バックアップアーカイブプロセス

バックアップコマンドを実行すると、バックアップスクリプトはGitLabデータを保存するためのバックアップアーカイブファイルを作成します。

アーカイブファイルを作成するために、バックアップスクリプトは次の処理を行います:

1. 増分バックアップを実行している場合、以前のバックアップアーカイブファイルを抽出します。
2. バックアップアーカイブファイルを更新または生成します。
3. すべてのバックアップサブタスクを実行して、以下を行います:
   • データベースをバックアップする。
   • Gitリポジトリをバックアップする。
   • ファイルをバックアップする。
4. バックアップステージングエリアをtarファイルにアーカイブします。
5. 新しいバックアップアーカイブを設定されている場合、オブジェクトストレージにアップロードします。
6. アーカイブされたバックアップステージングエリアファイルのクリーンアップを行います。

データベースをバックアップする

データベースをバックアップするには、dbサブタスクは以下を行います:

1. SQLバックアップを作成するためにpg_dumpを使用します。
2. pg_dumpの出力をgzipに通し、圧縮されたSQLファイルを作成します。
3. ファイルをバックアップステージングエリアに保存します。

Gitリポジトリをバックアップする

Gitリポジトリをバックアップするには、repositoriesサブタスクは以下を行います:

1. どのリポジトリをバックアップするかをgitaly-backupに通知します。

2. gitaly-backupを実行して、以下を行います:

   • Gitalyで一連のRemote Procedure呼び出し (RPCs) を呼び出す。
   • 各リポジトリのバックアップデータを収集します。

3. 収集されたデータをバックアップステージングエリア内のディレクトリ構造にストリーミングします。

次の図は、プロセスを示しています:

%%{init: { "fontFamily": "GitLab Sans" }}%%
sequenceDiagram
    accTitle: Git repository backup workflow
    accDescr: Sequence diagram showing the repositories sub-task calling gitaly-backup with a list of repositories. For each repository, gitaly-backup uses RPCs to collect refs, create a bundle, and retrieve custom hooks. It then returns success or failure.

    box Backup host
        participant Repositories sub-task
        participant gitaly-backup
    end

    Repositories sub-task->>+gitaly-backup: List of repositories

    loop Each repository
        gitaly-backup->>+Gitaly: ListRefs request
        Gitaly->>-gitaly-backup: List of Git references

        gitaly-backup->>+Gitaly: CreateBundleFromRefList request
        Gitaly->>-gitaly-backup: Git bundle file

        gitaly-backup->>+Gitaly: GetCustomHooks request
        Gitaly->>-gitaly-backup: Custom hooks archive
    end

    gitaly-backup->>-Repositories sub-task: Success/failure

Gitalyクラスタリング (Praefect) 構成ストレージは、スタンドアロンのGitalyインスタンスと同じ方法でバックアップされます。

• Gitalyクラスタリング (Praefect) がgitaly-backupからのRPCsを呼び出しを受信すると、自身のデータベースを再構築します。
  • Gitalyクラスタリング (Praefect) データベースを個別にバックアップする必要はありません。
• バックアップはRPCsを介して動作するため、レプリケーション係数に関係なく、各リポジトリは1回のみバックアップされます。

サーバー側のバックアップ

サーバー側のリポジトリバックアップは、Gitリポジトリをバックアップするための効率的な方法です。この方法の利点は次のとおりです:

• データはGitalyからのRPCsを介して送信されません。
• サーバー側のバックアップは、ネットワーク転送をあまり必要としません。
• バックアップRakeタスクを実行しているマシン上のディスクストレージは必要ありません。

サーバー側でGitalyをバックアップするには、repositoriesサブタスクは以下を行います:

1. gitaly-backupを実行して、各リポジトリに対して単一のRPCを呼び出す。
2. 物理リポジトリを格納しているGitalyノードをトリガーして、バックアップデータをオブジェクトストレージにアップロードします。
3. オブジェクトストレージに保存されているバックアップを、バックアップIDを使用して、作成されたバックアップアーカイブにリンクします。

次の図は、そのプロセスを示しています:

%%{init: { "fontFamily": "GitLab Sans" }}%%
sequenceDiagram
    accTitle: Server-side repository backup workflow
    accDescr: Sequence diagram showing server-side backups where the repositories sub-task calls gitaly-backup, which issues a BackupRepository request for each repository. Gitaly uploads files directly to object storage, then reports success or failure for that repository.

    box Backup host
        participant Repositories sub-task
        participant gitaly-backup
    end

