Restauración y copia de seguridad periódicas de Service Fabric independiente
Service Fabric es una plataforma para desarrollar y administrar aplicaciones en la nube distribuidas y confiables. Admite microservicios sin estado y con estado. Los servicios con estado pueden mantener datos importantes más allá de una sola solicitud o transacción. Si un servicio con estado deja de funcionar o pierde datos, es posible que deba restaurarse a partir de una copia de seguridad reciente para seguir funcionando correctamente.
Service Fabric replica el estado en varios nodos para asegurarse de que el servicio ofrece alta disponibilidad. Incluso si se produce un error en un nodo del clúster, el servicio sigue estando disponible. Sin embargo, en algunos casos, todavía es conveniente que los datos del servicio sean confiables frente a errores más amplios.
Por ejemplo, es posible que un servicio deba realizar copias de seguridad de los datos como medida de protección en los escenarios siguientes:
- En caso de que se produzca una pérdida permanente de todo un clúster de Service Fabric.
- En caso de que se produzca una pérdida permanente de la mayoría de las réplicas de una partición del servicio.
- Errores administrativos por los cuales el estado se elimina o daña accidentalmente. Por ejemplo, un administrador con suficientes privilegios elimina el servicio por error.
- Errores en el servicio que causan daños en los datos. Por ejemplo, esto puede suceder cuando una actualización de código de servicio empieza a escribir datos defectuosos en una colección confiable. En tal caso, es posible que el código y los datos se tengan que revertir a un estado anterior.
- Procesamiento de datos sin conexión. Podría ser conveniente procesar los datos para inteligencia empresarial sin conexión de forma independiente del servicio que los genera.
Service Fabric proporciona una API integrada para realizar copias de seguridad y restauraciones a un momento dado. Los desarrolladores de aplicaciones pueden usar estas API para hacer una copia de seguridad del estado del servicio periódicamente. Además, si los administradores de servicios quieren desencadenar una copia de seguridad desde el exterior del servicio en un momento específico, como antes de la actualización de la aplicación, los desarrolladores deben exponer la copia de seguridad (y la restauración) como una API del servicio. El mantenimiento de las copias de seguridad supone un costo adicional. Por ejemplo, es posible que quiera hacer cinco copias de seguridad incrementales cada media hora, seguidas de una copia de seguridad completa. Tras la copia de seguridad completa, puede eliminar las copias de seguridad incrementales anteriores. Este enfoque requiere un código adicional que conlleva costos adicionales durante el desarrollo de aplicaciones.
La realización de copias de seguridad de los datos de la aplicación de forma periódica es una necesidad básica para la administración de una aplicación distribuida y para la protección frente a la pérdida de datos o la pérdida prolongada de la disponibilidad del servicio. Service Fabric proporciona un servicio opcional de copia de seguridad y restauración, que permite configurar la copia de seguridad periódica de Reliable Services con estado (incluidos los servicios de actor) sin escribir ningún código adicional. También facilita la restauración de las copias de seguridad realizadas previamente.
Service Fabric proporciona un conjunto de API para lograr la siguiente funcionalidad relacionada con la característica de restauración y copia de seguridad periódica:
- Programación de copias de seguridad periódicas de los servicios de confianza con estado y Reliable Actors con compatibilidad con la carga de la copia de seguridad en ubicaciones de almacenamiento (externas). Ubicaciones de almacenamiento admitidas
- Azure Storage
- Recurso compartido de archivos (local)
- Enumeración de las copias de seguridad
- Desencadenamiento de una copia de seguridad no planeada de una partición
- Restauración de una partición mediante la copia de seguridad anterior
- Suspensión temporal de las copias de seguridad
- Administración de la retención de copias de seguridad (próximamente)
Prerrequisitos
Un clúster de Service Fabric con la versión 6.4 de Fabric o versiones posteriores. Consulte este artículo para ver los pasos para descargar el paquete necesario.
Se requiere el certificado X.509 para el cifrado de secretos a fin de conectarse al almacenamiento y almacenar las copias de seguridad. Consulte este artículo para saber cómo adquirir o crear un certificado X.509 autofirmado.
