5.20. OADP と AWS STS

5.20.1. OADP を使用して AWS STS クラスター上のアプリケーションをバックアップする
リンクのコピー

OADP Operator をインストールすることで、Amazon Web Services (AWS) を使用して OpenShift API for Data Protection (OADP) をインストールします。Operator は Velero 1.14 をインストールします。

注記

OADP 1.0.4 以降、すべての OADP 1.0.z バージョンは Migration Toolkit for Containers Operator の依存関係としてのみ使用でき、スタンドアロン Operator として使用することはできません。

Velero 向けに AWS を設定し、デフォルトの Secret を作成し、次に、Data Protection Application をインストールします。詳細は、OADP Operator のインストールを参照してください。

制限されたネットワーク環境に OADP Operator をインストールするには、最初にデフォルトの OperatorHub ソースを無効にして、Operator カタログをミラーリングする必要があります。詳細は、非接続環境での Operator Lifecycle Manager の使用を参照してください。

OADP は、AWS Security Token Service (STS) (AWS STS) クラスターに手動でインストールできます。Amazon AWS は、ユーザーのために権限が限られた一時的な認証情報を要求できる AWS STS を Web サービスとして提供しています。STS を使用すると、API 呼び出し、AWS コンソール、または AWS コマンドラインインターフェイス (CLI) を介してリソースへの一時的なアクセスを信頼できるユーザーに提供できます。

OpenShift API for Data Protection (OADP) をインストールする前に、OADP が Amazon Web Services API を使用できるように、OADP のロールとポリシーの認証情報を設定する必要があります。

このプロセスは次の 2 段階で実行されます。

AWS 認証情報を準備します。
OADP Operator をインストールし、IAM ロールを付与します。

5.20.1.1. OADP 用の AWS STS 認証情報を準備する
リンクのコピー

Amazon Web Services アカウントは、OpenShift API for Data Protection (OADP) インストールを受け入れるように準備および設定する必要があります。次の手順に従って AWS 認証情報を準備します。

手順

次のコマンドを実行して、cluster_name 環境変数を定義します。
```
export CLUSTER_NAME= <AWS_cluster_name>
```
```
$ export CLUSTER_NAME= <AWS_cluster_name> 
```
1
Copy to Clipboard Toggle word wrap
1
変数は任意の値に設定できます。

次のコマンドを実行して、AWS_ACCOUNT_ID, OIDC_ENDPOINT などの cluster の詳細をすべて取得します。

export CLUSTER_VERSION=$(oc get clusterversion version -o jsonpath='{.status.desired.version}{"\n"}')

$ export CLUSTER_VERSION=$(oc get clusterversion version -o jsonpath='{.status.desired.version}{"\n"}')

export AWS_CLUSTER_ID=$(oc get clusterversion version -o jsonpath='{.spec.clusterID}{"\n"}')

export OIDC_ENDPOINT=$(oc get authentication.config.openshift.io cluster -o jsonpath='{.spec.serviceAccountIssuer}' | sed 's|^https://||')

export REGION=$(oc get infrastructures cluster -o jsonpath='{.status.platformStatus.aws.region}' --allow-missing-template-keys=false || echo us-east-2)

export AWS_ACCOUNT_ID=$(aws sts get-caller-identity --query Account --output text)

export ROLE_NAME="${CLUSTER_NAME}-openshift-oadp-aws-cloud-credentials"

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、すべてのファイルを保存するための一時ディレクトリーを作成します。
```
export SCRATCH="/tmp/${CLUSTER_NAME}/oadp"
```
```
$ export SCRATCH="/tmp/${CLUSTER_NAME}/oadp"
mkdir -p ${SCRATCH}
```
Copy to Clipboard Toggle word wrap

次のコマンドを実行して、収集したすべての詳細を表示します。

echo "Cluster ID: ${AWS_CLUSTER_ID}, Region: ${REGION}, OIDC Endpoint:

$ echo "Cluster ID: ${AWS_CLUSTER_ID}, Region: ${REGION}, OIDC Endpoint:
${OIDC_ENDPOINT}, AWS Account ID: ${AWS_ACCOUNT_ID}"

Copy to Clipboard

Toggle word wrap

AWS アカウントで、AWS S3 へのアクセスを許可する IAM ポリシーを作成します。

次のコマンドを実行して、ポリシーが存在するかどうかを確認します。

export POLICY_NAME="OadpVer1"

$ export POLICY_NAME="OadpVer1"

