Promotion
Bitbucket est l'un des plus grands services de gestion de code source pour les projets de développement. Il peut se targuer d'avoir plus de 10 millions d'utilisateurs enregistrés, qui ont choisi cet hébergeur git pour une bonne raison. Il s'intègre facilement à d'autres produits Atlassian, comme Jira, un outil de gestion de produits de premier plan. Il est possible de mettre en place et de configurer le CI/CD dans Bitbucket en deux étapes simples. Les avantages sont donc nombreux.
Mais que se passe-t-il si l'on perd l'accès aux données cruciales de Bitbucket ? Cela peut entraîner une interruption de l'activité et une perte de données plus ou moins importante.
Pourquoi faut-il une sauvegarde du référentiel Bitbucket et des métadonnées ?
Il existe de nombreuses menaces auxquelles l'écosystème Bitbucket peut être confronté. Les erreurs humaines, les pannes d'Atlassian, les temps d'arrêt de l'infrastructure Bitbucket, les défaillances logicielles et matérielles, les catastrophes naturelles, les attaques de ransomware – sont autant de raisons potentielles de perte de données Bitbucket.
Est-il possible de résister aux situations de menace mentionnées ? Oui, à condition d'avoir mis en place un système de sauvegarde.
Top 5 des méthodes de sauvegarde de Bitbucket – bonnes et meilleures options
Il est possible d'utiliser différentes méthodes pour sauvegarder son environnement Bitbucket, mais laquelle est la plus fiable pour son organisation ?
Pour être sûr que les dépôts Bitbucket et les métadonnées sont disponibles à tout moment et récupérables à tout moment, il faut s'assurer que la sauvegarde inclut les fonctionnalités suivantes :
- Couverture complète des données Bitbucket – sauvegarde les référentiels et toutes les métadonnées associées, y compris le Wiki, les problèmes, les clés de déploiement, les demandes d'extraction, les étiquettes, le LFS, les commits, etc.
- Suivre la règle de sauvegarde 3-2-1 – 3 copies stockées à 2 endroits différents (Cloud ou local), dont une hors site.
- Réplication des sauvegardes entre les instances de stockage
- Rétention flexible, à long terme et illimitée
- Cryptage AES avec sa propre clé de cryptage
- Technologies de reprise après sinistre.
Examinons d'abord les méthodes de sauvegarde de Bitbucket proposées par Atlassian – Bitbucket DIY Backups, Bitbucket Server Backup Client, et Bitbucket Zero Downtime Backup, puis passons à d'autres options – scripts de sauvegarde Bitbucket et outils de sauvegarde tiers pour sécuriser l'environnement Bitbucket.
Méthode # 1 Sauvegarde Bitbucket DIY
Tout d'abord, il faut mentionner que cette méthode est adaptée et supporte les instances Bitbucket Server, Bitbucket Data Center et Bitbucket Mesh. Cette méthode sauvegarde des données telles que les dépôts git, les journaux du serveur Bitbucket, la base de données à laquelle l'instance est connectée, et les plugins avec leurs données (que vous avez installés).
Il est possible d'utiliser le langage de son choix pour mettre en œuvre les processus personnalisés dont on a besoin. Cela permet d'utiliser à la fois les outils incrémentaux ou de snapshot rapide de la base de données, et les outils spécifiques du serveur de fichiers dans le cadre de la sauvegarde DIY.
Ainsi, DIY Backup for Bitbucket effectue une sauvegarde en suivant les étapes suivantes :
Étape # 1 – Préparer l'instance du serveur Bitbucket pour la sauvegarde
Afin de réduire le risque de perte de données et le temps d'arrêt, un instantané initial sera pris en utilisant des utilitaires incrémentaux de base de données et de système de fichiers. L'idée est de minimiser le travail ultérieur, surtout si l'on modifie beaucoup de données entre les sauvegardes. Au cours de ce processus, le rsync initial du dossier personnel vers le dossier de sauvegarde est également effectué.
Etape # 2 – Lancer la sauvegarde : Au cours de cette étape, l'instance du serveur Bitbucket sera verrouillée. Ensuite, les connexions à la base de données et au système de fichiers seront drainées et verrouillées. Enfin, à la fin de cette étape, tout ce que vous aurez à faire est d'attendre que l'étape de vidange et de verrouillage se termine.
