ホーム
製品
OpenShift Container Platform
4.2
移行
3.2. レプリケーションリポジトリーの設定

3.2. レプリケーションリポジトリーの設定

オブジェクトストレージをレプリケーションリポジトリーとして使用するように設定する必要があります。Cluster Application Migration ツールは、ファイルシステムまたはスナップショットのいずれかのデータのコピー方法を使用して、データをソースクラスターからレプリケーションリポジトリーにコピーしてから、レプリケーションリポジトリーからターゲットクラスターにコピーします。

以下のストレージプロバイダーがサポートされています。

汎用 S3 オブジェクトストレージ（例: Minio または Ceph S3）
Multi-Cloud Object Gateway (MCG)
Amazon Web Services (AWS) S3
Google Cloud Provider (GCP)
Microsoft Azure

3.2.1. 移行用のデータのコピー方法について

CAM ツールは、ソースクラスターからターゲットクラスターにデータを移行するためにファイルシステムおよびスナップショットによるデータのコピー方法をサポートします。ご使用の環境に適した方法で、ストレージプロバイダーでサポートされる方法を選択できます。

3.2.1.1. ファイルシステムのコピー方法

CAM ツールは、データファイルをソースクラスターからレプリケーションリポジトリーにコピーし、そこからターゲットクラスターにコピーします。

表3.1 ファイルシステムのコピー方法の概要
利点	制限
クラスターで複数の異なるストレージクラスを使用することが可能すべての S3 ストレージプロバイダーでサポートされている	スナップショットのコピー方法よりも遅い

3.2.1.2. スナップショットのコピー方法

CAM ツールは、ソースクラスターのデータのスナップショットを、レプリケーションリポジトリーとして設定されたクラウドプロバイダーのオブジェクトストレージにコピーします。データはターゲットクラスターで復元されます。

AWS、Google Cloud Provider、および Microsoft Azure は、スナップショットのコピー方法をサポートします。

表3.2 スナップショットのコピー方法の概要
利点	制限
ファイルシステムのコピー方法よりも高速	クラウドプロバイダーはスナップショットをサポートしている必要があります。クラスターは同じクラウドプロバイダーになければなりません。クラスターは、同じ場所またはリージョンにある必要があります。クラスターには同じストレージクラスがなければなりません。ストレージクラスにはスナップショットとの互換性がある必要があります。

重要

Multi-Cloud Object Gateway を移行用のレプリケーションリポジトリーとして設定する機能はテクノロジープレビュー機能としてのみご利用いただけます。テクノロジープレビュー機能は Red Hat の実稼働環境でのサービスレベルアグリーメント (SLA) ではサポートされていないため、Red Hat では実稼働環境での使用を推奨していません。Red Hat は実稼働環境でこれらを使用することを推奨していません。これらの機能は、近々発表予定の製品機能をリリースに先駆けてご提供することにより、お客様は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。

Red Hat のテクノロジープレビュー機能のサポート範囲についての詳細は、https://access.redhat.com/ja/support/offerings/techpreview/ を参照してください。

3.2.2. Multi-Cloud Object Gateway ストレージバケットをレプリケーションリポジトリーとして設定する

OpenShift Container Storage Operator をインストールし、Multi-Cloud Object Gateway (MCG) ストレージバケットをレプリケーションリポジトリーとして設定できます。

3.2.2.1. OpenShift Container Storage Operator のインストール

OpenShift Container Storage Operator は、OperatorHub からインストールできます。

手順

OpenShift Container Platform Web コンソールで、Administration Namespaces をクリックします。
Create Namespace をクリックします。
Name フィールドに openshift-storage を入力し、Create をクリックします。
Operators OperatorHub をクリックします。
Filter by keyword (この場合は、OCS) を使用し、 OpenShift Container Storage Operator を見つけます。
OpenShift Container Storage Operator を選択し、Install をクリックします。
Create Operator Subscription ページで、openshift-storage namespace を選択します。
更新チャネルおよび承認ストラテジーを指定します。
Subscribe をクリックします。
Installed Operators ページで、OpenShift Container Storage Operator は、Succeeded のステータスと共に openshift-storage プロジェクトに表示されます。

