Backup et restauration

Quoi sauvegarder

1. Postgres — state : users, orgs, dashboards, rules, audit log. pg_dump quotidien + WAL streaming pour le PITR.
2. ${CA_DIR}/secrets.key — la master key pour AES-256-GCM SecretBox. La perdre = perdre tous les sealed-secrets (OAuth tokens, channel signing secrets).
3. ${CA_DIR}/ca.crt + ca.key — la CA pour les agents. La perdre = ré-enregistrer tous les agents.
4. Données TSDB — storageDataPath. Un snapshot via l'API TSDB + un utilitaire de backup.

Restauration

1. Restauration Postgres depuis un dump (ou PITR)
2. Restaurer CA_DIR avec secrets.key + ca.{crt,key}
3. Restauration TSDB depuis un snapshot
4. Démarrer l'API — elle reprend le state existant

Testez la restauration au moins une fois par trimestre. Un backup que vous n'avez jamais restauré est théorique.