Etape # 3 – Effectuer les opérations pour la Sauvegarde Bricolage : Maintenant que l'instance du serveur Bitbucket est prête à être sauvegardée, il est nécessaire de faire une sauvegarde cohérente de la base de données. Pour cela, vous devrez utiliser pg_dump. Ensuite, en utilisant rsync, il faudra faire une sauvegarde cohérente du système de fichiers.
Étape # 4 – Terminer le processus de sauvegarde : Dès que le processus de sauvegarde sera terminé, l'instance du serveur Bitbucket sera déverrouillée.
Étape # 5 – Archiver les fichiers : Lors de la dernière étape, le système archivera tous les fichiers de sauvegarde et créera une grande archive.
Méthode # 2 – Client de sauvegarde du serveur Bitbucket
Une autre méthode possible est le client de sauvegarde du serveur Bitbucket. Il s'agit d'un outil de ligne de commande fourni par Atlassian. C'est pourquoi il faut l'exécuter en externe à partir d'un autre emplacement, mais en ayant accès au répertoire d'accueil de Bitbucket.
Comme Bitbucket DIY Backup, avec Bitbucket Server Backup Client, il ne sera pas possible de sauvegarder toutes les métadonnées du référentiel Bitbucket. Ainsi, avec Backup Client, il sera possible de faire une copie de la base de données à laquelle le serveur Bitbucket est connecté, de tous les référentiels sur lesquels on travaille, des journaux d'audit du serveur Bitbucket, des plugins installés et des données associées.
La procédure est assez simple. En fait, elle est similaire à celle de Bitbucket DIY Backup et consiste en 5 étapes :
- Le client Bitbucket verrouille l'accès aux données du serveur Bitbucket pendant le processus de sauvegarde, ce qui est appelé ” mode maintenance “.
- Il vérifie que toutes les opérations (git et base de données) sont terminées.
- Le client Bitbucket effectue une sauvegarde générique de la base de données du serveur Bitbucket et du répertoire d'accueil.
- Il stocke ensuite la copie de sauvegarde terminée sur le système de fichiers local sous la forme d'un fichier .tar.
- Enfin, il termine le mode de maintenance et déverrouille le serveur Bitbucket.
Méthode # 3 – Sauvegarde sans interruption de Bitbucket
Bitbucket Zero Downtime Backup est une technologie développée par Atlassian. Mais il faut savoir qu'elle ne convient qu'à Bitbucket 4.8 et plus. Cette technologie permet de sauvegarder une instance Bitbucket sans blocage de maintenance et de faire des sauvegardes aussi souvent que l'exige la politique de l'entreprise.
Si vous optez pour cette option, vous devez savoir ce qu'exige la sauvegarde en temps réel (Zero Downtime Backup). Il faut donc que le répertoire d'accueil partagé soit placé sur un volume du système de fichiers pour prendre des instantanés atomiques. Cela permet à la base de données de prendre ces instantanés ou de restaurer un instantané au moment où l'instantané du répertoire personnel a déjà été pris.
Méthode # 4 – Script de sauvegarde Bitbucket
Selon le modèle de responsabilité partagée, chaque utilisateur qui possède des données dans Bitbucket est responsable de leur sécurité. Atlassian est responsable de la sécurité des données de l'ensemble de la plateforme, et non des référentiels et métadonnées Bitbucket individuels.
En outre, le fournisseur de services recommande même à ses utilisateurs d'effectuer des sauvegardes quotidiennes en dehors des heures de bureau afin de réduire l'étranglement de la bande passante, et de conserver les sauvegardes pendant au moins un mois dans un lieu hors site.
L'entreprise peut y parvenir en utilisant les outils de sauvegarde Atlassian que nous avons mentionnés ci-dessus ou par elle-même – en confiant à un développeur ou à une équipe DevOps le soin d'effectuer toutes les opérations de sauvegarde manuellement. Cela peut bien fonctionner au début, mais dans une perspective à long terme, cela semblera prendre beaucoup de temps. De plus, cela détournera l'équipe DevOps de ses tâches principales, car avec le nombre croissant de sauvegardes, elle devra effectuer de plus en plus de travail.