Aplicación con estado de confianza de Service Fabric compilada con la versión 3.0 del SDK de Service Fabric o una versión posterior. En el caso de las aplicaciones destinadas a .NET Core 2.0, la aplicación debe compilarse con la versión 3.1 o posterior del SDK de Service Fabric.
Instale el módulo Microsoft.ServiceFabric.PowerShell.Http para realizar llamadas de configuración.
Install-Module -Name Microsoft.ServiceFabric.PowerShell.Http -AllowPrerelease
Nota:
Si la versión de PowerShellGet es inferior a la 1.6.0, deberá actualizar para agregar compatibilidad con la marca -AllowPrerelease:
Install-Module -Name PowerShellGet -Force
- Asegúrese de que el clúster esté conectado mediante el comando
Connect-SFCluster
antes de realizar una solicitud de configuración con el módulo Microsoft.ServiceFabric.PowerShell.Http.
Connect-SFCluster -ConnectionEndpoint 'https://mysfcluster.southcentralus.cloudapp.azure.com:19080' -X509Credential -FindType FindByThumbprint -FindValue '1b7ebe2174649c45474a4819dafae956712c31d3' -StoreLocation 'CurrentUser' -StoreName 'My' -ServerCertThumbprint '1b7ebe2174649c45474a4819dafae956712c31d3'
Habilitación del servicio de copia de seguridad y restauración
Primero debe habilitar el servicio de copia de seguridad y restauración en el clúster. Obtenga la plantilla del clúster que desea implementar. Puede usar las plantillas de ejemplo. Habilite el servicio de copia de seguridad y restauración realizando los pasos siguientes:
Compruebe que
apiversion
está establecido en10-2017
en el archivo de configuración del clúster y, si no es así, actualícelo como se muestra en el siguiente fragmento de código:{ "apiVersion": "10-2017", "name": "SampleCluster", "clusterConfigurationVersion": "1.0.0", ... }
Ahora, habilite el servicio de copia de seguridad y restauración mediante la adición de la siguiente sección
addonFeatures
en la secciónproperties
, como se muestra en el siguiente fragmento de código:"properties": { ... "addonFeatures": ["BackupRestoreService"], "fabricSettings": [ ... ] ... }
Configure el certificado X.509 para el cifrado de credenciales. Esto es importante para asegurarse de que las credenciales proporcionadas para conectarse al almacenamiento, en caso de haberlas, se cifran antes de continuar. Configure el certificado de cifrado mediante la adición de la siguiente sección
BackupRestoreService
en la secciónfabricSettings
, como se muestra en el siguiente fragmento de código:"properties": { ... "addonFeatures": ["BackupRestoreService"], "fabricSettings": [{ "name": "BackupRestoreService", "parameters": [ { "name": "SecretEncryptionCertThumbprint", "value": "[Thumbprint]" }, { "name": "SecretEncryptionCertX509StoreName", "value": "My" } ] }] ... }
Nota:
[Huella digital] debe reemplazar por huella digital de certificado válida que se usará para el cifrado.
Después de actualizar el archivo de configuración del clúster con los cambios anteriores, aplíquelos y deje que se complete la implementación o actualización. Una vez completado, el servicio de copia de seguridad y restauración se ejecuta en el clúster. El URI de este servicio es
fabric:/System/BackupRestoreService
y el servicio puede estar ubicado en la sección de servicio del sistema de Service Fabric Explorer.
Habilitación de la copia de seguridad periódica del servicio de confianza con estado y Reliable Actors
Vamos a examinar los pasos para habilitar la copia de seguridad periódica del servicio de confianza con estado y Reliable Actors. Con estos pasos se asume que:
- El clúster está configurado con el servicio de copia de seguridad y restauración.
- Se implementa un servicio de confianza con estado en el clúster. Para las finalidades de esta guía de inicio rápido, el URI de la aplicación es
fabric:/SampleApp
y el URI del servicio de confianza con estado que pertenece a esta aplicación esfabric:/SampleApp/MyStatefulService
. Este servicio se implementa con una sola partición y el identificador de partición es23aebc1e-e9ea-4e16-9d5c-e91a614fefa7
.
