快照管理 - 研究与工程工作室
创建快照应用快照

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

快照管理

快照管理简化了在环境之间保存和迁移数据的过程,从而确保了一致性和准确性。使用快照,您可以保存环境状态并将数据迁移到具有相同状态的新环境中。

快照管理页面

在快照管理页面上,您可以:

  1. 查看所有已创建的快照及其状态。

  2. 创建快照。在创建快照之前,您需要创建一个具有相应权限的存储桶。

  3. 查看所有已应用的快照及其状态。

  4. 应用快照。

创建快照

在创建快照之前,您必须为 Amazon S3 存储桶提供必要的权限。有关创建存储桶的信息,请参阅创建存储桶。我们建议启用存储桶版本控制和服务器访问日志记录。配置后,可以在存储桶的 “属性” 选项卡中启用这些设置。

注意

此 Amazon S3 存储桶的生命周期不会在产品内进行管理。您需要通过控制台管理存储桶的生命周期。

要向存储桶添加权限,请执行以下操作:

  1. 从 Bucket s 列表中选择您创建的存储桶

  2. 选择 Permissions(权限)选项卡。

  3. Bucket policy(存储桶策略)下,请选择 Edit(编辑)

  4. 将以下语句添加到存储桶策略中。将这些值替换为您自己的值:

    • AWS_ACCOUNT_ID

    • RES_环境名称

    • AWS_REGION

    • S3_BUCKET_NAME

    重要

    支持有限的版本字符串 AWS。有关更多信息,请参阅 https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_version.html

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Export-Snapshot-Policy",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:role/{RES_ENVIRONMENT_NAME}-cluster-manager-role-{AWS_REGION}}"
            },
            "Action": [
                "s3:GetObject",
                "s3:ListBucket",
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::{S3_BUCKET_NAME}",
                "arn:aws:s3:::{S3_BUCKET_NAME}/*"
            ]
        },
        {
            "Sid": "AllowSSLRequestsOnly",
            "Action": "s3:*",
            "Effect": "Deny",
            "Resource": [
                "arn:aws:s3:::{S3_BUCKET_NAME}",
                "arn:aws:s3:::{S3_BUCKET_NAME}/*"
            ],
            "Condition": {
                "Bool": {
                    "aws:SecureTransport": "false"
                }
            },
            "Principal": "*"
        }
    ]
}
要创建快照,请执行以下操作:

  1. 选择创建快照

  2. 输入您创建的 Amazon S3 存储桶的名称。

  3. 输入您希望将快照存储在存储桶中的路径。例如 october2023/23

  4. 选择提交

    创建新快照

  5. 五到十分钟后,在 “快照” 页面上选择 “刷新” 以查看状态。在状态从 “正在进行中” 变为 “已完成” 之前,快照将无效。

应用快照

创建环境快照后,可以将该快照应用到新环境以迁移数据。您需要向存储桶添加新策略,允许环境读取快照。

应用快照会将用户权限、项目、软件堆栈、权限配置文件和文件系统等数据及其关联复制到新环境。不会复制用户会话。应用快照时,它会检查每条资源记录的基本信息,以确定其是否已经存在。对于重复的记录,快照会跳过在新环境中创建资源。对于相似的记录,例如共享名称或密钥,但其他基本资源信息各不相同,它将使用以下约定创建具有修改名称和密钥的新记录:RecordName_SnapshotRESVersion_ApplySnapshotIDApplySnapshotID看起来像时间戳,用于标识应用快照的每次尝试。

在快照应用程序期间,快照会检查资源的可用性。不会创建新环境中不可用的资源。对于具有依赖资源的资源,快照会检查依赖资源的可用性。如果依赖资源不可用,它将创建没有依赖资源的主资源。

如果新环境未达到预期或出现故障,则可以查看 CloudWatch 日志组中的日志/res-<env-name>/cluster-manager以了解详细信息。每个日志都将有 [应用快照] 标签。应用快照后,您可以从快照管理页面查看其状态。

要向存储桶添加权限,请执行以下操作:

  1. 从 Bucket s 列表中选择您创建的存储桶

  2. 选择 Permissions(权限)选项卡。

  3. Bucket policy(存储桶策略)下,请选择 Edit(编辑)

  4. 将以下语句添加到存储桶策略中。将这些值替换为您自己的值:

    • AWS_ACCOUNT_ID

    • RES_环境名称

    • AWS_REGION

    • S3_BUCKET_NAME

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Export-Snapshot-Policy",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:role/{RES_ENVIRONMENT_NAME}-cluster-manager-role-{AWS_REGION}}"
            },
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::{S3_BUCKET_NAME}",
                "arn:aws:s3:::{S3_BUCKET_NAME}/*"
            ]
        },
        {
            "Sid": "AllowSSLRequestsOnly",
            "Action": "s3:*",
            "Effect": "Deny",
            "Resource": [
                "arn:aws:s3:::{S3_BUCKET_NAME}",
                "arn:aws:s3:::{S3_BUCKET_NAME}/*"
            ],
            "Condition": {
                "Bool": {
                    "aws:SecureTransport": "false"
                }
            },
            "Principal": "*"
        }
    ]
}
要应用快照:

  1. 选择 “应用快照”。

  2. 输入包含快照的 Amazon S3 存储桶的名称。

  3. 输入存储桶内快照的文件路径。

  4. 选择提交

    应用快照

  5. 五到十分钟后,在 “快照管理” 页面上选择 “刷新” 以检查状态。