ホーム
製品
Red Hat Advanced Cluster Management for Kubernetes
2.12
ビジネス継続性

ビジネス継続性

Red Hat Advanced Cluster Management for Kubernetes 2.12

クラスター内またはクラスター間の永続ボリュームの非同期レプリケーションを Volsync によって実現する方法を説明します。バックアップおよび復元 Operator を使用して、クラスターリソースの継続性をサポートします。

法律上の通知

概要

クラスターの復元、障害復旧などの詳細は、こちらをお読みください。

第1章ビジネス継続性
リンクのコピー

障害復旧ソリューション、ハブクラスター、およびマネージドクラスターは、次のトピックを参照してください。

バックアップおよび復元
VolSync を使用した永続ボリュームの複製

クラスターのバックアップおよび復元 Operator は、ハブクラスターで実行され、Red Hat Advanced Cluster Management for Kubernetes ハブクラスターの障害に対する障害復旧ソリューションを提供します。ハブクラスターで障害が発生すると、すべてのマネージドクラスターが引き続き正常に動作していても、ポリシー設定ベースのアラートやクラスター更新などの一部の機能が動作しなくなります。ハブクラスターが使用できない場合は、回復が可能かどうか、または新しく展開されたハブクラスター上のデータを回復する必要があるかどうかを判断するための回復計画が必要です。

クラスターのバックアップおよび復元の Operator は、ハブクラスターのインストールを拡張するサードパーティーリソースのバックアップをサポートします。このバックアップソリューションを使用すると、指定した時間間隔で実行する cron ベースのバックアップスケジュールを定義できます。ハブクラスターで障害が発生した場合、新しいハブクラスターをデプロイし、バックアップされたデータを新しいハブクラスターに移動できます。

次のトピックを読み続けて、バックアップおよび復元 operator の詳細を確認してください。

バックアップおよび復元 Operator のアーキテクチャー
アクティブパッシブハブクラスターの設定
バックアップおよび復元 Operator のインストール
バックアップのスケジュールと復元
バックアップの復元
バックアップまたは復元設定の検証
マネージドサービスアカウントを使用してクラスターを自動的に接続する
プライマリーハブクラスターがアクティブな状態での復元操作の実行
高度な設定のバックアップと復元
既存のハブクラスターを復元ハブクラスターとして使用するシナリオ
ユーザーリソースにバックアップラベルをタグ付けする
最初のハブクラスターへのデータの復元

1.1.1. バックアップおよび復元 Operator のアーキテクチャー
リンクのコピー

Operator は、Red Hat Advanced Cluster Management バックアップスケジュールを設定する BackupSchedule.cluster.open-cluster-management.io リソースと、restore.cluster.open-cluster-management.io リソースを定義します。これらのリソースを使用して、これらのバックアップを処理および復元します。この Operator は、対応する Velero リソースを作成し、リモートクラスターと、復元を必要とする他のハブクラスターリソースのバックアップに必要なオプションを定義します。

次のアーキテクチャー図を参照してください。

Backup and restore architecture diagram

バックアップおよび復元コンポーネントは、バックアップ Pod やバックアップスケジュールが実行していないなどの問題を報告するための一連のポリシーを提供します。バックアップソリューションが機能しない場合は、ポリシーテンプレートを使用してハブクラスター管理者へのアラートを作成します。詳細は、バックアップまたは復元設定の検証 を参照してください。

クラスターのバックアップおよび復元 Operator は、OADP Operator に依存して Velero をインストールし、ハブクラスターからデータが保存されているバックアップストレージの場所への接続を作成します。Velero は、バックアップおよび復元操作を実行するコンポーネントです。クラスターのバックアップと復元の Operator ソリューションは、マネージドクラスター、アプリケーション、およびポリシーを含むすべての Red Hat Advanced Cluster Management ハブクラスターリソースのバックアップと復元のサポートを提供します。

1.1.1.1. バックアップされるリソース
リンクのコピー

クラスターのバックアップと復元 Operator のソリューションは、マネージドクラスター、アプリケーション、ポリシーなど、すべてのハブクラスターリソースのバックアップと復元のサポートを提供します。このソリューションを使用して、基本的なハブクラスターのインストールを拡張するサードパーティーリソースをバックアップします。このバックアップソリューションを使用すると、cron ベースのバックアップスケジュールを定義します。これは、指定された時間間隔で実行し、ハブクラスターのコンテンツの最新バージョンを継続的にバックアップします。

ハブクラスターを交換する必要がある場合、またはハブクラスターに障害が発生したときに障害シナリオにある場合は、新しいハブクラスターをデプロイし、バックアップデータを新しいハブクラスターに移動できます。

次のクラスターのバックアップおよび復元プロセスのリストと、バックアップデータを識別するためにリソースとグループをバックアップまたは除外する方法を確認します。

MultiClusterHub namespace のすべてのリソースを除外します。これは、現在のハブクラスター ID にリンクされているため、バックアップする必要のないインストールリソースのバックアップを回避するためです。
API バージョンの接尾辞が .open-cluster-management.io および .hive.openshift.io であるすべてのリソースをバックアップします。これらの接尾辞は、すべての Red Hat Advanced Cluster Management リソースがバックアップされていることを示します。
API グループ (argoproj.io、app.k8s.io、core.observatorium.io、hive.openshift.io) からすべてのリソースをバックアップします。agent-install.openshift.io API グループのリソースを除き、リソースは acm-resources-schedule バックアップ内でバックアップされます。agent-install.openshift.io API グループのリソースは、acm-managed-clusters-schedule バックアップ内でバックアップされます。以下に示す hive.openshift.io および hiveinternal.openshift.io API グループのリソースも、acm-managed-clusters-schedule バックアップによってバックアップされます。
- clusterdeployment.hive.openshift.io
- machinepool.hive.openshift.io
- clusterpool.hive.openshift.io
- clusterclaim.hive.openshift.io
- clusterimageset.hive.openshift.io
- clustersync.hiveinternal.openshift.io
次の API グループからすべてのリソースを除外します。
- internal.open-cluster-management.io
- operator.open-cluster-management.io
- work.open-cluster-management.io
- search.open-cluster-management.io
- admission.hive.openshift.io
- proxy.open-cluster-management.io
- action.open-cluster-management.io
- view.open-cluster-management.io
- clusterview.open-cluster-management.io
- velero.io
含まれる API グループの一部であるが、必要ではないか、バックアップもされている所有者リソースによって再作成される次のリソースをすべて除外します。
- clustermanagementaddon.addon.open-cluster-management.io
- backupschedule.cluster.open-cluster-management.io
- restore.cluster.open-cluster-management.io
- clusterclaim.cluster.open-cluster-management.io
- discoveredcluster.discovery.open-cluster-management.io
次のいずれかのラベルがあるシークレットまたは ConfigMaps をバックアップします: cluster.open-cluster-management.io/type、hive.openshift.io/secret-type、cluster.open-cluster-management.io/backup。
バックアップするその他のリソースで、前述の基準に含まれていないか、除外された API グループの一部である場合は、cluster.open-cluster-management.io/backup ラベルを使用します。以下の例を参照してください。
```
apiVersion: my.group/v1alpha1
kind: MyResource
 metadata:
   labels:
    cluster.open-cluster-management.io/backup: ""
```
```
apiVersion: my.group/v1alpha1
kind: MyResource
 metadata:
   labels:
    cluster.open-cluster-management.io/backup: ""
```
Copy to Clipboard Toggle word wrap
注記: hive.openshift.io.ClusterDeployment リソースで使用されるシークレットはバックアップする必要があり、コンソールを使用してクラスターを作成する場合にのみ、cluster.open-cluster-management.io/backup ラベルで自動的にアノテーションが付けられます。代わりに GitOps を使用して Hive クラスターをデプロイする場合は、ClusterDeployment リソースで使用されるシークレットに cluster.open-cluster-management.io/backup ラベルを手動で追加する必要があります。cluster.open-cluster-management.io/backup: cluster-activation ラベルを持つシークレットおよび config map リソースは、クラスターのアクティブ化時に復元されます。
バックアップしたくない特定のリソースを除外します。バックアッププロセスから Velero リソースを除外するには、次の例を参照してください。
```
apiVersion: my.group/v1alpha1
kind: MyResource
 metadata:
  labels:
    velero.io/exclude-from-backup: "true"
```
```
apiVersion: my.group/v1alpha1
kind: MyResource
 metadata:
  labels:
    velero.io/exclude-from-backup: "true"
```
Copy to Clipboard Toggle word wrap

1.1.1.2. Red Hat Advanced Cluster Management スケジュールで作成されたバックアップファイル
リンクのコピー

Red Hat Advanced Cluster Management スケジュールを使用して、リソースタイプまたはラベルアノテーションに基づいて個別のバックアップファイルにグループ化されたハブクラスターリソースをバックアップできます。

BackupSchedule.cluster.open-cluster-management.io リソースは、4 つの schedule.velero.io リソースのセットを作成します。これらの schedule.velero.io リソースは、リソースとも呼ばれるバックアップファイルを生成します。

スケジュールされたバックアップファイルの一覧を表示するには、oc get schedules -A | grep acm のコマンドを実行します。

スケジュールされたバックアップファイルは backup.velero.io です。これらのスケジュールされたバックアップファイルの説明を表示するには、次の表を参照してください。

Expand

表1.1 スケジュールされたバックアップの表
スケジュールされたバックアップ	説明
Credentials backup	Hive 認証情報、Red Hat Advanced Cluster Management、ユーザーが作成した認証情報、および `ConfigMaps` を保存します。このバックアップファイルの名前は、`acm-credentials-schedule-<timestamp>` です。
Resources backup	Red Hat Advanced Cluster Management リソースのバックアップが 1 つ (`acm-resources-schedule-<timestamp> backup`)、汎用リソースのバックアップが 1 つ (`acm-resources-generic-schedule-<timestamp>`) 含まれています。`cluster.open-cluster-management.io/backup` バックアップラベルでアノテーションが付けられたリソースはすべて、`acm-resources-generic-schedule- backup` バックアップの下に保存されます。例外は、バックアップ `acm-credentials-schedule-<timestamp>` の下に保存される `Secrets` または `ConfigMap` リソースです。
Managed clusters backup	バックアップが復元されるハブクラスターへのマネージドクラスター接続をアクティブにするリソースのみ格納されています。このバックアップファイルの名前は、`acm-managed-clusters-schedule-<timestamp>` です。

1.1.1.3. マネージドクラスターのアクティブ化時に復元されるリソース
リンクのコピー

リソースに cluster.open-cluster-management.io/backup ラベルを追加すると、そのリソースは自動的に acm-resources-generic-schedule バックアップに追加されます。ただし、Secrets および ConfigMap リソースは、backup acm-credentials-schedule- にバックアップされます。マネージドクラスターを新しいハブクラスターに移動した後、および復元されたリソースで veleroManagedClustersBackupName:latest を使用する場合は、ラベル値を cluster-activation に設定します。

cluster.open-cluster-management.io/backup ラベルを cluster-activation に設定すると、マネージドクラスターをアクティブ化しない限り、リソースが復元されないようになります。以下の例を参照してください。

apiVersion: my.group/v1alpha1
kind: MyResource
 metadata:
  labels:
    cluster.open-cluster-management.io/backup: cluster-activation

apiVersion: my.group/v1alpha1
kind: MyResource
 metadata:
  labels:
    cluster.open-cluster-management.io/backup: cluster-activation

