Debian Overlay 数据备份与恢复指南

一、先确认你的 Overlay 类型

• 系统级联合挂载（常见于容器/嵌入式）：由内核的 OverlayFS 将 upperdir、workdir、lowerdir 合并到挂载点（如 /merged）。备份重点是 upper 的可写层与挂载配置。
• APT 覆盖源（Debian 的软件源叠加）：指 /etc/apt/sources.list 与 /etc/apt/sources.list.d/ 中的额外源配置，备份重点是 APT 源与密钥。
• Docker 使用 Overlay2 存储驱动：容器层位于 /var/lib/docker/overlay2/，备份重点是镜像/容器与卷数据。

二、系统级 OverlayFS 的备份与恢复

• 步骤1 确认挂载与目录
  • 查看挂载与层信息：
    mount | grep overlay；ls -l /var/lib/overlay2/；cat /proc/mounts | grep overlay
• 步骤2 备份关键配置
  • 备份挂载配置与 fstab：
    sudo cp /etc/fstab /etc/fstab.bak-$(date +%F)
• 步骤3 备份可写层与必要元数据
  • 仅备份 upperdir（承载运行时变更），必要时连同 workdir；只读的 lowerdir 通常来自只读根或下层镜像，不必重复备份：
    sudo rsync -aAX --info=progress2 /var/lib/overlay2/upper /backup/overlay2-upper-$(date +%F)
    sudo rsync -aAX --info=progress2 /var/lib/overlay2/work /backup/overlay2-work-$(date +%F)
• 步骤4 可选 整机一致性快照
  • 为降低运行中文件变化的影响，建议在单用户/救援模式或使用 LVM 快照后执行备份；或使用 tar 对合并视图做快照式备份（排除虚拟与临时文件系统）：
    sudo tar --one-file-system -czvf /backup/rootfs-$(date +%F).tar.gz
    –exclude=/proc --exclude=/sys --exclude=/dev --exclude=/tmp --exclude=/run
    –exclude=/var/lib/overlay2/work /merged
• 步骤5 恢复
  • 先停用到该 Overlay 的服务，恢复目录与配置：
    sudo rsync -aAX /backup/overlay2-upper-$(date +%F)/ /var/lib/overlay2/upper/
    sudo rsync -aAX /backup/overlay2-work-$(date +%F)/ /var/lib/overlay2/work/

    如曾修改 fstab，核对后执行：sudo mount -a

• 说明
  • 若 lower 为只读根分区，通常无需单独备份；若 lower 也是可写层，请同样纳入备份策略。

三、APT 覆盖源的备份与恢复

• 备份 APT 源与密钥（适用于“Debian Overlay 源”场景）
  • 备份源列表与优先级：
    sudo cp -a /etc/apt/sources.list /etc/apt/sources.list.bak-$(date +%F)
    sudo cp -a /etc/apt/sources.list.d/ /etc/apt/sources.list.d.bak-$(date +%F)
    sudo cp -a /etc/apt/preferences.d/ /etc/apt/preferences.d.bak-$(date +%F)
  • 备份 GPG 公钥与密钥环：
    sudo cp -a /etc/apt/trusted.gpg /etc/apt/trusted.gpg.bak-$(date +%F)
    sudo cp -a /etc/apt/trusted.gpg.d/ /etc/apt/trusted.gpg.d.bak-$(date +%F)
  • 备份 APT 配置片段：
    sudo cp -a /etc/apt/apt.conf.d/ /etc/apt/apt.conf.d.bak-$(date +%F)
• 恢复
  • 核对差异后还原：
    sudo cp -a /etc/apt/sources.list.bak-$(date +%F) /etc/apt/sources.list
    sudo cp -a /etc/apt/sources.list.d.bak-$(date +%F) /etc/apt/sources.list.d/
    sudo cp -a /etc/apt/preferences.d.bak-$(date +%F) /etc/apt/preferences.d/
    sudo cp -a /etc/apt/trusted.gpg.bak-$(date +%F) /etc/apt/trusted.gpg
    sudo cp -a /etc/apt/trusted.gpg.d.bak-$(date +%F) /etc/apt/trusted.gpg.d/
    sudo cp -a /etc/apt/apt.conf.d.bak-$(date +%F) /etc/apt/apt.conf.d/

四、Docker Overlay2 的备份与恢复

• 备份镜像与容器
  • 保存所有镜像为归档：
    docker images -q | xargs -L 1 docker save | gzip > /backup/docker-images-$(date +%F).tar.gz
  • 备份全部容器为镜像并归档（便于迁移/存档）：
    docker ps -aq | xargs -L 1 docker commit -m “backup-$(date +%F)” | xargs -L 1 docker save | gzip > /backup/docker-containers-$(date +%F).tar.gz
• 备份卷数据
  • 卷通常位于 /var/lib/docker/volumes/，按卷备份：
    sudo tar -czvf /backup/docker-volumes-$(date +%F).tar.gz -C /var/lib/docker/volumes/ .
• 恢复
  • 导入镜像：
    gunzip -c /backup/docker-images-$(date +%F).tar.gz | docker load
  • 导入容器归档（得到镜像后再按需启动）：
    gunzip -c /backup/docker-containers-$(date +%F).tar.gz | docker load
  • 恢复卷：
    sudo tar -xzvf /backup/docker-volumes-$(date +%F).tar.gz -C /var/lib/docker/volumes/
• 说明
  • 若使用 Docker 服务，建议在维护窗口执行，避免运行中写入影响一致性。

五、自动化与验证建议

• 自动化
  • 使用 crontab 定时执行备份脚本，并配合日志轮转；远程备份可用 rsync 的 –delete 做增量同步，或结合 tar 归档到远端存储。
• 验证
  • 定期做恢复演练：在测试环境解压/导入备份，校验关键文件、权限与数据库可用性；对关键归档计算并记录校验值（如 sha256sum）。
• 安全与策略
  • 备份数据建议加密并异地/离线保存；根据变更频率选择 全量+增量 策略，保留多份历史以便回滚。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！