3.2.2.2. Multi-Cloud Object Gateway ストレージバケットの作成

Multi-Cloud Object Gateway (MCG) ストレージバケットのカスタムリソース (CR) を作成できます。

手順

OpenShift Container Platform クラスターにログインします。
```
oc login
```
```
$ oc login
```
Copy to Clipboard

NooBaa CR 設定ファイル noobaa.yml を以下の内容で作成します。

apiVersion: noobaa.io/v1alpha1
kind: NooBaa
metadata:
  name: noobaa
  namespace: openshift-storage
spec:
 dbResources:
   requests:
     cpu: 0.5 
     memory: 1Gi
 coreResources:
   requests:
     cpu: 0.5 
     memory: 1Gi

apiVersion: noobaa.io/v1alpha1
kind: NooBaa
metadata:
  name: noobaa
  namespace: openshift-storage
spec:
 dbResources:
   requests:
     cpu: 0.5


     memory: 1Gi
 coreResources:
   requests:
     cpu: 0.5


     memory: 1Gi

Copy to Clipboard

1 2: 非常に小規模なクラスターの場合、cpu の値を 0.1 に変更できます。

NooBaa オブジェクトを作成します。
```
oc create -f noobaa.yml
```
```
$ oc create -f noobaa.yml
```
Copy to Clipboard

以下の内容で、BackingStore CR 設定ファイル bs.yml を作成します。

apiVersion: noobaa.io/v1alpha1
kind: BackingStore
metadata:
  finalizers:
  - noobaa.io/finalizer
  labels:
    app: noobaa
  name: mcg-pv-pool-bs
  namespace: openshift-storage
spec:
  pvPool:
    numVolumes: 3 
    resources:
      requests:
        storage: 50Gi 
    storageClass: gp2 
  type: pv-pool

apiVersion: noobaa.io/v1alpha1
kind: BackingStore
metadata:
  finalizers:
  - noobaa.io/finalizer
  labels:
    app: noobaa
  name: mcg-pv-pool-bs
  namespace: openshift-storage
spec:
  pvPool:
    numVolumes: 3


    resources:
      requests:
        storage: 50Gi


    storageClass: gp2


  type: pv-pool

Copy to Clipboard

1: PV プール内のボリューム数を指定します。
2: ボリュームのサイズを指定します。
3: ストレージクラスを作成します。

BackingStore オブジェクトを作成します。
```
oc create -f bs.yml
```
```
$ oc create -f bs.yml
```
Copy to Clipboard

以下の内容で BucketClass CR 設定ファイル bc.yml を作成します。

apiVersion: noobaa.io/v1alpha1
kind: BucketClass
metadata:
  labels:
    app: noobaa
  name: mcg-pv-pool-bc
  namespace: openshift-storage
spec:
  placementPolicy:
    tiers:
    - backingStores:
      - mcg-pv-pool-bs
      placement: Spread

apiVersion: noobaa.io/v1alpha1
kind: BucketClass
metadata:
  labels:
    app: noobaa
  name: mcg-pv-pool-bc
  namespace: openshift-storage
spec:
  placementPolicy:
    tiers:
    - backingStores:
      - mcg-pv-pool-bs
      placement: Spread

Copy to Clipboard

BucketClass オブジェクトを作成します。
```
oc create -f bc.yml
```
```
$ oc create -f bc.yml
```
Copy to Clipboard

