5.4. OADP の機能とプラグイン

5.4.1. OADP の機能
リンクのコピー

OpenShift API for Data Protection (OADP) は、以下の機能をサポートします。

バックアップ

OADP を使用して OpenShift Platform 上のすべてのアプリケーションをバックアップしたり、タイプ、namespace、またはラベルでリソースをフィルターしたりできます。

OADP は、Kubernetes オブジェクトと内部イメージをアーカイブファイルとしてオブジェクトストレージに保存することにより、それらをバックアップします。OADP は、ネイティブクラウドスナップショット API または Container Storage Interface (CSI) を使用してスナップショットを作成することにより、永続ボリューム (PV) をバックアップします。スナップショットをサポートしないクラウドプロバイダーの場合、OADP は Restic を使用してリソースと PV データをバックアップします。

注記

バックアップと復元を成功させるには、アプリケーションのバックアップから Operator を除外する必要があります。

復元

バックアップからリソースと PV を復元できます。バックアップ内のすべてのオブジェクトを復元することも、オブジェクトを namespace、PV、またはラベルでフィルタリングすることもできます。

注記

バックアップと復元を成功させるには、アプリケーションのバックアップから Operator を除外する必要があります。

スケジュール

指定した間隔でバックアップをスケジュールできます。

フック

フックを使用して、Pod 上のコンテナーでコマンドを実行できます。たとえば、fsfreeze を使用してファイルシステムをフリーズできます。バックアップまたは復元の前または後に実行するようにフックを設定できます。復元フックは、init コンテナーまたはアプリケーションコンテナーで実行できます。

5.4.2. OADP プラグイン
リンクのコピー

OpenShift API for Data Protection (OADP) は、バックアップおよびスナップショット操作をサポートするためにストレージプロバイダーと統合されたデフォルトの Velero プラグインを提供します。Velero プラグインに基づき、カスタムプラグインを作成できます。

OADP は、OpenShift Container Platform リソースバックアップ、OpenShift Virtualization リソースバックアップ、および Container Storage Interface (CSI) スナップショット用のプラグインも提供します。

Expand

表5.3 OADP プラグイン
OADP プラグイン	機能	ストレージの場所
`aws`	Kubernetes オブジェクトをバックアップし、復元します。	AWS S3
`aws`	スナップショットを使用してボリュームをバックアップおよび復元します。	AWS EBS
`azure`	Kubernetes オブジェクトをバックアップし、復元します。	Microsoft Azure Blob ストレージ
`azure`	スナップショットを使用してボリュームをバックアップおよび復元します。	Microsoft Azure マネージドディスク
`gcp`	Kubernetes オブジェクトをバックアップし、復元します。	Google Cloud Storage
`gcp`	スナップショットを使用してボリュームをバックアップおよび復元します。	Google Compute Engine ディスク
`openshift`	OpenShift Container Platform リソースをバックアップおよび復元します。^[1]	オブジェクトストア
`kubevirt`	OpenShift Virtualization リソースをバックアップおよび復元します。^[2]	オブジェクトストア
`csi`	CSI スナップショットを使用して、ボリュームをバックアップおよび復元します。^[3]	CSI スナップショットをサポートするクラウドストレージ
`vsm`	VolumeSnapshotMover は、クラスターの削除などの状況で、ステートフルアプリケーションを回復するための復元プロセス中に使用されるスナップショットをクラスターからオブジェクトストアに再配置します。^[4]	オブジェクトストア

必須。
仮想マシンディスクは CSI スナップショットまたは Restic でバックアップされます。
csi プラグインは、Kubernetes CSI スナップショット API を使用します。
- OADP 1.1 以降は snapshot.storage.k8s.io/v1 を使用します。
- OADP 1.0 は snapshot.storage.k8s.io/v1beta1 を使用します。
OADP 1.2 のみ。

5.4.3. OADP Velero プラグインについて
リンクのコピー

Velero のインストール時に、次の 2 種類のプラグインを設定できます。

デフォルトのクラウドプロバイダープラグイン
カスタムプラグイン

どちらのタイプのプラグインもオプションですが、ほとんどのユーザーは少なくとも 1 つのクラウドプロバイダープラグインを設定します。

5.4.3.1. デフォルトの Velero クラウドプロバイダープラグイン
リンクのコピー

デプロイメント中に oadp_v1alpha1_dpa.yaml ファイルを設定するときに、次のデフォルトの Velero クラウドプロバイダープラグインのいずれかをインストールできます。

aws (Amazon Web Services)
gcp (Google Cloud Platform)
azure (Microsoft Azure)
openshift (OpenShift Velero プラグイン)
csi (Container Storage Interface)
kubevirt (KubeVirt)

デプロイメント中に oadp_v1alpha1_dpa.yaml ファイルで目的のデフォルトプラグインを指定します。

ファイルの例:

次の .yaml ファイルは、openshift、aws、azure、および gcp プラグインをインストールします。

 apiVersion: oadp.openshift.io/v1alpha1
 kind: DataProtectionApplication
 metadata:
   name: dpa-sample
 spec:
   configuration:
     velero:
       defaultPlugins:
       - openshift
       - aws
       - azure
       - gcp

 apiVersion: oadp.openshift.io/v1alpha1
 kind: DataProtectionApplication
 metadata:
   name: dpa-sample
 spec:
   configuration:
     velero:
       defaultPlugins:
       - openshift
       - aws
       - azure
       - gcp

Copy to Clipboard

Toggle word wrap

5.4.3.2. カスタム Velero プラグイン
リンクのコピー

デプロイメント中に oadp_v1alpha1_dpa.yaml ファイルを設定するときに、プラグインの image と name を指定することにより、カスタム Velero プラグインをインストールできます。

デプロイメント中に oadp_v1alpha1_dpa.yaml ファイルで目的のカスタムプラグインを指定します。

ファイルの例:

次の .yaml ファイルは、デフォルトの openshift、azure、および gcp プラグインと、イメージ quay.io/example-repo/custom-velero-plugin を持つ custom-plugin-example という名前のカスタムプラグインをインストールします。

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
 name: dpa-sample
spec:
 configuration:
   velero:
     defaultPlugins:
     - openshift
     - azure
     - gcp
     customPlugins:
     - name: custom-plugin-example
       image: quay.io/example-repo/custom-velero-plugin

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
 name: dpa-sample
spec:
 configuration:
   velero:
     defaultPlugins:
     - openshift
     - azure
     - gcp
     customPlugins:
     - name: custom-plugin-example
       image: quay.io/example-repo/custom-velero-plugin

Copy to Clipboard

Toggle word wrap

5.4.4. OADP でサポートされるアーキテクチャー
リンクのコピー

OpenShift API for Data Protection (OADP) は、次のアーキテクチャーをサポートします。

AMD64
ARM64
PPC64le
s390x

注記

OADP 1.2.0 以降のバージョンは、ARM64 アーキテクチャーをサポートします。

5.4.5. IBM Power および IBM Z の OADP サポート
リンクのコピー

OpenShift API for Data Protection (OADP) はプラットフォームに依存しません。以下は、IBM Power® および IBM Z® のみに関連する情報です。

OADP 1.3.6 は、IBM Power® と IBM Z® の両方の OpenShift Container Platform 4.12、4.13、4.14、4.15 に対して正常にテストされました。以下のセクションでは、これらのシステムのバックアップ場所に関して、OADP 1.3.6 のテストおよびサポート情報を示します。
OADP 1.4.5 は、IBM Power® と IBM Z® の両方の OpenShift Container Platform 4.14、4.15、4.16、4.17 に対して正常にテストされました。以下のセクションでは、これらのシステムのバックアップ場所に関して、OADP 1.4.5 のテストおよびサポート情報を示します。
OADP 1.5.0 は、IBM Power® および IBM Z® 上の OpenShift Container Platform 4.19 に対して正常にテストされました。以下のセクションでは、これらのシステムのバックアップ場所に関して、OADP 1.5.0 のテストおよびサポート情報を示します。

5.4.5.1. IBM Power を使用したターゲットバックアップロケーションの OADP サポート
リンクのコピー

OpenShift Container Platform 4.12、4.13、4.14、4.15、および OADP 1.3.6 で実行されている IBM Power® は、AWS S3 バックアップロケーションターゲットに対して正常にテストされました。テストには AWS S3 ターゲットのみが使用されましたが、Red Hat は、AWS 以外のすべての S3 バックアップロケーションターゲットに対しても、OpenShift Container Platform 4.13、4.14、4.15、および OADP 1.3.6 を使用した IBM Power® の実行をサポートしています。
OpenShift Container Platform 4.14、4.15、4.16、4.17、および OADP 1.4.5 で実行されている IBM Power® は、AWS S3 バックアップロケーションターゲットに対して正常にテストされました。テストには AWS S3 ターゲットのみが使用されましたが、Red Hat は、AWS 以外のすべての S3 バックアップロケーションターゲットに対しても、OpenShift Container Platform 4.14、4.15、4.16、4.17、および OADP 1.4.5 を使用した IBM Power® の実行をサポートしています。
OpenShift Container Platform 4.19、および OADP 1.5.0 で実行されている IBM Power® は、AWS S3 バックアップロケーションターゲットに対して正常にテストされました。テストには AWS S3 ターゲットのみが使用されましたが、Red Hat は、AWS 以外のすべての S3 バックアップロケーションターゲットに対しても、OpenShift Container Platform 4.19、および OADP 1.5.0 を使用した IBM Power® の実行をサポートしています。

