5.11. MCG を使用した OADP の設定

5.11.1. Multicloud Object Gateway を使用した OpenShift API for Data Protection の設定
リンクのコピー

Multicloud Object Gateway (MCG) は OpenShift Data Foundation のコンポーネントです。MCG は、DataProtectionApplication カスタムリソース (CR) でバックアップの場所として設定できます。OADP Operator をインストールすることで、MCG を使用する OpenShift API for Data Protection (OADP) をインストールできます。Operator は Velero 1.16 をインストールします。

注記

OADP 1.0.4 以降、すべての OADP 1.0.z バージョンは Migration Toolkit for Containers Operator の依存関係としてのみ使用でき、スタンドアロン Operator として使用することはできません。

重要

オブジェクトストレージのバケット作成を自動化する CloudStorage API は、テクノロジープレビュー機能のみです。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

バックアップ場所の Secret CR を作成し、Data Protection Application をインストールできます。詳細は、OADP Operator のインストールを参照してください。

制限されたネットワーク環境に OADP Operator をインストールするには、最初にデフォルトの OperatorHub ソースを無効にして、Operator カタログをミラーリングする必要があります。詳細は、非接続環境での Operator Lifecycle Manager の使用を参照してください。

5.11.1.1. Multicloud Object Gateway の認証情報の取得
リンクのコピー

OpenShift API for Data Protection (OADP) の Secret カスタムリソース (CR) を作成するには、Multicloud Object Gateway (MCG) バケットの認証情報を取得する必要があります。

注記

MCG Operator は非推奨ですが、MCG プラグインは OpenShift Data Foundation で引き続き利用できます。プラグインをダウンロードするには、Red Hat OpenShift Data Foundation のダウンロードを参照し、ご使用のオペレーティングシステムに適した MCG プラグインをダウンロードします。

前提条件

適切な Red Hat OpenShift Data Foundation デプロイメントガイドを使用して、OpenShift Data Foundation をデプロイする必要があります。

手順

MCG バケットを作成します。詳細は、ハイブリッドおよびマルチクラウドリソースの管理を参照してください。
バケットリソースに対して oc describe コマンドを実行して、S3 エンドポイント、AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY、およびバケット名を取得します。

credentials-velero ファイルを作成します。

cat << EOF > ./credentials-velero
[default]
aws_access_key_id=<AWS_ACCESS_KEY_ID>
aws_secret_access_key=<AWS_SECRET_ACCESS_KEY>
EOF

$ cat << EOF > ./credentials-velero
[default]
aws_access_key_id=<AWS_ACCESS_KEY_ID>
aws_secret_access_key=<AWS_SECRET_ACCESS_KEY>
EOF

Copy to Clipboard

Toggle word wrap

Data Protection Application をインストールするときに、credentials-velero ファイルを使用して Secret オブジェクトを作成できます。

5.11.1.2. バックアップおよびスナップショットの場所、ならびにそのシークレットについて
リンクのコピー

DataProtectionApplication カスタムリソース (CR) で、バックアップおよびスナップショットの場所、ならびにそのシークレットを指定します。

5.11.1.2.1. バックアップの場所
リンクのコピー

バックアップの場所として、次のいずれかの AWS S3 互換オブジェクトストレージソリューションを指定できます。

Multicloud Object Gateway (MCG)
Red Hat Container Storage
Ceph RADOS Gateway (別称 Ceph Object Gateway)
Red Hat OpenShift Data Foundation
MinIO

Velero は、オブジェクトストレージのアーカイブファイルとして、OpenShift Container Platform リソース、Kubernetes オブジェクト、および内部イメージをバックアップします。

5.11.1.2.2. スナップショットの場所
リンクのコピー

クラウドプロバイダーのネイティブスナップショット API を使用して永続ボリュームをバックアップする場合、クラウドプロバイダーをスナップショットの場所として指定する必要があります。

Container Storage Interface (CSI) スナップショットを使用する場合、CSI ドライバーを登録するために VolumeSnapshotClass CR を作成するため、スナップショットの場所を指定する必要はありません。

File System Backup (FSB) を使用する場合、FSB がオブジェクトストレージ上にファイルシステムをバックアップするため、スナップショットの場所を指定する必要はありません。

5.11.1.2.3. シークレット
リンクのコピー

バックアップとスナップショットの場所が同じ認証情報を使用する場合、またはスナップショットの場所が必要ない場合は、デフォルトの Secret を作成します。

バックアップとスナップショットの場所で異なる認証情報を使用する場合は、次の 2 つの secret オブジェクトを作成します。

DataProtectionApplication CR で指定する、バックアップの場所用のカスタム Secret。
DataProtectionApplication CR で参照されない、スナップショットの場所用のデフォルト Secret。

重要

Data Protection Application には、デフォルトの Secret が必要です。作成しないと、インストールは失敗します。

インストール中にバックアップまたはスナップショットの場所を指定したくない場合は、空の credentials-velero ファイルを使用してデフォルトの Secret を作成できます。

5.11.1.2.4. デフォルト Secret の作成
リンクのコピー

Secret のデフォルト名は cloud-credentials です。

注記

DataProtectionApplication カスタムリソース (CR) にはデフォルトの Secret が必要です。作成しないと、インストールは失敗します。バックアップの場所の Secret の名前が指定されていない場合は、デフォルトの名前が使用されます。

