Hier is het werkende script dat ik gebruik om prod naar dev en test te herstellen:
#!/bin/sh
set +x
set -e
# Dit script herstelt de laatste productieve backup naar de test/dev omgeving
CONTAINER_NAME=app-test
LATEST_BACKUP=$(mc ls s3/backup-prod/default | tail -n 1 | cut -d ' ' -f 5)
mc cp s3/backup-prod/default/${LATEST_BACKUP} /tmp
# zorg ervoor dat /var/www/discourse/public/backups/default/ bestaat met de juiste eigenaar
docker exec -i ${CONTAINER_NAME} sh -c "mkdir -p /var/www/discourse/public/backups/default/ && chown -R discourse:www-data /var/www/discourse/public/backups/default/"
cat /tmp/${LATEST_BACKUP} | docker exec -i ${CONTAINER_NAME} sh -c "cat - > /var/www/discourse/public/backups/default/${LATEST_BACKUP}"
docker exec -i ${CONTAINER_NAME} sh -x << EOF
discourse enable_restore
rails runner "SiteSetting.set('backup_location', 'local')"
discourse restore ${LATEST_BACKUP}
discourse disable_restore
rm -f /var/www/discourse/public/backups/default/${LATEST_BACKUP}
EOF
# container opnieuw opbouwen
cd /var/lib/discourse/discourse_docker
stdbuf -oL -eL ./launcher rebuild ${CONTAINER_NAME} 2>&1 | sed 's/DISCOURSE_google_oauth2_client_secret=[^ ]*/DIS="../../redacted"/'
cd -
rm -f /tmp/${LATEST_BACKUP}
De rails runner "SiteSetting.set('backup_location', 'local')" ontbrak en verhinderde het herstellen vanaf de backup tarball.
Merk op dat de uitvoer van het launcher-script moest worden geredigeerd, omdat het geheimen zou onthullen in zijn uitvoer, vooral wanneer dit werd gedaan via een zichtbare CI/CD-taak.