4.6. OADP のバックアップ

4.6.1. アプリケーションのバックアップ
リンクのコピー

Backup カスタムリソース (CR) を作成して、アプリケーションをバックアップします。バックアップ CR の作成を参照してください。

Backup CR は、Kubernetes リソースと内部イメージのバックアップファイルを S3 オブジェクトストレージに作成します。
クラウドプロバイダーがネイティブスナップショット API を備えている場合、または CSI スナップショットをサポートしている場合、Backup CR はスナップショットを作成することによって永続ボリューム (PV) をバックアップします。CSI スナップショットの操作の詳細は、CSI スナップショットを使用した永続ボリュームのバックアップを参照してください。

CSI ボリュームスナップショットの詳細は、CSI ボリュームスナップショットを参照してください。

重要

S3 ストレージ用の CloudStorage API は、テクノロジープレビュー機能のみです。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

クラウドプロバイダーがスナップショットをサポートしていない場合、またはアプリケーションが NFS データボリューム上にある場合は、Kopia または Restic を使用してバックアップを作成できます。File System Backup を使用してアプリケーションをバックアップする: Kopia または Restic を参照してください。

PodVolumeRestore が …/.snapshot: read-only file system エラーで失敗する

…/.snapshot ディレクトリーは、複数の NFS サーバーによって使用されるスナップショットコピーディレクトリーです。このディレクトリーにはデフォルトで読み取り専用アクセスが設定されているため、Velero はこのディレクトリーに復元できません。

Velero に .snapshot ディレクトリーへの書き込みアクセス権を付与しないでください。また、このディレクトリーへのクライアントアクセスを無効にしてください。

重要

OpenShift API for Data Protection (OADP) は、他のソフトウェアで作成されたボリュームスナップショットのバックアップをサポートしていません。

バックアップ操作の前または後にコマンドを実行するためのバックアップフックを作成できます。バックアップフックの作成を参照してください。

Backup CR の代わりに Schedule CR を作成することにより、バックアップをスケジュールできます。スケジュール CR を使用したバックアップのスケジュール設定を参照してください。

4.6.1.1. 既知の問題
リンクのコピー

OpenShift Container Platform 4.14 は、Restic 復元プロセス中に Pod の readiness を妨げる可能性がある Pod セキュリティーアドミッション (PSA) ポリシーを強制します。

この問題は OADP 1.1.6 および OADP 1.2.2 リリースで解決されており、これらのリリースにアップグレードすることが推奨されます。

詳細は、PSA ポリシーの変更により、OCP 4.14 で部分的に Restic 復元が失敗するを参照してください。

4.6.2. Backup CR の作成
リンクのコピー

Backup カスタムリソース (CR) を作成して、Kubernetes リソース、内部イメージ、永続ボリューム (PV) をバックアップします。

前提条件

OpenShift API for Data Protection (OADP) Operator をインストールしている。
DataProtectionApplication CR が Ready 状態である。
バックアップロケーションの前提条件:
- Velero 用に S3 オブジェクトストレージを設定する必要があります。
- DataProtectionApplication CR でバックアップの場所を設定する必要があります。
スナップショットの場所の前提条件:
- クラウドプロバイダーには、ネイティブスナップショット API が必要であるか、Container Storage Interface (CSI) スナップショットをサポートしている必要があります。
- CSI スナップショットの場合、CSI ドライバーを登録するために VolumeSnapshotClass CR を作成する必要があります。
- DataProtectionApplication CR でボリュームの場所を設定する必要があります。

手順

次のコマンドを入力して、backupStorageLocations CR を取得します。

oc get backupStorageLocations -n openshift-adp

$ oc get backupStorageLocations -n openshift-adp

Copy to Clipboard

Toggle word wrap

出力例

NAMESPACE       NAME              PHASE       LAST VALIDATED   AGE   DEFAULT
openshift-adp   velero-sample-1   Available   11s              31m

NAMESPACE       NAME              PHASE       LAST VALIDATED   AGE   DEFAULT
openshift-adp   velero-sample-1   Available   11s              31m

Copy to Clipboard

Toggle word wrap

次の例のように、Backup CR を作成します。

apiVersion: velero.io/v1
kind: Backup
metadata:
  name: <backup>
  labels:
    velero.io/storage-location: default
  namespace: openshift-adp
spec:
  hooks: {}
  includedNamespaces:
  - <namespace> 
  includedResources: [] 
  excludedResources: [] 
  storageLocation: <velero-sample-1> 
  ttl: 720h0m0s
  labelSelector: 
    matchLabels:
      app: <label_1>
      app: <label_2>
      app: <label_3>
  orLabelSelectors: 
  - matchLabels:
      app: <label_1>
      app: <label_2>
      app: <label_3>

apiVersion: velero.io/v1
kind: Backup
metadata:
  name: <backup>
  labels:
    velero.io/storage-location: default
  namespace: openshift-adp
spec:
  hooks: {}
  includedNamespaces:
  - <namespace>

