Backup und Restore

Was zu sichern ist

1. Postgres — state: users, orgs, dashboards, rules, audit log. pg_dump täglich + WAL-Streaming für PITR.
2. ${CA_DIR}/secrets.key — der Master-Key für AES-256-GCM SecretBox. Verlust = Verlust aller sealed secrets (OAuth tokens, channel signing secrets).
3. ${CA_DIR}/ca.crt + ca.key — die CA für Agenten. Verlust = alle Agenten neu enrollen.
4. TSDB-Daten — storageDataPath. Ein Snapshot über die TSDB-API + ein Backup-Tool.

Restore

1. Postgres-Restore aus einem Dump (oder PITR)
2. CA_DIR mit secrets.key + ca.{crt,key} wiederherstellen
3. TSDB-Restore aus einem Snapshot
4. Die API starten — sie nimmt den existierenden state auf

Testen Sie den Restore mindestens einmal pro Quartal. Ein Backup, das Sie nie wiederhergestellt haben, ist theoretisch.