以下の内容で ObjectBucketClaim CR 設定ファイル obc.yml を作成します。

apiVersion: objectbucket.io/v1alpha1
kind: ObjectBucketClaim
metadata:
  name: migstorage
  namespace: openshift-storage
spec:
  bucketName: migstorage 
  storageClassName: openshift-storage.noobaa.io
  additionalConfig:
    bucketclass: mcg-pv-pool-bc

apiVersion: objectbucket.io/v1alpha1
kind: ObjectBucketClaim
metadata:
  name: migstorage
  namespace: openshift-storage
spec:
  bucketName: migstorage


  storageClassName: openshift-storage.noobaa.io
  additionalConfig:
    bucketclass: mcg-pv-pool-bc

Copy to Clipboard

1: レプリケーションリポジトリーを CAM Web コンソールに追加するために使用するバケット名を記録します。

ObjectBucketClaim オブジェクトを作成します。
```
oc create -f obc.yml
```
```
$ oc create -f obc.yml
```
Copy to Clipboard
リソース作成プロセスを監視し、ObjectBucketClaim ステータスが Bound であることを確認します。
```
watch -n 30 'oc get -n openshift-storage objectbucketclaim migstorage -o yaml'
```
```
$ watch -n 30 'oc get -n openshift-storage objectbucketclaim migstorage -o yaml'
```
Copy to Clipboard
このプロセスには、5 分から 10 分の時間がかかる場合があります。

以下の値を取得して記録します。この値は、レプリケーションリポジトリーを CAM Web コンソールに追加する際に必要になります。

S3 エンドポイント:

oc get route -n openshift-storage s3

$ oc get route -n openshift-storage s3

Copy to Clipboard

S3 プロバイダーアクセスキー:

oc get secret -n openshift-storage migstorage -o go-template='{{ .data.AWS_ACCESS_KEY_ID }}' | base64 -d

$ oc get secret -n openshift-storage migstorage -o go-template='{{ .data.AWS_ACCESS_KEY_ID }}' | base64 -d

Copy to Clipboard

S3 プロバイダーシークレットアクセスキー:

oc get secret -n openshift-storage migstorage -o go-template='{{ .data.AWS_SECRET_ACCESS_KEY }}' | base64 -d

$ oc get secret -n openshift-storage migstorage -o go-template='{{ .data.AWS_SECRET_ACCESS_KEY }}' | base64 -d

Copy to Clipboard

3.2.3. AWS S3 ストレージバケットをレプリケーションリポジトリーとして設定する

AWS S3 ストレージバケットをレプリケーションリポジトリーとして設定できます。

前提条件

AWS S3 ストレージバケットは、ソースクラスターおよびターゲットクラスターからアクセスできる必要があります。
AWS CLI がインストールされていること。
スナップショットのコピー方法を使用する場合は、以下の条件を満たす必要があります。
- EC2 Elastic Block Storage (EBS) にアクセスできる必要があります。
- ソースおよびターゲットクラスターが同じリージョンにある必要があります。
- ソースおよびターゲットクラスターには、同じストレージクラスがある必要があります。
- ストレージクラスはスナップショットと互換性がある必要があります。

手順

AWS S3 バケットを作成します。

aws s3api create-bucket \
    --bucket <bucket_name> \
    --region <bucket_region>

$ aws s3api create-bucket \
    --bucket <bucket_name> \


    --region <bucket_region>

Copy to Clipboard

1: S3 バケット名を指定します。
2: S3 バケットリージョンを指定します (例: us-east-1)。

IAM ユーザー velero を作成します。

aws iam create-user --user-name velero

$ aws iam create-user --user-name velero

Copy to Clipboard

EC2 EBS スナップショットポリシーを作成します。

cat > velero-ec2-snapshot-policy.json <<EOF
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVolumes",
                "ec2:DescribeSnapshots",
                "ec2:CreateTags",
                "ec2:CreateVolume",
                "ec2:CreateSnapshot",
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}
EOF

$ cat > velero-ec2-snapshot-policy.json <<EOF
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVolumes",
                "ec2:DescribeSnapshots",
                "ec2:CreateTags",
                "ec2:CreateVolume",
                "ec2:CreateSnapshot",
                "ec2:DeleteSnapshot"
            ],
            "Resource": "*"
        }
    ]
}
EOF

