灾难恢复

概述

作为所有Artifactory服务的集中式仪表板，JFrog任务控制是为Artifactory配置灾难恢复的完美场所。配置灾难恢复的目的是防止在某个Artifactory服务经历导致不可逆转的损坏和数据丢失的事件时，或者由于任何其他原因(例如服务器机器上的硬件维护)需要体面地关闭它时，丢失关键数据。JFrog任务控制允许您配置灾难恢复管理模块下DR |容灾配置。

通过配置a和a之间的完整系统复制，实现容灾主服务和相应的目标灾备目标(DR Target)对应的灾备目标是灾备中心的复制目标。

限制

在Master和Target Artifactory服务之间设置DR时，请确保遵守以下限制:

匹配的版本:主服务和目标服务必须运行相同版本的Artifactory。
对人工6.1和6.3的限制:您不能对Artifactory版本6.1和6.3执行灾难恢复。如果您的Master Artifactory服务正在运行这些版本之一，请确保在继续设置目标服务和DR配置之前，首先将其升级到6.3或更高版本，并将Mission Control升级到3.1.2或更高版本。
单容灾关系:任何Artifactory Master和Target服务对只能是一对一的容灾关系。因此，主服务器只能故障转移到单个目标服务，您也只能从单个主服务器故障转移到目标服务。
手动流量重定向:在执行容灾时，通过切换DNS将流量重路由到容灾目标服务器的最后一步必须由具有所需权限的管理员手动执行。
身份验证提供者不属于容灾环境:在设置DR环境时，请确保在不同的Artifactory实例上分配身份验证提供者，而不是在主Artifactory或目标Artifactory实例上。

页面内容

阅读更多

初步的步骤

在配置或执行从端/从端容灾之前，需要执行以下准备操作:

如果主服务启用了人工密钥加密，则需要同步Artifactory加密密钥转到Target服务。
这确保了目标服务可以通过同步人工加密密钥来解密主服务中加密的所有密码，并且主服务和目标服务可以同步它们之间的安全实体(用户、组和权限)。
启用同步主服务和目标服务之间的安全实体

同步人工加密密钥

启用人工密钥加密?

只有当主服务启用了人工密钥加密时，才需要执行此步骤。

如果主服务启用了人工密钥加密，则需要通过人工加密密钥同步到目标服务，以便在将安全设置复制到目标后能够正确地解密所有密码。如欲了解更多，请参考人工密钥加密在JFrog Artifactory用户指南中。从5.5版本开始，新安装的JFrog Artifactory将默认启用Artifactory密钥加密。

将人工加密密钥同步到目标器，执行以下步骤:

在Target服务上禁用密钥加密停用人工密钥加密REST API端点。
复制artifactory.key文件从主服务到目标服务。默认位置在美元ARTIFACTORY_HOME / etc /安全文件夹中。
在Target服务上激活密钥加密激活人工密钥加密REST APIendpoint。

启用同步

需要在Master和Target服务之间启用安全实体(用户、组和权限)的双向同步。在调用DR时，需要在目标服务上以相同的方式配置主服务上现有的安全实体，以便这些实体中的一个可以在主服务上执行的任何操作在目标服务上也可以执行。类似地，还必须启用安全实体的相反同步(从目标返回到主服务)，以便在DR生效期间对目标服务上的安全实体所做的任何更改在主服务恢复后也将有效。

为了在Master服务和Target服务之间实现安全实体的同步，需要在Master服务和Target服务之间建立信任圈。

建立信任圈——人工工厂6.3.0及以上版本

Access服务将只接收的更新安全来自可信来源的实体。

为了支持执行DR，您需要通过复制Master服务的根证书在Target服务上建立受信任的Master服务美元ARTIFACTORY_HOME /访问/ etc /键/ root到目标服务的美元ARTIFACTORY_HOME /访问/ etc /键/信任文件夹中。

类似地，要支持将安全实体从目标恢复到主服务器，请复制目标服务的根证书美元ARTIFACTORY_HOME /访问/ etc /键/ root进入主服务美元ARTIFACTORY_HOME /访问/ etc /键/信任文件夹中。