Il existe de nombreux scripts écrits dans différents langages pour sauvegarder les dépôts Bitbucket. Par exemple, en voici un écrit en python – Bitbucket backup script.
Méthode # 5 – Outils de sauvegarde tiers
Si tu as la ferme intention de minimiser le temps que ton équipe DevOps et toi passez sur les sauvegardes et d'automatiser le processus de performance de tes sauvegardes Bitbucket, cela vaut la peine d'envisager une solution de sauvegarde tierce, comme GitProtect.io, un outil professionnel de sauvegarde des données de Bitbucket. Logiciel de sauvegarde Bitbucket & ; DR.
Backup vendor propose une solution de sauvegarde clé en main, qui comprend des sauvegardes immuables vers quelques instances de stockage – à la fois dans le nuage et locales (ce qui aide à respecter la règle de sauvegarde 3-2-1), une rétention illimitée, une protection contre les ransomwares, et, ce qui est crucial, la possibilité de surveiller comment les sauvegardes Bitbucket ont été effectuées.
En ce qui concerne les tâches, il est possible de partager les responsabilités de la sécurité des données avec un outil tiers et de se conformer à des exigences strictes en matière de sécurité. En fait, une sauvegarde fiable est une condition nécessaire pour passer les audits de sécurité SOC 2 et ISO 27001.
Méthodes de sauvegarde et leur brève description
|
|
Sauvegarde Bitbucket DIY |
Client de sauvegarde du serveur Bitbucket |
Bitbucket Zero Downtime Backup |
Tout script de sauvegarde manuelle pour Bitbucket |
Outil de sauvegarde tiers – GitProtect.io |
|
Temps d'arrêt pendant la performance de la sauvegarde |
Bitbucket subit un faible temps d'arrêt (quelques secondes) pour créer un instantané cohérent. |
Ton Bitbucket est bloqué pendant toute la durée du processus de sauvegarde (cela peut prendre quelques minutes et plus). |
Ton Bitbucket ne subit pas de temps d'arrêt |
Ton Bitbucket ne subit pas de temps d'arrêt (bien que cela puisse dépendre d'un script de sauvegarde que tu utilises). |
Votre Bitbucket ne subit pas de temps d'arrêt (le processus de sauvegarde est programmé et exécuté automatiquement sans impact sur le flux de travail). |
|
Données sauvegardées |
Dépôts Bitbucket, journaux, base de données, plugins |
Bitbucket 4.8 et plus |
Dépend de ton script de sauvegarde (généralement les dépôts seulement, pas les métadonnées). |
Tous les dépôts Bitbucket et les métadonnées associées |
|
|
Bitbucket DC |
Supporté |
Non pris en charge |
Pris en charge |
Dépend du script de sauvegarde (généralement pris en charge) |
Pris en charge |
|
Description |
La sauvegarde est effectuée avec une copie incrémentale ou une technologie d'instantané spécifique à Atlassian. |
La sauvegarde est effectuée avec un utilitaire externe qui verrouille l'ensemble de l'instance du serveur Bitbucket pour sauvegarder le répertoire personnel et la base de données. |
La sauvegarde est effectuée à l'aide d'instantanés (cohérence interne & ; système de fichiers au niveau du bloc) |
La sauvegarde est effectuée manuellement (avant la sauvegarde, l'équipe DevOps doit écrire un script). |
La sauvegarde est effectuée automatiquement vers l'instance de stockage de votre choix (avec la possibilité d'assigner d'autres stockages et la réplication entre eux). |
Récupération de données et sauvegardes
Résumons
Bitbucket est une plateforme de dépôt git utile qui apporte de nombreux avantages aux DevOps dans leur travail quotidien – collaborer entre les équipes, automatiser les déploiements CI/CD et construire un code de qualité.Cependant, pour expédier en toute sécurité, une entreprise doit construire une stratégie de sauvegarde fiable.
Pour cette raison, ils peuvent utiliser différentes méthodes pour sauvegarder les référentiels Bitbucket et les métadonnées couvertes dans cet article. Cependant, c'est à l'entreprise de décider laquelle d'entre elles répond le mieux aux besoins et aux exigences de l'organisation.
Pour en savoir plus, lire les meilleures pratiques de sauvegarde de Bitbucket. Essayer Bitbucket Backup sur Atlassian Marketplace.