Copy to Clipboard

Toggle word wrap

1: 変数は任意の値に設定できます。

POLICY_ARN=$(aws iam list-policies --query "Policies[?PolicyName=='$POLICY_NAME'].{ARN:Arn}" --output text)

$ POLICY_ARN=$(aws iam list-policies --query "Policies[?PolicyName=='$POLICY_NAME'].{ARN:Arn}" --output text)

Copy to Clipboard

Toggle word wrap

次のコマンドを入力してポリシー JSON ファイルを作成し、ポリシーを作成します。

注記

ポリシー ARN が見つからない場合、コマンドはポリシーを作成します。ポリシー ARN がすでに存在する場合、if ステートメントはポリシーの作成を意図的にスキップします。

if [[ -z "${POLICY_ARN}" ]]; then

$ if [[ -z "${POLICY_ARN}" ]]; then
cat << EOF > ${SCRATCH}/policy.json
{
"Version": "2012-10-17",
"Statement": [
 {
   "Effect": "Allow",
   "Action": [
     "s3:CreateBucket",
     "s3:DeleteBucket",
     "s3:PutBucketTagging",
     "s3:GetBucketTagging",
     "s3:PutEncryptionConfiguration",
     "s3:GetEncryptionConfiguration",
     "s3:PutLifecycleConfiguration",
     "s3:GetLifecycleConfiguration",
     "s3:GetBucketLocation",
     "s3:ListBucket",
     "s3:GetObject",
     "s3:PutObject",
     "s3:DeleteObject",
     "s3:ListBucketMultipartUploads",
     "s3:AbortMultipartUpload",
     "s3:ListMultipartUploadParts",
     "ec2:DescribeSnapshots",
     "ec2:DescribeVolumes",
     "ec2:DescribeVolumeAttribute",
     "ec2:DescribeVolumesModifications",
     "ec2:DescribeVolumeStatus",
     "ec2:CreateTags",
     "ec2:CreateVolume",
     "ec2:CreateSnapshot",
     "ec2:DeleteSnapshot"
   ],
   "Resource": "*"
 }
]}
EOF

POLICY_ARN=$(aws iam create-policy --policy-name $POLICY_NAME \
--policy-document file:///${SCRATCH}/policy.json --query Policy.Arn \
--tags Key=openshift_version,Value=${CLUSTER_VERSION} Key=operator_namespace,Value=openshift-adp Key=operator_name,Value=oadp \
--output text)

fi

Copy to Clipboard

Toggle word wrap

1: SCRATCH は、ファイルを保存するために作成した一時ディレクトリーの名前です。

以下のコマンドを実行してポリシー ARN を表示します。
```
echo ${POLICY_ARN}
```
```
$ echo ${POLICY_ARN}
```
Copy to Clipboard Toggle word wrap

クラスターの IAM ロール信頼ポリシーを作成します。

次のコマンドを実行して、信頼ポリシーファイルを作成します。

cat <<EOF > ${SCRATCH}/trust-policy.json
{
    "Version": "2012-10-17",
    "Statement": [{
      "Effect": "Allow",
      "Principal": {
        "Federated": "arn:aws:iam::${AWS_ACCOUNT_ID}:oidc-provider/${OIDC_ENDPOINT}"
      },
      "Action": "sts:AssumeRoleWithWebIdentity",
      "Condition": {
        "StringEquals": {
          "${OIDC_ENDPOINT}:sub": [
            "system:serviceaccount:openshift-adp:openshift-adp-controller-manager",
            "system:serviceaccount:openshift-adp:velero"]
        }
      }
    }]
}
EOF

$ cat <<EOF > ${SCRATCH}/trust-policy.json
{
    "Version": "2012-10-17",
    "Statement": [{
      "Effect": "Allow",
      "Principal": {
        "Federated": "arn:aws:iam::${AWS_ACCOUNT_ID}:oidc-provider/${OIDC_ENDPOINT}"
      },
      "Action": "sts:AssumeRoleWithWebIdentity",
      "Condition": {
        "StringEquals": {
          "${OIDC_ENDPOINT}:sub": [
            "system:serviceaccount:openshift-adp:openshift-adp-controller-manager",
            "system:serviceaccount:openshift-adp:velero"]
        }
      }
    }]
}
EOF

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、クラスターの IAM ロール信頼ポリシーを作成します。