Copy to Clipboard

Toggle word wrap

注記: マネージドクラスターの namespace またはその namespace 内のリソースは、クラスターのアクティブ化ステップで、どちらかを復元する必要があります。したがって、マネージドクラスターの namespace に作成されたバックアップリソースに追加する必要がある場合は、cluster.open-cluster-management.io/backup ラベルの cluster-activation 値を使用してください。復元プロセスを理解するには、次の情報を参照してください。

namespace を復元すると、managedcluster-import-controller によって namespace が削除されます。
managedCluster カスタムリソースを復元すると、cluster-manager-registration-controller によって namespace が作成されます。

cluster.open-cluster-management.io/backup: cluster-activation ラベルを使用して識別され、acm-resources-generic-schedule バックアップによって保存されるアクティベーションデータリソースとは別に、クラスターのバックアップおよび復元 Operator には、デフォルトでは、アクティベーションセット内のいくつかのリソースが含まれます。次のリソースは、acm-managed-clusters-schedule バックアップによってバックアップされます。

managedcluster.cluster.open-cluster-management.io
klusterletaddonconfig.agent.open-cluster-management.io
managedclusteraddon.addon.open-cluster-management.io
managedclusterset.cluster.open-cluster-management.io
managedclusterset.clusterview.open-cluster-management.io
managedclustersetbinding.cluster.open-cluster-management.io
clusterpool.hive.openshift.io
clusterclaim.hive.openshift.io
clustercurator.cluster.open-cluster-management.io

1.1.1.4. バックアップラベル機能
リンクのコピー

cluster.open-cluster-management.io/backup ラベルをリソースに追加することで、クラスターのバックアップおよび復元を使用してサードパーティーのリソースをバックアップできます。ラベルの値は、空の文字列を含む任意の文字列にすることができます。バックアップするコンポーネントを識別するのに役立つ値を使用してください。たとえば、コンポーネントが IDP ソリューションによって提供される場合は、cluster.open-cluster-management.io/backup: idp ラベルを使用します。

注意: マネージドクラスターのアクティブ化リソースが復元されたときにリソースを復元する場合は、cluster.open-cluster-management.io/backup ラベルに cluster-activation 値を使用します。マネージドクラスターのアクティベーションリソースを復元すると、ハブクラスターによってアクティブに管理されているマネージドクラスターの復元が開始されます。

1.1.2. アクティブ/パッシブハブクラスターの設定
リンクのコピー

ここでは、アクティブ/パッシブハブクラスター設定を設定する方法を説明します。この設定では、最初のハブクラスターがデータをバックアップし、アクティブクラスターが使用できなくなったときにマネージドクラスターを制御するために 1 つ以上のパッシブハブクラスターがスタンバイになります。

1.1.2.1. アクティブ/パッシブ設定
リンクのコピー

active-passive 設定では、アクティブなハブクラスターが 1 つと、パッシブなクラスターが複数あります。アクティブハブクラスターは、primary ハブクラスターとも見なされます。これは、BackupSchedule.cluster.open-cluster-management.io リソースを使用してクラスターを管理し、定義された時間間隔でリソースをバックアップします。

アクティブハブクラスターとパッシブハブクラスターは、同じ Red Hat Advanced Cluster Management for Kubernetes バージョンを使用する必要があります。active-passive 設定が使用するハブクラスターをアップグレードする場合は、最初に復元ハブを最新バージョンにアップグレードしてから、プライマリーハブクラスターをアップグレードします。

注: プライマリーハブクラスターのデータをバックアップするには、active-passive 設定は必要ありません。ハブクラスターデータのバックアップと保存のみが可能です。これにより、問題や障害が発生した場合に、新しいハブクラスターをデプロイし、この新しいハブクラスター上にプライマリーハブクラスターデータを復元できます。プライマリーハブクラスターのデータを回復する時間を短縮するには、active-passive 設定を使用します。ただし、これは必須ではありません。

パッシブハブクラスターは、最新のバックアップを継続的に取得し、パッシブデータを復元します。パッシブハブは、Restore.cluster.open-cluster-management.io リソースを使用して、新規バックアップデータが利用可能な場合に、プライマリーハブクラスターからパッシブデータを復元します。これらのハブクラスターは、プライマリーハブクラスターで障害が発生した場合にプライマリーハブに切り替えられるように、スタンバイ状態にあります。

アクティブ/パッシブハブクラスターは同じストレージの場所に接続され、プライマリーハブクラスターはパッシブハブクラスターのデータをバックアップし、パッシブハブクラスターはプライマリーハブクラスターのバックアップにアクセスします。この自動復元を設定する方法の詳細は、バックアップの確認中にパッシブリソースを復元する を参照してください。

以下の図は、アクティブなハブクラスターがローカルクラスターを管理し、ハブクラスターデータを一定間隔でバックアップします。

Active-passive configuration diagram

パッシブハブクラスターは、マネージドクラスターをパッシブハブクラスターに移動するマネージドクラスターアクティベーションデータを除いて、このデータを復元します。パッシブハブクラスターは、パッシブデータを継続的に復元できます。パッシブハブクラスターは、パッシブデータを 1 回限りの操作として復元できます。詳細は、パッシブリソースの復元 を参照してください。

1.1.2.2. 障害復旧
リンクのコピー

プライマリーハブクラスターに障害が発生した場合、ハブ管理者は、マネージドクラスターを引き継ぐパッシブハブクラスターを選択できます。次の 障害復旧図 では、ハブクラスター N を新しいプライマリーハブクラスターとして使用する方法を示しています。

Disaster recovery diagram

ハブクラスター N は、マネージドクラスターのアクティブ化データを復元します。マネージドクラスターは ハブクラスター N に接続します。BackupSchedule.cluster.open-cluster-management.io リソースを作成し、最初のプライマリーハブクラスターと同じストレージの場所にバックアップを保存することにより、新しいプライマリーハブクラスターである ハブクラスター N のバックアップをアクティブ化します。

その他のパッシブハブクラスターはすべて、新しいプライマリーハブクラスターが作成したバックアップデータを使用してパッシブデータを復元するようになりました。ハブクラスター N がプライマリーハブクラスターとなり、クラスターの管理とデータのバックアップを行います。

重要:

前述の 障害復旧図 の最初のプロセスは、次の理由により自動化されていません。
- プライマリーハブクラスターに障害が発生して交換する必要があるか、またはハブクラスターとマネージドクラスターの間にネットワーク通信エラーがあるかを判断する必要があります。
- どのパッシブハブクラスターをプライマリーハブクラスターにするかを決定する必要があります。Red Hat Ansible Automation Platform ジョブとのポリシー統合により、バックアップポリシーがバックアップエラーを報告した場合にジョブが実行されるようにすることで、この手順を自動化できます。
前述の 障害復旧図 の 2 番目のプロセスは手動で実行します。新しいプライマリーハブクラスターでバックアップスケジュールを作成していない場合、backup-restore-enabled ポリシーは backup-schedule-cron-enabled ポリシーテンプレートを使用して違反を示します。この 2 番目のプロセスでは、次のアクションを実行できます。
- backup-schedule-cron-enabled ポリシーテンプレートを使用して、新しいプライマリーハブクラスターに cron ジョブとして実行されているバックアップがあるか確認します。
- Ansible とのポリシー統合を使用して、backup-schedule-cron-enabled ポリシーテンプレートが違反を報告した場合に実行できる Ansible ジョブを定義します。
backup-restore-enabled ポリシーテンプレートの詳細は、バックアップまたは復元設定の検証を参照してください。

1.1.2.3. 関連情報
リンクのコピー

パッシブリソースの詳細は、次の復元オプションを参照してください。

バックアップの確認中にパッシブリソースを復元する
パッシブリソースを復元する
active-passive 設定を構築する代わりに、障害発生時に新しいハブクラスターをデプロイし、この新しいハブクラスターにすべてのプライマリーハブクラスターデータを復元する場合は、すべてのリソースの復元トピックを参照してください。

1.1.3. バックアップおよび復元 Operator のインストール
リンクのコピー

クラスターのバックアップおよび復元 Operator は自動的にインストールされません。Operator のインストールと有効化の方法は、このまま読み進めてください。

1.1.3.1. バックアップおよび復元 Operator 用のハブクラスターのセットアップ
リンクのコピー

バックアップおよび復元 Operator を使用するには、ハブクラスターを設定する必要があります。ハブクラスターを設定するには、次のセクションを順番に完了します。

ストレージの場所シークレットの作成
バックアップ Operator の有効化
OADP Operator のインストール
DataProtectionApplication リソースの作成
非接続環境でのバックアップおよび復元コンポーネントの有効化

1.1.3.1.1. ストレージの場所シークレットの作成
リンクのコピー

ストレージの場所のシークレットを作成するには、以下の手順を実行します。

バックアップの保存先となるクラウドストレージのデフォルトシークレットの作成の手順を完了します。
バックアップコンポーネントの namespace にある OADP Operator の namespace にシークレットリソースを作成します。

1.1.3.1.2. バックアップ Operator の有効化
リンクのコピー

バックアップ Operator が Red Hat Advanced Cluster Management for Kubernetes の障害復旧ソリューションを使用できるようにします。

1.1.3.1.2.1. 前提条件
リンクのコピー

Red Hat OpenShift Container Platform クラスターから、Red Hat Advanced Cluster Management Operator バージョン 2.12 をインストールします。MultiClusterHub リソースは、Red Hat Advanced Cluster Management のインストール時に自動的に作成され、Running のステータスを表示します。

1.1.3.1.2.2. ハブクラスターのバックアップ Operator を有効にする
リンクのコピー

アクティブ/パッシブハブクラスターのバックアップ Operator を有効にするには、以下の手順を実行します。

次の手順を実行して、クラスターバックアップおよび復元 Operator である cluster-backup を有効にします。
1. cluster-backup パラメーターを true に設定して MultiClusterHub リソースを更新します。このハブクラスターで AWS Security Token Service (STS) オプションが有効になっていない場合は、OADP Operator もバックアップコンポーネントと同じ namespace にインストールされます。
2. STS オプションが有効になっているハブクラスターの場合は、OADP Operator を手動でインストールする必要があります。
復元ハブクラスターが、バックアップハブクラスターが使用するものと同じ Red Hat Advanced Cluster Management バージョンを使用していることを確認します。バックアップハブクラスターで使用されているバージョンよりも前のバージョンのハブクラスターでバックアップを復元することはできません。
次の手順を実行して、復元ハブクラスターを手動で設定します。
1. アクティブハブクラスターと、そのアクティブハブクラスターと同じ namespace にインストールされているすべての Operator をインストールします。
2. 新しいハブクラスターがバックアップハブクラスターと同じように設定されていることを確認します。
3. バックアップおよび復元 Operator と、バックアップハブクラスターで設定する Operator をインストールするときは、バックアップハブクラスターと同じ namespace 名を使用します。
次の手順を実行して、パッシブハブクラスターに DataProtectionApplication リソースを作成します。
1. アクティブハブクラスターとパッシブハブクラスターの両方に DataProtectionApplication リソースを作成します。
2. 復元ハブクラスターの場合、DataProtectionApplication リソースを作成するときに、バックアップハブと同じストレージの場所を使用します。

1.1.3.1.3. OADP Operator のインストール
リンクのコピー

AWS Security Token Service (STS) オプションを有効にしたハブクラスターの場合は、ハブクラスターにクラスターのバックアップおよび復元 Operator をインストールしても、OADP Operator はインストールされません。STS role_arn を OADP Operator に渡すには、OADP Operator を手動でインストールする必要があります。

STS オプションを有効にしなかったハブクラスターの場合は、ハブクラスターにクラスターバックアップおよび復元 Operator をインストールすると、OADP Operator が自動的にインストールされます。

MultiClusterHub リソースからバックアップオプションを有効にすると、OADP Operator を open-cluster-management-backup namespace にインストールするまで、バックアップオプションは Pending 状態のままになります。ハブクラスターで AWS STS オプションを有効にしていない場合は、バックアップチャートとともに OADP Operator が自動的にインストールされます。それ以外の場合は、OADP Operator を手動でインストールする必要があります。

クラスターが STS モードの場合、バックアップチャートは、open-cluster-management-backup namespace に acm-redhat-oadp-operator-subscription という名前の config map を作成します。この config map には、OADP チャネルと環境情報も含まれています。この config map を使用して、インストールする必要がある OADP バージョンを取得し、OADP サブスクリプションに設定する環境オプションを取得します。