    Repositories sub-task->>+gitaly-backup: List of repositories

    loop Each repository
        gitaly-backup->>+Gitaly: BackupRepository request

        Gitaly->>+Object-storage: Git references file
        Object-storage->>-Gitaly: Success/failure

        Gitaly->>+Object-storage: Git bundle file
        Object-storage->>-Gitaly: Success/failure

        Gitaly->>+Object-storage: Custom hooks archive
        Object-storage->>-Gitaly: Success/failure

        Gitaly->>+Object-storage: Backup manifest file
        Object-storage->>-Gitaly: Success/failure

        Gitaly->>-gitaly-backup: Success/failure
    end

    gitaly-backup->>-Repositories sub-task: Success/failure

ファイルをバックアップする

以下のサブタスクは、ファイルをバックアップします:

• uploads: 添付ファイル
• builds: CI/CDジョブ出力ログ
• artifacts: CI/CDジョブアーティファクト
• pages: ページコンテンツ
• lfs: LFSオブジェクト
• terraform_state: Terraformステート
• registry: コンテナレジストリイメージ
• packages: パッケージ
• ci_secure_files: プロジェクトレベルのセキュアファイル
• external_diffs: マージリクエストの差分（外部に保存されている場合）

各サブタスクは、タスク固有のディレクトリ内の一連のファイルを識別し、以下を行います:

1. tarユーティリティを使用して、識別されたファイルのアーカイブを作成します。
2. ディスクに保存せずに、gzipを介してアーカイブを圧縮します。
3. tarファイルをバックアップステージングディレクトリに保存します。

バックアップはライブインスタンスから作成されるため、バックアップ処理中にファイルが変更される可能性があります。この場合、ファイルをバックアップするために代替ストラテジを使用できます。rsyncユーティリティは、バックアップするファイルのコピーを作成し、アーカイブするためにそれらをtarに渡します。

バックアップ

バックアップIDは、バックアップアーカイブの一意の識別子です。これらのIDは、GitLabを復元する必要がある場合、および複数のバックアップアーカイブが利用可能な場合に重要です。

バックアップアーカイブは、config/gitlab.ymlファイルのbackup_path設定で指定されたディレクトリに保存されます。デフォルトの場所は/var/opt/gitlab/backupsです。

バックアップIDは以下で構成されます:

• バックアップ作成のタイムスタンプ
• 日付（YYYY_MM_DD）
• GitLabバージョン
• GitLabエディション

以下はバックアップIDの例です：1493107454_2018_04_25_10.6.4-ce

バックアップファイル名

デフォルトでは、ファイル名は<backup-id>_gitlab_backup.tar構造に従います。たとえば1493107454_2018_04_25_10.6.4-ce_gitlab_backup.tarなどです。

バックアップ情報ファイル

バックアップ情報ファイルbackup_information.ymlは、バックアップに含まれていないすべての入力を保存します。ファイルは、バックアップステージングディレクトリに保存されます。サブタスクは、このファイルを使用して、復元方法を決定し、バックアップ内のデータをサーバー側のリポジトリバックアップのような外部サービスとリンクします。

バックアップ情報ファイルには、以下が含まれます:

• バックアップが作成された時間。
• バックアップを生成したGitLabのバージョン。
• その他に指定されたオプション。たとえば、スキップされたサブタスク。

バックアップステージングディレクトリ

バックアップステージングディレクトリは、バックアップおよび復元プロセス中に使用される一時的なストレージの場所です。このディレクトリは次のとおりです:

• GitLabのバックアップアーカイブを作成する前に、アーティファクトをバックアップに保存します。
• バックアップを復元する前、または増分バックアップを作成する前に、バックアップアーカイブを解凍します。

バックアップステージングディレクトリは、完了したバックアップアーカイブが作成されるディレクトリと同じです。解凍されたバックアップを作成する場合、バックアップアーティファクトはこのディレクトリに残ります。アーカイブは作成されません。

以下は、解凍されたバックアップを含むバックアップステージングディレクトリの例です:

backups/
├── 1701728344_2023_12_04_16.7.0-pre_gitlab_backup.tar
├── 1701728447_2023_12_04_16.7.0-pre_gitlab_backup.tar
├── artifacts.tar.gz
├── backup_information.yml
├── builds.tar.gz
├── ci_secure_files.tar.gz
├── db
│   ├── ci_database.sql.gz
│   └── database.sql.gz
├── lfs.tar.gz
├── packages.tar.gz
├── pages.tar.gz
├── repositories
│   ├── manifests/
│   ├── @hashed/
│   └── @snippets/
├── terraform_state.tar.gz
└── uploads.tar.gz