4.4. OADP の機能とプラグイン

4.4.1. OADP の機能
リンクのコピー

OpenShift API for Data Protection (OADP) は、以下の機能をサポートします。

バックアップ

OADP を使用して OpenShift Platform 上のすべてのアプリケーションをバックアップしたり、タイプ、namespace、またはラベルでリソースをフィルターしたりできます。

OADP は、Kubernetes オブジェクトと内部イメージをアーカイブファイルとしてオブジェクトストレージに保存することにより、それらをバックアップします。OADP は、ネイティブクラウドスナップショット API または Container Storage Interface (CSI) を使用してスナップショットを作成することにより、永続ボリューム (PV) をバックアップします。スナップショットをサポートしないクラウドプロバイダーの場合、OADP は Restic を使用してリソースと PV データをバックアップします。

注記

バックアップと復元を成功させるには、アプリケーションのバックアップから Operator を除外する必要があります。

復元

バックアップからリソースと PV を復元できます。バックアップ内のすべてのオブジェクトを復元することも、オブジェクトを namespace、PV、またはラベルでフィルタリングすることもできます。

注記

バックアップと復元を成功させるには、アプリケーションのバックアップから Operator を除外する必要があります。

スケジュール

指定した間隔でバックアップをスケジュールできます。

フック

フックを使用して、Pod 上のコンテナーでコマンドを実行できます。たとえば、fsfreeze を使用してファイルシステムをフリーズできます。バックアップまたは復元の前または後に実行するようにフックを設定できます。復元フックは、init コンテナーまたはアプリケーションコンテナーで実行できます。

4.4.2. OADP プラグイン
リンクのコピー

OpenShift API for Data Protection (OADP) は、バックアップおよびスナップショット操作をサポートするためにストレージプロバイダーと統合されたデフォルトの Velero プラグインを提供します。Velero プラグインに基づき、カスタムプラグインを作成できます。

OADP は、OpenShift Container Platform リソースバックアップ、OpenShift Virtualization リソースバックアップ、および Container Storage Interface (CSI) スナップショット用のプラグインも提供します。

Expand

表4.1 OADP プラグイン
OADP プラグイン	機能	ストレージの場所
`aws`	Kubernetes オブジェクトをバックアップし、復元します。	AWS S3
`aws`	スナップショットを使用してボリュームをバックアップおよび復元します。	AWS EBS
`azure`	Kubernetes オブジェクトをバックアップし、復元します。	Microsoft Azure Blob ストレージ
`azure`	スナップショットを使用してボリュームをバックアップおよび復元します。	Microsoft Azure マネージドディスク
`gcp`	Kubernetes オブジェクトをバックアップし、復元します。	Google Cloud Storage
`gcp`	スナップショットを使用してボリュームをバックアップおよび復元します。	Google Compute Engine ディスク
`openshift`	OpenShift Container Platform リソースをバックアップおよび復元します。^[1]	オブジェクトストア
`kubevirt`	OpenShift Virtualization リソースをバックアップおよび復元します。^[2]	オブジェクトストア
`csi`	CSI スナップショットを使用して、ボリュームをバックアップおよび復元します。^[3]	CSI スナップショットをサポートするクラウドストレージ
`vsm`	VolumeSnapshotMover は、クラスターの削除などの状況で、ステートフルアプリケーションを回復するための復元プロセス中に使用されるスナップショットをクラスターからオブジェクトストアに再配置します。^[4]	オブジェクトストア

必須。
仮想マシンディスクは CSI スナップショットまたは Restic でバックアップされます。
csi プラグインは、Kubernetes CSI スナップショット API を使用します。
- OADP 1.1 以降は snapshot.storage.k8s.io/v1 を使用します。
- OADP 1.0 は snapshot.storage.k8s.io/v1beta1 を使用します。
OADP 1.2 のみ。

4.4.3. OADP Velero プラグインについて
リンクのコピー

Velero のインストール時に、次の 2 種類のプラグインを設定できます。

デフォルトのクラウドプロバイダープラグイン
カスタムプラグイン

どちらのタイプのプラグインもオプションですが、ほとんどのユーザーは少なくとも 1 つのクラウドプロバイダープラグインを設定します。

4.4.3.1. デフォルトの Velero クラウドプロバイダープラグイン
リンクのコピー

デプロイメント中に oadp_v1alpha1_dpa.yaml ファイルを設定するときに、次のデフォルトの Velero クラウドプロバイダープラグインのいずれかをインストールできます。

aws (Amazon Web Services)
gcp (Google Cloud Platform)
azure (Microsoft Azure)
openshift (OpenShift Velero プラグイン)
csi (Container Storage Interface)
kubevirt (KubeVirt)