STS オプションを使用して OADP Operator をインストールする方法の詳細は、OpenShift Container Platform ドキュメントのオプションのバックアップを使用した OADP ROSA でのワークロードのバックアップを参照してください。

重要:

OADP Operator をインストールするときは、次の注意事項を参照してください。

カスタムリソース定義はクラスタースコープであるため、同じクラスターに 2 つの異なるバージョンの OADP または Velero をインストールすることはできません。2 つの異なるバージョンがある場合、一方のバージョンは間違ったカスタムリソース定義で実行されます。
MultiClusterHub リソースを作成すると、Velero カスタムリソース定義 (CRD) はハブクラスターに自動的にインストールされません。OADP Operator をインストールすると、Velero CRD がハブクラスターにインストールされます。その結果、Velero CRD リソースは MultiClusterHub リソースによって調整および更新されなくなります。
バックアップコンポーネントは、コンポーネントの namespace にインストールされている OADP Operator と連携して動作します。
OADP Operator を手動でインストールする場合、OADP Operator と Velereo のカスタムリソース定義バージョンは一致する必要があります。これらのバージョンが互いに完全に一致しない場合は、問題が発生します。
Velero と OADP Operator は、Red Hat Advanced Cluster Management for Kubernetes ハブクラスターにインストールされます。これは、Red Hat Advanced Cluster Management ハブクラスターリソースのバックアップおよび復元に使用されます。
Velero でサポートされているストレージプロバイダーのリストについては、OADP のインストールについてを参照してください。

1.1.3.1.4. カスタム OADP バージョンのインストール
リンクのコピー

MultiClusterHub リソースにアノテーションを設定すると、特定のニーズに合わせて OADP バージョンをカスタマイズできます。以下の手順を実行します。

バックアップおよび復元 Operator によってインストールされた OADP バージョンをオーバーライドするには、MultiClusterHub リソースで次のアノテーションを使用します。
```
installer.open-cluster-management.io/oadp-subscription-spec: '{"channel": "stable-1.4"}'
```
```
installer.open-cluster-management.io/oadp-subscription-spec: '{"channel": "stable-1.4"}'
```
Copy to Clipboard Toggle word wrap
重要: このオプションを使用して、バックアップおよび復元 Operator によってデフォルトでインストールされたものとは異なる OADP バージョンを取得する場合は、このバージョンがハブクラスターによって使用される Red Hat OpenShift Container Platform バージョンでサポートされていることを確認してください。このオーバーライドオプションを使用すると、サポート対象外の設定になる可能性があるため、注意して使用してください。

たとえば、アノテーションを設定して OADP 1.5 バージョンをインストールします。MultiClusterHub リソースは次の例のようになります。

apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  annotations:
    installer.open-cluster-management.io/oadp-subscription-spec: '{"channel": "stable-1.5","installPlanApproval": "Automatic","name":
      "redhat-oadp-operator","source": "redhat-operators","sourceNamespace": "openshift-marketplace"}'
  name: multiclusterhub
spec: {}

apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  annotations:
    installer.open-cluster-management.io/oadp-subscription-spec: '{"channel": "stable-1.5","installPlanApproval": "Automatic","name":
      "redhat-oadp-operator","source": "redhat-operators","sourceNamespace": "openshift-marketplace"}'
  name: multiclusterhub
spec: {}

Copy to Clipboard

Toggle word wrap

cluster-back を true に設定して、MultiClusterHub リソースの cluster-backup オプションを有効にします。

1.1.3.1.5. DataProtectionApplication リソースの作成
リンクのコピー

アクティブ/パッシブハブクラスターの DataProtectionApplication リソースのインスタンスを作成するには、以下の手順を実行します。

Red Hat OpenShift Container Platform コンソールから、Operators > Installed Operators を選択します。
DataProtectionApplication の下の Create instance をクリックします。
OpenShift Container Platform コンソールを使用して設定を選択するか、DataProtectionApplication の例に記載されている YAML ファイルを使用して、Velero インスタンスを作成します。
DataProtectionApplication namespace を open-cluster-management-backup に設定します。

DataProtectionApplication リソースの仕様 (spec:) 値を適切に設定します。次に、Create をクリックします。

デフォルトのバックアップストレージの場所を使用する場合は、backupStorageLocations セクションで値 default: true を設定します。以下の DataProtectionApplication リソースの例を確認します。

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: dpa-sample
spec:
  configuration:
    velero:
      defaultPlugins:
      - openshift
      - aws
    restic:
      enable: true
  backupLocations:
    - name: default
      velero:
        provider: aws
        default: true
        objectStorage:
          bucket: my-bucket
          prefix: my-prefix
        config:
          region: us-east-1
          profile: "default"
        credential:
          name: cloud-credentials
          key: cloud
  snapshotLocations:
    - name: default
      velero:
        provider: aws
        config:
          region: us-west-2
          profile: "default"

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: dpa-sample
spec:
  configuration:
    velero:
      defaultPlugins:
      - openshift
      - aws
    restic:
      enable: true
  backupLocations:
    - name: default
      velero:
        provider: aws
        default: true
        objectStorage:
          bucket: my-bucket
          prefix: my-prefix
        config:
          region: us-east-1
          profile: "default"
        credential:
          name: cloud-credentials
          key: cloud
  snapshotLocations:
    - name: default
      velero:
        provider: aws
        config:
          region: us-west-2
          profile: "default"

Copy to Clipboard

Toggle word wrap

1.1.3.1.6. 非接続環境でのバックアップおよび復元コンポーネントの有効化
リンクのコピー

非接続環境で Red Hat OpenShift Container Platform を使用してバックアップおよび復元コンポーネントを有効にするには、以下の手順を実行します。

次のアノテーションを使用して MultiClusterHub リソースを更新し、OADP Operator のインストール元のソースをオーバーライドします。MultiClusterHub リソースで cluster-backup コンポーネントを有効にする前に、アノテーションを作成します。

apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  annotations:
    installer.open-cluster-management.io/oadp-subscription-spec: '{"source": "redhat-operator-index"}'

apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  annotations:
    installer.open-cluster-management.io/oadp-subscription-spec: '{"source": "redhat-operator-index"}'

Copy to Clipboard

Toggle word wrap

redhat-operator-index はカスタム名であり、非接続環境で Red Hat OpenShift Operator にアクセスするために定義および使用する CatalogSource リソースの名前を表します。次のコマンドを実行して、catalogsource を取得します。

oc get catalogsource -A

oc get catalogsource -A

Copy to Clipboard

Toggle word wrap

出力は次の例のような内容になります。

NAMESPACE               NAME                         DISPLAY                       TYPE   PUBLISHER   AGE
openshift-marketplace   acm-custom-registry          Advanced Cluster Management   grpc   Red Hat     42h
openshift-marketplace   multiclusterengine-catalog   MultiCluster Engine           grpc   Red Hat     42h
openshift-marketplace   redhat-operator-index                                      grpc               42h

NAMESPACE               NAME                         DISPLAY                       TYPE   PUBLISHER   AGE
openshift-marketplace   acm-custom-registry          Advanced Cluster Management   grpc   Red Hat     42h
openshift-marketplace   multiclusterengine-catalog   MultiCluster Engine           grpc   Red Hat     42h
openshift-marketplace   redhat-operator-index                                      grpc               42h

Copy to Clipboard

Toggle word wrap

1.1.3.2. バックアップおよび復元 Operator の有効化
リンクのコピー

クラスターのバックアップおよび復元 Operator は、MultiClusterHub リソースの初回作成時に有効にできます。cluster-backup パラメーターは true に設定します。Operator を有効にすると、Operator リソースがインストールされます。

MultiClusterHub リソースがすでに作成されている場合には、MultiClusterHub リソースを編集して、クラスターバックアップ Operator をインストールまたはアンインストールできます。クラスターバックアップ Operator をアンインストールする場合は、cluster-backup を false に設定します。

バックアップおよび復元 Operator が有効にされている場合には、MultiClusterHub リソースは以下の YAML ファイルのようになります。

apiVersion: operator.open-cluster-management.io/v1
  kind: MultiClusterHub
  metadata:
    name: multiclusterhub
    namespace: open-cluster-management
  spec:
    availabilityConfig: High
    enableClusterBackup: false
    imagePullSecret: multiclusterhub-operator-pull-secret
    ingress:
      sslCiphers:
        - ECDHE-ECDSA-AES256-GCM-SHA384
        - ECDHE-RSA-AES256-GCM-SHA384
        - ECDHE-ECDSA-AES128-GCM-SHA256
        - ECDHE-RSA-AES128-GCM-SHA256
    overrides:
      components:
        - enabled: true
          name: multiclusterhub-repo
        - enabled: true
          name: search
        - enabled: true
          name: management-ingress
        - enabled: true
          name: console
        - enabled: true
          name: insights
        - enabled: true
          name: grc
        - enabled: true
          name: cluster-lifecycle
        - enabled: true
          name: volsync
        - enabled: true
          name: multicluster-engine
        - enabled: true
          name: cluster-backup
    separateCertificateManagement: false

apiVersion: operator.open-cluster-management.io/v1
  kind: MultiClusterHub
  metadata:
    name: multiclusterhub
    namespace: open-cluster-management
  spec:
    availabilityConfig: High
    enableClusterBackup: false
    imagePullSecret: multiclusterhub-operator-pull-secret
    ingress:
      sslCiphers:
        - ECDHE-ECDSA-AES256-GCM-SHA384
        - ECDHE-RSA-AES256-GCM-SHA384
        - ECDHE-ECDSA-AES128-GCM-SHA256
        - ECDHE-RSA-AES128-GCM-SHA256
    overrides:
      components:
        - enabled: true
          name: multiclusterhub-repo
        - enabled: true
          name: search
        - enabled: true
          name: management-ingress
        - enabled: true
          name: console
        - enabled: true
          name: insights
        - enabled: true
          name: grc
        - enabled: true
          name: cluster-lifecycle
        - enabled: true
          name: volsync
        - enabled: true
          name: multicluster-engine
        - enabled: true
          name: cluster-backup
    separateCertificateManagement: false

Copy to Clipboard

Toggle word wrap

1.1.3.3. 関連情報
リンクのコピー

Velero を参照してください。
サポートされている Velero ストレージプロバイダーのリストは、OpenShift Container Platform ドキュメントの AWS S3 互換バックアップストレージプロバイダーを参照してください。
DataProtectionApplication リソースの詳細を参照してください。

