluenceBackupDir}}/{{date.stdout}}`" = "" ]; then echo '{{date.stdout}}:successful:confluence' >> {{statusFile}} ; else echo '{{date.stdout}}:failed:confluence' >> {{statusFile}} ; fi
    args:
      warn: no


    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42

    ** backupUatMongo8449.yml**

    - name: 备份uat环境mongo数据库(192.168.xx.xx)
  hosts: uatmongo8449
  remote_user: root
  tasks:
  - name: 获取当日日期
    local_action: shell date +%Y%m%d
    args:
      warn: no
    register: date
  
  - name: 本机创建备份目录
    local_action: file path={{uatMongo8449BackupDir}}/{{date.stdout}} state=directory owner=root group=root mode=0700
  
  - name: 生成备份
    shell: mongodump --host '192.168.xx.xx' --port '27017' -u 'root' -p 'xxx' --authenticationDatabase 'admin' --gzip -o /tmp/uatmongo8449-{{date.stdout}}
    args:
      warn: no

  - name: 进行打包
    archive: path=/tmp/uatmongo8449-{{date.stdout}} dest=/tmp/uatmongo8449-{{date.stdout}}.tar format=tar remove=True
  
  - name: 拉取备份文件
    fetch: src=/tmp/uatmongo8449-{{date.stdout}}.tar dest={{uatMongo8449BackupDir}}/{{date.stdout}}/ flat=True
  
  - name: 删除原始文件
    file: path={{item}} state=absent
    with_items:
      - '/tmp/uatmongo8449-{{date.stdout}}.tar'
      - '/tmp/uatmongo8449-{{date.stdout}}'
  
  - name: 查找旧的备份
    local_action: find paths={{uatMongo8449BackupDir}}/ recurse=no patterns='*' age=3d age_stamp=mtime file_type=directory
    register: backupDir
  
  - name: 删除旧的备份
    local_action: file path={{item.path}} state=absent
    with_items:
      - '{{backupDir.files}}'
  
  - name: 记录备份完成状态
    local_action: shell if [ ! "`ls -A {{uatMongo8449BackupDir}}/{{date.stdout}}`" = "" ]; then echo '{{date.stdout}}:successful:uatMongo8449' >> {{statusFile}} ; else echo '{{date.stdout}}:failed:uatMongo8449' >> {{statusFile}} ; fi
    args:
      warn: no


    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44

    ** backupUatMysql.yml**

    - name: 备份uat环境mysql数据库
  hosts: uatmysql
  remote_user: root
  tasks:
  - name: 获取当日日期
    local_action: shell date +%Y%m%d
    args:
      warn: no
    register: date
  
  - name: 本机创建备份目录
    local_action: file path={{uatMysqlBackupDir}}/{{date.stdout}} state=directory owner=root group=root mode=0700
  
  - name: 生成备份
    shell: mysqldump -h'192.168.1xx.xxx' -u'root' -p'xxxx' --single-transaction --flush-logs --master-data=2 --events --routines --triggers --hex-blob --all-databases | gzip > /tmp/uatmysql-{{date.stdout}}.sql.gz
    args:
      warn: no

  - name: 拉取备份文件
    fetch: src=/tmp/uatmysql-{{date.stdout}}.sql.gz dest={{uatMysqlBackupDir}}/{{date.stdout}}/ flat=True
  
  - name: 删除原始文件
    file: path=/tmp/uatmysql-{{date.stdout}}.sql.gz state=absent
  
  - name: 查找旧的备份
    local_action: find paths={{uatMysqlBackupDir}}/ recurse=no patterns='*' age=3d age_stamp=mtime file_type=directory
    register: backupDir
  
  - name: 删除旧的备份
    local_action: file path={{item.path}} state=absent
    with_items:
      - '{{backupDir.files}}'
  
  - name: 记录备份完成状态
    local_action: shell if [ ! "`ls -A {{uatMysqlBackupDir}}/{{date.stdout}}`" = "" ]; then echo '{{date.stdout}}:successful:uatMysql' >> {{statusFile}} ; else echo '{{date.stdout}}:failed:uatMysql' >> {{statusFile}} ; fi
    args:
      warn: no


    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    [root@kvm-master backupData]# crontab -l
# 备份数据:Gitlab、Confluence、uat环境mysql(192.168.1xx.xx)、uat环境mongo(192.168.xx.xx) (每天执行一次)
1  0 * * * /usr/local/python36/bin/ansible-playbook /opt/ansible/backupData/backupGitlab.yml -i /opt/ansible/backupData/hosts 2>&1 >> /data/backup/backup.log
10 0 * * * /usr/local/python36/bin/ansible-playbook /opt/ansible/backupData/backupConfluence.yml -i /opt/ansible/backupData/hosts 2>&1 >> /data/backup/backup.log
20 0 * * * /usr/local/python36/bin/ansible-playbook /opt/ansible/backupData/backupUatMysql.yml -i /opt/ansible/backupData/hosts 2>&1 >> /data/backup/backup.log
30 0 * * * /usr/local/python36/bin/ansible-playbook /opt/ansible/backupData/backupUatMongo8449.yml -i /opt/ansible/backupData/hosts 2>&1 >> /data/backup/backup.log
40 0 * * * /usr/local/python36/bin/ansible-playbook /opt/ansible/backupData/backupUatMongo9942.yml -i /opt/ansible/backupData/hosts 2>&1 >> /data/backup/backup.log



    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9

    5、总结

    通过上述自动化备份策略,我们可以有效地保护Gitlab数据的安全性和完整性。在实际应用过程中,这种备份策略还可以根据需要进行定制和扩展,以满足不同场景下的需求。希望这篇博客对大家有所帮助!

  • 相关阅读:
    《动手学深度学习 Pytorch版》 7.6 残差网络(ResNet)
    深度学习100例——卷积神经网络(CNN)实现服装图像分类
    Linux下spi网卡dm9051驱动移植及(具体)驱动调试分析总结
    轻量级RPC分布式网络通信框架设计——日志模块解析
    echarts实现3d饼图
    大数据产业酝酿巨变 元宇宙新格局呼之欲出
    在 Python 脚本中设置环境变量
    (测评补单)Lazada、Shopee、Zalora:探索东南亚电商市场
    Vue / Vue CLI / Vue Router / Vuex / Element UI
    map的详细用法
  • 原文地址:https://blog.csdn.net/heian_99/article/details/133947428