デプロイメント中に oadp_v1alpha1_dpa.yaml ファイルで目的のデフォルトプラグインを指定します。

ファイルの例:

次の .yaml ファイルは、openshift、aws、azure、および gcp プラグインをインストールします。

 apiVersion: oadp.openshift.io/v1alpha1
 kind: DataProtectionApplication
 metadata:
   name: dpa-sample
 spec:
   configuration:
     velero:
       defaultPlugins:
       - openshift
       - aws
       - azure
       - gcp

 apiVersion: oadp.openshift.io/v1alpha1
 kind: DataProtectionApplication
 metadata:
   name: dpa-sample
 spec:
   configuration:
     velero:
       defaultPlugins:
       - openshift
       - aws
       - azure
       - gcp

Copy to Clipboard

Toggle word wrap

4.4.3.2. カスタム Velero プラグイン
リンクのコピー

デプロイメント中に oadp_v1alpha1_dpa.yaml ファイルを設定するときに、プラグインの image と name を指定することにより、カスタム Velero プラグインをインストールできます。

デプロイメント中に oadp_v1alpha1_dpa.yaml ファイルで目的のカスタムプラグインを指定します。

ファイルの例:

次の .yaml ファイルは、デフォルトの openshift、azure、および gcp プラグインと、イメージ quay.io/example-repo/custom-velero-plugin を持つ custom-plugin-example という名前のカスタムプラグインをインストールします。

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
 name: dpa-sample
spec:
 configuration:
   velero:
     defaultPlugins:
     - openshift
     - azure
     - gcp
     customPlugins:
     - name: custom-plugin-example
       image: quay.io/example-repo/custom-velero-plugin

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
 name: dpa-sample
spec:
 configuration:
   velero:
     defaultPlugins:
     - openshift
     - azure
     - gcp
     customPlugins:
     - name: custom-plugin-example
       image: quay.io/example-repo/custom-velero-plugin

Copy to Clipboard

Toggle word wrap

4.4.3.3. Velero プラグインがメッセージ "received EOF, stopping recv loop" を返す
リンクのコピー

注記

Velero プラグインは、別のプロセスとして開始されます。Velero 操作が完了すると、成功したかどうかにかかわらず終了します。デバッグログの received EOF, stopping recv loop メッセージは、プラグイン操作が完了したことを示します。エラーが発生したわけではありません。

4.4.4. OADP でサポートされるアーキテクチャー
リンクのコピー

OpenShift API for Data Protection (OADP) は、次のアーキテクチャーをサポートします。

AMD64
ARM64
PPC64le
s390x

注記

OADP 1.2.0 以降のバージョンは、ARM64 アーキテクチャーをサポートします。

4.4.5. IBM Power および IBM Z の OADP サポート
リンクのコピー

OpenShift API for Data Protection (OADP) はプラットフォームに依存しません。以下は、IBM Power® および IBM Z® のみに関連する情報です。

OADP 1.1.7 は、IBM Power® および IBM Z® 上の OpenShift Container Platform 4.11 に対して正常にテストされました。以下のセクションでは、これらのシステムのバックアップ場所に関する OADP 1.1.7 のテストおよびサポート情報を提供します。
OADP 1.2.3 は、IBM Power® および IBM Z® 上の OpenShift Container Platform 4.12、4.13、4.14、4.15 に対して正常にテストされました。以下のセクションでは、これらのシステムのバックアップロケーションに関する OADP 1.2.3 のテストおよびサポート情報を提供します。
OADP 1.3.7 は、IBM Power® と IBM Z® の両方で、OpenShift Container Platform 4.12、4.13、4.15 に対して正常にテストされました。以下のセクションでは、これらのシステムのバックアップの場所に関して、OADP 1.3.7 のテストおよびサポート情報を提供します。
OADP 1.4.5 は、IBM Power® と IBM Z® の両方の OpenShift Container Platform 4.14、4.15、4.16、4.17 に対して正常にテストされました。以下のセクションでは、これらのシステムのバックアップ場所に関して、OADP 1.4.5 のテストおよびサポート情報を示します。

