Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.19.3.2. NonAdminBackup CR の作成

承認済みネームスペース内のアプリケーションリソースをバックアップするために、非管理者バックアップ (NAB) カスタムリソース (CR) を作成します。これにより、クラスター管理者特権を必要とせずに、アプリケーションデータと設定を保護できます。

NAB CR の作成後、CR は次のフェーズを経ます。

  • CR の初期フェーズは New です。
  • CR 作成要求は、調整および検証のために NonAdminController (NAC) に送信されます。
  • Velero バックアップオブジェクトの検証と作成が正常に行われると、NAB CR の status.phase フィールドは次のフェーズ (Created) に更新されます。

NAB CR を作成する際は、以下の重要な点を確認してください。

  • NonAdminBackup CR は Velero バックアップオブジェクトをセキュアに作成し、他の namespace admin ユーザーが CR にアクセスできないようにします。
  • namespace admin ユーザーは、NAB CR で認可された namespace のみを指定できます。使用することを認可されていない namespace を指定すると、エラーが発生します。

前提条件

  • namespace admin ユーザーとしてクラスターにログインしている。
  • クラスター管理者が OADP Operator をインストールしている。
  • クラスター管理者が DataProtectionApplication (DPA) CR を設定して OADP Self-Service を有効化している。
  • クラスター管理者が namespace を作成し、その namespace からの操作を許可されている。
  • オプション: NonAdminBackupStorageLocation (NABSL) CR を作成して使用することで、バックアップデータを保存できます。NABSL CR を使用しない場合、バックアップは DPA で設定されたデフォルトの Backup Storage Location に保存されます。

手順

  1. NonAdminBackup CR を作成するには、次の設定で YAML マニフェストファイルを作成します。

    NonAdminBackup CR の例

    apiVersion: oadp.openshift.io/v1alpha1
kind: NonAdminBackup
metadata:
  name: test-nab
spec:
  backupSpec:
    defaultVolumesToFsBackup: true
    snapshotMoveData: false
    storageLocation: test-bsl

    ここでは、以下のようになります。

    name
    NAB CR の名前を指定します。たとえば、test-nab などです。
    defaultVolumesToFsBackup
    ファイルシステムバックアップ (FSB) を使用するかどうかを指定します。FSB を使用するには true に設定してください。
    snapshotMoveData
    データムーバーを使用してデータボリュームをバックアップするかどうかを指定します。データムーバーを使用するには、true に設定してください。この例では、バックアップに FSB を使用しています。
    保管場所
    保管場所として NABSL CR を指定します。storageLocation を設定しないと、DPA に設定されたデフォルトの Backup Storage Location が使用されます。

  2. NAB CR 設定を適用するには、次のコマンドを実行します。 

    $ oc apply -f <nab_cr_filename>

    <nab_cr_filename> を NAB CR 設定を含むファイル名に置き換えてください。

検証

  • NAB CR が正常に作成されたことを確認するには、次のコマンドを実行します。 

    $ oc get nab test-nab -o yaml

    出力例

    apiVersion: oadp.openshift.io/v1alpha1
kind: NonAdminBackup
metadata:
  creationTimestamp: "2025-03-06T10:02:56Z"
  finalizers:
  - nonadminbackup.oadp.openshift.io/finalizer
  generation: 2
  name: test-nab
  namespace: test-nac-ns
  resourceVersion: "134316"
  uid: c5...4c8a8
spec:
  backupSpec:
    csiSnapshotTimeout: 0s
    defaultVolumesToFsBackup: true
    hooks: {}
    itemOperationTimeout: 0s
    metadata: {}
    storageLocation: test-bsl
    ttl: 0s
status:
  conditions:
  - lastTransitionTime: "202...56Z"
    message: backup accepted
    reason: BackupAccepted
    status: "True"
    type: Accepted
  - lastTransitionTime: "202..T10:02:56Z"
    message: Created Velero Backup object
    reason: BackupScheduled
    status: "True"
    type: Queued
  dataMoverDataUploads: {}
  fileSystemPodVolumeBackups:
    completed: 2
    total: 2
  phase: Created
  queueInfo:
    estimatedQueuePosition: 0
  veleroBackup:
    nacuuid: test-nac-test-nab-d2...a9b14
    name: test-nac-test-nab-d2...b14
    namespace: openshift-adp
    spec:
      csiSnapshotTimeout: 10m0s
      defaultVolumesToFsBackup: true
      excludedResources:
      - nonadminbackups
      - nonadminrestores
      - nonadminbackupstoragelocations
      - securitycontextconstraints
      - clusterroles
      - clusterrolebindings
      - priorityclasses
      - customresourcedefinitions
      - virtualmachineclusterinstancetypes
      - virtualmachineclusterpreferences
      hooks: {}
      includedNamespaces:
      - test-nac-ns
      itemOperationTimeout: 4h0m0s
      metadata: {}
      snapshotMoveData: false
      storageLocation: test-nac-test-bsl-bf..02b70a
      ttl: 720h0m0s
    status:
      completionTimestamp: "2025-0..3:13Z"
      expiration: "2025..2:56Z"
      formatVersion: 1.1.0
      hookStatus: {}
      phase: Completed
      progress:
        itemsBackedUp: 46
        totalItems: 46
      startTimestamp: "2025-..56Z"
      version: 1
      warnings: 1

    ここでは、以下のようになります。

    namespace
    NonAdminController CR がバックアップ対象の Velero バックアップオブジェクトに設定する名前空間名を指定します。
    メッセージ: バックアップが承認されました
    NAC が NAB CR を照合および検証し、Velero バックアップオブジェクトを作成したことを示します。
    fileSystemPodVolumeBackups
    FSB を使用してバックアップされるボリュームの数を指定します。
    フェーズ: 作成済み
    NAB CR が作成済み フェーズにあることを指定します。
    推定キュー位置
    バックアップオブジェクトのキュー上の位置を指定します。プロセス内に複数のバックアップが存在する可能性があり、各バックアップオブジェクトにはキューの位置が割り当てられます。バックアップが完了すると、キューの位置は 0 に設定されます。
    ナキュイド
    NAC が Velero バックアップオブジェクトを作成し、nacuuid フィールドの値を設定することを指定します。
    name
    関連付けられている Velero バックアップオブジェクトの名前を指定します。
    status
    Velero バックアップオブジェクトのステータスを指定します。
    フェーズ: 完了
    Velero バックアップオブジェクトが 完了 フェーズにあり、バックアップが正常に完了したことを示します。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る