1.1.4. バックアップのスケジュール
リンクのコピー

バックアップをスケジュールすることで、データが保護され、アクセス可能な状態を維持できるようになります。バックアップをスケジュールするには、次の手順を実行します。

次のコマンドを実行して、backupschedule.cluster.open-cluster-management.io リソースを作成します。
```
oc create -f cluster_v1beta1_backupschedule.yaml
```
```
oc create -f cluster_v1beta1_backupschedule.yaml
```
Copy to Clipboard Toggle word wrap
cluster_v1beta1_backupschedule.yaml リソースは、次のファイルのようになる場合があります。
```
apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
  name: schedule-acm
  namespace: open-cluster-management-backup
spec:
  veleroSchedule: "0 */2 * * *" 
  veleroTtl: 120h 
  useManagedServiceAccount: true 
  paused: false 
```
```
apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
  name: schedule-acm
  namespace: open-cluster-management-backup
spec:
  veleroSchedule: "0 */2 * * *" 
```
1
```
  veleroTtl: 120h 
```
2
```
  useManagedServiceAccount: true 
```
3
```
  paused: false 
```
4
Copy to Clipboard Toggle word wrap
1
veleroSchedule は必須のプロパティーで、バックアップをスケジュールする cron ジョブを定義します。前の例では、2 時間ごとにバックアップが作成されます。
2
オプション: veleroTtl は任意のプロパティーで、スケジュールされているバックアップリソースの有効期限を定義します。指定されていない場合には、Velero で設定された最大デフォルト値 (720h) が使用されます。スケジュールされたバックアップは 120h 後に削除されます。
3
オプション: useManagedServiceAccount は、自動インポート機能を有効にして、復元操作でクラスターをインポートできるオプションのプロパティーです。true に設定すると、自動インポート機能が有効になり、復元操作でクラスターがインポートされます。
4
オプション: paused は、バックアップスケジュールを一時停止できるオプションのプロパティーです。true に設定すると、バックアップスケジュールが一時停止され、このリソースによって作成されたすべての Velero スケジュールが削除されます。
backupschedule.cluster.open-cluster-management.io リソースの状態をチェックします。3 つの schedule.velero.io リソースの定義が表示されます。以下のコマンドを実行します。
```
oc get BackupSchedule -n open-cluster-management-backup
```
```
oc get BackupSchedule -n open-cluster-management-backup
```
Copy to Clipboard Toggle word wrap
注意: 復元操作は、復元シナリオ向けに別のハブクラスターで実行します。復元操作を開始するには、バックアップを復元するハブクラスターに restore.cluster.open-cluster-management.io リソースを作成します。
注記: 新しいハブクラスターにバックアップを復元する場合は、バックアップを作成した以前のハブクラスターがシャットダウンされていることを確認します。実行中の場合には、前のハブクラスターは、マネージドクラスターの調整機能により、マネージドクラスターが使用できなくなったことが検出されるとすぐに、マネージドクラスターの再インポートが試行されます。

backupschedule.cluster.open-cluster-management.io リソースは、バックアップの生成に使用される schedule.velero.io リソースを 6 つ作成します。以下のコマンドを実行して、スケジュールされるバックアップのリストを表示します。

oc get schedules -A | grep acm

oc get schedules -A | grep acm

Copy to Clipboard

Toggle word wrap

次の表が示すとおり、リソースはグループ内で個別にバックアップされます。

Expand

表1.2 リソースグループの表
リソース	説明
`Credentials` バックアップ	Hive 認証情報、Red Hat Advanced Cluster Management、ユーザーが作成した認証情報と ConfigMap を格納するバックアップファイル。
`Resources` バックアップ	Red Hat Advanced Cluster Management リソースと汎用リソースのバックアップが 1 つずつ格納されています。これらのリソースには `cluster.open-cluster-management.io/backup` ラベルが使用されます。
`ManagedClusters` バックアップ	バックアップが復元されるハブクラスターへのマネージドクラスター接続をアクティブにするリソースのみ格納されています。

注記: リソースバックアップ ファイルには、マネージドクラスター固有のリソースが含まれていますが、マネージドクラスターをハブクラスターに接続するリソースのサブセットは含まれていません。マネージドクラスターを接続するリソースは、アクティベーションリソースと呼ばれ、マネージドクラスターのバックアップに含まれます。新しいハブクラスターで 認証情報 と リソース のバックアップのみのバックアップを復元すると、新しいハブクラスターには、Hive API を使用して作成されたすべてのマネージドクラスターが切り離された状態で表示されます。インポート操作を使用してプライマリーハブクラスターにインポートされたマネージドクラスターは、アクティベーションデータがパッシブハブクラスターに復元された場合にのみ表示されます。マネージドクラスターは、バックアップファイルを作成した元のハブクラスターに引き続き接続されます。

アクティベーションデータが復元されると、Hive API を使用して作成されたマネージドクラスターのみが新しいハブクラスターに自動的に接続されます。その他のマネージドクラスターは、すべて Pending 状態になります。それらを新しいクラスターに手動で再割り当てする必要があります。

さまざまな BackupSchedule ステータスの説明は、次の表を参照してください。

Expand

表1.3 BackupSchedule ステータスの表
`BackupSchedule` ステータス	説明
`Enabled`	`BackupSchedule` が実行し、バックアップが生成されています。
`FailedValidation`	エラーにより、`BackupSchedule` を実行できません。その結果、`BackupSchedule` はバックアップを生成せず、代わりに調整を行ってエラーが修正されるのを待ちます。リソースが無効である理由は、`BackupSchedule` ステータスセクションを参照してください。エラーが解決されると、`BackupSchedule` ステータスが `Enabled` に変わり、リソースはバックアップの生成を開始します。
`BackupCollision`	`BackupSchedule` はバックアップを生成していません。リソースステータスが `BackupCollision` である理由は、`BackupSchedule` ステータスセクションを参照してください。バックアップの作成を開始するには、このリソースを削除して新しいリソースを作成してください。
`Paused`	`BackupSchedule.paused` プロパティーを使用して Red Hat Advanced Cluster Management バックアップスケジュールを一時停止した場合、`BackupSchedule` リソースによって作成された Velero スケジュールは削除され、新しいハブバックアップは生成されません。`BackupSchedule.paused` プロパティーを `False` に更新した場合、`BackupSchedule` リソースのステータスは `Enabled` に戻り、Velero スケジュールが再作成されます。

1.1.4.1. バックアップ競合の理解
リンクのコピー

ハブクラスターのステータスがパッシブハブクラスターからプライマリーハブクラスターに、またはプライマリーハブクラスターからパッシブに変更され、異なるハブクラスターが同じストレージの場所にデータをバックアップすると、バックアップの競合が発生する可能性があります。

その結果、最新のバックアップは、プライマリーハブクラスターではなくなったハブクラスターによって生成されます。BackupSchedule.cluster.open-cluster-management.io リソースがまだ有効であるため、このハブクラスターは引き続きバックアップを生成します。

障害復旧テスト操作などの制御された環境で復元操作を実行する場合は、バックアップハブクラスターで BackupSchedule paused プロパティーを使用すると、バックアップの競合を防ぐことができます。新しいハブクラスターにリソースを復元する前に、BackupSchedule リソースで paused=true プロパティーを設定して、バックアップハブの BackupSchedule リソースを一時停止します。

バックアップの競合を引き起こす可能性のある 2 つのシナリオは、次のリストを参照してください。

プライマリーハブクラスターが予期せず失敗する。これは、次の状況で発生します。
- プライマリーハブクラスターから最初のハブクラスターへの通信が失敗します。
- 最初のハブクラスターのバックアップデータは、セカンダリーハブクラスターと呼ばれるセカンダリーハブクラスターに復元されます。
- 管理者がセカンダリーハブクラスター上に BackupSchedule.cluster.open-cluster-management.io リソースを作成します。セカンダリーハブクラスターがプライマリーハブクラスターとなり、共通のストレージ場所にバックアップデータを生成します。
- 最初のハブクラスターが予期せず再び動作を開始します。
  最初のハブクラスターでは BackupSchedule.cluster.open-cluster-management.io リソースがまだ有効になっているため、最初のハブクラスターはセカンダリーハブクラスターと同じストレージの場所にバックアップの書き込みを再開します。両方のハブクラスターが同じストレージ場所にバックアップデータを書き込んでいます。この保存場所から最新のバックアップを復元するハブクラスターは、セカンダリーハブクラスターデータではなく、最初のハブクラスターデータを使用する場合があります。
管理者は、セカンダリーハブクラスターをプライマリーハブクラスターにして、次の条件によって発生する災害シナリオをテストします。
- 最初のハブクラスターが停止します。
- 最初のハブクラスターのバックアップデータは、セカンダリーハブクラスターに復元されます。
- 管理者がセカンダリーハブクラスター上に BackupSchedule.cluster.open-cluster-management.io リソースを作成します。セカンダリーハブクラスターがプライマリーハブクラスターとなり、共通のストレージ場所にバックアップデータを生成します。
- 災害テストが完了したら、管理者は以前の状態に戻して、最初のハブクラスターを再びプライマリーハブクラスターにします。
- セカンダリーハブクラスターがアクティブである間に、最初のハブクラスターが起動します。
  BackupSchedule.cluster.open-cluster-management.io リソースはセカンダリーハブクラスターでまだ有効になっているため、同じストレージの場所にバックアップが書き込まれ、バックアップデータが破損します。この場所から最新のバックアップを復元するハブクラスターは、最初のハブクラスターデータの代わりにセカンダリーハブクラスターデータを使用する場合があります。このシナリオでは、バックアップの競合の問題を回避するために、最初のハブクラスターを起動する前に、まずセカンダリーハブクラスターを停止するか、セカンダリーハブクラスター上の BackupSchedule.cluster.open-cluster-management.io リソースを一時停止します。
管理者は、最初に最初のハブクラスターを停止せずに、セカンダリーハブクラスターをプライマリーハブクラスターにして、次の状態を発生させる災害シナリオをテストします。
- 最初のハブクラスターはまだ実行中です。
- マネージドクラスターのバックアップを含む、最初のハブクラスターのバックアップデータは、セカンダリーハブクラスターに復元されます。したがって、セカンダリーハブクラスターがアクティブクラスターになります。
- BackupSchedule.cluster.open-cluster-management.io リソースは最初のハブクラスターでまだ有効になっているため、同じストレージの場所にバックアップが書き込まれ、バックアップデータが破損します。たとえば、この場所から最新のバックアップを復元するハブクラスターは、セカンダリーハブクラスターデータではなく、最初のハブクラスターデータを使用する場合があります。データの破損を回避するために、最初のハブクラスターの BackupSchedule リソースのステータスは自動的に BackupCollision に変更になります。このシナリオでは、バックアップの衝突状態を回避するために、まず最初のハブクラスターを停止するか、最初のハブクラスター上の BackupSchedule.cluster.open-cluster-management.io リソースを削除してから、セカンダリーハブクラスターでマネージドクラスターのデータを復元します。

1.1.4.2. バックアップの競合を防ぐ
リンクのコピー

バックアップの競合を防止および報告するには、BackupSchedule.cluster.open-cluster-management.io リソースの BackupCollision 状態を使用します。コントローラーは、保管場所の最新のバックアップが現在のハブクラスターから生成されたかどうかを定期的に確認します。そうでない場合は、別のハブクラスターが最近バックアップデータを保存場所に書き込んだことになり、ハブクラスターが別のハブクラスターと競合していることを示します。

バックアップ競合シナリオでは、現在のハブクラスターの BackupSchedule.cluster.open-cluster-management.io リソースのステータスが BackupCollision に設定されます。データの破損を防ぐために、このリソースは Schedule.velero.io リソースを削除します。バックアップポリシーは BackupCollision を報告します。

同じシナリオで、管理者はどのハブクラスターがストレージの場所に書き込むかを確認します。管理者は、無効なハブクラスターから BackupSchedule.cluster.open-cluster-management.io リソースを削除する前にこの検証を実行します。その後、管理者は有効なプライマリーハブクラスターに新しい BackupSchedule.cluster.open-cluster-management.io リソースを作成し、バックアップを再開できます。

バックアップの競合があるかどうかを確認するには、次のコマンドを実行します。

oc get backupschedule -A

oc get backupschedule -A

Copy to Clipboard

Toggle word wrap

バックアップの競合がある場合は、出力は次の例のようになります。

NAMESPACE       NAME               PHASE             MESSAGE
openshift-adp   schedule-hub-1   BackupCollision   Backup acm-resources-schedule-20220301234625, from cluster with id [be97a9eb-60b8-4511-805c-298e7c0898b3] is using the same storage location. This is a backup collision with current cluster [1f30bfe5-0588-441c-889e-eaf0ae55f941] backup. Review and resolve the collision then create a new BackupSchedule resource to  resume backups from this cluster.

NAMESPACE       NAME               PHASE             MESSAGE
openshift-adp   schedule-hub-1   BackupCollision   Backup acm-resources-schedule-20220301234625, from cluster with id [be97a9eb-60b8-4511-805c-298e7c0898b3] is using the same storage location. This is a backup collision with current cluster [1f30bfe5-0588-441c-889e-eaf0ae55f941] backup. Review and resolve the collision then create a new BackupSchedule resource to  resume backups from this cluster.

