vbrのパスワード設定なしでDBバックアップを取得する方法（Vertica 11.0.1新機能）

公開日: 公開日：2022年04月26日（火）
更新日: 更新日：2025年12月18日（木）
サブカテゴリー: 技術情報; バックアップ・リカバリ

タグ: #vbr; #バックアップ

はじめに

Vertica 11.0.1より、vbrのパスワード設定（入力）をせずにデータベースのバックアップを取得できるようになりました。
本記事では、上記の設定方法をご紹介します。

設定方法

2つの設定をする必要があります。

vbr構成ファイルの設定
認証の設定

vbr構成ファイルの設定

「dbUseLocalConnection = true」を記述します。
デフォルトは false です。

$ cat bktest.ini
[Misc]
snapshotName = db_backup
restorePointLimit = 1
objectRestoreMode = createOrReplace
tempDir = /tmp/log

[Database]
dbName = vdb
dbUser = dbadmin
dbUseLocalConnection = true

[Transmission]
encrypt = False
checksum = False
port_rsync = 50000
serviceAccessUser = None
total_bwlimit_backup = 0
concurrency_backup = 1
total_bwlimit_restore = 0
concurrency_restore = 1

[Mapping]
v_vdb_node0001 = 10.0.0.1:/home/dbadmin/backup/database

認証の設定

dbadminユーザに対する認証方式を設定します。
以下の設定により、Verticaサーバのローカルアクセスは、vsql、vbr共にパスワードなしで認証できるようになります。

/* 設定１ */
dbadmin=> CREATE AUTHENTICATION h1 METHOD 'trust' LOCAL;
CREATE AUTHENTICATION

/* 設定２ */
dbadmin=> GRANT AUTHENTICATION h1 TO dbadmin;
GRANT AUTHENTICATION

/* 確認１ */
dbadmin=> SELECT * FROM CLIENT_AUTH;
     auth_oid      | auth_name | is_auth_enabled | auth_host_type | auth_host_address | auth_method | auth_parameters | auth_priority | method_priority | address_priority
-------------------+-----------+-----------------+----------------+-------------------+-------------+-----------------+---------------+-----------------+------------------
 45035996273707574 | h1        | True            | LOCAL          |                   | TRUST       |                 |             0 |               0 |                0
(1 row)

/* 確認２ */
dbadmin=> SELECT * FROM grants WHERE object_type = 'CLIENTAUTHENTICATION';
     grant_id      |    grantor_id     | grantor | privileges_description | object_schema | object_name |     object_id     |     object_type      |    grantee_id     | grantee
-------------------+-------------------+---------+------------------------+---------------+-------------+-------------------+----------------------+-------------------+---------
 45035996273707576 | 45035996273704962 | dbadmin |                        |               | h1          | 45035996273707574 | CLIENTAUTHENTICATION | 45035996273704962 | dbadmin
(1 row)

注意事項

認証方式を1つでも設定した場合、設定した認証方式の接続のみがホワイトリスト扱いとなり、それ以外からの接続は拒否されます。
Verticaデータベースに対して想定されるアクセスを把握したうえで複数の認証方式を作成し、他ユーザのアクセスについても許可する必要があるためご注意ください。

特定のIPアドレスからのみ接続可能なユーザを作成する
https://www.ashisuto.co.jp/cm/analytics-database/authentication_hash.html

参考情報

Configuration File Reference　[Database]
https://www.vertica.com/docs/11.0.x/HTML/Content/Authoring/AdministratorsGuide/BackupRestore/ConfigFileReference/Database.htm

検証バージョンについて

この記事の内容はVertica 11.0で確認しています。

更新履歴

2022/04/26　本記事を公開

Analytics Database