インストール時にバックアップの場所の認証情報を使用しない場合は、空の credentials-velero ファイルを使用してデフォルト名前で Secret を作成できます。

前提条件

オブジェクトストレージとクラウドストレージがある場合は、同じ認証情報を使用する必要があります。
Velero のオブジェクトストレージを設定する必要があります。

手順

Backup Storage Location の credentials-velero ファイルをクラウドプロバイダーに適した形式で作成します。
以下の例を参照してください。
```
[default]
aws_access_key_id=<AWS_ACCESS_KEY_ID>
aws_secret_access_key=<AWS_SECRET_ACCESS_KEY>
```
```
[default]
aws_access_key_id=<AWS_ACCESS_KEY_ID>
aws_secret_access_key=<AWS_SECRET_ACCESS_KEY>
```
Copy to Clipboard Toggle word wrap

デフォルト名で Secret カスタムリソース (CR) を作成します。

oc create secret generic cloud-credentials -n openshift-adp --from-file cloud=credentials-velero

$ oc create secret generic cloud-credentials -n openshift-adp --from-file cloud=credentials-velero

Copy to Clipboard

Toggle word wrap

Secret は、Data Protection Application をインストールするときに、DataProtectionApplication CR の spec.backupLocations.credential ブロックで参照されます。

5.11.1.2.5. 異なる認証情報のシークレットの作成
リンクのコピー

バックアップとスナップショットの場所で異なる認証情報を使用する場合は、次の 2 つの Secret オブジェクトを作成する必要があります。

カスタム名を持つバックアップロケーションの Secret。カスタム名は、DataProtectionApplication カスタムリソース (CR) の spec.backupLocations ブロックで指定されます。
スナップショットの場所 Secret (デフォルト名は cloud-credentials)。この Secret は、DataProtectionApplication で指定されていません。

手順

スナップショットの場所の credentials-velero ファイルをクラウドプロバイダーに適した形式で作成します。

デフォルト名でスナップショットの場所の Secret を作成します。

oc create secret generic cloud-credentials -n openshift-adp --from-file cloud=credentials-velero

$ oc create secret generic cloud-credentials -n openshift-adp --from-file cloud=credentials-velero

Copy to Clipboard

Toggle word wrap

オブジェクトストレージに適した形式で、バックアップロケーションの credentials-velero ファイルを作成します。

カスタム名を使用してバックアップロケーションの Secret を作成します。

oc create secret generic <custom_secret> -n openshift-adp --from-file cloud=credentials-velero

$ oc create secret generic <custom_secret> -n openshift-adp --from-file cloud=credentials-velero

Copy to Clipboard

Toggle word wrap

次の例のように、カスタム名の Secret を DataProtectionApplication に追加します。

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: <dpa_sample>
  namespace: openshift-adp
spec:
...
  backupLocations:
    - velero:
        config:
          profile: "default"
          region: <region_name> 
          s3Url: <url>
          insecureSkipTLSVerify: "true"
          s3ForcePathStyle: "true"
        provider: aws
        default: true
        credential:
          key: cloud
          name:  <custom_secret> 
        objectStorage:
          bucket: <bucket_name>
          prefix: <prefix>

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: <dpa_sample>
  namespace: openshift-adp
spec:
...
  backupLocations:
    - velero:
        config:
          profile: "default"
          region: <region_name>


          s3Url: <url>
          insecureSkipTLSVerify: "true"
          s3ForcePathStyle: "true"
        provider: aws
        default: true
        credential:
          key: cloud
          name:  <custom_secret>


        objectStorage:
          bucket: <bucket_name>
          prefix: <prefix>

Copy to Clipboard

Toggle word wrap

1: オブジェクトストレージサーバーのドキュメントの命名規則に従って、リージョンを指定します。
2: カスタム名を持つバックアップロケーションの Secret。

5.11.1.3. Data Protection Application の設定
リンクのコピー

Velero リソースの割り当てを設定するか、自己署名 CA 証明書を有効にして、Data Protection Application を設定できます。

5.11.1.3.1. Velero の CPU とメモリーのリソース割り当てを設定
リンクのコピー

DataProtectionApplication カスタムリソース (CR) マニフェストを編集して、Velero Pod の CPU およびメモリーリソースの割り当てを設定します。

前提条件

OpenShift API for Data Protection (OADP) Operator がインストールされている必要があります。

手順

次の例のように、DataProtectionApplication CR マニフェストの spec.configuration.velero.podConfig.ResourceAllocations ブロックの値を編集します。

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: <dpa_sample>
spec:
# ...
  configuration:
    velero:
      podConfig:
        nodeSelector: <node_selector> 
        resourceAllocations: 
          limits:
            cpu: "1"
            memory: 1024Mi
          requests:
            cpu: 200m
            memory: 256Mi

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: <dpa_sample>
spec:
# ...
  configuration:
    velero:
      podConfig:
        nodeSelector: <node_selector>


        resourceAllocations:


          limits:
            cpu: "1"
            memory: 1024Mi
          requests:
            cpu: 200m
            memory: 256Mi

Copy to Clipboard

Toggle word wrap

1: Velero podSpec に提供されるノードセレクターを指定します。
2: リストされている resourceAllocations は、平均使用量です。