Copy to Clipboard

Toggle word wrap

1.1.4.3. 関連情報
リンクのコピー

パラメーターの説明と Restore YAML リソースの例は、バックアップの復元セクションで確認してください。
詳細は、バックアップと復元を参照してください。

1.1.5. バックアップの復元
リンクのコピー

一般的な復元状況では、バックアップを実行するハブクラスターが使用できなくなり、バックアップされるデータを新しいハブクラスターに移動する必要があります。新しいハブクラスターでクラスター復元操作を実行します。この場合、バックアップが作成されたのとは異なるハブクラスターで復元操作を実行します。

バックアップが収集された同じハブクラスターでデータを復元する場合は、以前のスナップショットからデータを回復できます。その場合は、復元とバックアップ操作の両方が同じハブクラスターで実行されます。

バックアップを完全に復元するには、次の手順を実行します。

バックアップタイプの復元操作の使用
最初のプライマリーハブへのデータの復元
新規ハブクラスターの準備
新しいバージョンのハブクラスターで復元操作を実行する
復元後のハブクラスターのクリーニング
バックアップの確認中にパッシブリソースを復元する
パッシブリソースを復元する
アクティベーションリソースの復元
マネージドクラスターのアクティベーションデータの復元
全リソースの復元
インポートされたマネージドクラスターの復元
他の復元サンプルの使用
高度な復元オプションの使用
復元イベントの表示

1.1.5.1. バックアップタイプの復元操作の使用
リンクのコピー

復元操作を使用して、バックアップ操作によって作成された 3 つのバックアップタイプすべてを復元します。特定の種類のバックアップ (マネージドクラスターのみ、ユーザー認証情報のみ、またはハブクラスターリソースのみ) のみをインストールするように選択します。

復元では、以下の 3 つの必要な spec プロパティーを定義します。ここでは、バックアップしたファイルのタイプに対して復元ロジックが定義されます。

veleroManagedClustersBackupName は、マネージドクラスターのアクティベーションリソースの復元オプションを定義するのに使用されます。
veleroCredentialsBackupName は、ユーザーの認証情報の復元オプションを定義するために使用されます。
veleroResourcesBackupName は、ハブクラスターリソース (Applications、Policy、その他のハブクラスターリソース (マネージドクラスターパッシブデータなど)) の復元オプションを定義するのに使用されます。
前述のプロパティーの有効な値は次のとおりです。
- latest: このプロパティーは、このタイプのバックアップで使用可能な、最後のバックアップファイルを復元します。
- skip - このプロパティーは、現在の復元操作でこのタイプのバックアップの復元を試行しません。
- <backup_name>: このプロパティーは、名前で参照する指定のバックアップを復元します。

restore.cluster.open-cluster-management.io で作成された restore.velero.io リソースの名前は、<restore.cluster.open-cluster-management.io name>-<velero-backup-resource-name> のテンプレートルールを使用して生成されます。以下の説明を参照してください。

restore.cluster.open-cluster-management.io name は、復元を開始する現在の restore.cluster.open-cluster-management.io リソースの名前です。
velero-backup-resource-name は、データの復元に使用される Velero バックアップファイルの名前です。たとえば、restore.cluster.open-cluster-management.io リソース restore-acm は restore.velero.io 復元リソースを作成します。フォーマットは、以下の例を参照してください。
- restore-acm-acm-managed-clusters-schedule-20210902205438 は、マネージドクラスターのアクティベーションデータのバックアップを復元するのに使用されます。このサンプルでは、リソースの復元に使用される backup.velero.io バックアップ名は acm-managed-clusters-schedule-20210902205438 です。
- restore-acm-acm-credentials-schedule-20210902206789 は、認証情報バックアップの復元に使用されます。このサンプルでは、リソースの復元に使用される backup.velero.io バックアップ名は acm-managed-clusters-schedule-20210902206789 です。
- restore-acm-acm-resources-schedule-20210902201234 は、アプリケーション、ポリシー、およびマネージドクラスターパッシブデータバックアップなどの他のハブクラスターリソースを復元するのに使用されます。このサンプルでは、リソースの復元に使用される backup.velero.io バックアップ名は acm-managed-clusters-schedule-20210902201234 です。

注記: skip がバックアップタイプに使用されている場合は、restore.velero.io は作成されません。

以下の YAML サンプルで、クラスターの Restore リソースを参照してください。この例では、利用可能な最新のバックアップファイルを使用して、3 つのタイプのバックアップファイルがすべて復元されています。

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm
  namespace: open-cluster-management-backup
spec:
  veleroManagedClustersBackupName: latest
  veleroCredentialsBackupName: latest
  veleroResourcesBackupName: latest

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm
  namespace: open-cluster-management-backup
spec:
  veleroManagedClustersBackupName: latest
  veleroCredentialsBackupName: latest
  veleroResourcesBackupName: latest

Copy to Clipboard

Toggle word wrap

注記 Hive API によって作成されたマネージドクラスターのみが、マネージドクラスターのバックアップからの acm-managed-clusters バックアップが別のハブクラスターに復元されるときに、新しいハブクラスターに自動的に接続されます。他のすべてのマネージドクラスターは Pending Import 状態のままであり、新しいハブクラスターにインポートし直す必要があります。詳細は、インポートしたマネージドクラスターの復元を参照してください。

1.1.5.2. 最初のプライマリーハブへのデータの復元
リンクのコピー

クラスターでバックアップデータを復元する必要がある場合は、ユーザーが作成したリソースを使用して、プライマリーハブクラスターまたはハブクラスターでデータを復元する代わりに、新しいクラスターを作成します。

データを初期のプライマリーハブクラスターに復元すると、現在のハブクラスターとプライマリーハブクラスターの両方がマネージドクラスターにアクセスできるようになります。両方のハブクラスターが制御を取得しようとするため、マネージドクラスターはハブクラスター間を頻繁に行き来することになります。

復元操作前にユーザーが作成したリソースを含むハブクラスターでデータを復元する場合、その操作にリソースを含めることはできません。ハブクラスター上のデータには、利用可能なデータがすべて含まれているわけではありません。

障害復旧テストシナリオでは、プライマリーハブクラスターをパッシブクラスターとして使用します。障害復旧テストでは、パッシブハブでの復元操作のみを検証し、その後プライマリーハブクラスターを使用します。

ハブバックアップクラスターのみをテストし、プライマリーハブクラスターを使用して新しいリソースを作成しません。代わりに、バックアップデータはプライマリーハブクラスターからパッシブハブクラスターに一時的に移動されます。すべてのリソースを復元すると、最初のプライマリーハブクラスターを再びプライマリーハブクラスターにすることができます。この操作では、復元後の操作が実行され、マネージドクラスターがこのハブクラスターに戻されます。

重要: 障害復旧テストでは、初期のプライマリーハブクラスターに戻る前に、復元クラスターを停止します。復元クラスターを停止すると、データが復元されて元のプライマリーハブクラスターへ移動した後も、マネージドクラスターは元の状態に復帰しなくなります。

1.1.5.3. 新規ハブクラスターの準備
リンクのコピー

ハブクラスターでバックアップデータを復元する必要がある場合は、プライマリーハブクラスターまたは復元操作の前に以前のユーザーがリソースを作成したハブクラスターを使用する代わりに、新しいハブクラスターを作成します。

障害復旧シナリオでは、バックアップをパッシブハブクラスターに復元するときに、障害発生中に失敗したハブクラスターと同じハブクラスターが必要になります。アプリケーション、ポリシー、追加のマネージドクラスターなど、その他のユーザーリソースは必要ありません。

このハブクラスターでバックアップを復元する場合、このハブクラスターによって管理されるマネージドクラスターがあると、復元操作によってそれらのクラスターがデタッチされ、クラスターリソースが削除される可能性があります。復元操作では、復元されたバックアップに含まれないリソースをクリーンアップするためにこれを行います。その結果、このハブクラスターのコンテンツは最初のハブクラスターと同じになります。この場合、マネージドクラスターのワークロードがデタッチアクションによってデタッチされるため、ユーザーデータが失われる可能性があります。

新しいハブクラスターで復元操作を実行する前に、ハブクラスターを手動で設定し、初期ハブクラスターと同じ Operator をインストールする必要があります。Red Hat Advanced Cluster Management Operator は、最初のハブクラスターと同じ namespace にインストールし、DataProtectionApplication リソースを作成してから、最初のハブクラスターがデータをバックアップしたのと同じストレージの場所に接続する必要があります。

MultiClusterEngine リソースへの変更を含め、Red Hat Advanced Cluster Management Operator によって作成された MultiClusterHub リソースの最初のハブクラスターと同じ設定を使用します。

たとえば、最初のハブクラスターに Ansible Automation Platform、Red Hat OpenShift GitOps、cert-manager などの他の Operator がインストールされている場合は、復元操作を実行する前にそれらをインストールする必要があります。これにより、新しいハブクラスターが初期のハブクラスターと同じ方法で設定されます。

1.1.5.4. 新しいバージョンのハブクラスターで復元操作を実行する
リンクのコピー

データをバックアップしたハブクラスターと同じ Red Hat Advanced Cluster Management Operator バージョンを使用するハブクラスターで復元操作を実行します。新しい Red Hat Advanced Cluster Management Operator バージョンを使用するハブクラスターで復元操作を実行する場合は、次の手順を実行します。

復元ハブクラスターに、バックアップを作成したハブクラスターと同じバージョンの Red Hat Advanced Cluster Management Operator をインストールします。
復元ハブクラスターでバックアップデータを復元します。
復元ハブクラスターで、アップグレード操作を使用して、使用する Red Hat Advanced Cluster Management オペレーターバージョンにアップグレードします。

1.1.5.5. 復元後のハブクラスターのクリーニング
リンクのコピー

現在復元されているバックアップで既存のリソースが変更されている場合、Velero は既存のリソースを更新します。Velero はデルタリソースをクリーンアップしません。これは、以前の復元によって作成されたリソースであり、現在復元されているバックアップの一部ではありません。これにより、新しいハブクラスターでハブクラスターデータを復元するときに使用できるシナリオが制限されます。復元が 1 回だけ適用されない限り、新しいハブクラスターをパッシブ設定として確実に使用することはできません。ハブクラスターのデータは、復元されたリソースで利用できるデータを反映していません。

この制限に対処するために、Restore.cluster.open-cluster-management.io リソースが作成されると、バックアップ Operator は、ハブクラスターをクリーンアップする復元後の操作を実行します。この操作は、現在復元されているバックアップの一部ではない、以前の Red Hat Advanced Cluster Management 復元によって作成されたすべてのリソースを削除します。

復元後のクリーンアップでは、cleanupBeforeRestore プロパティーを使用して、クリーンアップするオブジェクトのサブセットを識別します。復元後のクリーンアップには、次のオプションを使用できます。

None: クリーンアップは必要なく、Velero の復元を開始するだけです。真新しいハブクラスターでは None を使用します。
CleanupRestored: 現在復元されているバックアップの一部ではない、以前の Red Hat Advanced Cluster Management 復元によって作成されたすべてのリソースをクリーンアップします。
CleanupAll: Red Hat Advanced Cluster Management バックアップの一部である可能性があるハブクラスター上のすべてのリソースを、復元操作の結果として作成されたものではない場合でもクリーンアップします。これは、復元操作が開始される前にハブクラスターで追加のコンテンツが作成される場合に使用されます。
ベストプラクティス: CleanupAll オプションは使用しないでください。細心の注意を払って最後の手段としてのみ使用してください。CleanupAll は、以前に復元されたバックアップによって作成されたリソースに加えて、ユーザーによって作成されたハブクラスター上のリソースもクリーンアップします。代わりに、CleanupRestored オプションを使用して、ハブクラスターが災害シナリオのパッシブ候補として指定されている場合に、ハブクラスターのコンテンツを更新しないようにします。クリーンハブクラスターをパッシブクラスターとして使用します。