Creación de una directiva de copia de seguridad
El primer paso es crear una directiva de copia de seguridad. Esta directiva debe incluir la programación de copia de seguridad, el almacenamiento de destino para los datos de copia de seguridad, el nombre de la directiva, el número máximo de copias de seguridad incrementales permitidas antes de que se desencadene una copia de seguridad completa y la directiva de retención para el almacenamiento de copia de seguridad.
Para el almacenamiento de copia de seguridad, cree un recurso compartido de archivos y conceda acceso de lectura y escritura a este recurso compartido de archivos para todas las máquinas de nodo de Service Fabric. En este ejemplo se asume que el recurso compartido denominado BackupStore
existe en StorageServer
.
PowerShell usa el módulo Microsoft.ServiceFabric.PowerShell.Http
New-SFBackupPolicy -Name 'BackupPolicy1' -AutoRestoreOnDataLoss $true -MaxIncrementalBackups 20 -FrequencyBased -Interval 00:15:00 -FileShare -Path '\\StorageServer\BackupStore' -Basic -RetentionDuration '10.00:00:00'
Llamada a REST mediante PowerShell
Ejecute el siguiente script de PowerShell para invocar la API de REST necesaria para crear una nueva directiva.
$ScheduleInfo = @{
Interval = 'PT15M'
ScheduleKind = 'FrequencyBased'
}
$StorageInfo = @{
Path = '\\StorageServer\BackupStore'
StorageKind = 'FileShare'
}
$RetentionPolicy = @{
RetentionPolicyType = 'Basic'
RetentionDuration = 'P10D'
}
$BackupPolicy = @{
Name = 'BackupPolicy1'
MaxIncrementalBackups = 20
Schedule = $ScheduleInfo
Storage = $StorageInfo
RetentionPolicy = $RetentionPolicy
}
$body = (ConvertTo-Json $BackupPolicy)
$url = "http://localhost:19080/BackupRestore/BackupPolicies/$/Create?api-version=6.4"
Invoke-WebRequest -Uri $url -Method Post -Body $body -ContentType 'application/json'
Uso de Service Fabric Explorer
En Service Fabric Explorer, vaya a la pestaña Backups (Copias de seguridad) y seleccione Actions > Create Backup Policy (Acciones > Crear directiva de copia de seguridad).
Rellene la información. En el caso de clústeres independientes, se debe seleccionar FileShare.
Habilitación de la copia de seguridad periódica
Después de definir la directiva para cumplir los requisitos de protección de datos de la aplicación, la directiva de copia de seguridad debe asociarse a la aplicación. Según el requisito, la directiva de copia de seguridad se puede asociar a una aplicación, servicio o partición.
PowerShell usa el módulo Microsoft.ServiceFabric.PowerShell.Http
Enable-SFApplicationBackup -ApplicationId 'SampleApp' -BackupPolicyName 'BackupPolicy1'
Llamada a REST mediante PowerShell
Ejecute el siguiente script de PowerShell para invocar la API de REST necesaria para asociar la directiva de copia de seguridad con el nombre BackupPolicy1
creado en el paso anterior con la aplicación SampleApp
.
$BackupPolicyReference = @{
BackupPolicyName = 'BackupPolicy1'
}
$body = (ConvertTo-Json $BackupPolicyReference)
$url = "http://localhost:19080/Applications/SampleApp/$/EnableBackup?api-version=6.4"
Invoke-WebRequest -Uri $url -Method Post -Body $body -ContentType 'application/json'
Uso de Service Fabric Explorer
Asegúrese de que BackupRestoreService está habilitado en el clúster.
Abra Service Fabric Explorer.
Seleccione una aplicación y vaya a la sección Copia de seguridad. Haga clic en Acción de copia de seguridad.
Haga clic en "Habilitar o actualizar la copia de seguridad de aplicaciones".
Por último, seleccione la directiva que quiera y seleccione Habilitar copia de seguridad.
Comprobación del funcionamiento de las copias de seguridad periódicas
Después de habilitar la copia de seguridad para la aplicación, empezará a realizarse la copia de seguridad periódicamente de todas las particiones que pertenecen a los servicios de confianza con estado y Reliable Actors en la aplicación según la directiva de copia de seguridad asociada.