注記

Kopia は OADP 1.3 以降のリリースで選択できます。Kopia はファイルシステムのバックアップに使用できます。組み込みの Data Mover を使用する Data Mover の場合は、Kopia が唯一の選択肢になります。

Kopia は Restic よりも多くのリソースを消費するため、それに応じて CPU とメモリーの要件を調整しなければならない場合があります。

nodeSelector フィールドを使用して、ノードエージェントを実行できるノードを選択します。nodeSelector フィールドは、推奨される最も単純な形式のノード選択制約です。指定したラベルが、各ノードのラベルと一致する必要があります。

詳細は、ノードエージェントとノードラベルの設定を参照してください。

5.11.1.3.2. 自己署名 CA 証明書の有効化
リンクのコピー

certificate signed by unknown authority エラーを防ぐために、DataProtectionApplication カスタムリソース (CR) マニフェストを編集して、オブジェクトストレージの自己署名 CA 証明書を有効にする必要があります。

前提条件

OpenShift API for Data Protection (OADP) Operator がインストールされている必要があります。

手順

DataProtectionApplication CR マニフェストの spec.backupLocations.velero.objectStorage.caCert パラメーターと spec.backupLocations.velero.config パラメーターを編集します。

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: <dpa_sample>
spec:
# ...
  backupLocations:
    - name: default
      velero:
        provider: aws
        default: true
        objectStorage:
          bucket: <bucket>
          prefix: <prefix>
          caCert: <base64_encoded_cert_string> 
        config:
          insecureSkipTLSVerify: "false" 
# ...

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: <dpa_sample>
spec:
# ...
  backupLocations:
    - name: default
      velero:
        provider: aws
        default: true
        objectStorage:
          bucket: <bucket>
          prefix: <prefix>
          caCert: <base64_encoded_cert_string>


        config:
          insecureSkipTLSVerify: "false"


# ...

Copy to Clipboard

Toggle word wrap

1: Base64 でエンコードされた CA 証明書文字列を指定します。
2: insecureSkipTLSVerify 設定は、"true" または "false" のいずれかに設定できます。"true" に設定すると、SSL/TLS セキュリティーが無効になります。"false" に設定すると、SSL/TLS セキュリティーが有効になります。

5.11.1.3.2.1. Velero デプロイメント用のエイリアス化した velero コマンドで CA 証明書を使用する
リンクのコピー

Velero CLI のエイリアスを作成することで、システムにローカルにインストールせずに Velero CLI を使用できます。

前提条件

cluster-admin ロールを持つユーザーとして OpenShift Container Platform クラスターにログインしている。

OpenShift CLI (oc) がインストールされている。

エイリアス化した Velero コマンドを使用するには、次のコマンドを実行します。

alias velero='oc -n openshift-adp exec deployment/velero -c velero -it -- ./velero'

$ alias velero='oc -n openshift-adp exec deployment/velero -c velero -it -- ./velero'

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、エイリアスが機能していることを確認します。
例
```
velero version
```
```
$ velero version
Client:
	Version: v1.12.1-OADP
	Git commit: -
Server:
	Version: v1.12.1-OADP
```
Copy to Clipboard Toggle word wrap

このコマンドで CA 証明書を使用するには、次のコマンドを実行して証明書を Velero デプロイメントに追加できます。

CA_CERT=$(oc -n openshift-adp get dataprotectionapplications.oadp.openshift.io <dpa-name> -o jsonpath='{.spec.backupLocations[0].velero.objectStorage.caCert}')
[[ -n $CA_CERT ]] && echo "$CA_CERT" | base64 -d | oc exec -n openshift-adp -i deploy/velero -c velero -- bash -c "cat > /tmp/your-cacert.txt" || echo "DPA BSL has no caCert"

$ CA_CERT=$(oc -n openshift-adp get dataprotectionapplications.oadp.openshift.io <dpa-name> -o jsonpath='{.spec.backupLocations[0].velero.objectStorage.caCert}')

$ [[ -n $CA_CERT ]] && echo "$CA_CERT" | base64 -d | oc exec -n openshift-adp -i deploy/velero -c velero -- bash -c "cat > /tmp/your-cacert.txt" || echo "DPA BSL has no caCert"

Copy to Clipboard

Toggle word wrap

velero describe backup <backup_name> --details --cacert /tmp/<your_cacert>.txt

$ velero describe backup <backup_name> --details --cacert /tmp/<your_cacert>.txt

Copy to Clipboard

Toggle word wrap

バックアップログを取得するために、次のコマンドを実行します。
```
velero backup logs  <backup_name>  --cacert /tmp/<your_cacert.txt>
```
```
$ velero backup logs  <backup_name>  --cacert /tmp/<your_cacert.txt>
```
Copy to Clipboard Toggle word wrap
このログを使用して、バックアップできないリソースの障害と警告を表示できます。
Velero Pod が再起動すると、/tmp/your-cacert.txt ファイルが消去されます。そのため、前の手順のコマンドを再実行して /tmp/your-cacert.txt ファイルを再作成する必要があります。
次のコマンドを実行すると、/tmp/your-cacert.txt ファイルを保存した場所にファイルがまだ存在するかどうかを確認できます。
```
oc exec -n openshift-adp -i deploy/velero -c velero -- bash -c "ls /tmp/your-cacert.txt"
```
```
$ oc exec -n openshift-adp -i deploy/velero -c velero -- bash -c "ls /tmp/your-cacert.txt"
/tmp/your-cacert.txt
```
Copy to Clipboard Toggle word wrap