注記:

Velero は、復元されたバックアップにリソースがない場合に、velero 復元リソースのステータス PartiallyFailed を設定します。これは、対応するバックアップが空であるために作成された restore.velero.io リソースのいずれかによりリソースが復元されない場合には、restore.cluster.open-cluster-management.io リソースが PartiallyFailed ステータスになる可能性があることを意味します。
syncRestoreWithNewBackups:true を使用して新規バックアップが利用可能な場合にパッシブデータの復元を継続しない限り、restore.cluster.open-cluster-management.io リソースは 1 回実行されます。この場合、同期サンプルで復元パッシブに従います。バックアップの確認中にパッシブリソースを復元するを参照してください。復元操作が完了し、同じハブクラスターで別の復元操作を実行する場合は、新しい restore.cluster.open-cluster-management.io リソースを作成する必要があります。
複数の restore.cluster.open-cluster-management.io リソースを作成できますが、いつでもアクティブにできるのは 1 つだけです。

1.1.5.6. バックアップの確認中にパッシブリソースを復元する
リンクのコピー

新しいバックアップが利用可能かどうかを引き続き確認し、それらを自動的に復元しながら、restore-passive-sync サンプルを使用してパッシブデータを復元します。新しいバックアップを自動的に復元するには、syncRestoreWithNewBackups パラメーターを true に設定する必要があります。また、最新のパッシブデータだけを復元する必要もあります。サンプルの例は、このセクションの最後にあります。

VeleroResourcesBackupName および VeleroCredentialsBackupName パラメーターを latest に設定し、VeleroManagedClustersBackupName パラメーターを skip に設定します。VeleroManagedClustersBackupName が latest に設定された直後に、マネージドクラスターは新しいハブクラスターでアクティベートされ、プライマリーハブクラスターになります。

アクティベートされたマネージドクラスターがプライマリーハブクラスターになると、復元リソースが Finished に設定され、true に設定されていても syncRestoreWithNewBackups は無視されます。

デフォルトでは、コントローラーは syncRestoreWithNewBackups が true に設定されると、30 分ごとに新規バックアップをチェックします。新しいバックアップが見つかった場合は、バックアップされたリソースを復元します。restoreSyncInterval パラメーターを更新してチェックの期間を変更できます。

復元操作の完了後に同じ復元操作を再度実行する場合は、同じ spec オプションで新しい restore.cluster.open-cluster-management.io リソースを作成する必要があります。

たとえば、10 分ごとにバックアップをチェックする次のリソースを参照してください。

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm-passive-sync
  namespace: open-cluster-management-backup
spec:
  syncRestoreWithNewBackups: true # restore again when new backups are available
  restoreSyncInterval: 10m # check for new backups every 10 minutes
  cleanupBeforeRestore: CleanupRestored
  veleroManagedClustersBackupName: skip
  veleroCredentialsBackupName: latest
  veleroResourcesBackupName: latest

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm-passive-sync
  namespace: open-cluster-management-backup
spec:
  syncRestoreWithNewBackups: true # restore again when new backups are available
  restoreSyncInterval: 10m # check for new backups every 10 minutes
  cleanupBeforeRestore: CleanupRestored
  veleroManagedClustersBackupName: skip
  veleroCredentialsBackupName: latest
  veleroResourcesBackupName: latest

Copy to Clipboard

Toggle word wrap

1.1.5.7. パッシブリソースを復元する
リンクのコピー

パッシブ設定でハブクラスターリソースを復元するには、restore-acm-passive サンプルを使用します。パッシブデータは、シークレット、ConfigMap、アプリケーション、ポリシー、およびすべてのマネージドクラスターカスタムリソースなどのバックアップデータで、マネージドクラスターとハブクラスター間の接続をアクティブ化しません。バックアップリソースは、認証情報のバックアップおよび復元リソースによりハブクラスターで復元されます。

以下のサンプルを参照してください。

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm-passive
  namespace: open-cluster-management-backup
spec:
  cleanupBeforeRestore: CleanupRestored
  veleroManagedClustersBackupName: skip
  veleroCredentialsBackupName: latest
  veleroResourcesBackupName: latest

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm-passive
  namespace: open-cluster-management-backup
spec:
  cleanupBeforeRestore: CleanupRestored
  veleroManagedClustersBackupName: skip
  veleroCredentialsBackupName: latest
  veleroResourcesBackupName: latest

Copy to Clipboard

Toggle word wrap

1.1.5.8. アクティベーションリソースの復元
リンクのコピー

パッシブハブクラスターにアクティベーションデータを復元する前に、バックアップが作成された以前のハブクラスターをシャットダウンします。プライマリーハブクラスターがまだ実行中の場合は、このハブクラスターで実行されている調整手順に基づいて、使用できなくなったマネージドクラスターへの再接続を試行します。

ハブクラスターでクラスターを管理する場合は、restore-acm-passive-activate サンプルを使用します。この場合、パッシブリソースを使用するハブクラスターで他のデータがすでに復元されていることを前提とします。

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm-passive-activate
  namespace: open-cluster-management-backup
spec:
  cleanupBeforeRestore: CleanupRestored
  veleroManagedClustersBackupName: latest
  veleroCredentialsBackupName: skip
  veleroResourcesBackupName: skip

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm-passive-activate
  namespace: open-cluster-management-backup
spec:
  cleanupBeforeRestore: CleanupRestored
  veleroManagedClustersBackupName: latest
  veleroCredentialsBackupName: skip
  veleroResourcesBackupName: skip

Copy to Clipboard

Toggle word wrap

パッシブリソースを復元した方法に応じて、アクティベーションリソースを復元するいくつかのオプションがあります。

Restore passive resources while checking for backups to restore passive data セクションに記載されているように、restore-acm-passive-sync cluster.open-cluster-management.io リソースを使用した場合は、このリソースで veleroManagedClustersBackupName の値を latest の値に更新します。その結果、マネージドクラスターリソースと restore-acm-passive-sync リソースが復元されます。
パッシブリソースを 1 回限りの操作で復元した場合、またはリソースをまだ復元していない場合は、Restoring all resources セクションで指定されているように、すべてのリソースを復元することを選択します。

1.1.5.9. マネージドクラスターのアクティベーションデータの復元
リンクのコピー

cluster.open-cluster-management.io/backup: cluster-activation ラベルを使用すると、マネージドクラスターのアクティベーションデータまたはその他のアクティベーションデータリソースは、マネージドクラスターのバックアップおよび resource-generic バックアップにより保存されます。アクティベーションデータが新しいハブクラスターに復元すると、マネージドクラスターは、復元が実行するハブクラスターによりアクティブに管理されます。Operator の使用方法は、バックアップのスケジュールと復元 を参照してください。

1.1.5.10. 全リソースの復元
リンクのコピー

すべてのデータを復元するには、次の restore-acm サンプルを使用します。

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm
  namespace: open-cluster-management-backup
spec:
  cleanupBeforeRestore: None
  veleroManagedClustersBackupName: latest
  veleroCredentialsBackupName: latest
  veleroResourcesBackupName: latest

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm
  namespace: open-cluster-management-backup
spec:
  cleanupBeforeRestore: None
  veleroManagedClustersBackupName: latest
  veleroCredentialsBackupName: latest
  veleroResourcesBackupName: latest

Copy to Clipboard

Toggle word wrap

ハブクラスターに restore.cluster.open-cluster-management.io リソースを作成した後、次のコマンドを実行して復元操作のステータスを取得します。

oc describe -n open-cluster-management-backup restore-acm

oc describe -n open-cluster-management-backup restore-acm

Copy to Clipboard

Toggle word wrap

1.1.5.11. インポートされたマネージドクラスターの復元
リンクのコピー

Hive API を使用してプライマリーハブクラスターに接続されたマネージドクラスターのみが、アクティベーションデータが復元される新しいハブクラスターに自動的に接続されます。これらのクラスターは、Clusters タブの Create cluster ボタンを使用するか、CLI を通じて、Hive API によってプライマリーハブクラスター上に作成されています。Import cluster ボタンを使用して最初のハブクラスターに接続されたマネージドクラスターは、アクティベーションデータが復元されると Pending Import として表示され、新しいハブクラスターにインポートし直す必要があります。

Hive がマネージドクラスター kubeconfig をハブクラスターのマネージドクラスター namespace に格納するため、Hive マネージドクラスターを新しいハブクラスターに接続できます。これは、新しいハブクラスターでバックアップおよび復元されます。次に、インポートコントローラーは、復元された設定を使用してマネージドクラスターのブートストラップ kubeconfig を更新します。これは、Hive API を使用して作成されたマネージドクラスターでのみ使用できます。インポートされたクラスターでは使用できません。

復元操作中に新しいハブクラスターにインポートされたクラスターを再接続するには、BackupSchedule で自動インポート機能を有効にします。詳細は、自動インポートの有効化を参照してください。

1.1.5.12. 他の復元サンプルの使用
リンクのコピー

以下の YAML の例を参照して、さまざまなタイプのバックアップファイルを復元します。

3 種類のバックアップリソースをすべて復元します。

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm
  namespace: open-cluster-management-backup
spec:
  veleroManagedClustersBackupSchedule: latest
  veleroCredentialsBackupSchedule: latest
  veleroResourcesBackupSchedule: latest

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm
  namespace: open-cluster-management-backup
spec:
  veleroManagedClustersBackupSchedule: latest
  veleroCredentialsBackupSchedule: latest
  veleroResourcesBackupSchedule: latest

Copy to Clipboard

Toggle word wrap

マネージドクラスターリソースのみを復元します。

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm
  namespace: open-cluster-management-backup
spec:
  veleroManagedClustersBackupName: latest
  veleroCredentialsBackupName: skip
  veleroResourcesBackupName: skip

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm
  namespace: open-cluster-management-backup
spec:
  veleroManagedClustersBackupName: latest
  veleroCredentialsBackupName: skip
  veleroResourcesBackupName: skip

Copy to Clipboard

Toggle word wrap

acm-managed-clusters-schedule-20210902205438 バックアップを使用して、マネージドクラスターのリソースのみを復元します。
```
apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm
  namespace: open-cluster-management-backup
spec:
  veleroManagedClustersBackupName: acm-managed-clusters-schedule-20210902205438
  veleroCredentialsBackupName: skip
  veleroResourcesBackupName: skip
```
```
apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-acm
  namespace: open-cluster-management-backup
spec:
  veleroManagedClustersBackupName: acm-managed-clusters-schedule-20210902205438
  veleroCredentialsBackupName: skip
  veleroResourcesBackupName: skip
```
Copy to Clipboard Toggle word wrap
注記:
- フェーズが Enabled または Running の場合、restore.cluster.open-cluster-management.io リソースはまだアクティブです。リソースの実行は完了すると、フェーズが Finished に変わります。復元操作が完了したら、同じハブクラスターで別の復元操作を実行できます。
- 一度に実行できる restore.cluster.open-cluster-management.io は 1 つだけです。

velero.io.restore の詳細オプションを使用して、復元するリソースを除外します。vb-managed-cls-2 マネージドクラスター namespace からのみリソースを復元し、グローバル MultiCluster リソースを除外するには、velero.io.restore spec オプションを含む次のサンプルを使用します。

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-filter-sample
  namespace: open-cluster-management-backup
spec:
  cleanupBeforeRestore: None
  veleroCredentialsBackupName: latest
  veleroResourcesBackupName: latest
  veleroManagedClustersBackupName: latest
excludedResources:
  - ManagedCluster
orLabelSelectors:
  - matchExpressions:
  - values:
  - vb-managed-cls-2
key: name
operator: In

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-filter-sample
  namespace: open-cluster-management-backup
spec:
  cleanupBeforeRestore: None
  veleroCredentialsBackupName: latest
  veleroResourcesBackupName: latest
  veleroManagedClustersBackupName: latest
excludedResources:
  - ManagedCluster
orLabelSelectors:
  - matchExpressions:
  - values:
  - vb-managed-cls-2
key: name
operator: In

