Wykonywanie automatycznych Migawek z Vault oraz Obrazów z Wirtualnych Maszyn
Przedstawimy w jaki sposób wykorzystać CLI oraz Konto usługi w celu automatycznego wykonywania:
- Migawek na podstawie Vault
- Obrazów na podstawie Wirtualnych Maszyn
CLI jest alternatywą formą dostępu do zarządzania platformą udostępniającą tekstowy interfejs możliwy do wykorzystania w automatycznych skryptach.
Wykorzystany zostanie Konto usługi. Konto usługi to dane dostępowe umożliwiające wykonywanie modyfikacje Zasobów Projektu w imieniu Użytkownika przez aplikacje tj. skrypty, urządzenia lub inne procesy automatyzujące. W szczególności można je wykorzystać poprzez CLI lub podczas bezpośredniego dostępu do API.
Przed wykonaniem Obrazu - w celu zachowania spójności danych - Wirtualna Maszyna jest wyłączona, a po wykonaniu Obrazu ponownie uruchamiana.
Po wykonaniu Migawek lub Obrazów zostaną usunięte te, które są starsze niż 7 dni i zostały wykonane podczas poprzedniego uruchomienia skryptu.
Wymagane oprogramowanie GNU Date i Bash jest domyślnie dostępne w Rekomendowanym obrazie Ubuntu.
Warunki wstępne
Przed przystąpieniem do integracji powinieneś mieć:
- zainstalowany system Linux, na przykład w Wirtualnej maszynie utworzonej zgodnie z instrukcją
- zainstalowane GNU Date i Bash
- utworzone Konto usługi, zgodnie z instrukcją
- zainstalowane CLI
Automatyczne Migawki
Utwórz nowy plik skryptu
Utwórz nowy plik konfiguracyjny:
sudo nano ~/hyperone-snapshoter.sh
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.
Wklej poniższą zawartość:
#!/bin/bash
set -ueo pipefail
set -x
TOKEN="{token}"
SNAPSHOT_RETENTION="7 days";
DRY_RUN="yes"
export HYPERONE_ACCESS_TOKEN_SECRET="$TOKEN";
## Automatic new snapshots
h1 vault list -o id | while read vault; do
snapshot_name=$(date +'automatic snapshot on %F')
h1 snapshot create --vault "$vault" --name "$snapshot_name" --tag automatic=yes;
echo "Created snapshot for Vault ID: $vault";
done;
## Garbage collector
minimum_unix_time=$(date +"%s" --date="$SNAPSHOT_RETENTION ago")
date +"Removing snapshot older than %d-%m-%Y %H:%M" --date="@$minimum_unix_time";
h1 snapshot list --query "[?tag.automatic == 'yes'].{id:_id,createdOn:createdOn}" -o tsv | while read SNAPSHOT_ID SNAPSHOT_DATE; do
snapshot_unix_time=$(date "+%s" --date "$SNAPSHOT_DATE");
if [ $snapshot_unix_time -lt $minimum_unix_time ]; then
if [ "$DRY_RUN" == "no" ]; then
h1 snapshot delete --yes --snapshot "$SNAPSHOT_ID";
fi
echo "Delete old snapshot $SNAPSHOT_ID created on $SNAPSHOT_DATE"
else
echo "Skip fresh snapshot $SNAPSHOT_ID created on $SNAPSHOT_DATE";
fi
done;
Zastąp poniższe wartości:
{token}- identyfikator Konta Usługi
Zweryfikuj poprawność konfiguracji
Wykonaj następujące polecenie:
bash ~/hyperone-snapshoter.sh
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.
Wyłącz tryb próbny
Odszukaj wiersz pasujący do wzorca DRY_RUN="yes" i zastąp go następującym:
DRY_RUN="no"
Dodaj do harmonogramu automatyczne Migawki
Wykonaj następujące polecenie:
crontab -e
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.
W otwartym edytorze dopisz wiersz:
@daily bash ~/hyperone-snapshoter.sh
Zapisz wprowadzone zmiany. Zapisz wprowadzone zmiany. Od teraz to polecenie będzia automatycznie, regularnie wykonywane.
Automatyczne Obrazy
Utwórz nowy plik skryptu
Utwórz nowy plik konfiguracyjny:
sudo nano ~/hyperone-imager.sh
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.
Wklej poniższą zawartość:
#!/bin/bash
set -ueo pipefail
set -x
TOKEN="{token}"
IMAGE_RETENTION="-7 days";
DRY_RUN="no"
export HYPERONE_ACCESS_TOKEN_SECRET="$TOKEN";
## Automatic new image
h1 vm list --query '[].{id:_id,name:name,state:state}' -o tsv | while read VM_ID VM_NAME VM_STATE; do
image_name=$(date +"$VM_ID:$VM_NAME:%F");
if [ "$VM_STATE" == "Running" ] || [ "$VM_STATE" == "Off" ]; then
if [ "$VM_STATE" == 'Running' ]; then
h1 vm stop --vm "$VM_ID";
echo "Stopped VM: $VM_NAME ( $VM_ID )";
fi;
h1 image create --vm "$VM_ID" --name "$image_name" --tag automatic=yes;
echo "Created image for VM: $VM_NAME ( $VM_ID )";
if [ "$VM_STATE" == "Running" ]; then
h1 vm start --vm "$VM_ID";
echo "Rerun VM: $VM_NAME ( $VM_ID )";
fi;
else
echo "Skip VM in invalid ($VM_STATE) state: $VM_NAME ( $VM_ID )";
fi;
done;
## Garbage collector
minimum_unix_time=$(date +"%s" --date="$IMAGE_RETENTION ago")
date +"Removing image older than %d-%m-%Y %H:%M" --date="@$minimum_unix_time";
h1 image list --query "[?tag.automatic == 'yes'].{id:_id,createdOn:createdOn}" -o tsv | while read IMAGE_ID IMAGE_DATE; do
image_unix_time=$(date "+%s" --date "$IMAGE_DATE");
if [ $image_unix_time -lt $minimum_unix_time ]; then
if [ "$DRY_RUN" == "no" ]; then
h1 image delete --yes --image "$IMAGE_ID";
fi
echo "Delete old image $IMAGE_ID created on $IMAGE_DATE"
else
echo "Skip fresh image $IMAGE_ID created on $IMAGE_DATE";
fi
done;
Zastąp poniższe wartości:
{token}- identyfikator Konta Usługi
Zweryfikuj poprawność konfiguracji
Wykonaj następujące polecenie:
bash ~/hyperone-imager.sh
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.
Wyłącz tryb próbny
Odszukaj wiersz pasujący do wzorca DRY_RUN="yes" i zastąp go następującym:
DRY_RUN="no"
Dodaj do harmonogramu automatyczne Obrazy
Wykonaj następujące polecenie:
crontab -e
Możesz zapoznać się z objaśnieniem polecenia na explainshell.com.
W otwartym edytorze dopisz wiersz:
@daily bash ~/hyperone-imager.sh
Zapisz wprowadzone zmiany. Zapisz wprowadzone zmiany. Od teraz to polecenie będzia automatycznie, regularnie wykonywane.
Zobacz także
Zapoznaj się także z samouczkiem w jaki sposób automatycznie wykonywać kopie bezpieczeństwa do Vault.