OpenShift API for Data Protection (OADP) の今後のリリースでは、この手順が不要になるように証明書を Velero Pod にマウントする予定です。

5.11.1.4. Data Protection Application のインストール
リンクのコピー

DataProtectionApplication API のインスタンスを作成して、Data Protection Application (DPA) をインストールします。

前提条件

OADP Operator をインストールする。
オブジェクトストレージをバックアップロケーションとして設定する必要がある。
スナップショットを使用して PV をバックアップする場合、クラウドプロバイダーはネイティブスナップショット API または Container Storage Interface (CSI) スナップショットのいずれかをサポートする必要がある。
バックアップとスナップショットの場所で同じ認証情報を使用する場合は、デフォルトの名前である cloud-credentials を使用して Secret を作成する必要がある。
バックアップとスナップショットの場所で異なる認証情報を使用する場合は、以下のように 2 つの Secrets を作成する必要がある。
- バックアップの場所用のカスタム名を持つ Secret。この Secret を DataProtectionApplication CR に追加します。
- スナップショットの場所用の別のカスタム名を持つ Secret。この Secret を DataProtectionApplication CR に追加します。
注記
インストール中にバックアップまたはスナップショットの場所を指定したくない場合は、空の credentials-velero ファイルを使用してデフォルトの Secret を作成できます。デフォルトの Secret がない場合、インストールは失敗します。

手順

Operators Installed Operators をクリックして、OADP Operator を選択します。
Provided APIs で、DataProtectionApplication ボックスの Create instance をクリックします。
YAML View をクリックして、DataProtectionApplication マニフェストのパラメーターを更新します。
```
apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: <dpa_sample>
  namespace: openshift-adp 
spec:
  configuration:
    velero:
      defaultPlugins:
        - aws 
        - openshift 
      resourceTimeout: 10m 
    nodeAgent: 
      enable: true 
      uploaderType: kopia 
      podConfig:
        nodeSelector: <node_selector> 
  backupLocations:
    - velero:
        config:
          profile: "default"
          region: <region_name> 
          s3Url: <url> 
          insecureSkipTLSVerify: "true"
          s3ForcePathStyle: "true"
        provider: aws
        default: true
        credential:
          key: cloud
          name: cloud-credentials 
        objectStorage:
          bucket: <bucket_name> 
          prefix: <prefix> 
```
```
apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: <dpa_sample>
  namespace: openshift-adp 
```
1
```
spec:
  configuration:
    velero:
      defaultPlugins:
        - aws 
```
2
```
        - openshift 
```
3
```
      resourceTimeout: 10m 
```
4
```
    nodeAgent: 
```
5
```
      enable: true 
```
6
```
      uploaderType: kopia 
```
7
```
      podConfig:
        nodeSelector: <node_selector> 
```
8
```
  backupLocations:
    - velero:
        config:
          profile: "default"
          region: <region_name> 
```
9
```
          s3Url: <url> 
```
10
```
          insecureSkipTLSVerify: "true"
          s3ForcePathStyle: "true"
        provider: aws
        default: true
        credential:
          key: cloud
          name: cloud-credentials 
```
11
```
        objectStorage:
          bucket: <bucket_name> 
```
12
```
          prefix: <prefix> 
```
13
Copy to Clipboard Toggle word wrap
1
OADP のデフォルトの namespace は openshift-adp です。namespace は変数であり、設定可能です。
2
ストレージの場所に対応したオブジェクトストアプラグインが必要です。すべての S3 プロバイダーで、aws プラグインが必要です。Azure および GCP オブジェクトストアの場合、azure または gcp プラグインが必要です。
3
openshift プラグインは必須です。
4
Velero CRD の可用性、volumeSnapshot の削除、バックアップリポジトリーの可用性など、タイムアウトが発生するまでに複数の Velero リソースを待機する時間を分単位で指定します。デフォルトは 10m です。
5
管理要求をサーバーにルーティングする管理エージェント。
6
nodeAgent を有効にして File System Backup を実行する場合は、この値を true に設定します。
7
アップローダーとして kopia または restic と入力します。インストール後に選択を変更することはできません。組み込み DataMover の場合は、Kopia を使用する必要があります。nodeAgent はデーモンセットをデプロイします。これは、nodeAgent Pod が各ワーキングノード上で実行されることを意味します。File System Backup を設定するには、spec.defaultVolumesToFsBackup: true を Backup CR に追加します。
8
Kopia または Restic が使用可能なノードを指定します。デフォルトでは、Kopia または Restic はすべてのノードで実行されます。
9
オブジェクトストレージサーバーのドキュメントの命名規則に従って、リージョンを指定します。
10
S3 エンドポイントの URL を指定します。
11
作成した Secret オブジェクトの名前を指定します。この値を指定しない場合は、デフォルト名の cloud-credentials が使用されます。カスタム名を指定すると、バックアップの場所にカスタム名が使用されます。
12
Backup Storage Location としてバケットを指定します。バケットが Velero バックアップ専用のバケットでない場合は、接頭辞を指定する必要があります。
13
バケットが複数の目的で使用される場合は、Velero バックアップの接頭辞を指定します (例: velero)。
Create をクリックします。

