У меня есть машины с RHEL8 в домене IPA (серверы приложений и один сервер хранения). Серверы приложений запускают контейнеры докеров Postgres с данными базы данных, хранящимися на сервере приложений хоста. Я пытаюсь создать систему для автоматического резервного копирования данных базы данных на этих серверах приложений на один удаленный сервер хранения.
Я могу написать сценарий cron для дампа / копирования файлов базы данных в определенную точку монтирования (например, удаленный сервер хранения), за исключением того, что сценарии cron запускаются от имени пользователя root, который не является пользователем в домене IPA.
Есть ли способ облегчить это в IPA?
Какие есть более безопасные методы реализации этого?
Я думал о:
(1) создание специального резервного пользователя в домене IPA с ограниченным доступом, но не знающего, как восполнить пробел с помощью cron;
(2) предоставление доступа для каждой машины (для каждого сервера приложений) (для любого пользователя) к определенной папке на сервере хранения; не уверен, что это безопасный подход, или есть ли риски для этого подхода.