ROLE_ARN=$(aws iam create-role --role-name \
  "${ROLE_NAME}" \
  --assume-role-policy-document file://${SCRATCH}/trust-policy.json \
  --tags Key=cluster_id,Value=${AWS_CLUSTER_ID}  Key=openshift_version,Value=${CLUSTER_VERSION} Key=operator_namespace,Value=openshift-adp Key=operator_name,Value=oadp --query Role.Arn --output text)

$ ROLE_ARN=$(aws iam create-role --role-name \
  "${ROLE_NAME}" \
  --assume-role-policy-document file://${SCRATCH}/trust-policy.json \
  --tags Key=cluster_id,Value=${AWS_CLUSTER_ID}  Key=openshift_version,Value=${CLUSTER_VERSION} Key=operator_namespace,Value=openshift-adp Key=operator_name,Value=oadp --query Role.Arn --output text)

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、ロール ARN を表示します。
```
echo ${ROLE_ARN}
```
```
$ echo ${ROLE_ARN}
```
Copy to Clipboard Toggle word wrap

次のコマンドを実行して、IAM ポリシーを IAM ロールにアタッチします。

aws iam attach-role-policy --role-name "${ROLE_NAME}" --policy-arn ${POLICY_ARN}

$ aws iam attach-role-policy --role-name "${ROLE_NAME}" --policy-arn ${POLICY_ARN}

Copy to Clipboard

Toggle word wrap

5.20.1.1.1. Velero の CPU とメモリーのリソース割り当てを設定
リンクのコピー

DataProtectionApplication カスタムリソース (CR) マニフェストを編集して、Velero Pod の CPU およびメモリーリソースの割り当てを設定します。

前提条件

OpenShift API for Data Protection (OADP) Operator がインストールされている必要があります。

手順

次の例のように、DataProtectionApplication CR マニフェストの spec.configuration.velero.podConfig.ResourceAllocations ブロックの値を編集します。

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: <dpa_sample>
spec:
# ...
  configuration:
    velero:
      podConfig:
        nodeSelector: <node_selector> 
        resourceAllocations: 
          limits:
            cpu: "1"
            memory: 1024Mi
          requests:
            cpu: 200m
            memory: 256Mi

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: <dpa_sample>
spec:
# ...
  configuration:
    velero:
      podConfig:
        nodeSelector: <node_selector>


        resourceAllocations:


          limits:
            cpu: "1"
            memory: 1024Mi
          requests:
            cpu: 200m
            memory: 256Mi

Copy to Clipboard

Toggle word wrap

1: Velero podSpec に提供されるノードセレクターを指定します。
2: リストされている resourceAllocations は、平均使用量です。

注記

Kopia は OADP 1.3 以降のリリースで選択できます。Kopia はファイルシステムのバックアップに使用できます。組み込みの Data Mover を使用する Data Mover の場合は、Kopia が唯一の選択肢になります。

Kopia は Restic よりも多くのリソースを消費するため、それに応じて CPU とメモリーの要件を調整しなければならない場合があります。

5.20.1.2. OADP Operator のインストールおよび IAM ロールの指定
リンクのコピー

AWS Security Token Service (AWS STS) は、IAM またはフェデレーションされたユーザーの短期認証情報を提供するグローバル Web サービスです。このドキュメントでは、OpenShift API for Data Protection (OADP) を AWS STS クラスターに手動でインストールする方法を説明します。

重要

Restic と Kopia は、OADP AWS STS 環境ではサポートされていません。Restic および Kopia のノードエージェントが無効になっていることを確認してください。ボリュームをバックアップする場合、AWS STS 上の OADP は、ネイティブスナップショットと Container Storage Interface (CSI) スナップショットのみをサポートします。

STS 認証を使用する AWS クラスターでは、バックアップデータを別の AWS リージョンに復元することはサポートされていません。

Data Mover 機能は現在、AWS STS クラスターではサポートされていません。データの移動にはネイティブ AWS S3 ツールを使用できます。

前提条件

必要なアクセス権とトークンを備えた OpenShift Container Platform AWS STS クラスター。詳細は、前の手順である OADP 用の AWS 認証情報の準備 を参照してください。バックアップと復元に 2 つの異なるクラスターを使用する予定の場合は、ROLE_ARN を含む AWS 認証情報をクラスターごとに準備する必要があります。