検証

次のコマンドを実行して OpenShift API for Data Protection (OADP) リソースを表示し、インストールを検証します。

oc get all -n openshift-adp

$ oc get all -n openshift-adp

Copy to Clipboard

Toggle word wrap

出力例

NAME                                                     READY   STATUS    RESTARTS   AGE
pod/oadp-operator-controller-manager-67d9494d47-6l8z8    2/2     Running   0          2m8s
pod/node-agent-9cq4q                                     1/1     Running   0          94s
pod/node-agent-m4lts                                     1/1     Running   0          94s
pod/node-agent-pv4kr                                     1/1     Running   0          95s
pod/velero-588db7f655-n842v                              1/1     Running   0          95s

NAME                                                       TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
service/oadp-operator-controller-manager-metrics-service   ClusterIP   172.30.70.140    <none>        8443/TCP   2m8s
service/openshift-adp-velero-metrics-svc                   ClusterIP   172.30.10.0      <none>        8085/TCP   8h

NAME                        DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
daemonset.apps/node-agent    3         3         3       3            3           <none>          96s

NAME                                                READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/oadp-operator-controller-manager    1/1     1            1           2m9s
deployment.apps/velero                              1/1     1            1           96s

NAME                                                           DESIRED   CURRENT   READY   AGE
replicaset.apps/oadp-operator-controller-manager-67d9494d47    1         1         1       2m9s
replicaset.apps/velero-588db7f655                              1         1         1       96s

NAME                                                     READY   STATUS    RESTARTS   AGE
pod/oadp-operator-controller-manager-67d9494d47-6l8z8    2/2     Running   0          2m8s
pod/node-agent-9cq4q                                     1/1     Running   0          94s
pod/node-agent-m4lts                                     1/1     Running   0          94s
pod/node-agent-pv4kr                                     1/1     Running   0          95s
pod/velero-588db7f655-n842v                              1/1     Running   0          95s

NAME                                                       TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
service/oadp-operator-controller-manager-metrics-service   ClusterIP   172.30.70.140    <none>        8443/TCP   2m8s
service/openshift-adp-velero-metrics-svc                   ClusterIP   172.30.10.0      <none>        8085/TCP   8h

NAME                        DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
daemonset.apps/node-agent    3         3         3       3            3           <none>          96s

NAME                                                READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/oadp-operator-controller-manager    1/1     1            1           2m9s
deployment.apps/velero                              1/1     1            1           96s

NAME                                                           DESIRED   CURRENT   READY   AGE
replicaset.apps/oadp-operator-controller-manager-67d9494d47    1         1         1       2m9s
replicaset.apps/velero-588db7f655                              1         1         1       96s

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、DataProtectionApplication (DPA) が調整されていることを確認します。

oc get dpa dpa-sample -n openshift-adp -o jsonpath='{.status}'

$ oc get dpa dpa-sample -n openshift-adp -o jsonpath='{.status}'

Copy to Clipboard

Toggle word wrap

出力例

{"conditions":[{"lastTransitionTime":"2023-10-27T01:23:57Z","message":"Reconcile complete","reason":"Complete","status":"True","type":"Reconciled"}]}

{"conditions":[{"lastTransitionTime":"2023-10-27T01:23:57Z","message":"Reconcile complete","reason":"Complete","status":"True","type":"Reconciled"}]}

Copy to Clipboard

Toggle word wrap

type が Reconciled に設定されていることを確認します。

次のコマンドを実行して、Backup Storage Location を確認し、PHASE が Available であることを確認します。

oc get backupstoragelocations.velero.io -n openshift-adp

$ oc get backupstoragelocations.velero.io -n openshift-adp

Copy to Clipboard

Toggle word wrap

出力例

NAME           PHASE       LAST VALIDATED   AGE     DEFAULT
dpa-sample-1   Available   1s               3d16h   true

NAME           PHASE       LAST VALIDATED   AGE     DEFAULT
dpa-sample-1   Available   1s               3d16h   true

Copy to Clipboard

Toggle word wrap

5.11.1.5. クライアントバースト設定と QPS 設定を使用した DPA の設定
リンクのコピー

バースト設定は、制限が適用されるまで velero サーバーに送信できる要求の数を決定するものです。バースト制限に達した後は、1 秒あたりのクエリー数 (QPS) 設定によって、1 秒あたりに送信できる追加の要求の数が決定されます。

バースト値と QPS 値を使用して Data Protection Application (DPA) を設定することにより、velero サーバーのバースト値と QPS 値を設定できます。バースト値と QPS 値は、DPA の dpa.configuration.velero.client-burst フィールドと dpa.configuration.velero.client-qps フィールドを使用して設定できます。