1


  includedResources: []

2


  excludedResources: []

3


  storageLocation: <velero-sample-1>

4


  ttl: 720h0m0s
  labelSelector:

5


    matchLabels:
      app: <label_1>
      app: <label_2>
      app: <label_3>
  orLabelSelectors:

6


  - matchLabels:
      app: <label_1>
      app: <label_2>
      app: <label_3>

Copy to Clipboard

Toggle word wrap

1: バックアップする namespace の配列を指定します。
2: オプション: バックアップに含めるリソースの配列を指定します。リソースは、短縮名 ('pods' は 'po' など) または完全修飾名で指定できます。指定しない場合、すべてのリソースが含まれます。
3: オプション: バックアップから除外するリソースの配列を指定します。リソースは、短縮名 ('pods' は 'po' など) または完全修飾名で指定できます。
4: backupStorageLocations CR の名前を指定します。
5: 指定したラベルを すべて 持つバックアップリソースの {key,value} ペアのマップ。
6: 指定したラベルを 1 つ以上 持つバックアップリソースの {key,value} ペアのマップ。

Backup CR のステータスが Completed したことを確認します。

oc get backup -n openshift-adp <backup> -o jsonpath='{.status.phase}'

$ oc get backup -n openshift-adp <backup> -o jsonpath='{.status.phase}'

Copy to Clipboard

Toggle word wrap

4.6.3. CSI スナップショットを使用した永続ボリュームのバックアップ
リンクのコピー

Backup CR を作成する前に、クラウドストレージの VolumeSnapshotClass カスタムリソース (CR) を編集して、Container Storage Interface (CSI) スナップショットを使用して永続ボリュームをバックアップします。CSI ボリュームスナップショットを参照してください。

詳細は、バックアップ CR の作成を参照してください。

前提条件

クラウドプロバイダーは、CSI スナップショットをサポートする必要があります。
DataProtectionApplication CR で CSI を有効にする必要があります。

手順

metadata.labels.velero.io/csi-volumesnapshot-class: "true" のキー: 値ペアを VolumeSnapshotClass CR に追加します。

apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:
  name: <volume_snapshot_class_name>
  labels:
    velero.io/csi-volumesnapshot-class: "true"
driver: <csi_driver>
deletionPolicy: Retain

apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:
  name: <volume_snapshot_class_name>
  labels:
    velero.io/csi-volumesnapshot-class: "true"
driver: <csi_driver>
deletionPolicy: Retain

Copy to Clipboard

Toggle word wrap

これで、Backup CR を作成できます。

4.6.4. File System Backup を使用してアプリケーションをバックアップする: Kopia または Restic
リンクのコピー

OADP を使用して、Pod にアタッチされている Kubernetes ボリュームを、そのボリュームのファイルシステムからバックアップおよび復元できます。このプロセスは、File System Backup (FSB) または Pod Volume Backup (PVB) と呼ばれます。これは、オープンソースのバックアップツール Restic または Kopia のモジュールを使用して実行できます。

クラウドプロバイダーがスナップショットをサポートしていない場合、またはアプリケーションが NFS データボリューム上にある場合は、FSB を使用してバックアップを作成できます。

注記

Restic は、デフォルトで OADP Operator によってインストールされます。必要に応じて、代わりに Kopia をインストールすることもできます。

FSB と OADP の統合により、ほぼすべてのタイプの Kubernetes ボリュームをバックアップおよび復元するためのソリューションが提供されます。この統合は OADP の追加機能であり、既存の機能を置き換えるものではありません。

Backup カスタムリソース (CR) を編集して、Kopia または Restic で Kubernetes リソース、内部イメージ、および永続ボリュームをバックアップします。

DataProtectionApplication CR でスナップショットの場所を指定する必要はありません。

注記

OADP バージョン 1.3 以降では、アプリケーションのバックアップに Kopia または Restic を使用できます。

ビルトイン DataMover の場合は、Kopia を使用する必要があります。

OADP バージョン 1.2 以前の場合、アプリケーションのバックアップには Restic のみ使用できます。

重要

FSB は、hostPath ボリュームのバックアップをサポートしません。詳細は、FSB の制限事項を参照してください。

PodVolumeRestore が …/.snapshot: read-only file system エラーで失敗する

…/.snapshot ディレクトリーは、複数の NFS サーバーによって使用されるスナップショットコピーディレクトリーです。このディレクトリーにはデフォルトで読み取り専用アクセスが設定されているため、Velero はこのディレクトリーに復元できません。

