一千萬個為什麽

搜索

使用postgress,chef和Vault規劃備份系統



正如標題所說,我正在計劃一種使用廚師和金庫來備份postgres的方法。想法是我們已經使用密鑰(隨機二進制字符串)從postgres加密備份,我們希望保持這種狀態。我們想將該字符串存儲在Hashicorp Vault中。我的問題是我不知道如何獲取它以便將密鑰轉換為文件然後運行幾個腳本。然後出現了這樣一個問題,即一個更高級的人希望這些備份只是每周一次而不是每次烹飪書運行,如果內存為我提供正確的每24小時。

我不確定從廚師食譜中獲取Vault中秘密的最佳方式。也沒有每周運行。

我寧願用cron作業和bash腳本來做這件事,但遺憾的是這不是一個選擇。

轉載註明原文: 使用postgress,chef和Vault規劃備份系統

一共有 1 個回答:

第一位廚師經常按照您配置的方式運行。

Second Chef是配置管理系統,而不是crontab或編排系統。

使用consul-template從vault中檢索秘密,使用chef來配置cron(不能選擇,嘗試找出為什麽不考慮這一點)。由於您已經提到的警告,不要使用Chef來運行備份。

但是如果你真的想要用腳射擊自己,只需在你的備份命令上加一個守衛(604800秒大約是7天):

not_if { (Time.now() - File.mtime("/path/to/your/backup/file.tgz") < 604800 }