Backup и восстановление

Что бэкапить

1. Postgres — state: users, orgs, dashboards, rules, audit log. pg_dump ежедневно + WAL streaming для PITR.
2. ${CA_DIR}/secrets.key — мастер-ключ для AES-256-GCM SecretBox. Потерять = потерять все sealed-секреты (OAuth tokens, channel signing secrets).
3. ${CA_DIR}/ca.crt + ca.key — CA для агентов. Потерять = переподнимать всех агентов.
4. VictoriaMetrics data — storageDataPath. Snapshot через VM API + vmbackup утилиту.

Восстановление

1. Postgres restore из dump (или PITR)
2. Восстановить CA_DIR с secrets.key + ca.{crt,key}
3. VM restore через vmrestore
4. Запустить API — он подхватит существующий state

Тестируйте restore хотя бы раз в квартал. Backup, который ни разу не восстанавливали, — теоретический.