前提条件

OADP Operator がインストールされている。

手順

次の例に示すように、DPA の client-burst フィールドと client-qps フィールドを設定します。

Data Protection Application の例

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: test-dpa
  namespace: openshift-adp
spec:
  backupLocations:
    - name: default
      velero:
        config:
          insecureSkipTLSVerify: "true"
          profile: "default"
          region: <bucket_region>
          s3ForcePathStyle: "true"
          s3Url: <bucket_url>
        credential:
          key: cloud
          name: cloud-credentials
        default: true
        objectStorage:
          bucket: <bucket_name>
          prefix: velero
        provider: aws
  configuration:
    nodeAgent:
      enable: true
      uploaderType: restic
    velero:
      client-burst: 500 
      client-qps: 300 
      defaultPlugins:
        - openshift
        - aws
        - kubevirt

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: test-dpa
  namespace: openshift-adp
spec:
  backupLocations:
    - name: default
      velero:
        config:
          insecureSkipTLSVerify: "true"
          profile: "default"
          region: <bucket_region>
          s3ForcePathStyle: "true"
          s3Url: <bucket_url>
        credential:
          key: cloud
          name: cloud-credentials
        default: true
        objectStorage:
          bucket: <bucket_name>
          prefix: velero
        provider: aws
  configuration:
    nodeAgent:
      enable: true
      uploaderType: restic
    velero:
      client-burst: 500


      client-qps: 300


      defaultPlugins:
        - openshift
        - aws
        - kubevirt

Copy to Clipboard

Toggle word wrap

1: client-burst 値を指定します。この例では、client-burst フィールドは 500 に設定されています。
2: client-qps 値を指定します。この例では、client-qps フィールドは 300 に設定されています。

5.11.1.6. ノードエージェントの同時実行の設定
リンクのコピー

クラスター内の各ノードで同時に実行できるノードエージェント操作の最大数を制御できます。

Data Protection Application (DPA) の次のフィールドのいずれかを使用して設定できます。

globalConfig: すべてのノードにおけるノードエージェントのデフォルトの同時実行制限を定義します。
perNodeConfig: nodeSelector ラベルに基づいて、特定のノードに対して異なる同時実行制限を指定します。これにより、特定のノードが異なるリソース容量やロールを持つ柔軟な環境が実現されます。

前提条件

cluster-admin 権限を持つユーザーとしてログインしている。

手順

特定のノードに対して同時実行を使用する場合は、それらのノードにラベルを追加します。
```
oc label node/<node_name> label.io/instance-type='large'
```
```
$ oc label node/<node_name> label.io/instance-type='large'
```
Copy to Clipboard Toggle word wrap
DPA インスタンスの同時実行フィールドを設定します。
```
  configuration:
    nodeAgent:
      enable: true
      loadConcurrency:
        globalConfig: 1 
        perNodeConfig:
        - nodeSelector:
              matchLabels:
                 label.io/instance-type: large 
          number: 3 
```
```
  configuration:
    nodeAgent:
      enable: true
      loadConcurrency:
        globalConfig: 1 
```
1
```
        perNodeConfig:
        - nodeSelector:
              matchLabels:
                 label.io/instance-type: large 
```
2
```
          number: 3 
```
3
Copy to Clipboard Toggle word wrap
1
グローバル同時実行数。デフォルト値は 1 です。これは同時実行がなく、1 つの負荷のみが許可されることを意味します。globalConfig 値に制限はありません。
2
ノードごとの同時実行性のラベル。
3
ノードごとの同時実行数。たとえば、インスタンスのタイプとサイズに基づき、ノードごとに多数の同時実行数を指定できます。ノードごとの同時実行数の範囲は、グローバル同時実行数と同じです。設定ファイルにノードごとの同時実行数とグローバル同時実行数が含まれている場合、ノードごとの同時実行数が優先されます。

5.11.1.7. DPA の imagePullPolicy 設定のオーバーライド
リンクのコピー

OADP 1.4.0 以前では、Operator はすべてのイメージで Velero およびノードエージェント Pod の imagePullPolicy フィールドを Always に設定します。

OADP 1.4.1 以降では、Operator はまず、各イメージに sha256 または sha512 ダイジェストがあるかを確認し、それに応じて imagePullPolicy フィールドを設定します。

イメージにダイジェストがある場合、Operator は imagePullPolicy を IfNotPresent に設定します。
イメージにダイジェストがない場合、Operator は imagePullPolicy を Always に設定します。

Data Protection Application (DPA) の spec.imagePullPolicy フィールドを使用して、imagePullPolicy フィールドをオーバーライドすることもできます。

前提条件

OADP Operator がインストールされている。

手順

以下の例のように、DPA の spec.imagePullPolicy フィールドを設定します。

Data Protection Application の例

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: test-dpa
  namespace: openshift-adp
spec:
  backupLocations:
    - name: default
      velero:
        config:
          insecureSkipTLSVerify: "true"
          profile: "default"
          region: <bucket_region>
          s3ForcePathStyle: "true"
          s3Url: <bucket_url>
        credential:
          key: cloud
          name: cloud-credentials
        default: true
        objectStorage:
          bucket: <bucket_name>
          prefix: velero
        provider: aws
  configuration:
    nodeAgent:
      enable: true
      uploaderType: kopia
    velero:
      defaultPlugins:
        - openshift
        - aws
        - kubevirt
        - csi
  imagePullPolicy: Never

