NAS 数据备份:Borgmatic 与 Docker 的部署实践
一次数据丢失引发的“惨剧”
最近在调整家庭实验室的存储结构时,我不小心删除了自己的电子书。这次经历让我深刻体会到,我们常常以为数据在别处有备份,直到误删后才发现根本没有。
为了避免类似的“惨剧”再次发生,我认为有两种行之有效的方法(业界备份 321 原则的个人化表达):
1. 增加备份地点,打造“触不可及”的保险库
需要让自己的数据备份地点尽可能多,多到自己甚至会“懒得去碰”其中一个。只有这样,这个“被遗忘”的备份点才能成为我的救命稻草。试想一下,如果两个硬盘都在同一台机器里,很可能会为了方便而顺手把它们都删掉。因此,分散存储是关键,让自己的备份散布在不同的设备、不同的物理介质,甚至是不同的地点。
2. 自动化备份流程,让数据保护不再依赖“自觉”
除了增加备份地点,另一个重要的策略是自动化的备份流程。手动备份容易遗漏,也容易在忙碌或疲惫时被忽略。设置自动同步和备份,确保重要数据能够定期、自动地复制到自己预设的多个存储位置。这样一来,即使忘记了,系统也会帮我完成,大大降低了数据丢失的风险。
绿联 NAS 内置备份功能的局限与我的选择
由于我的存储中心放在了绿联 NAS 上,我也重点体验了一下其内置的备份功能,发现和我想象中的有些不一样。
绿联内置的“同步与备份”应用:
- 同步功能: 它本质上是一个自建的云盘服务,主要用于让用户将本地电脑的文件双向同步到绿联 NAS。但我觉得绿联的电脑客户端体验不佳,像是一个 Electron 套壳应用。而且我已自行部署了 Nextcloud,所以这个同步功能对我来说用处不大。
- 备份功能: 绿联的备份应该是基于
rsync的文件复制。然而,rsync并不具备传统备份软件的多版本功能,这对于需要回溯历史版本的备份场景来说是个明显的不足。
在咨询了 Gemini 后,我在 Duplicati 和 Restic 中权衡,最终选择了 BorgBackup + Borgmatic 的组合。
Borgmatic 在绿联 NAS 上的部署实践(小白版)
Borgmatic 有一个 Docker 版本,这更适合在绿联 NAS 上部署。考虑到涉及到一些加密数据,我对数据做了脱敏处理,并将一个模板项目放在了 GitHub 上。
具体如何“食用”:
- 打开模板项目 https://github.com/Tomyail/borgmatic-template。
- 点击
Code->Download ZIP并解压。 - 调整项目文件夹中
data/borgmatic.d/下的配置文件。每个配置代表一个备份任务,根据自己的需求修改source_directories和repositories。 - 进入绿联 NAS 的 Web UI,打开文件管理,选中 Docker 共享文件夹,点击“上传文件夹”,选择你刚刚解压的项目文件夹。
- 上传完毕后,选择“Docker”,点击“项目”,然后点击“创建”。
- 存放路径选择你刚刚上传的地址,如果报错“该路径已存在 Compose 配置,请重新选择路径或导入该配置”,则选择“导入该配置”,Compose 文件会自动加载。
- 修改
volume,适配自己的需求。 - 修改环境变量,适配自己的需求。
- 修改
- 项目名称随意填写。
- 点击“部署”。
- 存放路径选择你刚刚上传的地址,如果报错“该路径已存在 Compose 配置,请重新选择路径或导入该配置”,则选择“导入该配置”,Compose 文件会自动加载。
- 部署成功后,选择运行中的 Borgmatic 容器,切换到“终端”选项卡,新建一个 Bash 终端,输入
borgmatic init --encryption repokey初始化仓库。 - 一切成功后,执行
borgmatic --stats -v 1 --files。
监控与结果解读
为了更全面地监控备份状态和结果,可以采用以下方法:
一. Healthchecks.io 状态监控:
data/borgmatic.d/includes/common.yaml 配置中有一个 healthchecks.ping_url 的占位符,如果不需要可以删除。如果需要,可以前往 https://healthchecks.io/ 注册并替换。它的作用是按照指定的通知周期接受预期的通知消息,如果没有收到,它就会认为备份服务出现问题,并发送通知。通过 Healthchecks 的事件日志,我也能看到每次备份的执行结果,例如首次备份照片目录的结果(如下图所示):
二. Prometheus + Grafana 可视化监控:
为了更深入地分析备份数据和趋势,可以利用 borgmatic-exporter 将备份指标数据导出,然后通过 Prometheus 进行收集,并在 Grafana 中进行可视化展示。具体安装 exporter 可以参考 docker 安装 exporter。配置好 Prometheus 的抓取规则后,就能在 Grafana 中看到类似下面的详细备份结果面板:
备份数据解读
无论是 Healthchecks 的日志还是 Grafana 面板,都应该重点关注 This archive 的 Deduplicated size。它表示每次备份实际新增的数据量。由于是首次备份,这个值会是全量数据的大小;后续的备份则会显示增量数据的大小。
另外需要注意的是,备份完毕后 Borg 会执行 consistency check(一致性检查)。如果备份数据量很大,这个过程可能会非常耗时。因此,可以根据需求在 data/borgmatic.d/includes/common.yaml 的 checks 配置中调整检查频率,以平衡效率和数据完整性。
部署过程中的问题与思考
- 绿联 Docker Compose 文件独立维护: 比如我声明项目存放在
/volume2/docker/borgbackup,/volume2/docker/borgbackup/docker-compose.yaml文件是主要配置文件。此时/volume2/docker/borgbackup是一个 Git 项目,但我在其他地方修改完docker-compose.yaml后,在绿联中对该项目 Git Pull,docker-compose.yaml文件虽然更新了,但控制台看到的仍然是旧文件。 - GitOps 实践受阻: 我原本希望实现 GitOps,即 Git 仓库更新后 Docker Compose 可以自动更新。尝试了 Portainer,虽然可以实现定期或通过 Webhook 更新 Docker Compose,但是社区版的 Docker Compose 中的
volume必须使用绝对路径,只有商业版才能使用相对路径。所以最终还是在 Git 有更新后,手动 SSH 到绿联的机器获取配置并docker compose restart。 - SSH 密钥问题: 我已经
ssh-copy-id私钥,但每次 SSH 登录绿联 NAS 还是需要输入密码 🤷。
其他参考
- 如果你喜欢 Restic,可以尝试:Restic + AutoRestic + BackRest。
- 关于 Restic 和 BorgBackup 的选择,我受到了这篇文章的影响:https://stickleback.dk/borg-or-restic/,因为我觉得绿联的性能一般。