Velero に .snapshot ディレクトリーへの書き込みアクセス権を付与しないでください。また、このディレクトリーへのクライアントアクセスを無効にしてください。

前提条件

OpenShift API for Data Protection (OADP) Operator をインストールしている。
DataProtectionApplication CR で spec.configuration.nodeAgent.enable を false に設定して、デフォルトの nodeAgent インストールを無効にしていない。
DataProtectionApplication CR で spec.configuration.nodeAgent.uploaderType を kopia または restic に設定して、Kopia または Restic をアップローダーとして選択している。
DataProtectionApplication CR が Ready 状態である。

手順

次の例のように、Backup CR を作成します。

apiVersion: velero.io/v1
kind: Backup
metadata:
  name: <backup>
  labels:
    velero.io/storage-location: default
  namespace: openshift-adp
spec:
  defaultVolumesToFsBackup: true 
...

apiVersion: velero.io/v1
kind: Backup
metadata:
  name: <backup>
  labels:
    velero.io/storage-location: default
  namespace: openshift-adp
spec:
  defaultVolumesToFsBackup: true

1

...

Copy to Clipboard

Toggle word wrap

1: OADP バージョン 1.2 以降では、defaultVolumesToFsBackup: true 設定を spec ブロック内に追加します。OADP バージョン 1.1 では、defaultVolumesToRestic: true を追加します。

4.6.5. バックアップフックの作成
リンクのコピー

バックアップを実行する際に、バックアップされる Pod に基づいて、Pod 内のコンテナーで実行するコマンドを 1 つ以上指定できます。

コマンドは、カスタムアクション処理の前 (プリフック)、またはすべてのカスタムアクションが完了し、カスタムアクションで指定された追加アイテムがバックアップされた後 (ポスト フック) に実行するように設定できます。

Backup カスタムリソース (CR) を編集して、Pod 内のコンテナーでコマンドを実行するためのバックアップフックを作成します。

手順

次の例のように、Backup CR の spec.hooks ブロックにフックを追加します。

apiVersion: velero.io/v1
kind: Backup
metadata:
  name: <backup>
  namespace: openshift-adp
spec:
  hooks:
    resources:
      - name: <hook_name>
        includedNamespaces:
        - <namespace> 
        excludedNamespaces: 
        - <namespace>
        includedResources: []
        - pods 
        excludedResources: [] 
        labelSelector: 
          matchLabels:
            app: velero
            component: server
        pre: 
          - exec:
              container: <container> 
              command:
              - /bin/uname 
              - -a
              onError: Fail 
              timeout: 30s 
        post: 
...

apiVersion: velero.io/v1
kind: Backup
metadata:
  name: <backup>
  namespace: openshift-adp
spec:
  hooks:
    resources:
      - name: <hook_name>
        includedNamespaces:
        - <namespace>

1


        excludedNamespaces:

2


        - <namespace>
        includedResources: []
        - pods

3


        excludedResources: []

4


        labelSelector:

5


          matchLabels:
            app: velero
            component: server
        pre:

6


          - exec:
              container: <container>

7


              command:
              - /bin/uname

8


              - -a
              onError: Fail

9


              timeout: 30s

10


        post:

11

...

Copy to Clipboard

Toggle word wrap

1: オプション: フックが適用される namespace を指定できます。この値が指定されていない場合、フックはすべての namespace に適用されます。
2: オプション: フックが適用されない namespace を指定できます。
3: 現在、Pod は、フックを適用できる唯一のサポート対象リソースです。
4: オプション: フックが適用されないリソースを指定できます。
5: オプション: このフックは、ラベルに一致するオブジェクトにのみ適用されます。この値が指定されていない場合、フックはすべてのオブジェクトに適用されます。
6: バックアップの前に実行するフックの配列。
7: オプション: コンテナーが指定されていない場合、コマンドは Pod の最初のコンテナーで実行されます。
8: これは、追加される init コンテナーのエントリーポイントです。
9: エラー処理に許可される値は、Fail と Continue です。デフォルトは Fail です。
10: オプション: コマンドの実行を待機する時間。デフォルトは 30s です。
11: このブロックでは、バックアップ後に実行するフックの配列を、バックアップ前のフックと同じパラメーターで定義します。