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: test-dpa
  namespace: openshift-adp
spec:
  backupLocations:
    - name: default
      velero:
        config:
          insecureSkipTLSVerify: "true"
          profile: "default"
          region: <bucket_region>
          s3ForcePathStyle: "true"
          s3Url: <bucket_url>
        credential:
          key: cloud
          name: cloud-credentials
        default: true
        objectStorage:
          bucket: <bucket_name>
          prefix: velero
        provider: aws
  configuration:
    nodeAgent:
      enable: true
      uploaderType: kopia
    velero:
      defaultPlugins:
        - openshift
        - aws
        - kubevirt
        - csi
  imagePullPolicy: Never

Copy to Clipboard

Toggle word wrap

1: imagePullPolicy の値を指定します。この例では、imagePullPolicy フィールドが Never に設定されています。

5.11.1.7.1. ノードエージェントとノードラベルの設定
リンクのコピー

Data Protection Application (DPA) は、nodeSelector フィールドを使用して、ノードエージェントを実行できるノードを選択します。nodeSelector フィールドは、推奨される形式のノード選択制約です。

手順

カスタムラベルを追加して、選択した任意のノードでノードエージェントを実行します。
```
oc label node/<node_name> node-role.kubernetes.io/nodeAgent=""
```
```
$ oc label node/<node_name> node-role.kubernetes.io/nodeAgent=""
```
Copy to Clipboard Toggle word wrap
注記
指定したラベルが、各ノードのラベルと一致する必要があります。

ノードのラベル付けに使用したのと同じカスタムラベルを DPA.spec.configuration.nodeAgent.podConfig.nodeSelector フィールドで使用します。

configuration:
  nodeAgent:
    enable: true
    podConfig:
      nodeSelector:
        node-role.kubernetes.io/nodeAgent: ""

configuration:
  nodeAgent:
    enable: true
    podConfig:
      nodeSelector:
        node-role.kubernetes.io/nodeAgent: ""

Copy to Clipboard

Toggle word wrap

次の例は nodeSelector のアンチパターンです。この例は、node-role.kubernetes.io/infra: "" と node-role.kubernetes.io/worker: "" の両方のラベルがノードに存在しない限り機能しません。

    configuration:
      nodeAgent:
        enable: true
        podConfig:
          nodeSelector:
            node-role.kubernetes.io/infra: ""
            node-role.kubernetes.io/worker: ""

    configuration:
      nodeAgent:
        enable: true
        podConfig:
          nodeSelector:
            node-role.kubernetes.io/infra: ""
            node-role.kubernetes.io/worker: ""

Copy to Clipboard

Toggle word wrap

5.11.1.7.2. DataProtectionApplication CR で CSI を有効にする
リンクのコピー

CSI スナップショットを使用して永続ボリュームをバックアップするには、DataProtectionApplication カスタムリソース (CR) で Container Storage Interface (CSI) を有効にします。

前提条件

クラウドプロバイダーは、CSI スナップショットをサポートする必要があります。

手順

次の例のように、DataProtectionApplication CR を編集します。

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
...
spec:
  configuration:
    velero:
      defaultPlugins:
      - openshift
      - csi

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
...
spec:
  configuration:
    velero:
      defaultPlugins:
      - openshift
      - csi

Copy to Clipboard

Toggle word wrap

1: csi デフォルトプラグインを追加します。

5.11.1.7.3. DataProtectionApplication でノードエージェントを無効にする
リンクのコピー

バックアップに Restic、Kopia、または DataMover を使用していない場合は、DataProtectionApplication カスタムリソース (CR) の nodeAgent フィールドを無効にすることができます。nodeAgent を無効にする前に、OADP Operator がアイドル状態であり、バックアップを実行していないことを確認してください。

手順

nodeAgent を無効にするには、enable フラグを false に設定します。以下の例を参照してください。
DataProtectionApplication CR の例
```
# ...
configuration:
  nodeAgent:
    enable: false  
    uploaderType: kopia
# ...
```
```
# ...
configuration:
  nodeAgent:
    enable: false  
```
1
```
    uploaderType: kopia
# ...
```
Copy to Clipboard Toggle word wrap
1
ノードエージェントを無効にします。
nodeAgent を有効にするには、enable フラグを true に設定します。以下の例を参照してください。
DataProtectionApplication CR の例
```
# ...
configuration:
  nodeAgent:
    enable: true  
    uploaderType: kopia
# ...
```
```
# ...
configuration:
  nodeAgent:
    enable: true  
```
1
```
    uploaderType: kopia
# ...
```
Copy to Clipboard Toggle word wrap
1
ノードエージェントを有効にします。

ジョブをセットアップして、DataProtectionApplication CR の nodeAgent フィールドを有効または無効にすることができます。詳細は、「ジョブの使用による Pod でのタスクの実行」を参照してください。