手順

次のコマンドを入力して、AWS トークンファイルから OpenShift Container Platform シークレットを作成します。
1. 認証情報ファイルを作成します。
  $ cat <<EOF > ${SCRATCH}/credentials [default] role_arn = ${ROLE_ARN} web_identity_token_file = /var/run/secrets/openshift/serviceaccount/token EOF
  Copy to Clipboard Toggle word wrap
2. OADP の namespace を作成します。
  $ oc create namespace openshift-adp
  Copy to Clipboard Toggle word wrap
3. OpenShift Container Platform シークレットを作成します。
  $ oc -n openshift-adp create secret generic cloud-credentials \ --from-file=${SCRATCH}/credentials
  Copy to Clipboard Toggle word wrap
  注記
  OpenShift Container Platform バージョン 4.14 以降では、OADP Operator は Operator Lifecycle Manager (OLM) および Cloud Credentials Operator (CCO) を通じて、標準化された新しい STS ワークフローをサポートします。このワークフローでは、上記シークレットの作成は必要ありません。OpenShift Container Platform Web コンソールを使用して、OLM で管理される Operator のインストール中にロール ARN のみ指定する必要があります。詳細は、Web コンソールを使用して OperatorHub からインストールする を参照してください。
  前述のシークレットは CCO によって自動的に作成されます。
OADP Operator をインストールします。
1. OpenShift Container Platform Web コンソールで、Operators OperatorHub ページを表示します。
2. OADP Operator を検索します。
3. role_ARN フィールドに、前に作成した role_arn を貼り付け、Install をクリックします。

次のコマンドを入力し、AWS 認証情報を使用して AWS クラウドストレージを作成します。

cat << EOF | oc create -f -
  apiVersion: oadp.openshift.io/v1alpha1
  kind: CloudStorage
  metadata:
    name: ${CLUSTER_NAME}-oadp
    namespace: openshift-adp
  spec:
    creationSecret:
      key: credentials
      name: cloud-credentials
    enableSharedConfig: true
    name: ${CLUSTER_NAME}-oadp
    provider: aws
    region: $REGION
EOF

$ cat << EOF | oc create -f -
  apiVersion: oadp.openshift.io/v1alpha1
  kind: CloudStorage
  metadata:
    name: ${CLUSTER_NAME}-oadp
    namespace: openshift-adp
  spec:
    creationSecret:
      key: credentials
      name: cloud-credentials
    enableSharedConfig: true
    name: ${CLUSTER_NAME}-oadp
    provider: aws
    region: $REGION
EOF

Copy to Clipboard

Toggle word wrap

次のコマンドを入力して、アプリケーションのストレージのデフォルトストレージクラスを確認します。

oc get pvc -n <namespace>

$ oc get pvc -n <namespace>

Copy to Clipboard

Toggle word wrap

出力例

NAME     STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
applog   Bound    pvc-351791ae-b6ab-4e8b-88a4-30f73caf5ef8   1Gi        RWO            gp3-csi        4d19h
mysql    Bound    pvc-16b8e009-a20a-4379-accc-bc81fedd0621   1Gi        RWO            gp3-csi        4d19h

NAME     STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
applog   Bound    pvc-351791ae-b6ab-4e8b-88a4-30f73caf5ef8   1Gi        RWO            gp3-csi        4d19h
mysql    Bound    pvc-16b8e009-a20a-4379-accc-bc81fedd0621   1Gi        RWO            gp3-csi        4d19h

Copy to Clipboard

Toggle word wrap

次のコマンドを実行してストレージクラスを取得します。

oc get storageclass

$ oc get storageclass

Copy to Clipboard

Toggle word wrap

出力例

NAME                PROVISIONER             RECLAIMPOLICY   VOLUMEBINDINGMODE      ALLOWVOLUMEEXPANSION   AGE
gp2                 kubernetes.io/aws-ebs   Delete          WaitForFirstConsumer   true                   4d21h
gp2-csi             ebs.csi.aws.com         Delete          WaitForFirstConsumer   true                   4d21h
gp3                 ebs.csi.aws.com         Delete          WaitForFirstConsumer   true                   4d21h
gp3-csi (default)   ebs.csi.aws.com         Delete          WaitForFirstConsumer   true                   4d21h

NAME                PROVISIONER             RECLAIMPOLICY   VOLUMEBINDINGMODE      ALLOWVOLUMEEXPANSION   AGE
gp2                 kubernetes.io/aws-ebs   Delete          WaitForFirstConsumer   true                   4d21h
gp2-csi             ebs.csi.aws.com         Delete          WaitForFirstConsumer   true                   4d21h
gp3                 ebs.csi.aws.com         Delete          WaitForFirstConsumer   true                   4d21h
gp3-csi (default)   ebs.csi.aws.com         Delete          WaitForFirstConsumer   true                   4d21h