4.6.6. Schedule CR を使用したバックアップのスケジュール設定
リンクのコピー

スケジュール操作を使用すると、Cron 式で指定された特定の時間にデータのバックアップを作成できます。

Backup CR の代わりに Schedule カスタムリソース (CR) を作成して、バックアップをスケジュールします。

警告

バックアップスケジュールでは、別のバックアップが作成される前にバックアップを数量するための時間を十分確保してください。

たとえば、namespace のバックアップに通常 10 分かかる場合は、15 分ごとよりも頻繁にバックアップをスケジュールしないでください。

前提条件

OpenShift API for Data Protection (OADP) Operator をインストールしている。
DataProtectionApplication CR が Ready 状態である。

手順

backupStorageLocations CR を取得します。

oc get backupStorageLocations -n openshift-adp

$ oc get backupStorageLocations -n openshift-adp

Copy to Clipboard

Toggle word wrap

出力例

NAMESPACE       NAME              PHASE       LAST VALIDATED   AGE   DEFAULT
openshift-adp   velero-sample-1   Available   11s              31m

NAMESPACE       NAME              PHASE       LAST VALIDATED   AGE   DEFAULT
openshift-adp   velero-sample-1   Available   11s              31m

Copy to Clipboard

Toggle word wrap

次の例のように、Schedule CR を作成します。

$ cat << EOF | oc apply -f -
apiVersion: velero.io/v1
kind: Schedule
metadata:
  name: <schedule>
  namespace: openshift-adp
spec:
  schedule: 0 7 * * * 
  template:
    hooks: {}
    includedNamespaces:
    - <namespace> 
    storageLocation: <velero-sample-1> 
    defaultVolumesToFsBackup: true 
    ttl: 720h0m0s
EOF

$ cat << EOF | oc apply -f -
apiVersion: velero.io/v1
kind: Schedule
metadata:
  name: <schedule>
  namespace: openshift-adp
spec:
  schedule: 0 7 * * *

1


  template:
    hooks: {}
    includedNamespaces:
    - <namespace>

2


    storageLocation: <velero-sample-1>

3


    defaultVolumesToFsBackup: true

4


    ttl: 720h0m0s
EOF

Copy to Clipboard

Toggle word wrap

1

バックアップをスケジュールするための cron 式。たとえば、毎日 7:00 にバックアップを実行する場合は 0 7 * * * です。

注記

特定の間隔でバックアップをスケジュールするには、次の形式で <duration_in_minutes> を入力します。

  schedule: "*/10 * * * *"

  schedule: "*/10 * * * *"

Copy to Clipboard

Toggle word wrap

引用符 (" ") の間に分の値を入力します。

2

バックアップを作成する namespace の配列。

3

backupStorageLocations CR の名前。

4

オプション: OADP バージョン 1.2 以降では、Restic を使用してボリュームのバックアップを実行するときに、defaultVolumesToFsBackup: true キーと値のペアを設定に追加します。OADP バージョン 1.1 では、Restic でボリュームをバックアップするときに、defaultVolumesToRestic: true のキーと値のペアを追加します。

スケジュールされたバックアップの実行後に、Schedule CR のステータスが Completed となっていることを確認します。
```
oc get schedule -n openshift-adp <schedule> -o jsonpath='{.status.phase}'
```
```
$ oc get schedule -n openshift-adp <schedule> -o jsonpath='{.status.phase}'
```
Copy to Clipboard Toggle word wrap

4.6.7. バックアップの削除
リンクのコピー

Backup カスタムリソース (CR) を削除することで、バックアップファイルを削除できます。

警告

Backup CR および関連するオブジェクトストレージデータを削除した後、削除したデータを復元することはできません。

前提条件

Backup CR を作成した。
Backup CR の名前とそれを含む namespace がわかっている。
Velero CLI ツールをダウンロードした。
クラスター内の Velero バイナリーにアクセスできる。

手順

次のいずれかのアクションを選択して、Backup CR を削除します。
- Backup CR を削除し、関連するオブジェクトストレージデータを保持する場合は、次のコマンドを実行します。
  $ oc delete backup <backup_CR_name> -n <velero_namespace>
  Copy to Clipboard Toggle word wrap
- Backup CR を削除し、関連するオブジェクトストレージデータを削除する場合は、次のコマンドを実行します。
  $ velero backup delete <backup_CR_name> -n <velero_namespace>
  Copy to Clipboard Toggle word wrap
  ここでは、以下のようになります。
  <backup_CR_name>
  Backup カスタムリソースの名前。
  <velero_namespace>
  Backup カスタムリソースを含む namespace。