4.4.5.1. IBM Power を使用したターゲットバックアップロケーションの OADP サポート
リンクのコピー

OpenShift Container Platform 4.11、4.12、および OpenShift API for Data Protection (OADP) 1.1.7 で実行される IBM Power® は、AWS S3 バックアップロケーションターゲットに対して正常にテストされました。テストには AWS S3 ターゲットのみが含まれていましたが、Red Hat は、AWS ではないすべての S3 バックアップロケーションターゲットに対しても、OpenShift Container Platform 4.11 と 4.12、および OADP 1.1.7 に対応する IBM Power の実行をサポートしています。
OpenShift Container Platform 4.12、4.13、4.14、4.15、および OADP 1.2.3 で実行される IBM Power® は、AWS S3 バックアップロケーションターゲットに対して正常にテストされました。テストには AWS S3 ターゲットのみが含まれていましたが、Red Hat は、AWS ではないすべての S3 バックアップロケーションターゲットに対しても、OpenShift Container Platform 4.12、4.13、4.14、4.15、および OADP 1.2.3 に対応する IBM Power の実行をサポートしています。
OpenShift Container Platform 4.12、4.13、4.15、および 4.15 で実行される IBM Power® は、AWS S3 バックアップロケーションターゲットに対して正常にテストされました。テストには AWS S3 ターゲットのみが含まれていましたが、Red Hat は、AWS ではないすべての S3 バックアップロケーションターゲットに対しても、OpenShift Container Platform 4.13、4.14、4.15、OADP 1.3.7 を使用した IBM Power® の実行をサポートしています。
OpenShift Container Platform 4.14、4.15、4.16、4.17、および OADP 1.4.5 で実行されている IBM Power® は、AWS S3 バックアップロケーションターゲットに対して正常にテストされました。テストには AWS S3 ターゲットのみが使用されましたが、Red Hat は、AWS 以外のすべての S3 バックアップロケーションターゲットに対しても、OpenShift Container Platform 4.14、4.15、4.16、4.17、および OADP 1.4.5 を使用した IBM Power® の実行をサポートしています。

4.4.5.2. IBM Z を使用したターゲットバックアップロケーションの OADP テストとサポート
リンクのコピー

OpenShift Container Platform 4.11、4.12、および OpenShift API for Data Protection (OADP) 1.1.7 で実行される IBM Z® は、AWS S3 バックアップロケーションターゲットに対して正常にテストされました。テストには AWS S3 ターゲットのみが含まれていましたが、Red Hat は、AWS ではないすべての S3 バックアップロケーションターゲットに対しても、OpenShift Container Platform 4.11 と 4.12、および OADP 1.1.7 に対応する IBM Z® の実行をサポートしています。
OpenShift Container Platform 4.12、4.13、4.14、4.15、および OADP 1.2.3 で実行されている IBM Z® は、AWS S3 バックアップロケーションターゲットに対して正常にテストされました。テストには AWS S3 ターゲットのみが含まれていましたが、Red Hat は、AWS ではないすべての S3 バックアップロケーションターゲットに対しても、OpenShift Container Platform 4.11、4.12、4.13、4.14、4.15、および OADP 1.2.3 に対応する IBM Z® の実行をサポートしています。
OpenShift Container Platform 4.12、4.13、4.14、および 1.3.7 で実行されている IBM Z® は、AWS S3 バックアップロケーションターゲットに対して正常にテストされました。テストには AWS S3 ターゲットのみが含まれていましたが、Red Hat は、AWS ではないすべての S3 バックアップロケーションターゲットに対しても、OpenShift Container Platform 4.13 4.14、4.15、および 1.3.7 を使用した IBM Z® の実行をサポートしています。
OpenShift Container Platform 4.14、4.15、4.16、4.17、および 1.4.5 で実行されている IBM Z® は、AWS S3 バックアップロケーションターゲットに対して正常にテストされました。テストには AWS S3 ターゲットのみが使用されましたが、Red Hat は、AWS 以外のすべての S3 バックアップロケーションターゲットに対しても、OpenShift Container Platform 4.14、4.15、4.16、4.17、および 1.4.5 を使用した IBM Z® の実行をサポートしています。

4.4.5.2.1. IBM Power (R) および IBM Z(R) プラットフォームを使用した OADP の既知の問題
リンクのコピー

現在、IBM Power® および IBM Z® プラットフォームにデプロイされたシングルノードの OpenShift クラスターには、バックアップ方法の制限があります。現在、これらのプラットフォーム上のシングルノード OpenShift クラスターと互換性があるのは、NFS ストレージのみです。さらに、バックアップおよび復元操作では、Kopia や Restic などの File System Backup (FSB) 方式のみがサポートされます。現在、この問題に対する回避策はありません。