Copy to Clipboard

Toggle word wrap

注記

次のストレージクラスが機能します。

gp3-csi
gp2-csi
gp3
gp2

すべてのアプリケーション、またはバックアップされるアプリケーションが Container Storage Interface (CSI) で永続ボリューム (PV) を使用している場合は、OADP DPA 設定に CSI プラグインを含めることをお勧めします。

バックアップとボリュームスナップショットが保存されるストレージへの接続を設定するために、DataProtectionApplication リソースを作成します。

CSI ボリュームのみを使用している場合は、次のコマンドを入力して Data Protection Application をデプロイします。

cat << EOF | oc create -f -
  apiVersion: oadp.openshift.io/v1alpha1
  kind: DataProtectionApplication
  metadata:
    name: ${CLUSTER_NAME}-dpa
    namespace: openshift-adp
  spec:
    backupImages: true
    features:
      dataMover:
        enable: false
    backupLocations:
    - bucket:
        cloudStorageRef:
          name: ${CLUSTER_NAME}-oadp
        credential:
          key: credentials
          name: cloud-credentials
        prefix: velero
        default: true
        config:
          region: ${REGION}
    configuration:
      velero:
        defaultPlugins:
        - openshift
        - aws
        - csi
      restic:
        enable: false
EOF

$ cat << EOF | oc create -f -
  apiVersion: oadp.openshift.io/v1alpha1
  kind: DataProtectionApplication
  metadata:
    name: ${CLUSTER_NAME}-dpa
    namespace: openshift-adp
  spec:
    backupImages: true


    features:
      dataMover:
        enable: false
    backupLocations:
    - bucket:
        cloudStorageRef:
          name: ${CLUSTER_NAME}-oadp
        credential:
          key: credentials
          name: cloud-credentials
        prefix: velero
        default: true
        config:
          region: ${REGION}
    configuration:
      velero:
        defaultPlugins:
        - openshift
        - aws
        - csi
      restic:
        enable: false
EOF

Copy to Clipboard

Toggle word wrap

1: イメージのバックアップを使用しない場合は、このフィールドを false に設定します。

CSI ボリュームまたは非 CSI ボリュームを使用している場合は、次のコマンドを入力して Data Protection Application をデプロイします。

cat << EOF | oc create -f -
  apiVersion: oadp.openshift.io/v1alpha1
  kind: DataProtectionApplication
  metadata:
    name: ${CLUSTER_NAME}-dpa
    namespace: openshift-adp
  spec:
    backupImages: true
    features:
      dataMover:
         enable: false
    backupLocations:
    - bucket:
        cloudStorageRef:
          name: ${CLUSTER_NAME}-oadp
        credential:
          key: credentials
          name: cloud-credentials
        prefix: velero
        default: true
        config:
          region: ${REGION}
    configuration:
      velero:
        defaultPlugins:
        - openshift
        - aws
      nodeAgent:
        enable: false
        uploaderType: restic
    snapshotLocations:
      - velero:
          config:
            credentialsFile: /tmp/credentials/openshift-adp/cloud-credentials-credentials
            enableSharedConfig: "true"
            profile: default
            region: ${REGION}
          provider: aws
EOF

$ cat << EOF | oc create -f -
  apiVersion: oadp.openshift.io/v1alpha1
  kind: DataProtectionApplication
  metadata:
    name: ${CLUSTER_NAME}-dpa
    namespace: openshift-adp
  spec:
    backupImages: true


    features:
      dataMover:
         enable: false
    backupLocations:
    - bucket:
        cloudStorageRef:
          name: ${CLUSTER_NAME}-oadp
        credential:
          key: credentials
          name: cloud-credentials
        prefix: velero
        default: true
        config:
          region: ${REGION}
    configuration:
      velero:
        defaultPlugins:
        - openshift
        - aws
      nodeAgent:


        enable: false
        uploaderType: restic
    snapshotLocations:
      - velero:
          config:
            credentialsFile: /tmp/credentials/openshift-adp/cloud-credentials-credentials


            enableSharedConfig: "true"


            profile: default


            region: ${REGION}


          provider: aws
EOF

Copy to Clipboard

Toggle word wrap

1: イメージのバックアップを使用しない場合は、このフィールドを false に設定します。
2: nodeAgent 属性に関する重要な注記を参照してください。
3: credentialsFile フィールドは、Pod のバケット認証情報のマウント先です。
4: enableSharedConfig フィールドを使用すると、snapshotLocations がバケットに定義された認証情報を共有または再利用できます。
5: AWS 認証情報ファイルに設定されているプロファイル名を使用します。
6: region は、お使いの AWS リージョンに指定します。これはクラスターリージョンと同じである必要があります。