Copy to Clipboard

1 つまたはすべての S3 バケットの AWS S3 アクセスポリシーを作成します。

cat > velero-s3-policy.json <<EOF
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": [
                "arn:aws:s3:::<bucket_name>/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation",
                "s3:ListBucketMultipartUploads"
            ],
            "Resource": [
                "arn:aws:s3:::<bucket_name>"
            ]
        }
    ]
}
EOF

$ cat > velero-s3-policy.json <<EOF
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": [
                "arn:aws:s3:::<bucket_name>/*"


            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation",
                "s3:ListBucketMultipartUploads"
            ],
            "Resource": [
                "arn:aws:s3:::<bucket_name>"

Copy to Clipboard

1 2: 単一の S3 バケットへのアクセスを付与するには、バケット名を指定します。すべての AWS S3 バケットへのアクセスを付与するには、バケット名の代わりに * を指定します。

"Resource": [
    "arn:aws:s3:::*"

"Resource": [
    "arn:aws:s3:::*"

Copy to Clipboard

EC2 EBS ポリシーを velero に割り当てます。

aws iam put-user-policy \
  --user-name velero \
  --policy-name velero-ebs \
  --policy-document file://velero-ec2-snapshot-policy.json

$ aws iam put-user-policy \
  --user-name velero \
  --policy-name velero-ebs \
  --policy-document file://velero-ec2-snapshot-policy.json

Copy to Clipboard

AWS S3 ポリシーを velero に割り当てます。

aws iam put-user-policy \
  --user-name velero \
  --policy-name velero-s3 \
  --policy-document file://velero-s3-policy.json

$ aws iam put-user-policy \
  --user-name velero \
  --policy-name velero-s3 \
  --policy-document file://velero-s3-policy.json

Copy to Clipboard

velero のアクセスキーを作成します。

aws iam create-access-key --user-name velero

$ aws iam create-access-key --user-name velero
{
  "AccessKey": {
        "UserName": "velero",
        "Status": "Active",
        "CreateDate": "2017-07-31T22:24:41.576Z",
        "SecretAccessKey": <AWS_SECRET_ACCESS_KEY>,


        "AccessKeyId": <AWS_ACCESS_KEY_ID>

}
}

Copy to Clipboard

1 2: AWS リポジトリーを CAM Web コンソールに追加するために AWS_SECRET_ACCESS_KEY および AWS_ACCESS_KEY_ID を記録します。

3.2.4. Google Cloud Provider ストレージバケットをレプリケーションリポジトリーとして設定する

Google Cloud Provider (GCP) ストレージバケットをレプリケーションリポジトリーとして設定できます。

前提条件

GCP ストレージバケットは、ソースクラスターおよびターゲットクラスターからアクセスできる必要があります。
gsutil がインストールされていること。
スナップショットのコピー方法を使用する場合は、以下の条件を満たす必要があります。
- ソースおよびターゲットクラスターが同じリージョンにある必要があります。
- ソースおよびターゲットクラスターには、同じストレージクラスがある必要があります。
- ストレージクラスはスナップショットと互換性がある必要があります。

手順

gsutil init を実行してログインします。

gsutil init

$ gsutil init
Welcome! This command will take you through the configuration of gcloud.

Your current configuration has been set to: [default]

To continue, you must login. Would you like to login (Y/n)?