4.4.6. OADP プラグインの既知の問題
リンクのコピー

次のセクションでは、OpenShift API for Data Protection (OADP) プラグインの既知の問題を説明します。

4.4.6.1. シークレットがないことで、イメージストリームのバックアップ中に Velero プラグインでパニックが発生する
リンクのコピー

バックアップと Backup Storage Location (BSL) が Data Protection Application (DPA) の範囲外で管理されている場合、OADP コントローラー (つまり DPA の調整) によって関連する oadp-<bsl_name>-<bsl_provider>-registry-secret が作成されません。

バックアップを実行すると、OpenShift Velero プラグインがイメージストリームバックアップでパニックになり、次のパニックエラーが表示されます。

024-02-27T10:46:50.028951744Z time="2024-02-27T10:46:50Z" level=error msg="Error backing up item"
backup=openshift-adp/<backup name> error="error executing custom action (groupResource=imagestreams.image.openshift.io,
namespace=<BSL Name>, name=postgres): rpc error: code = Aborted desc = plugin panicked:
runtime error: index out of range with length 1, stack trace: goroutine 94…

024-02-27T10:46:50.028951744Z time="2024-02-27T10:46:50Z" level=error msg="Error backing up item"
backup=openshift-adp/<backup name> error="error executing custom action (groupResource=imagestreams.image.openshift.io,
namespace=<BSL Name>, name=postgres): rpc error: code = Aborted desc = plugin panicked:
runtime error: index out of range with length 1, stack trace: goroutine 94…

Copy to Clipboard

Toggle word wrap

4.4.6.1.1. パニックエラーを回避するための回避策
リンクのコピー

Velero プラグインのパニックエラーを回避するには、次の手順を実行します。

カスタム BSL に適切なラベルを付けます。

oc label backupstoragelocations.velero.io <bsl_name> app.kubernetes.io/component=bsl

$ oc label backupstoragelocations.velero.io <bsl_name> app.kubernetes.io/component=bsl

Copy to Clipboard

Toggle word wrap

BSL にラベルを付けた後、DPA の調整を待ちます。
注記
DPA 自体に軽微な変更を加えることで、強制的に調整を行うことができます。
DPA の調整では、適切な oadp-<bsl_name>-<bsl_provider>-registry-secret が作成されていること、正しいレジストリーデータがそこに設定されていることを確認します。
```
oc -n openshift-adp get secret/oadp-<bsl_name>-<bsl_provider>-registry-secret -o json | jq -r '.data'
```
```
$ oc -n openshift-adp get secret/oadp-<bsl_name>-<bsl_provider>-registry-secret -o json | jq -r '.data'
```
Copy to Clipboard Toggle word wrap

4.4.6.2. OpenShift ADP Controller のセグメンテーション違反
リンクのコピー

cloudstorage と restic の両方を有効にして DPA を設定すると、openshift-adp-controller-manager Pod がクラッシュし、Pod がクラッシュループのセグメンテーション違反で失敗するまで無期限に再起動します。

velero または cloudstorage は相互に排他的なフィールドであるため、どちらか一方だけ定義できます。

velero と cloudstorage の両方が定義されている場合、openshift-adp-controller-manager は失敗します。
velero と cloudstorage のいずれも定義されていない場合、openshift-adp-controller-manager は失敗します。

この問題の詳細は、OADP-1054 を参照してください。

4.4.6.2.1. OpenShift ADP Controller のセグメンテーション違反の回避策
リンクのコピー

DPA の設定時に、velero または cloudstorage のいずれかを定義する必要があります。DPA で両方の API を定義すると、openshift-adp-controller-manager Pod がクラッシュループのセグメンテーション違反で失敗します。

4.4.7. OADP と FIPS
リンクのコピー

Federal Information Processing Standards (FIPS) は、Federal Information Security Management Act (FISMA) に従って米国連邦政府が開発した一連のコンピューターセキュリティー標準です。

OpenShift API for Data Protection (OADP) はテスト済みで、FIPS 対応の OpenShift Container Platform クラスターで動作します。