これで、アプリケーションのバックアップ で説明されているとおり、OpenShift Container Platform アプリケーションをバックアップおよび復元する準備が整いました。

重要

OADP 1.2 を使用する場合は、次の設定を置き換えます。

nodeAgent:
  enable: false
  uploaderType: restic

nodeAgent:
  enable: false
  uploaderType: restic

Copy to Clipboard

Toggle word wrap

次の設定に置き換えます。

restic:
  enable: false

restic:
  enable: false

Copy to Clipboard

Toggle word wrap

バックアップと復元に 2 つの異なるクラスターを使用する場合、クラウドストレージ CR と OADP DataProtectionApplication 設定の両方で、2 つのクラスターの AWS S3 ストレージ名が同じである必要があります。

5.20.1.3. オプションのクリーンアップを使用して OADP AWS STS 上のワークロードをバックアップする
リンクのコピー

5.20.1.3.1. OADP と AWS STS を使用したバックアップの実行
リンクのコピー

次の hello-world アプリケーションの例では、永続ボリューム (PV) がアタッチされていません。OpenShift API for Data Protection (OADP) と Amazon Web Services (AWS) (AWS STS) を使用してバックアップを実行します。

どちらの Data Protection Application (DPA) 設定も機能します。

次のコマンドを実行して、バックアップするワークロードを作成します。

oc create namespace hello-world

$ oc create namespace hello-world

Copy to Clipboard

Toggle word wrap

oc new-app -n hello-world --image=docker.io/openshift/hello-openshift

$ oc new-app -n hello-world --image=docker.io/openshift/hello-openshift

Copy to Clipboard

Toggle word wrap

次のコマンドを実行してルートを公開します。
```
oc expose service/hello-openshift -n hello-world
```
```
$ oc expose service/hello-openshift -n hello-world
```
Copy to Clipboard Toggle word wrap
次のコマンドを実行して、アプリケーションが動作していることを確認します。
```
curl `oc get route/hello-openshift -n hello-world -o jsonpath='{.spec.host}'`
```
```
$ curl `oc get route/hello-openshift -n hello-world -o jsonpath='{.spec.host}'`
```
Copy to Clipboard Toggle word wrap
出力例
```
Hello OpenShift!
```
```
Hello OpenShift!
```
Copy to Clipboard Toggle word wrap

次のコマンドを実行して、ワークロードをバックアップします。

cat << EOF | oc create -f -
  apiVersion: velero.io/v1
  kind: Backup
  metadata:
    name: hello-world
    namespace: openshift-adp
  spec:
    includedNamespaces:
    - hello-world
    storageLocation: ${CLUSTER_NAME}-dpa-1
    ttl: 720h0m0s
EOF

$ cat << EOF | oc create -f -
  apiVersion: velero.io/v1
  kind: Backup
  metadata:
    name: hello-world
    namespace: openshift-adp
  spec:
    includedNamespaces:
    - hello-world
    storageLocation: ${CLUSTER_NAME}-dpa-1
    ttl: 720h0m0s
EOF

Copy to Clipboard

Toggle word wrap

バックアップが完了するまで待ってから、次のコマンドを実行します。

watch "oc -n openshift-adp get backup hello-world -o json | jq .status"

$ watch "oc -n openshift-adp get backup hello-world -o json | jq .status"

Copy to Clipboard

Toggle word wrap

出力例

{
  "completionTimestamp": "2022-09-07T22:20:44Z",
  "expiration": "2022-10-07T22:20:22Z",
  "formatVersion": "1.1.0",
  "phase": "Completed",
  "progress": {
    "itemsBackedUp": 58,
    "totalItems": 58
  },
  "startTimestamp": "2022-09-07T22:20:22Z",
  "version": 1
}

{
  "completionTimestamp": "2022-09-07T22:20:44Z",
  "expiration": "2022-10-07T22:20:22Z",
  "formatVersion": "1.1.0",
  "phase": "Completed",
  "progress": {
    "itemsBackedUp": 58,
    "totalItems": 58
  },
  "startTimestamp": "2022-09-07T22:20:22Z",
  "version": 1
}