Copy to Clipboard

BUCKET 変数を設定します。
```
BUCKET=<bucket_name>
```
```
$ BUCKET=<bucket_name> 
```
1
Copy to Clipboard
1
バケット名を指定します。
ストレージバケットを作成します。
```
gsutil mb gs://$BUCKET/
```
```
$ gsutil mb gs://$BUCKET/
```
Copy to Clipboard
PROJECT_ID 変数をアクティブなプロジェクトに設定します。
```
PROJECT_ID=$(gcloud config get-value project)
```
```
$ PROJECT_ID=$(gcloud config get-value project)
```
Copy to Clipboard

velero サービスアカウントを作成します。

gcloud iam service-accounts create velero \
    --display-name "Velero Storage"

$ gcloud iam service-accounts create velero \
    --display-name "Velero Storage"

Copy to Clipboard

SERVICE_ACCOUNT_EMAIL 変数をサービスアカウントのメールアドレスに設定します。

SERVICE_ACCOUNT_EMAIL=$(gcloud iam service-accounts list \
  --filter="displayName:Velero Storage" \
  --format 'value(email)')

$ SERVICE_ACCOUNT_EMAIL=$(gcloud iam service-accounts list \
  --filter="displayName:Velero Storage" \
  --format 'value(email)')

Copy to Clipboard

パーミッションをサービスアカウントに付与します。

ROLE_PERMISSIONS=(

$ ROLE_PERMISSIONS=(
    compute.disks.get
    compute.disks.create
    compute.disks.createSnapshot
    compute.snapshots.get
    compute.snapshots.create
    compute.snapshots.useReadOnly
    compute.snapshots.delete
    compute.zones.get
)

gcloud iam roles create velero.server \
    --project $PROJECT_ID \
    --title "Velero Server" \
    --permissions "$(IFS=","; echo "${ROLE_PERMISSIONS[*]}")"

gcloud projects add-iam-policy-binding $PROJECT_ID \
    --member serviceAccount:$SERVICE_ACCOUNT_EMAIL \
    --role projects/$PROJECT_ID/roles/velero.server

gsutil iam ch serviceAccount:$SERVICE_ACCOUNT_EMAIL:objectAdmin gs://${BUCKET}

Copy to Clipboard

サービスアカウントのキーを現在のディレクトリーにある credentials-velero ファイルに保存します。

gcloud iam service-accounts keys create credentials-velero \
  --iam-account $SERVICE_ACCOUNT_EMAIL

$ gcloud iam service-accounts keys create credentials-velero \
  --iam-account $SERVICE_ACCOUNT_EMAIL

Copy to Clipboard

3.2.5. Microsoft Azure Blob ストレージコンテナーをレプリケーションリポジトリーとして設定

Microsoft Azure Blob ストレージコンテナーをレプリケーションリポジトリーとして設定できます。

前提条件

Azure ストレージアカウントがあること。
Azure CLI がインストールされていること。
Azure Blob ストレージコンテナーがソースクラスターおよびターゲットクラスターからアクセスできること。
スナップショットのコピー方法を使用する場合は、以下の条件を満たす必要があります。
- ソースおよびターゲットクラスターが同じリージョンにある必要があります。
- ソースおよびターゲットクラスターには、同じストレージクラスがある必要があります。
- ストレージクラスはスナップショットと互換性がある必要があります。

手順

AZURE_RESOURCE_GROUP 変数を設定します。

AZURE_RESOURCE_GROUP=Velero_Backups

$ AZURE_RESOURCE_GROUP=Velero_Backups

Copy to Clipboard

Azure リソースグループを作成します。

az group create -n $AZURE_RESOURCE_GROUP --location <CentralUS>

$ az group create -n $AZURE_RESOURCE_GROUP --location <CentralUS>

Copy to Clipboard

1: 場所を指定します。

AZURE_STORAGE_ACCOUNT_ID 変数を設定します。

AZURE_STORAGE_ACCOUNT_ID=velerobackups

$ AZURE_STORAGE_ACCOUNT_ID=velerobackups

Copy to Clipboard

Azure ストレージアカウントを作成します。

az storage account create \
  --name $AZURE_STORAGE_ACCOUNT_ID \
  --resource-group $AZURE_RESOURCE_GROUP \
  --sku Standard_GRS \
  --encryption-services blob \
  --https-only true \
  --kind BlobStorage \
  --access-tier Hot

