密钥数据恢复

该场景适用于灾难恢复与中心密钥迁移,帮助快速重新部署AI-Vault并还原数据。

  • 备份或恢复数据时无法进行密钥查询创建和删除操作。
  • 上传的备份数据文件压缩大小不能超过50M。
  • 在上传数据前,请做好原数据备份。
  • 原AI-VAULT节点恢复时,inventory_file仅需配置AI-VAULT节点IP。
  • 新AI-VAULT节点恢复时,inventory_file需同时配置AI-VAULT节点IP与边缘节点IP。

数据备份

当管理员单击“下载数据”按钮时,会将.ai-vault目录下数据打包为aivault.zip文件下载至本地。

图1 组件信息
图2 下载数据文件压缩包

原IP恢复AI-VAULT节点

  • 上传的备份数据文件压缩大小不能超过50M。
  • 在上传数据前,请做好原数据备份。
  • 原AI-VAULT节点恢复时,inventory_file仅需配置AI-VAULT节点IP。
  1. 参考快速部署与配置获取离线安装部署工具包。
  2. 进入trust-ai/deployer目录,参考以下内容配置inventory_file,基于原IP节点恢复,无需配置边缘节点信息。

    [ascend] 
localhost ansible_connection='local' server="aivault"

[ascend:vars] 
ansible_ssh_user='root'

  3. 执行快速部署。

    1. 执行命令导入deployer镜像,并用deployer镜像启动容器,如果start_service.sh所在环境没有安装docker,会自动安装docker。
      ./start_service.sh
    2. 执行命令进行批量部署,如果配置aivault节点,可省去指定aivault-ip。执行命令前将数据备份步骤下载的原证书放入容器内resource/cert目录下,使用--exists-cert参数,工具会使用已有证书进行部署,部署过程中需输入CA证书的私钥口令。
      ./deploy.sh --aivault-ip={ip} --exists-cert
    3. 根据回显提示设置证书口令。
      Enter pass phrase for ca.key:
Verifying - Enter pass phrase for ca.key:
    4. 若显示以下内容,输入yes校验系统时间。
      Enter yes to modify the system time of the above environment and no to terminate the program. Please enter your selection [y]es/[n]o:

  4. 登录密钥与数据管理系统管理员账户,点击上传数据按钮,选中之前备份的数据文件,确认上传后返回上传成功的提示,则数据恢复成功。当管理员单击“上传数据”时,根据提示选择“上传数据”,此时AI-Vault进程会被中止,数据替换完成后,自动重启nginx与AI-Vault服务,若导入失败则会自动回滚导入前的数据。

    图3 上传提示

新IP恢复AI-VAULT节点

  • 上传的备份数据文件压缩大小不能超过50M。
  • 在上传数据前,请做好原数据备份。
  • 新AI-VAULT节点恢复时,inventory_file需同时配置AI-VAULT节点IP与边缘节点IP。
  1. 参考快速部署与配置获取离线安装部署工具包。
  2. 进入trust-ai/deployer目录,参考以下内容配置inventory_file,基于新IP节点恢复,需配置边缘节点信息。

    [ascend] 
localhost ansible_connection='local' server="aivault"
ip_address_1   #边缘节点1的IP
ip_address_2   #边缘节点2的IP

[ascend:vars] 
ansible_ssh_user='root'

  3. 执行快速部署。

    1. 执行命令导入deployer镜像,并用deployer镜像启动容器,如果start_service.sh所在环境没有安装docker,会自动安装docker。
      ./start_service.sh
    2. 执行命令进行批量部署,如果配置aivault节点,可省去指定aivault-ip。执行命令前将数据备份步骤下载的原证书放入容器内resource/cert目录下,使用--exists-cert参数,工具会使用已有证书进行部署,部署过程中需输入CA证书的私钥口令。
      ./deploy.sh --aivault-ip={ip} --exists-cert
    3. 根据回显提示设置证书口令。
      Enter pass phrase for ca.key:
Verifying - Enter pass phrase for ca.key:
    4. 若显示以下内容,输入yes校验系统时间。
      Enter yes to modify the system time of the above environment and no to terminate the program. Please enter your selection [y]es/[n]o:

  4. 登录密钥与数据管理系统管理员账户,点击上传数据按钮,选中之前备份的数据文件,确认上传后返回上传成功的提示,则数据恢复成功。当管理员单击“上传数据”时,根据提示选择“上传数据”,此时AI-Vault进程会被中止,数据替换完成后,自动重启nginx与AI-Vault服务,若导入失败则会自动回滚导入前的数据。

    图4 上传提示

父主题: 参考信息