通常，证书交换应该在主服务和目标服务之间以同义方式进行。

重命名源服务的证书

我们建议使用有意义的名称重命名每个服务的证书。例如，如果您在站点上使用人工服务实现DR。美国东部"作为大师和一个网站"美国西作为DR的目标美元ARTIFACTORY_HOME /访问/ etc /键/ root从硕士美国东部，应抄送至$ ARTIFACTORY_HOME /访问/ etc /键/相信/ us-east.crt在目标上美国西．

设置容灾

下面的图表和表提供了如何设置和调用灾难恢复以及稍后将活动恢复到Master服务的高级视图。

容灾管理主要包括以下几个步骤:

	一步	描述	细节
1.	配置	配置容灾复制主、目标对。	详情请参阅容灾—配置．
2.	外部同步 (可选)	您可以与组织中的相关部门合作，在初始化DR(下面的第3步，Init)之前，在Mission Control和Artifactory之外的Master和Target服务上的相应存储库之间手动同步。如果主服务上的存储包含大量数据，这种可选的外部同步可以避免冗长和资源密集型的同步(下面的第4步)。
3.	初始化	在主服务上的所有本地存储库和目标服务上的相应存储库之间建立复制关系。备份安全设置和各种配置文件从主服务到任务控制。这些稍后被推送到Target服务。无数据传输注意，在此阶段，存储库数据还没有从主服务传输到目标服务。	详情请参阅DR - Init
4.	同步	调用从主服务到目标服务的复制，以便目标服务上的每个本地存储库与主服务上的相应存储库同步。现在你被保护了一旦目标服务上的所有存储库与主服务同步，系统就受到了容灾保护。这意味着您可以立即调用从主服务到目标服务的故障转移，以便您的用户可以透明地继续从Artifactory获得服务。	详情请参阅容灾—同步
5.	激活	调用从主服务到目标的故障转移。完成此操作后，管理员应该切换DNS或更改负载平衡器配置以指向Target服务。 DR现在生效了一旦激活了DR设置，并且故障转移生效，Artifactory用户将继续透明地获得服务，而无需对其环境进行任何更改。	详情请参阅DR -激活
6.	恢复	从目标服务恢复主服务。禁用全局复制在继续恢复操作之前，您需要进行以下操作确保全局禁用主服务中的复制否则，您将面临丢失数据的风险。	详情请参阅DR—恢复

删除容灾配置

如果需要删除容灾配置，只需单击页面中对应的“删除”图标博士的配置列表。

请注意，由于已调用的任何容灾配置都将在相应的主服务和目标服务之间创建复制会话，因此在删除容灾配置时，您可以选择保留定义或删除这些复制会话。

容灾配置属性

你的美元MC_HOME / etc / mission-control.properties包括许多与您的DR配置相关的属性:

`drconfig.replication.cronExpression`	当执行自动同步对于存储库，此参数决定何时同步第一个存储库。
`drconfig.replication.cronIncrement`	默认值:5分钟当执行自动同步对于存储库，此参数确定主服务上本地存储库连续发起复制之间的时间间隔。例如，如果设置为5分钟，则Mission Control将在Master服务中的第一个存储库中设置cron表达式，以调用cron表达式中指定的复制，下一个将在5分钟后启动，再下一个将在5分钟后启动，以此类推。你应该什么时候改变这个? 如果正在复制的主服务上的几个存储库有大量数据，我们建议增加此值，以避免系统负载过重。
`drconfig.sync.period`	默认值:300,000毫秒 Mission Control定期同步主服务和目标服务(配置描述符)之间的存储库定义和复制设置。此参数设置这些同步作业执行之间的间隔。
`artifactory.client.socketTimeout`	默认值:45秒设置对Artifactory打开的套接字的超时时间。如果您的Artifactory服务为成千上万的用户提供服务，拥有成千上万的存储库，安全和配置描述符可能太大，无法在套接字超时之前完成传输。增加socketTimeout参数应该可以解决这个问题。
`drconfig.replication.socketTimeout`	默认值:15000毫秒为DR设置人工复制套接字超时。
`drconfig.space.detection.disabled`	默认值:真正的初始化容灾前，任务控制中心会验证目标服务是否有足够的可用存储空间。当为true时，此参数指定任务控制中心不应对可用空间执行此检查。当您的目标服务使用云存储时，这是期望的行为，在这种情况下，不需要检查可用空间。

如果你修改了美元MC_HOME / etc / mission-control.properties文件，我们建议重新启动任务控制，以确保您的更改生效。