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、デモワークロードを削除します。
```
oc delete ns hello-world
```
```
$ oc delete ns hello-world
```
Copy to Clipboard Toggle word wrap

次のコマンドを実行して、バックアップからワークロードを復元します。

cat << EOF | oc create -f -
  apiVersion: velero.io/v1
  kind: Restore
  metadata:
    name: hello-world
    namespace: openshift-adp
  spec:
    backupName: hello-world
EOF

$ cat << EOF | oc create -f -
  apiVersion: velero.io/v1
  kind: Restore
  metadata:
    name: hello-world
    namespace: openshift-adp
  spec:
    backupName: hello-world
EOF

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、復元が完了するまで待ちます。

watch "oc -n openshift-adp get restore hello-world -o json | jq .status"

$ watch "oc -n openshift-adp get restore hello-world -o json | jq .status"

Copy to Clipboard

Toggle word wrap

出力例

{
  "completionTimestamp": "2022-09-07T22:25:47Z",
  "phase": "Completed",
  "progress": {
    "itemsRestored": 38,
    "totalItems": 38
  },
  "startTimestamp": "2022-09-07T22:25:28Z",
  "warnings": 9
}

{
  "completionTimestamp": "2022-09-07T22:25:47Z",
  "phase": "Completed",
  "progress": {
    "itemsRestored": 38,
    "totalItems": 38
  },
  "startTimestamp": "2022-09-07T22:25:28Z",
  "warnings": 9
}

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、ワークロードが復元されていることを確認します。

oc -n hello-world get pods

$ oc -n hello-world get pods

Copy to Clipboard

Toggle word wrap

出力例

NAME                              READY   STATUS    RESTARTS   AGE
hello-openshift-9f885f7c6-kdjpj   1/1     Running   0          90s

NAME                              READY   STATUS    RESTARTS   AGE
hello-openshift-9f885f7c6-kdjpj   1/1     Running   0          90s

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して JSONPath を確認します。

curl `oc get route/hello-openshift -n hello-world -o jsonpath='{.spec.host}'`

$ curl `oc get route/hello-openshift -n hello-world -o jsonpath='{.spec.host}'`

Copy to Clipboard

Toggle word wrap

出力例

Hello OpenShift!

Hello OpenShift!

Copy to Clipboard

Toggle word wrap

注記

トラブルシューティングのヒントは、OADP チームのトラブルシューティングドキュメントを参照してください。

5.20.1.3.2. OADP と AWS STS を使用してバックアップ後のクラスターをクリーンアップする
リンクのコピー

この例のバックアップおよび S3 バケットと OpenShift API for Data Protection (OADP) Operator をアンインストールする必要がある場合は、次の手順を実行します。

手順

次のコマンドを実行して、ワークロードを削除します。
```
oc delete ns hello-world
```
```
$ oc delete ns hello-world
```
Copy to Clipboard Toggle word wrap
次のコマンドを実行して、Data Protection Application (DPA) を削除します。
```
oc -n openshift-adp delete dpa ${CLUSTER_NAME}-dpa
```
```
$ oc -n openshift-adp delete dpa ${CLUSTER_NAME}-dpa
```
Copy to Clipboard Toggle word wrap
次のコマンドを実行して、クラウドストレージを削除します。
```
oc -n openshift-adp delete cloudstorage ${CLUSTER_NAME}-oadp
```
```
$ oc -n openshift-adp delete cloudstorage ${CLUSTER_NAME}-oadp
```
Copy to Clipboard Toggle word wrap
重要
このコマンドがハングした場合は、次のコマンドを実行してファイナライザーを削除する必要がある場合があります。
$ oc -n openshift-adp patch cloudstorage ${CLUSTER_NAME}-oadp -p '{"metadata":{"finalizers":null}}' --type=merge
Copy to Clipboard Toggle word wrap
Operator が不要になった場合は、次のコマンドを実行して削除します。
```
oc -n openshift-adp delete subscription oadp-operator
```
```
$ oc -n openshift-adp delete subscription oadp-operator
```
Copy to Clipboard Toggle word wrap
次のコマンドを実行して、Operator から namespace を削除します。
```
oc delete ns openshift-adp
```
```
$ oc delete ns openshift-adp
```
Copy to Clipboard Toggle word wrap
バックアップおよび復元リソースが不要になった場合は、次のコマンドを実行してクラスターからリソースを削除します。
```
oc delete backups.velero.io hello-world
```
```
$ oc delete backups.velero.io hello-world
```
Copy to Clipboard Toggle word wrap
AWS S3 のバックアップ、復元、およびリモートオブジェクトを削除するには、次のコマンドを実行します。
```
velero backup delete hello-world
```
```
$ velero backup delete hello-world
```
Copy to Clipboard Toggle word wrap
カスタムリソース定義 (CRD) が不要になった場合は、次のコマンドを実行してクラスターから削除します。
```
for CRD in `oc get crds | grep velero | awk '{print $1}'`; do oc delete crd $CRD; done
```
```
$ for CRD in `oc get crds | grep velero | awk '{print $1}'`; do oc delete crd $CRD; done
```
Copy to Clipboard Toggle word wrap