トップに戻る

5.11. MCG を使用した OADP の設定

5.11.1. Multicloud Object Gateway を使用した OpenShift API for Data Protection の設定
リンクのコピー

5.11.1.1. Multicloud Object Gateway の認証情報の取得
リンクのコピー

5.11.1.2. バックアップおよびスナップショットの場所、ならびにそのシークレットについて
リンクのコピー

5.11.1.2.1. バックアップの場所
リンクのコピー

5.11.1.2.2. スナップショットの場所
リンクのコピー

5.11.1.2.3. シークレット
リンクのコピー

5.11.1.2.4. デフォルト Secret の作成
リンクのコピー

5.11.1.2.5. 異なる認証情報のシークレットの作成
リンクのコピー

5.11.1.3. Data Protection Application の設定
リンクのコピー

5.11.1.3.1. Velero の CPU とメモリーのリソース割り当てを設定
リンクのコピー

5.11.1.3.2. 自己署名 CA 証明書の有効化
リンクのコピー

5.11.1.3.2.1. Velero デプロイメント用のエイリアス化した velero コマンドで CA 証明書を使用する
リンクのコピー

5.11.1.4. Data Protection Application のインストール
リンクのコピー

5.11.1.5. クライアントバースト設定と QPS 設定を使用した DPA の設定
リンクのコピー

5.11.1.6. ノードエージェントの同時実行の設定
リンクのコピー

5.11.1.7. DPA の imagePullPolicy 設定のオーバーライド
リンクのコピー

5.11.1.7.1. ノードエージェントとノードラベルの設定
リンクのコピー

5.11.1.7.2. DataProtectionApplication CR で CSI を有効にする
リンクのコピー

5.11.1.7.3. DataProtectionApplication でノードエージェントを無効にする
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.11. MCG を使用した OADP の設定

5.11.1. Multicloud Object Gateway を使用した OpenShift API for Data Protection の設定リンクのコピーリンクがクリップボードにコピーされました!

5.11.1.1. Multicloud Object Gateway の認証情報の取得リンクのコピーリンクがクリップボードにコピーされました!

5.11.1.2. バックアップおよびスナップショットの場所、ならびにそのシークレットについてリンクのコピーリンクがクリップボードにコピーされました!

5.11.1.2.1. バックアップの場所リンクのコピーリンクがクリップボードにコピーされました!

5.11.1.2.2. スナップショットの場所リンクのコピーリンクがクリップボードにコピーされました!

5.11.1.2.3. シークレットリンクのコピーリンクがクリップボードにコピーされました!

5.11.1.2.4. デフォルト Secret の作成リンクのコピーリンクがクリップボードにコピーされました!

5.11.1.2.5. 異なる認証情報のシークレットの作成リンクのコピーリンクがクリップボードにコピーされました!

5.11.1.3. Data Protection Application の設定リンクのコピーリンクがクリップボードにコピーされました!

5.11.1.3.1. Velero の CPU とメモリーのリソース割り当てを設定リンクのコピーリンクがクリップボードにコピーされました!

5.11.1.3.2. 自己署名 CA 証明書の有効化リンクのコピーリンクがクリップボードにコピーされました!

5.11.1.3.2.1. Velero デプロイメント用のエイリアス化した velero コマンドで CA 証明書を使用するリンクのコピーリンクがクリップボードにコピーされました!

5.11.1.4. Data Protection Application のインストールリンクのコピーリンクがクリップボードにコピーされました!

5.11.1.5. クライアントバースト設定と QPS 設定を使用した DPA の設定リンクのコピーリンクがクリップボードにコピーされました!

5.11.1.6. ノードエージェントの同時実行の設定リンクのコピーリンクがクリップボードにコピーされました!

5.11.1.7. DPA の imagePullPolicy 設定のオーバーライドリンクのコピーリンクがクリップボードにコピーされました!

5.11.1.7.1. ノードエージェントとノードラベルの設定リンクのコピーリンクがクリップボードにコピーされました!

5.11.1.7.2. DataProtectionApplication CR で CSI を有効にするリンクのコピーリンクがクリップボードにコピーされました!

5.11.1.7.3. DataProtectionApplication でノードエージェントを無効にするリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.11.1. Multicloud Object Gateway を使用した OpenShift API for Data Protection の設定
リンクのコピー

5.11.1.1. Multicloud Object Gateway の認証情報の取得
リンクのコピー

5.11.1.2. バックアップおよびスナップショットの場所、ならびにそのシークレットについて
リンクのコピー

5.11.1.2.1. バックアップの場所
リンクのコピー

5.11.1.2.2. スナップショットの場所
リンクのコピー

5.11.1.2.3. シークレット
リンクのコピー

5.11.1.2.4. デフォルト Secret の作成
リンクのコピー

5.11.1.2.5. 異なる認証情報のシークレットの作成
リンクのコピー

5.11.1.3. Data Protection Application の設定
リンクのコピー

5.11.1.3.1. Velero の CPU とメモリーのリソース割り当てを設定
リンクのコピー

5.11.1.3.2. 自己署名 CA 証明書の有効化
リンクのコピー

5.11.1.3.2.1. Velero デプロイメント用のエイリアス化した velero コマンドで CA 証明書を使用する
リンクのコピー

5.11.1.4. Data Protection Application のインストール
リンクのコピー

5.11.1.5. クライアントバースト設定と QPS 設定を使用した DPA の設定
リンクのコピー

5.11.1.6. ノードエージェントの同時実行の設定
リンクのコピー

5.11.1.7. DPA の imagePullPolicy 設定のオーバーライド
リンクのコピー

5.11.1.7.1. ノードエージェントとノードラベルの設定
リンクのコピー

5.11.1.7.2. DataProtectionApplication CR で CSI を有効にする
リンクのコピー

5.11.1.7.3. DataProtectionApplication でノードエージェントを無効にする
リンクのコピー