Copy to Clipboard

Toggle word wrap

Red Hat Advanced Cluster Management 復元リソースを作成するときに、次の velero.io.restore spec オプションを設定します。
```
spec:
  includedResources
  includedNamespaces
  excludedResources
  excludedNamespaces
  LabelSelector
  OrLabelSelector
```
```
spec:
  includedResources
  includedNamespaces
  excludedResources
  excludedNamespaces
  LabelSelector
  OrLabelSelector
```
Copy to Clipboard Toggle word wrap
注記:
- これらの Velero 復元フィルターのいずれかを設定する場合は、cleanupBeforeRestore を None に設定してください。これは、復元されるバックアップの一部であるが、適用されるフィルターによって復元対象外となるハブクラスターリソースのクリーンアップを回避するためです。

1.1.5.13. 高度な復元オプションの使用
リンクのコピー

velero.io.restore 仕様では、高度な復元オプションが定義されています。これらの高度な復元オプションを使用すると、復元するリソースを除外できます。

たとえば、次の YAML サンプルを使用して、マネージドクラスターの namespace vb-managed-cls-2 からのみリソースを復元し、グローバルの Managedluster リソースを除外することができます。

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-filter-sample
  namespace: open-cluster-management-backup
spec:
  cleanupBeforeRestore: None
  veleroCredentialsBackupName: latest
  veleroResourcesBackupName: latest
  veleroManagedClustersBackupName: latest
  excludedResources:
    - ManagedCluster
  includedNamespaces:
    - vb-managed-cls-2

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
  name: restore-filter-sample
  namespace: open-cluster-management-backup
spec:
  cleanupBeforeRestore: None
  veleroCredentialsBackupName: latest
  veleroResourcesBackupName: latest
  veleroManagedClustersBackupName: latest
  excludedResources:
    - ManagedCluster
  includedNamespaces:
    - vb-managed-cls-2

Copy to Clipboard

Toggle word wrap

Red Hat Advanced Cluster Management for Kubernetes の復元リソースを作成するときに、velero.io.restore 仕様のオプションがさらに必要な場合は、次の復元フィルターを参照してください。

spec:
  includedResources
  includedNamespaces
  excludedResources
  excludedNamespaces
  LabelSelector
  OrLabelSelector

spec:
  includedResources
  includedNamespaces
  excludedResources
  excludedNamespaces
  LabelSelector
  OrLabelSelector

Copy to Clipboard

Toggle word wrap

注記: どの Velero 復元フィルターでも、cleanupBeforeRestore フィールドを None に設定してください。これは、復元されるバックアップの一部であるが、適用されるフィルターによって復元対象外となるハブクラスターリソースをクリーンアップする必要性を回避するためです。

1.1.5.14. 復元イベントの表示
リンクのコピー

以下のコマンドを使用して、復元イベントに関する情報を取得します。

oc describe -n open-cluster-management-backup <restore-name>

oc describe -n open-cluster-management-backup <restore-name>

Copy to Clipboard

Toggle word wrap

イベント一覧は以下の例のようになります。

Spec:
  Cleanup Before Restore:               CleanupRestored
  Restore Sync Interval:                4m
  Sync Restore With New Backups:        true
  Velero Credentials Backup Name:       latest
  Velero Managed Clusters Backup Name:  skip
  Velero Resources Backup Name:         latest
Status:
  Last Message:                     Velero restores have run to completion, restore will continue to sync with new backups
  Phase:                            Enabled
  Velero Credentials Restore Name:  example-acm-credentials-schedule-20220406171919
  Velero Resources Restore Name:    example-acm-resources-schedule-20220406171920
Events:
  Type    Reason                   Age   From                Message
  ----    ------                   ----  ----                -------
  Normal  Prepare to restore:      76m   Restore controller  Cleaning up resources for backup acm-credentials-hive-schedule-20220406155817
  Normal  Prepare to restore:      76m   Restore controller  Cleaning up resources for backup acm-credentials-cluster-schedule-20220406155817
  Normal  Prepare to restore:      76m   Restore controller  Cleaning up resources for backup acm-credentials-schedule-20220406155817
  Normal  Prepare to restore:      76m   Restore controller  Cleaning up resources for backup acm-resources-generic-schedule-20220406155817
  Normal  Prepare to restore:      76m   Restore controller  Cleaning up resources for backup acm-resources-schedule-20220406155817
  Normal  Velero restore created:  74m   Restore controller  example-acm-credentials-schedule-20220406155817
  Normal  Velero restore created:  74m   Restore controller  example-acm-resources-generic-schedule-20220406155817
  Normal  Velero restore created:  74m   Restore controller  example-acm-resources-schedule-20220406155817
  Normal  Velero restore created:  74m   Restore controller  example-acm-credentials-cluster-schedule-20220406155817
  Normal  Velero restore created:  74m   Restore controller  example-acm-credentials-hive-schedule-20220406155817
  Normal  Prepare to restore:      64m   Restore controller  Cleaning up resources for backup acm-resources-schedule-20220406165328
  Normal  Prepare to restore:      62m   Restore controller  Cleaning up resources for backup acm-credentials-hive-schedule-20220406165328
  Normal  Prepare to restore:      62m   Restore controller  Cleaning up resources for backup acm-credentials-cluster-schedule-20220406165328
  Normal  Prepare to restore:      62m   Restore controller  Cleaning up resources for backup acm-credentials-schedule-20220406165328
  Normal  Prepare to restore:      62m   Restore controller  Cleaning up resources for backup acm-resources-generic-schedule-20220406165328
  Normal  Velero restore created:  61m   Restore controller  example-acm-credentials-cluster-schedule-20220406165328
  Normal  Velero restore created:  61m   Restore controller  example-acm-credentials-schedule-20220406165328
  Normal  Velero restore created:  61m   Restore controller  example-acm-resources-generic-schedule-20220406165328
  Normal  Velero restore created:  61m   Restore controller  example-acm-resources-schedule-20220406165328
  Normal  Velero restore created:  61m   Restore controller  example-acm-credentials-hive-schedule-20220406165328
  Normal  Prepare to restore:      38m   Restore controller  Cleaning up resources for backup acm-resources-generic-schedule-20220406171920
  Normal  Prepare to restore:      38m   Restore controller  Cleaning up resources for backup acm-resources-schedule-20220406171920
  Normal  Prepare to restore:      36m   Restore controller  Cleaning up resources for backup acm-credentials-hive-schedule-20220406171919
  Normal  Prepare to restore:      36m   Restore controller  Cleaning up resources for backup acm-credentials-cluster-schedule-20220406171919
  Normal  Prepare to restore:      36m   Restore controller  Cleaning up resources for backup acm-credentials-schedule-20220406171919
  Normal  Velero restore created:  36m   Restore controller  example-acm-credentials-cluster-schedule-20220406171919
  Normal  Velero restore created:  36m   Restore controller  example-acm-credentials-schedule-20220406171919
  Normal  Velero restore created:  36m   Restore controller  example-acm-resources-generic-schedule-20220406171920
  Normal  Velero restore created:  36m   Restore controller  example-acm-resources-schedule-20220406171920
  Normal  Velero restore created:  36m   Restore controller  example-acm-credentials-hive-schedule-20220406171919

Spec:
  Cleanup Before Restore:               CleanupRestored
  Restore Sync Interval:                4m
  Sync Restore With New Backups:        true
  Velero Credentials Backup Name:       latest
  Velero Managed Clusters Backup Name:  skip
  Velero Resources Backup Name:         latest
Status:
  Last Message:                     Velero restores have run to completion, restore will continue to sync with new backups
  Phase:                            Enabled
  Velero Credentials Restore Name:  example-acm-credentials-schedule-20220406171919
  Velero Resources Restore Name:    example-acm-resources-schedule-20220406171920
Events:
  Type    Reason                   Age   From                Message
  ----    ------                   ----  ----                -------
  Normal  Prepare to restore:      76m   Restore controller  Cleaning up resources for backup acm-credentials-hive-schedule-20220406155817
  Normal  Prepare to restore:      76m   Restore controller  Cleaning up resources for backup acm-credentials-cluster-schedule-20220406155817
  Normal  Prepare to restore:      76m   Restore controller  Cleaning up resources for backup acm-credentials-schedule-20220406155817
  Normal  Prepare to restore:      76m   Restore controller  Cleaning up resources for backup acm-resources-generic-schedule-20220406155817
  Normal  Prepare to restore:      76m   Restore controller  Cleaning up resources for backup acm-resources-schedule-20220406155817
  Normal  Velero restore created:  74m   Restore controller  example-acm-credentials-schedule-20220406155817
  Normal  Velero restore created:  74m   Restore controller  example-acm-resources-generic-schedule-20220406155817
  Normal  Velero restore created:  74m   Restore controller  example-acm-resources-schedule-20220406155817
  Normal  Velero restore created:  74m   Restore controller  example-acm-credentials-cluster-schedule-20220406155817
  Normal  Velero restore created:  74m   Restore controller  example-acm-credentials-hive-schedule-20220406155817
  Normal  Prepare to restore:      64m   Restore controller  Cleaning up resources for backup acm-resources-schedule-20220406165328
  Normal  Prepare to restore:      62m   Restore controller  Cleaning up resources for backup acm-credentials-hive-schedule-20220406165328
  Normal  Prepare to restore:      62m   Restore controller  Cleaning up resources for backup acm-credentials-cluster-schedule-20220406165328
  Normal  Prepare to restore:      62m   Restore controller  Cleaning up resources for backup acm-credentials-schedule-20220406165328
  Normal  Prepare to restore:      62m   Restore controller  Cleaning up resources for backup acm-resources-generic-schedule-20220406165328
  Normal  Velero restore created:  61m   Restore controller  example-acm-credentials-cluster-schedule-20220406165328
  Normal  Velero restore created:  61m   Restore controller  example-acm-credentials-schedule-20220406165328
  Normal  Velero restore created:  61m   Restore controller  example-acm-resources-generic-schedule-20220406165328
  Normal  Velero restore created:  61m   Restore controller  example-acm-resources-schedule-20220406165328
  Normal  Velero restore created:  61m   Restore controller  example-acm-credentials-hive-schedule-20220406165328
  Normal  Prepare to restore:      38m   Restore controller  Cleaning up resources for backup acm-resources-generic-schedule-20220406171920
  Normal  Prepare to restore:      38m   Restore controller  Cleaning up resources for backup acm-resources-schedule-20220406171920
  Normal  Prepare to restore:      36m   Restore controller  Cleaning up resources for backup acm-credentials-hive-schedule-20220406171919
  Normal  Prepare to restore:      36m   Restore controller  Cleaning up resources for backup acm-credentials-cluster-schedule-20220406171919
  Normal  Prepare to restore:      36m   Restore controller  Cleaning up resources for backup acm-credentials-schedule-20220406171919
  Normal  Velero restore created:  36m   Restore controller  example-acm-credentials-cluster-schedule-20220406171919
  Normal  Velero restore created:  36m   Restore controller  example-acm-credentials-schedule-20220406171919
  Normal  Velero restore created:  36m   Restore controller  example-acm-resources-generic-schedule-20220406171920
  Normal  Velero restore created:  36m   Restore controller  example-acm-resources-schedule-20220406171920
  Normal  Velero restore created:  36m   Restore controller  example-acm-credentials-hive-schedule-20220406171919

Copy to Clipboard

Toggle word wrap

1.1.5.15. 関連情報
リンクのコピー

1.1.6. マネージドサービスアカウントを使用してクラスターを自動的に接続する
リンクのコピー

バックアップコントローラーは、マネージドサービスアカウントコンポーネントを使用して、インポートされたクラスターを新しいハブクラスターに自動的に接続します。マネージドサービスアカウントは、マネージドクラスターの namespace ごとに、それぞれのインポートされたクラスターにバックアップされるトークンを作成します。トークンは klusterlet-bootstrap-kubeconfig ClusterRole バインディングを使用します。これにより、自動インポート操作でトークンを使用できるようになります。klusterlet-bootstrap-kubeconfig ClusterRole は、bootstrap-hub-kubeconfig シークレットのみを取得または更新できます。Managed Service Account コンポーネントの詳細は、Managed Service Account とは を参照してください。