次のコマンドを実行して、AWS S3 バケットを削除します。

aws s3 rm s3://${CLUSTER_NAME}-oadp --recursive

$ aws s3 rm s3://${CLUSTER_NAME}-oadp --recursive

Copy to Clipboard

Toggle word wrap

aws s3api delete-bucket --bucket ${CLUSTER_NAME}-oadp

$ aws s3api delete-bucket --bucket ${CLUSTER_NAME}-oadp

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、ロールからポリシーを切り離します。

aws iam detach-role-policy --role-name "${ROLE_NAME}"  --policy-arn "${POLICY_ARN}"

$ aws iam detach-role-policy --role-name "${ROLE_NAME}"  --policy-arn "${POLICY_ARN}"

Copy to Clipboard

Toggle word wrap

以下のコマンドを実行してロールを削除します。
```
aws iam delete-role --role-name "${ROLE_NAME}"
```
```
$ aws iam delete-role --role-name "${ROLE_NAME}"
```
Copy to Clipboard Toggle word wrap

トップに戻る

5.20. OADP と AWS STS

5.20.1. OADP を使用して AWS STS クラスター上のアプリケーションをバックアップする
リンクのコピー

5.20.1.1. OADP 用の AWS STS 認証情報を準備する
リンクのコピー

5.20.1.1.1. Velero の CPU とメモリーのリソース割り当てを設定
リンクのコピー

5.20.1.2. OADP Operator のインストールおよび IAM ロールの指定
リンクのコピー

5.20.1.3. オプションのクリーンアップを使用して OADP AWS STS 上のワークロードをバックアップする
リンクのコピー

5.20.1.3.1. OADP と AWS STS を使用したバックアップの実行
リンクのコピー

5.20.1.3.2. OADP と AWS STS を使用してバックアップ後のクラスターをクリーンアップする
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.20. OADP と AWS STS

5.20.1. OADP を使用して AWS STS クラスター上のアプリケーションをバックアップするリンクのコピーリンクがクリップボードにコピーされました!

5.20.1.1. OADP 用の AWS STS 認証情報を準備するリンクのコピーリンクがクリップボードにコピーされました!

5.20.1.1.1. Velero の CPU とメモリーのリソース割り当てを設定リンクのコピーリンクがクリップボードにコピーされました!

5.20.1.2. OADP Operator のインストールおよび IAM ロールの指定リンクのコピーリンクがクリップボードにコピーされました!

5.20.1.3. オプションのクリーンアップを使用して OADP AWS STS 上のワークロードをバックアップするリンクのコピーリンクがクリップボードにコピーされました!

5.20.1.3.1. OADP と AWS STS を使用したバックアップの実行リンクのコピーリンクがクリップボードにコピーされました!

5.20.1.3.2. OADP と AWS STS を使用してバックアップ後のクラスターをクリーンアップするリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.20.1. OADP を使用して AWS STS クラスター上のアプリケーションをバックアップする
リンクのコピー

5.20.1.1. OADP 用の AWS STS 認証情報を準備する
リンクのコピー

5.20.1.1.1. Velero の CPU とメモリーのリソース割り当てを設定
リンクのコピー

5.20.1.2. OADP Operator のインストールおよび IAM ロールの指定
リンクのコピー

5.20.1.3. オプションのクリーンアップを使用して OADP AWS STS 上のワークロードをバックアップする
リンクのコピー

5.20.1.3.1. OADP と AWS STS を使用したバックアップの実行
リンクのコピー

5.20.1.3.2. OADP と AWS STS を使用してバックアップ後のクラスターをクリーンアップする
リンクのコピー