物理备份恢复加密

功能描述

Vastbase支持使用vb_probackup备份时调用加密卡进行备份文件的加解密。

1、服务器已配置光电安辰密码卡，并配置了相关的系统环境变量，具体步骤如下：

（1）配置光电安辰密码卡。

（2）获取光电安辰的硬件动态库文件（libskf.so、libsdf.so），并将库文件与数据库实例$GAUSSHOME/lib/postgresql目录下的hwcipher.so放在同一目录下（可自定义路径）。

（3）在~/.bashrc文件中配置如下环境变量：

2、使用vb_probackup工具时，手动使用--do-enc选项并指定密钥索引key-idx（取值范围为1~1024）。

设置--do-enc和key-idx选项后，备份出的文件为加密之后的文件，恢复时会根据存在的加密文件自动将文件解密。

1、服务器已安装配置光电安辰密码卡。

2、在~/.bashrc文件中配置环境变量。

vi ~/.bashrc

添加如下内容（CRYPTDEV_LIBPATH已实际路径为准）：

export CRYPTDEV_TYPE=gdaccard
export CRYPTDEV_LIBPATH=/home/wzr1

3、重新加载配置文件。

source ~/.bashrc

4、在postgresql.conf文件中设置GUC参数enable_cbm_tracking=on。

enable_cbm_tracking = on

enable_cbm_tracking

参数说明：当使用roach执行数据库实例的全量和增量备份时需要开启此参数，如果关闭会导致备份失败。

取值范围：布尔型

on表示追踪功能开启。

off表示追踪功能关闭。

默认值： off

5、启动数据库。

vb_ctl start

6、初始化备份路径。

vb_probackup init -B /home/wzr1/backup_1144253

7、增加实例。

vb_probackup add-instance -B /home/wzr1/backup_1144253 -D $PGDATA --instance=backup_1144253

8、设置配置信息。

vb_probackup set-config -B /home/wzr1/backup_1144253 --instance=backup_1144253 -d vastbase -h localhost -U vbadmin -W Vbase@admin

9、连接数据库创建测试表并插入数据。

vsql -d vastbase -r
create table tb_1144253(id int,name text);
insert into tb_1144253 values(1,'aaa'),(2,'bbb'),(3,null),(null,null);

执行如下命令进行数据库全量备份。

vb_probackup backup -B /home/wzr1/backup_1144253 -b full --instance=backup_1144253 --do-enc --key-idx=1024

返回结果如下表示备份加密成功：