如果您需要对自建数据库进行物理备份与恢复,或自动下载备份集至自建服务器,您需要在服务器上安装备份网关。DBS通过备份网关连接服务器,进行备份、恢复及下载数据等操作。
前提条件
- 已在数据库服务器上安装Java环境。
- Linux服务器已安装JRE(Java Runtime Environment)1.8版本,您可以访问官网进行下载、安装。
- Windows服务器已安装JDK(Java SE Development Kit)8u261版本,您可以访问官网进行搜索、下载和安装。
重要- 请在Windows上安装JDK8u261版本,其他版本会导致备份预检查失败。
- 您可以在命令行窗口中执行
java -version
命令,确认当前Java版本。
- 目标用户已完成如下动作:
- 已创建AccessKey,并获取AccessKey ID和AccessKey Secret信息,用于客户端网关的身份识别及注册上线至DBS控制台。具体操作,请参见创建AccessKey。
- 若用RAM账号(阿里云子账号)进行添加,需要获得AliyunDBSFullAccess和AliyunOSSFullAccess权限,具体操作,请参见为RAM用户授权。说明
- 主账号默认在开通DBS服务时已开通以上权限。
- 添加成功后,当前账号下的所有用户在DBS控制台都可以看到该备份网关。
- 确保服务器安装路径的磁盘空间大于1 GB,且具备如下服务器权限:
- Linux:root权限。
- Windows:管理员权限。
- 在备份SQL Server时,需要向NT AUTHORITY\SYSTEM账号赋予Sysadmin角色。可执行如下SQL命令,或通过图形化界面进行设置:
- SQL命令
ALTER SERVER ROLE [sysadmin] ADD MEMBER [NT AUTHORITY\SYSTEM] GO
- 图形化界面
说明 AliyunDBSAgent默认的启动账号为NT AUTHORITY\SYSTEM。 - SQL命令
注意事项
- 若您之前安装过备份网关,建议您卸载原备份网关、删除备份文件夹dbs_agent,并清理环境后再重新安装。卸载及删除文件夹方法请参见升级备份网关中的步骤一。
- 部分旧版本备份网关存在Log4j漏洞,具体请参见【漏洞通告】Apache Log4j2 远程代码执行漏洞(CVE-2021-44228/CVE-2021-45046)。建议使用备份网关0.0.129版本以下的用户,请尽快升级到最新版本,并为物理备份计划重新连接备份网关。升级方法,请参见升级备份网关。
功能概述
功能用途
备份网关是安装在数据库服务器上的DBS备份客户端,实现数据库从本地备份到DBS上。
说明 逻辑备份无需安装备份网关。
用途 | 基本概念 | 功能说明 |
---|---|---|
物理备份 | 物理备份是数据库文件级备份,备份内容是操作系统上数据库文件。 | 备份网关会在数据库服务器启动一个进程,用于接收您在DBS控制台上执行的操作任务和备份计划配置任务,并对数据库进行备份和恢复操作。 |
私网备份 | 数据库处于私网环境,如本地IDC私网数据库或其他云厂商私网数据库。对于这些数据库,DBS无法直接访问并进行备份。 | 备份网关会主动访问DBS服务端和云端OSS,解决DBS无法直接访问私网数据库问题。 |
自动下载 | 数据库备份DBS推出备份集自动下载到本地功能。 | 备份网关会定期将云存储上的备份集下载到本地,给云数据库多一份保护。 |
场景配置说明
DBS提供DBS备份网关组件与数据库网关组件,分别用于连接本机数据与堡垒机数据。
应用场景 | 配置说明 |
---|---|
非堡垒机网络拓扑模型。 | 在数据库服务器上安装DBS备份网关即可。 |
堡垒机网络拓扑模型。 数据库主机处于内网环境,无法连接外部网络,需要通过堡垒机代理才能访问到外部网络。 | 数据库主机上的备份网关需要可以通过堡垒机上的代理网关与外界进行通信,具体操作,请参见添加堡垒机架构备份网关。 |
安装方法
命令行安装方式
- 登录DBS控制台。
- 单击左侧导航栏中的备份网关,然后在上方选择目标地域。说明 请就近选择数据库所在的地域,例如您的数据库在华东1(杭州)地域,建议安装华东1(杭州)地域的备份网关。
- 单击页面右上角的添加备份网关。
- 选择备份网关所在的网络类型,并复制备份网关安装命令,在数据库服务器上执行安装命令。说明
- 公网:通过公网IP访问DBS。
- ECS私网/VPC:通过阿里云专线访问DBS。
- 在DBS控制台,单击完成安装。在备份网关页面,单击刷新,可查看到新添加的备份网关。
现在您可以在Linux中使用如下命令管理备份网关:
- 启动备份网关命令:
/usr/local/aliyun/dbs_agent/bin/aliyun-dbs-agent.sh start
- 停止备份网关命令:
/usr/local/aliyun/dbs_agent/bin/aliyun-dbs-agent.sh stop
- 重启备份网关命令:
/usr/local/aliyun/dbs_agent/bin/aliyun-dbs-agent.sh restart
- 卸载备份网关:在安装目录下执行
java -jar Uninstaller/uninstaller.jar -c
图形化安装方式
- 登录DBS控制台。
