From 5a0392a3f54adc2c10588f42087d80f34cb73d2e Mon Sep 17 00:00:00 2001
From: Vassiliy Yegorov <vasyakrg@gmail.com>
Date: Fri, 26 Aug 2022 13:38:37 +0700
Subject: [PATCH] add backups md

---
 docs/vault-psql-dynamic.md |  2 +-
 docs/vault-raft-backup.md  | 35 +++++++++++++++++++++++++++++++++++
 2 files changed, 36 insertions(+), 1 deletion(-)
 create mode 100644 docs/vault-raft-backup.md

diff --git a/docs/vault-psql-dynamic.md b/docs/vault-psql-dynamic.md
index a2f2d09..9748242 100644
--- a/docs/vault-psql-dynamic.md
+++ b/docs/vault-psql-dynamic.md
@@ -1,6 +1,6 @@
 # Настраиваем PSQL на работу с динамическими секретами
 
-1. подключаем новый метод авторизации
+1. подключаем новый тип хранилища
 
 ```bash
 vault secrets enable -path=psql database
diff --git a/docs/vault-raft-backup.md b/docs/vault-raft-backup.md
new file mode 100644
index 0000000..41d35a6
--- /dev/null
+++ b/docs/vault-raft-backup.md
@@ -0,0 +1,35 @@
+# бекапим vault правильно
+
+## если у вас бесплатная версия
+
+1. создание снепа
+
+```bash
+vault login
+vault operator raft snapshot save <snapshot-name>
+```
+
+файлик сохраняется в ``
+
+## если у вас Enterprise лицензия, то все проще
+
+1. локально
+
+```bash
+vault write sys/storage/raft/snapshot-auto/config/daily interval="24h" retain=5 \
+     path_prefix="raft-backup" storage_type="local" local_max_space=1073741824
+```
+
+2. удаленно на s3
+
+```bash
+vault write sys/storage/raft/snapshot-auto/config/daily interval="24h" retain=5 \
+     storage_type="aws-s3" \
+     aws_s3_bucket="vault" aws_s3_region="ru-1" aws_access_key_id="access-key" aws_secret_access_key="secret-key" \
+     aws_s3_endpoint="https://s3-point.ru" aws_s3_force_path_style="true"
+```
+## восстанавливаем из снепа
+
+```bash
+vault operator raft snapshot restore <snapshot-name>
+```