4.4.1. OADP の機能
リンクのコピー

4.4.2. OADP プラグイン
リンクのコピー

4.4.3. OADP Velero プラグインについて
リンクのコピー

4.4.3.1. デフォルトの Velero クラウドプロバイダープラグイン
リンクのコピー

4.4.3.2. カスタム Velero プラグイン
リンクのコピー

4.4.3.3. Velero プラグインがメッセージ "received EOF, stopping recv loop" を返す
リンクのコピー

4.4.4. OADP でサポートされるアーキテクチャー
リンクのコピー

4.4.5. IBM Power および IBM Z の OADP サポート
リンクのコピー

4.4.5.1. IBM Power を使用したターゲットバックアップロケーションの OADP サポート
リンクのコピー

4.4.5.2. IBM Z を使用したターゲットバックアップロケーションの OADP テストとサポート
リンクのコピー

4.4.5.2.1. IBM Power (R) および IBM Z(R) プラットフォームを使用した OADP の既知の問題
リンクのコピー

4.4.6. OADP プラグインの既知の問題
リンクのコピー

4.4.6.1. シークレットがないことで、イメージストリームのバックアップ中に Velero プラグインでパニックが発生する
リンクのコピー

4.4.6.1.1. パニックエラーを回避するための回避策
リンクのコピー

4.4.6.2. OpenShift ADP Controller のセグメンテーション違反
リンクのコピー

4.4.6.2.1. OpenShift ADP Controller のセグメンテーション違反の回避策
リンクのコピー

4.4.7. OADP と FIPS
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.4. OADP の機能とプラグイン

4.4.1. OADP の機能リンクのコピーリンクがクリップボードにコピーされました!

4.4.2. OADP プラグインリンクのコピーリンクがクリップボードにコピーされました!

4.4.3. OADP Velero プラグインについてリンクのコピーリンクがクリップボードにコピーされました!

4.4.3.1. デフォルトの Velero クラウドプロバイダープラグインリンクのコピーリンクがクリップボードにコピーされました!

4.4.3.2. カスタム Velero プラグインリンクのコピーリンクがクリップボードにコピーされました!

4.4.3.3. Velero プラグインがメッセージ "received EOF, stopping recv loop" を返すリンクのコピーリンクがクリップボードにコピーされました!

4.4.4. OADP でサポートされるアーキテクチャーリンクのコピーリンクがクリップボードにコピーされました!

4.4.5. IBM Power および IBM Z の OADP サポートリンクのコピーリンクがクリップボードにコピーされました!

4.4.5.1. IBM Power を使用したターゲットバックアップロケーションの OADP サポートリンクのコピーリンクがクリップボードにコピーされました!

4.4.5.2. IBM Z を使用したターゲットバックアップロケーションの OADP テストとサポートリンクのコピーリンクがクリップボードにコピーされました!

4.4.5.2.1. IBM Power (R) および IBM Z(R) プラットフォームを使用した OADP の既知の問題リンクのコピーリンクがクリップボードにコピーされました!

4.4.6. OADP プラグインの既知の問題リンクのコピーリンクがクリップボードにコピーされました!

4.4.6.1. シークレットがないことで、イメージストリームのバックアップ中に Velero プラグインでパニックが発生するリンクのコピーリンクがクリップボードにコピーされました!

4.4.6.1.1. パニックエラーを回避するための回避策リンクのコピーリンクがクリップボードにコピーされました!

4.4.6.2. OpenShift ADP Controller のセグメンテーション違反リンクのコピーリンクがクリップボードにコピーされました!

4.4.6.2.1. OpenShift ADP Controller のセグメンテーション違反の回避策リンクのコピーリンクがクリップボードにコピーされました!

4.4.7. OADP と FIPSリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.4.1. OADP の機能
リンクのコピー

4.4.2. OADP プラグイン
リンクのコピー

4.4.3. OADP Velero プラグインについて
リンクのコピー

4.4.3.1. デフォルトの Velero クラウドプロバイダープラグイン
リンクのコピー

4.4.3.2. カスタム Velero プラグイン
リンクのコピー

4.4.3.3. Velero プラグインがメッセージ "received EOF, stopping recv loop" を返す
リンクのコピー

4.4.4. OADP でサポートされるアーキテクチャー
リンクのコピー

4.4.5. IBM Power および IBM Z の OADP サポート
リンクのコピー

4.4.5.1. IBM Power を使用したターゲットバックアップロケーションの OADP サポート
リンクのコピー

4.4.5.2. IBM Z を使用したターゲットバックアップロケーションの OADP テストとサポート
リンクのコピー

4.4.5.2.1. IBM Power (R) および IBM Z(R) プラットフォームを使用した OADP の既知の問題
リンクのコピー

4.4.6. OADP プラグインの既知の問題
リンクのコピー

4.4.6.1. シークレットがないことで、イメージストリームのバックアップ中に Velero プラグインでパニックが発生する
リンクのコピー

4.4.6.1.1. パニックエラーを回避するための回避策
リンクのコピー

4.4.6.2. OpenShift ADP Controller のセグメンテーション違反
リンクのコピー

4.4.6.2.1. OpenShift ADP Controller のセグメンテーション違反の回避策
リンクのコピー

4.4.7. OADP と FIPS
リンクのコピー