Резервное копирование

Docker Compose

Резервная копия включает Docker volumes и каталог .generated/ (лицензия, пароли, конфиги).

1. Перейдите в каталог установки:

   cd /opt/appsec-registry
   

2. Остановите контейнеры:

   docker compose -f docker-compose.yaml --env-file .generated/.env stop
   

3. Сохраните каталог .generated/:

   sudo tar -czf registry-generated-$(date +%F).tar.gz .generated/
   

4. Сохраните данные volumes. Имена volumes по умолчанию: docker-compose_postgres_data, docker-compose_seaweedfs_data, docker-compose_registry_data. Пример через временный контейнер:

   docker run --rm \
     -v docker-compose_postgres_data:/data \
     -v $(pwd):/backup \
     alpine tar -czf /backup/postgres-data-$(date +%F).tar.gz -C /data .
   

   Аналогично для docker-compose_seaweedfs_data и docker-compose_registry_data.

5. Запустите сервисы снова:

   docker compose -f docker-compose.yaml --env-file .generated/.env start
   

Примечание

Рекомендуется хранить резервные копии на другом диске или в удалённом хранилище вне основной рабочей среды. Файл .generated/credentials-summary.txt содержит секреты — защитите его при передаче и хранении.

Kubernetes

• PVC: snapshot через CSI snapshot class кластера или backup tool (Velero и т.п.);
• Secrets: credentials, license, imagePullSecrets — экспорт по политике безопасности организации;
• CNPG: при использовании CloudNative-PG — см. документацию CNPG backup.

Данные core монтируются в /registry-data внутри pod.