- 单击左侧导航栏中的备份网关,然后在上方选择目标地域。说明 请就近选择数据库所在的地域,例如您的数据库在杭州,建议安装杭州地域的备份网关。
- 单击页面右上角的添加备份网关。
- 复制备份网关安装命令,在Windows命令行窗口中执行命令。说明 您也可以在控制台的安装命令中找到最新的下载链接,手动下载。
- 在Windows运行窗口中,输入
services.msc
,单击确定。打开系统的服务管理器。 - 在服务管理器中,确认该服务是否已启动,如未启动,请右键单击AliyunDBSAgent,在弹出的列表中选择启动。说明 系统将默认启动备份网关,您也可以在服务管理器中启动、停止AliyunDBSAgent的服务。
- 在DBS控制台,单击完成安装。在备份网关页面,单击刷新,可查看到新添加的备份网关。
无人值守安装方式
- 登录DBS控制台。
- 单击左侧导航栏中的备份网关,然后在上方选择目标地域。说明 请就近选择数据库所在的地域,例如您的数据库在杭州,建议安装杭州地域的备份网关。
- 单击页面右上角的添加备份网关。
- 复制软件的下载路径,并手动下载至服务器中。
- 在服务器且在软件所在的路径下,执行如下命令。
java -Dregion=cn-hangzhou -DINSTALL_GROUP=Agent -Dakid=xxx -Daksecret=xxx -DINSTALL_PATH=/usr/local/aliyun/dbs_agent -jar aliyunDBSAgentInstaller-version.jar -options-system -language eng
表 2. 参数说明 参数 说明 region 备份网关地域。建议为数据库所在的地域。 说明 若不填写,默认为cn-hangzhou。DINSTALL_GROUP 安装的组件。取值说明: - Agent:备份网关
- DG:数据库网关
Dakid AccessKey ID。 Daksecret AccessKey Secret信息。 DINSTALL_PATH 软件安装路径。 aliyunDBSAgentInstaller-version.jar 从官网下载的软件名称。
升级备份网关
- 卸载原备份网关、删除备份文件夹dbs_agent,并清理环境。卸载及删除文件夹方法如下:
- Linux:
- 登录Linux系统后,执行
cd /usr/local/aliyun/dbs_agent
命令进入默认安装目录。 - 在安装目录下执行
java -jar Uninstaller/uninstaller.jar -c
命令卸载原备份网关。如下截图表示卸载成功。 - 执行
cd /usr/local/aliyun
命令返回上一级目录。 - 在上级目录执行
sudo rm -rf dbs_agent
命令删除dbs_agent文件夹。
说明 软件的默认安装路径为/usr/local/aliyun/dbs_agent
。 - 登录Linux系统后,执行
- Windows:
- 在程序和功能中卸载AliyunDBSAgent。
- 手动删除dbs_agent文件夹。
说明 软件的默认安装路径为C:\Program Files\aliyun\dbs_agent
。
- Linux:
- 原网关卸载完成后,重新安装备份网关。如何安装,请参见安装方法。
常见问题
- 备份SQL Server时,显示备份账号权限不足。解决方案:在备份SQL Server时,需要向NT AUTHORITY\SYSTEM账号赋予Sysadmin角色。您可以执行如下SQL命令,或通过图形化界面进行设置:
- SQL命令
ALTER SERVER ROLE [sysadmin] ADD MEMBER [NT AUTHORITY\SYSTEM] GO
- 图形化界面
- SQL命令
- 备份网关升级或重装后,网关名称是否会发生变化?
若您的硬件环境(CPU型号/MAC地址)没有发生变更,备份网关名称则不会变化。
- 物理备份网关开启安全升级。
解决方案:部分旧版本备份网关存在Log4j漏洞,具体请参见【漏洞通告】Apache Log4j2 远程代码执行漏洞(CVE-2021-44228/CVE-2021-45046)。建议使用备份网关0.0.129版本以下的用户,请尽快升级到最新版本,并为物理备份计划重新连接备份网关。升级方法,请参见升级备份网关。
- 本地服务器显示备份网关已安装成功,但DBS控制台的备份网关页面没有显示已安装好的网关,可能是什么原因?
- 备份网关可能还未启动。请参见图形化安装方式的步骤5~6启动已安装好的备份网关。
- 确认服务器备份网关安装地域与DBS控制台备份网关所在地域是否一致。
- 请查看您的agent日志中是否出现报错。例如,AccessKey信息有误等。
- 未刷新备份网关列表。请在备份网关页面,单击刷新按钮,可查看到新添加的备份网关。
- 备份网关安装成功后,DBS控制台显示网关离线,可能是什么原因?
- 备份网关可能还未启动。请参见图形化安装方式的步骤5~6启动已安装好的备份网关。
- 确认服务器备份网关安装地域与DBS控制台备份网关所在地域是否一致。
- 可能由于网络不通或路由问题导致网关离线。
- 服务器安装的JRE或JDK版本可能有误。请参见本文前提条件访问官网安装JRE1.8版本或JDK8u261版本的Java环境。