$ az storage account create \
  --name $AZURE_STORAGE_ACCOUNT_ID \
  --resource-group $AZURE_RESOURCE_GROUP \
  --sku Standard_GRS \
  --encryption-services blob \
  --https-only true \
  --kind BlobStorage \
  --access-tier Hot

Copy to Clipboard

BLOB_CONTAINER 変数を設定します。
```
BLOB_CONTAINER=velero
```
```
$ BLOB_CONTAINER=velero
```
Copy to Clipboard

Azure Blob ストレージコンテナーを作成します。

az storage container create \
  -n $BLOB_CONTAINER \
  --public-access off \
  --account-name $AZURE_STORAGE_ACCOUNT_ID

$ az storage container create \
  -n $BLOB_CONTAINER \
  --public-access off \
  --account-name $AZURE_STORAGE_ACCOUNT_ID

Copy to Clipboard

velero のサービスプリンシパルおよび認証情報を作成します。

AZURE_SUBSCRIPTION_ID=`az account list --query '[?isDefault].id' -o tsv`
AZURE_TENANT_ID=`az account list --query '[?isDefault].tenantId' -o tsv`
AZURE_CLIENT_SECRET=`az ad sp create-for-rbac --name "velero" --role "Contributor" --query 'password' -o tsv`
AZURE_CLIENT_ID=`az ad sp list --display-name "velero" --query '[0].appId' -o tsv`

$ AZURE_SUBSCRIPTION_ID=`az account list --query '[?isDefault].id' -o tsv`
$ AZURE_TENANT_ID=`az account list --query '[?isDefault].tenantId' -o tsv`
$ AZURE_CLIENT_SECRET=`az ad sp create-for-rbac --name "velero" --role "Contributor" --query 'password' -o tsv`
$ AZURE_CLIENT_ID=`az ad sp list --display-name "velero" --query '[0].appId' -o tsv`

Copy to Clipboard

サービスプリンシパルの認証情報を credentials-velero ファイルに保存します。

cat << EOF  > ./credentials-velero
AZURE_SUBSCRIPTION_ID=${AZURE_SUBSCRIPTION_ID}
AZURE_TENANT_ID=${AZURE_TENANT_ID}
AZURE_CLIENT_ID=${AZURE_CLIENT_ID}
AZURE_CLIENT_SECRET=${AZURE_CLIENT_SECRET}
AZURE_RESOURCE_GROUP=${AZURE_RESOURCE_GROUP}
AZURE_CLOUD_NAME=AzurePublicCloud
EOF

$ cat << EOF  > ./credentials-velero
AZURE_SUBSCRIPTION_ID=${AZURE_SUBSCRIPTION_ID}
AZURE_TENANT_ID=${AZURE_TENANT_ID}
AZURE_CLIENT_ID=${AZURE_CLIENT_ID}
AZURE_CLIENT_SECRET=${AZURE_CLIENT_SECRET}
AZURE_RESOURCE_GROUP=${AZURE_RESOURCE_GROUP}
AZURE_CLOUD_NAME=AzurePublicCloud
EOF

Copy to Clipboard

トップに戻る

3.2. レプリケーションリポジトリーの設定

3.2.1. 移行用のデータのコピー方法について

3.2.1.1. ファイルシステムのコピー方法

3.2.1.2. スナップショットのコピー方法

3.2.2. Multi-Cloud Object Gateway ストレージバケットをレプリケーションリポジトリーとして設定する

3.2.2.1. OpenShift Container Storage Operator のインストール

3.2.2.2. Multi-Cloud Object Gateway ストレージバケットの作成

3.2.3. AWS S3 ストレージバケットをレプリケーションリポジトリーとして設定する

3.2.4. Google Cloud Provider ストレージバケットをレプリケーションリポジトリーとして設定する

3.2.5. Microsoft Azure Blob ストレージコンテナーをレプリケーションリポジトリーとして設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links