5.4.5.2. IBM Z を使用したターゲットバックアップロケーションの OADP テストとサポート
リンクのコピー

OpenShift Container Platform 4.12、4.13、4.14、4.15、および 1.3.6 で実行されている IBM Z® は、AWS S3 バックアップロケーションターゲットに対して正常にテストされました。テストには AWS S3 ターゲットのみが使用されましたが、Red Hat は、AWS 以外のすべての S3 バックアップロケーションターゲットに対しても、OpenShift Container Platform 4.13、4.14、4.15、1.3.6 を使用した IBM Z® の実行をサポートしています。
OpenShift Container Platform 4.14、4.15、4.16、4.17、および 1.4.5 で実行されている IBM Z® は、AWS S3 バックアップロケーションターゲットに対して正常にテストされました。テストには AWS S3 ターゲットのみが使用されましたが、Red Hat は、AWS 以外のすべての S3 バックアップロケーションターゲットに対しても、OpenShift Container Platform 4.14、4.15、4.16、4.17、および 1.4.5 を使用した IBM Z® の実行をサポートしています。
OpenShift Container Platform 4.19、および OADP 1.5.0 で実行されている IBM Z® は、AWS S3 バックアップロケーションターゲットに対して正常にテストされました。テストには AWS S3 ターゲットのみが含まれていましたが、Red Hat は、AWS ではないすべての S3 バックアップロケーションターゲットに対しても、OpenShift Container Platform 4.19、および OADP 1.5.0 に対応する IBM Z® の実行をサポートしています。

5.4.5.2.1. IBM Power (R) および IBM Z(R) プラットフォームを使用した OADP の既知の問題
リンクのコピー

現在、IBM Power® および IBM Z® プラットフォームにデプロイされたシングルノードの OpenShift クラスターには、バックアップ方法の制限があります。現在、これらのプラットフォーム上のシングルノード OpenShift クラスターと互換性があるのは、NFS ストレージのみです。さらに、バックアップおよび復元操作では、Kopia や Restic などの File System Backup (FSB) 方式のみがサポートされます。現在、この問題に対する回避策はありません。

5.4.6. OADP と FIPS
リンクのコピー

Federal Information Processing Standards (FIPS) は、Federal Information Security Management Act (FISMA) に従って米国連邦政府が開発した一連のコンピューターセキュリティー標準です。

OpenShift API for Data Protection (OADP) はテスト済みで、FIPS 対応の OpenShift Container Platform クラスターで動作します。

5.4.7. Velero プラグインのパニックエラーの回避
リンクのコピー

シークレットが欠落していると、イメージストリームのバックアップ中に Velero プラグインでパニックエラーが発生する可能性があります。

バックアップと Backup Storage Location (BSL) が Data Protection Application (DPA) のスコープ外で管理されている場合、OADP コントローラーによって関連する oadp-<bsl_name>-<bsl_provider>-registry-secret パラメーターが作成されません。

バックアップ操作中に、OpenShift Velero プラグインが imagestream バックアップでパニックになり、次のパニックエラーが発生します。

024-02-27T10:46:50.028951744Z time="2024-02-27T10:46:50Z" level=error msg="Error backing up item"
backup=openshift-adp/<backup name> error="error executing custom action (groupResource=imagestreams.image.openshift.io,
namespace=<BSL Name>, name=postgres): rpc error: code = Aborted desc = plugin panicked:
runtime error: index out of range with length 1, stack trace: goroutine 94…

024-02-27T10:46:50.028951744Z time="2024-02-27T10:46:50Z" level=error msg="Error backing up item"
backup=openshift-adp/<backup name> error="error executing custom action (groupResource=imagestreams.image.openshift.io,
namespace=<BSL Name>, name=postgres): rpc error: code = Aborted desc = plugin panicked:
runtime error: index out of range with length 1, stack trace: goroutine 94…

Copy to Clipboard

Toggle word wrap

Velero プラグインのパニックエラーを回避するには、次の回避策を使用します。

手順

次のコマンドを使用して、カスタムの BSL に適切なラベルを付けます。

oc label backupstoragelocations.velero.io <bsl_name> app.kubernetes.io/component=bsl

$ oc label backupstoragelocations.velero.io <bsl_name> app.kubernetes.io/component=bsl

Copy to Clipboard

Toggle word wrap

BSL にラベルを付けた後、DPA がリコンサイルされるまで待ちます。
注記
DPA 自体に軽微な変更を加えることで、強制的に調整を行うことができます。

検証

DPA がリコンサイルされたら、次のコマンドを入力して、パラメーターが作成され、正しいレジストリーデータがそこに入力されていることを確認します。
```
oc -n openshift-adp get secret/oadp-<bsl_name>-<bsl_provider>-registry-secret -o json | jq -r '.data'
```
```
$ oc -n openshift-adp get secret/oadp-<bsl_name>-<bsl_provider>-registry-secret -o json | jq -r '.data'
```
Copy to Clipboard Toggle word wrap

