ページの先頭行へ戻る
Enterprise Postgres 14 SP1 オペレーターユーザーズガイド
FUJITSU Software

5.12.4 バックアップ・リストア

FEPクラスタが破損または失われた場合に備えて、以下のタイミングでバックアップを作成する必要があります。

FEPRestoreカスタムリソースを使用してバックアップから復元されたクラスタを作成すると、復元されたクラスタは、ソースクラスタ (バックアップの作成元)でのバックアップ取得時点でのマスタ暗号化キーによって復元されます。

ソースのFEPClusterカスタムリソースのバックアップ時点より新しいsysTde.tdek.targetKeyIdに、バックアップ時点より新しいマスター暗号化キーが指定されているとき、リストア先のFEPClusterカスタムリソースに値が引き継がれ、データ復元後にオペレーターが自動的に新しいマスター暗号化キーでTDEを再有効化します。

また、リストア実行前に、ソースのFEPClusterカスタムリソースの鍵管理システムへの認証情報(sysTde.tdek.kmsDefinitionのsslpassphraseの値、または、cert配下に指定したSecret/ConfigMapに保持した値)を最新化してください。認証情報が最新化されていないと鍵管理サービスに接続することができず、データの復元をすることができません。

sysTde.tdek配下の“sysTde.tdek.targetKeyId”と“sysTde.tdek.kmsDefinitionのsslpassphrase”以外のパラメータをFEPCluster構築後に誤って更新した場合、データの復元時に鍵管理システムを参照できません。リストア処理実行前に、FEPClusterカスタムリソースに正しい値が記載されていることを確認してください。