4.6.8. Kopia について
リンクのコピー

Kopia は、高速かつセキュアなオープンソースのバックアップおよび復元ツールです。これを使用して、データの暗号化されたスナップショットを作成し、そのスナップショットを選択したリモートストレージまたはクラウドストレージに保存できます。

Kopia は、ネットワークおよびローカルストレージの場所、および多くのクラウドまたはリモートストレージの場所をサポートしています。以下はその一部です。

Amazon S3 および S3 と互換性のあるクラウドストレージ
Azure Blob Storage
Google Cloud Storage プラットフォーム

Kopia は、スナップショットにコンテンツアドレスを指定できるストレージを使用します。

スナップショットは常に増分されます。すでに以前のスナップショットに含まれているデータは、リポジトリーに再アップロードされません。リポジトリーに再度アップロードされるのは、ファイルが変更されたときだけです。
保存されたデータは重複排除されます。同じファイルのコピーが複数存在する場合、そのうちの 1 つだけが保存されます。
ファイルが移動された場合、またはファイルの名前が変更された場合、Kopia はそれらが同じコンテンツであることを認識し、それらを再度アップロードしません。

4.6.8.1. OADP と Kopia の統合
リンクのコピー

OADP 1.3 は、Pod ボリュームバックアップのバックアップメカニズムとして、Restic に加えて Kopia をサポートします。インストール時に、DataProtectionApplication カスタムリソース (CR) の uploaderType フィールドを設定して、どちらかを選択する必要があります。使用できる値は、restic または kopia です。uploaderType を指定しない場合、OADP 1.3 はデフォルトで Kopia をバックアップメカニズムとして使用します。データは統合リポジトリーに書き込まれ、統合リポジトリーから読み取られます。

次の例は、Kopia を使用するように設定された DataProtectionApplication CR を示しています。

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: dpa-sample
spec:
  configuration:
    nodeAgent:
      enable: true
      uploaderType: kopia
# ...

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: dpa-sample
spec:
  configuration:
    nodeAgent:
      enable: true
      uploaderType: kopia
# ...

Copy to Clipboard

Toggle word wrap

4.6.1. アプリケーションのバックアップ
リンクのコピー

4.6.1.1. 既知の問題
リンクのコピー

4.6.2. Backup CR の作成
リンクのコピー

4.6.3. CSI スナップショットを使用した永続ボリュームのバックアップ
リンクのコピー

4.6.4. File System Backup を使用してアプリケーションをバックアップする: Kopia または Restic
リンクのコピー

4.6.5. バックアップフックの作成
リンクのコピー

4.6.6. Schedule CR を使用したバックアップのスケジュール設定
リンクのコピー

4.6.7. バックアップの削除
リンクのコピー

4.6.8. Kopia について
リンクのコピー

4.6.8.1. OADP と Kopia の統合
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.6. OADP のバックアップ

4.6.1. アプリケーションのバックアップリンクのコピーリンクがクリップボードにコピーされました!

4.6.1.1. 既知の問題リンクのコピーリンクがクリップボードにコピーされました!

4.6.2. Backup CR の作成リンクのコピーリンクがクリップボードにコピーされました!

4.6.3. CSI スナップショットを使用した永続ボリュームのバックアップリンクのコピーリンクがクリップボードにコピーされました!

4.6.4. File System Backup を使用してアプリケーションをバックアップする: Kopia または Resticリンクのコピーリンクがクリップボードにコピーされました!

4.6.5. バックアップフックの作成リンクのコピーリンクがクリップボードにコピーされました!

4.6.6. Schedule CR を使用したバックアップのスケジュール設定リンクのコピーリンクがクリップボードにコピーされました!

4.6.7. バックアップの削除リンクのコピーリンクがクリップボードにコピーされました!

4.6.8. Kopia についてリンクのコピーリンクがクリップボードにコピーされました!

4.6.8.1. OADP と Kopia の統合リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.6.1. アプリケーションのバックアップ
リンクのコピー

4.6.1.1. 既知の問題
リンクのコピー

4.6.2. Backup CR の作成
リンクのコピー

4.6.3. CSI スナップショットを使用した永続ボリュームのバックアップ
リンクのコピー

4.6.4. File System Backup を使用してアプリケーションをバックアップする: Kopia または Restic
リンクのコピー

4.6.5. バックアップフックの作成
リンクのコピー

4.6.6. Schedule CR を使用したバックアップのスケジュール設定
リンクのコピー

4.6.7. バックアップの削除
リンクのコピー

4.6.8. Kopia について
リンクのコピー

4.6.8.1. OADP と Kopia の統合
リンクのコピー