5.4.8. OpenShift ADP コントローラーのセグメンテーション違反の回避策
リンクのコピー

cloudstorage と restic の両方を有効にして Data Protection Application (DPA) を設定すると、openshift-adp-controller-manager Pod がクラッシュし、クラッシュループセグメンテーション違反で Pod が失敗するまで無期限に再起動します。

DPA を設定するときに、velero または cloudstorage のうちどちらか一方を定義してください。そうしないと、openshift-adp-controller-manager Pod が、次の設定によりクラッシュループセグメンテーション違反で失敗します。

velero と cloudstorage を両方とも定義すると、openshift-adp-controller-manager は失敗します。
velero と cloudstorage を両方とも定義しないと、openshift-adp-controller-manager は失敗します。

この問題の詳細は、OADP-1054 を参照してください。

5.4.1. OADP の機能
リンクのコピー

5.4.2. OADP プラグイン
リンクのコピー

5.4.3. OADP Velero プラグインについて
リンクのコピー

5.4.3.1. デフォルトの Velero クラウドプロバイダープラグイン
リンクのコピー

5.4.3.2. カスタム Velero プラグイン
リンクのコピー

5.4.4. OADP でサポートされるアーキテクチャー
リンクのコピー

5.4.5. IBM Power および IBM Z の OADP サポート
リンクのコピー

5.4.5.1. IBM Power を使用したターゲットバックアップロケーションの OADP サポート
リンクのコピー

5.4.5.2. IBM Z を使用したターゲットバックアップロケーションの OADP テストとサポート
リンクのコピー

5.4.5.2.1. IBM Power (R) および IBM Z(R) プラットフォームを使用した OADP の既知の問題
リンクのコピー

5.4.6. OADP と FIPS
リンクのコピー

5.4.7. Velero プラグインのパニックエラーの回避
リンクのコピー

5.4.8. OpenShift ADP コントローラーのセグメンテーション違反の回避策
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.4. OADP の機能とプラグイン

5.4.1. OADP の機能リンクのコピーリンクがクリップボードにコピーされました!

5.4.2. OADP プラグインリンクのコピーリンクがクリップボードにコピーされました!

5.4.3. OADP Velero プラグインについてリンクのコピーリンクがクリップボードにコピーされました!

5.4.3.1. デフォルトの Velero クラウドプロバイダープラグインリンクのコピーリンクがクリップボードにコピーされました!

5.4.3.2. カスタム Velero プラグインリンクのコピーリンクがクリップボードにコピーされました!

5.4.4. OADP でサポートされるアーキテクチャーリンクのコピーリンクがクリップボードにコピーされました!

5.4.5. IBM Power および IBM Z の OADP サポートリンクのコピーリンクがクリップボードにコピーされました!

5.4.5.1. IBM Power を使用したターゲットバックアップロケーションの OADP サポートリンクのコピーリンクがクリップボードにコピーされました!

5.4.5.2. IBM Z を使用したターゲットバックアップロケーションの OADP テストとサポートリンクのコピーリンクがクリップボードにコピーされました!

5.4.5.2.1. IBM Power (R) および IBM Z(R) プラットフォームを使用した OADP の既知の問題リンクのコピーリンクがクリップボードにコピーされました!

5.4.6. OADP と FIPSリンクのコピーリンクがクリップボードにコピーされました!

5.4.7. Velero プラグインのパニックエラーの回避リンクのコピーリンクがクリップボードにコピーされました!

5.4.8. OpenShift ADP コントローラーのセグメンテーション違反の回避策リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.4.1. OADP の機能
リンクのコピー

5.4.2. OADP プラグイン
リンクのコピー

5.4.3. OADP Velero プラグインについて
リンクのコピー

5.4.3.1. デフォルトの Velero クラウドプロバイダープラグイン
リンクのコピー

5.4.3.2. カスタム Velero プラグイン
リンクのコピー

5.4.4. OADP でサポートされるアーキテクチャー
リンクのコピー

5.4.5. IBM Power および IBM Z の OADP サポート
リンクのコピー

5.4.5.1. IBM Power を使用したターゲットバックアップロケーションの OADP サポート
リンクのコピー

5.4.5.2. IBM Z を使用したターゲットバックアップロケーションの OADP テストとサポート
リンクのコピー

5.4.5.2.1. IBM Power (R) および IBM Z(R) プラットフォームを使用した OADP の既知の問題
リンクのコピー

5.4.6. OADP と FIPS
リンクのコピー

5.4.7. Velero プラグインのパニックエラーの回避
リンクのコピー

5.4.8. OpenShift ADP コントローラーのセグメンテーション違反の回避策
リンクのコピー