Enumeración de las copias de seguridad
Las copias de seguridad asociadas a todas las particiones que pertenecen a los servicios de confianza con estado y Reliable Actors de la aplicación pueden enumerarse con GetBackups API. Según el requisito, las copias de seguridad se pueden enumerar para la aplicación, el servicio o una partición.
PowerShell usa el módulo Microsoft.ServiceFabric.PowerShell.Http
Get-SFApplicationBackupList -ApplicationId WordCount
Llamada a REST mediante PowerShell
Ejecute el siguiente script de PowerShell para invocar la API HTTP para enumerar las copias de seguridad creadas para todas las particiones dentro de la aplicación SampleApp
.
$url = "http://localhost:19080/Applications/SampleApp/$/GetBackups?api-version=6.4"
$response = Invoke-WebRequest -Uri $url -Method Get
$BackupPoints = (ConvertFrom-Json $response.Content)
$BackupPoints.Items
Salida de ejemplo de la ejecución anterior:
BackupId : d7e4038e-2c46-47c6-9549-10698766e714
BackupChainId : d7e4038e-2c46-47c6-9549-10698766e714
ApplicationName : fabric:/SampleApp
ServiceName : fabric:/SampleApp/MyStatefulService
PartitionInformation : @{LowKey=-9223372036854775808; HighKey=9223372036854775807; ServicePartitionKind=Int64Range; Id=23aebc1e-e9ea-4e16-9d5c-e91a614fefa7}
BackupLocation : SampleApp\MyStatefulService\23aebc1e-e9ea-4e16-9d5c-e91a614fefa7\2018-04-01 19.39.40.zip
BackupType : Full
EpochOfLastBackupRecord : @{DataLossNumber=131670844862460432; ConfigurationNumber=8589934592}
LsnOfLastBackupRecord : 2058
CreationTimeUtc : 2018-04-01T19:39:40Z
FailureError :
BackupId : 8c21398a-2141-4133-b4d7-e1a35f0d7aac
BackupChainId : d7e4038e-2c46-47c6-9549-10698766e714
ApplicationName : fabric:/SampleApp
ServiceName : fabric:/SampleApp/MyStatefulService
PartitionInformation : @{LowKey=-9223372036854775808; HighKey=9223372036854775807; ServicePartitionKind=Int64Range; Id=23aebc1e-e9ea-4e16-9d5c-e91a614fefa7}
BackupLocation : SampleApp\MyStatefulService\23aebc1e-e9ea-4e16-9d5c-e91a614fefa7\2018-04-01 19.54.38.zip
BackupType : Incremental
EpochOfLastBackupRecord : @{DataLossNumber=131670844862460432; ConfigurationNumber=8589934592}
LsnOfLastBackupRecord : 2237
CreationTimeUtc : 2018-04-01T19:54:38Z
FailureError :
BackupId : fc75bd4c-798c-4c9a-beee-e725321f73b2
BackupChainId : d7e4038e-2c46-47c6-9549-10698766e714
ApplicationName : fabric:/SampleApp
ServiceName : fabric:/SampleApp/MyStatefulService
PartitionInformation : @{LowKey=-9223372036854775808; HighKey=9223372036854775807; ServicePartitionKind=Int64Range; Id=23aebc1e-e9ea-4e16-9d5c-e91a614fefa7}
BackupLocation : SampleApp\MyStatefulService\23aebc1e-e9ea-4e16-9d5c-e91a614fefa7\2018-04-01 20.09.44.zip
BackupType : Incremental
EpochOfLastBackupRecord : @{DataLossNumber=131670844862460432; ConfigurationNumber=8589934592}
LsnOfLastBackupRecord : 2437
CreationTimeUtc : 2018-04-01T20:09:44Z
FailureError :
Uso de Service Fabric Explorer
Para ver las copias de seguridad en Service Fabric Explorer, vaya a una partición y seleccione la pestaña Copias de seguridad.
Limitaciones o advertencias
- Los cmdlets de PowerShell para Service Fabric están en modo de versión preliminar.
- Sin compatibilidad con los clústeres de Service Fabric en Linux.