アクティベーションデータが新しいハブクラスターに復元されると、復元コントローラーは復元後の操作を実行し、Pending Import 状態のすべてのマネージドクラスターを探します。マネージドサービスアカウントによって生成された有効なトークンが見つかった場合、コントローラーはそのトークンを使用して auto-import-secret を作成します。その結果、インポートコンポーネントはマネージドクラスターの再接続を試みます。クラスターにアクセスできる場合、操作は成功です。

1.1.6.1. Enabling automatic import
リンクのコピー

マネージドサービスアカウントコンポーネントを使用した自動インポート機能は、デフォルトでは無効になっています。自動インポート機能を有効にするには、次の手順を実行します。

MultiClusterEngine リソースで managedserviceaccount enabled パラメーターを true に設定して、マネージドサービスアカウントコンポーネントを有効にします。以下の例を参照してください。

apiVersion: multicluster.openshift.io/v1
kind: MultiClusterEngine
metadata:
  name: mmulticlusterengine
spec:
  overrides:
    components:
      - enabled: true
        name: managedserviceaccount

apiVersion: multicluster.openshift.io/v1
kind: MultiClusterEngine
metadata:
  name: mmulticlusterengine
spec:
  overrides:
    components:
      - enabled: true
        name: managedserviceaccount

Copy to Clipboard

Toggle word wrap

useManagedServiceAccount パラメーターを true に設定して、BackupSchedule.cluster.open-cluster-management.io リソースの自動インポート機能を有効にします。以下の例を参照してください。
```
apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
  name: schedule-acm-msa
  namespace: open-cluster-management-backup
spec:
  veleroSchedule:
  veleroTtl: 120h
  useManagedServiceAccount: true
```
```
apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
  name: schedule-acm-msa
  namespace: open-cluster-management-backup
spec:
  veleroSchedule:
  veleroTtl: 120h
  useManagedServiceAccount: true
```
Copy to Clipboard Toggle word wrap
デフォルトのトークン有効期間は、ライフサイクル全体にわたってトークンを保存するすべてのバックアップに対してトークンが有効になる可能性を高くするために、veleroTtl の値の 2 倍に設定されます。場合によっては、オプションの managedServiceAccountTTL プロパティーの値を設定することで、トークンの有効期間を制御する必要がある場合があります。
生成されたトークンのデフォルトのトークン有効期限を更新する必要がある場合は、注意して managedServiceAccountTTL を使用してください。トークンの有効期限をデフォルト値から変更すると、バックアップのライフサイクル中に有効期限が切れるように設定されたトークンを使用してバックアップが作成される可能性があります。その結果、インポート機能はマネージドクラスターでは機能しません。
重要: トークンの有効期間を制御する必要がない限り、managedServiceAccountTTL を使用しないでください。
managedServiceAccountTTL プロパティーの使用例は、次の例を参照してください。
```
apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
  name: schedule-acm-msa
  namespace: open-cluster-management-backup
spec:
  veleroSchedule:
  veleroTtl: 120h
  useManagedServiceAccount: true
  managedServiceAccountTTL: 300h
```
```
apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
  name: schedule-acm-msa
  namespace: open-cluster-management-backup
spec:
  veleroSchedule:
  veleroTtl: 120h
  useManagedServiceAccount: true
  managedServiceAccountTTL: 300h
```
Copy to Clipboard Toggle word wrap

自動インポート機能を有効にすると、バックアップコンポーネントは以下を作成して、インポートされたマネージドクラスターの処理を開始します。

managed-serviceaccount という名前の ManagedServiceAddon。
auto-import-account という名前の ManagedServiceAccount。
マネージドクラスターで ManagedServiceAccount トークンの klusterlet-bootstrap-kubeconfig RoleBinding を設定するための、各 ManagedServiceAccount の ManifestWork。

トークンは、マネージドサービスアカウントの作成時にマネージドクラスターにアクセスできる場合にのみ作成されます。それ以外の場合は、後でマネージドクラスターが利用可能になったときに作成されます。

1.1.6.2. 自動インポートに関する考慮事項
リンクのコピー

次のシナリオでは、新しいハブクラスターに移動するときに、マネージドクラスターが自動的にインポートされなくなる可能性があります。

ManagedServiceAccount トークンを使用せずにハブバックアップを実行する場合 (たとえば、マネージドクラスターにアクセスできないときに ManagedServiceAccount リソースを作成する場合)、マネージドクラスターを自動インポートするためのトークンがバックアップに含まれません。
auto-import-account シークレットトークンが有効でバックアップされている場合、自動インポート操作は失敗しますが、バックアップで使用可能なトークンの有効期限がすでに切れている場合、復元操作が実行されます。restore.cluster.open-cluster-management.io リソースは、各マネージドクラスターの無効なトークンの問題を報告します。
復元時に作成される auto-import-secret は ManagedServiceAccount トークンを使用してマネージドクラスターに接続するため、マネージドクラスターは kube apiserver 情報も提供する必要があります。ManagedCluster リソースに apiserver を設定する必要があります。以下の例を参照してください。
```
apiVersion: cluster.open-cluster-management.io/v1
kind: ManagedCluster
metadata:
  name: managed-cluster-name
spec:
  hubAcceptsClient: true
  leaseDurationSeconds: 60
  managedClusterClientConfigs:
      url: <apiserver>
```
```
apiVersion: cluster.open-cluster-management.io/v1
kind: ManagedCluster
metadata:
  name: managed-cluster-name
spec:
  hubAcceptsClient: true
  leaseDurationSeconds: 60
  managedClusterClientConfigs:
      url: <apiserver>
```
Copy to Clipboard Toggle word wrap
クラスターがハブクラスターにインポートされると、apiserver は OpenShift Container Platform クラスターでのみ自動的にセットアップされます。EKS クラスターなどの他のタイプのマネージドクラスターでは、apiserver を手動で設定する必要があります。そうしないと、自動インポート機能でクラスターが無視されます。その結果、クラスターを復元ハブクラスターに移動すると、クラスターは Pending Import 状態のままになります。
ManagedServiceAccount シークレットにバックアップラベルが設定される前にバックアップスケジュールが実行された場合、ManagedServiceAccount シークレットがバックアップに含まれない可能性があります。ManagedServiceAccount シークレットには、作成時に設定されたクラスター open-cluster-management.io/backup ラベルがありません。このため、バックアップコントローラーはマネージドクラスターの namespace で ManagedServiceAccount シークレットを定期的に検索し、見つからない場合はバックアップラベルを追加します。

1.1.6.3. 自動インポートの無効化
リンクのコピー

BackupSchedule リソースで useManagedServiceAccount パラメーターを false に設定することで、クラスターの自動インポート機能を無効にすることができます。以下の例を参照してください。

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
  name: schedule-acm-msa
  namespace: open-cluster-management-backup
spec:
  veleroSchedule:
  veleroTtl: 120h
  useManagedServiceAccount: false

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
  name: schedule-acm-msa
  namespace: open-cluster-management-backup
spec:
  veleroSchedule:
  veleroTtl: 120h
  useManagedServiceAccount: false

Copy to Clipboard

Toggle word wrap

デフォルト値は false です。値を false に設定した後、バックアップ Operator は、ManagedServiceAddon、ManagedServiceAccount、および ManifestWork を含む、作成されたすべてのリソースを削除します。リソースを削除すると、ハブクラスターとマネージドクラスターの自動インポートトークンが削除されます。

1.1.6.4. 関連情報
リンクのコピー

Managed Service Account の詳細は、Managed Service Account とはを参照してください。
Managed Service Account を使用したクラスターの自動接続に戻ってください。

1.1.7. バックアップまたは復元設定の検証
リンクのコピー

MultiClusterHub リソースで cluster-backup オプションを true に設定すると、マルチクラスターエンジン Operator により、クラスターのバックアップおよび復元 Operator の Helm チャートがインストールされます。この Helm チャートは cluster-backup-chart という名前です。このチャートにより、backup-restore-enabled ポリシーと backup-restore-auto-import ポリシーがインストールされます。これらのポリシーを使用して、バックアップおよび復元コンポーネントの問題に関する情報を表示します。

注記: ハブクラスターは、local-cluster として自動的にインポートされ、自己管理されます。MultiClusterHub リソースで、disableHubSelfManagement を true に設定して自己管理を無効にすると、backup-restore-enabled ポリシーはハブクラスターに配置されず、ポリシーテンプレートはレポートを生成しません。

ハブクラスターがグローバルハブクラスターによって管理されている場合、またはマネージドクラスターインスタンスにインストールされている場合は、disableHubSelfManagement を true に設定することで、自己管理オプションが無効になる可能性があります。このインスタンスの場合でも、ハブクラスターで backup-restore-enabled ポリシーを有効にすることができます。ローカルクラスターを表す ManagedCluster リソースに is-hub=true ラベルを設定します。

backup-restore-enabled ポリシーには、以下の制約を確認するテンプレートセットが含まれます。

OADP チャネルの検証
- MultiClusterHub でバックアップコンポーネントを有効にすると、クラスターバックアップおよび復元 Operator の Helm チャートは、OADP Operator を open-cluster-management-backup namespace に自動的にインストールできます。namespace に OADP Operator を手動でインストールすることもできます。
- 手動インストール用に選択した OADP-channel は、Red Hat Advanced Cluster Management のバックアップおよび復元 Operator Helm チャートによって設定されたバージョンと一致するか、それを超えている必要があります。
- OADP Operator と Velero Custom Resource Definition (CRD) は cluster-scoped であるため、同じクラスター上に複数のバージョンを持つことはできません。open-cluster-management-backup namespace とその他の namespace に同じバージョンをインストールする必要があります。
- 次のテンプレートを使用して、可用性を確認し、OADP のインストールを検証します。
  - oadp-operator-exists: このテンプレートを使用して、OADP Operator が open-cluster-management-backup namespace にインストールされているかどうかを確認します。
  - oadp-channel-validation: このテンプレートを使用して、open-cluster-management-backup namespace の OADP Operator のバージョンが、Red Hat Advanced Cluster Management バックアップおよび復元 Operator によって設定されたバージョンと一致するか、それを超えていることを確認します。
  - custom-oadp-channel-validation: このテンプレートを使用して、他の namespace の OADP Operator が open-cluster-management-backup namespace のバージョンと一致するかどうかを確認します。
Pod の検証
以下のテンプレートは、Pod のステータスでバックアップコンポーネントおよび依存関係の有無を確認します。
- acm-backup-pod-running テンプレートは、バックアップおよび復元 Operator Pod が実行されているかどうかを確認します。
- oadp-pod-running テンプレートは、OADP Operator Pod が実行されているかどうかを確認します。
- velero-pod-running テンプレートは Velero Pod が実行されているかどうかを確認します。
Data Protection Application の検証
- data-protection-application-available テンプレートは、DataProtectioApplicatio.oadp.openshift.io リソースが作成されるかどうかを確認します。この OADP リソースは Velero 設定をセットアップします。
バックアップストレージの検証
- backup-storage-location-available テンプレートは、BackupStorageLocation.velero.io リソースが作成され、ステータス値が Available かどうかを確認します。これは、バックアップストレージへの接続が有効であることを意味します。
BackupSchedule 競合検証
- acm-backup-clusters-collision-report テンプレートは、BackupSchedule.cluster.open-cluster-management.io が現在のハブクラスターに存在する場合に、ステータスが BackupCollision ではないことを検証します。これにより、バックアップデータをストレージの場所に書き込むときに、現在のハブクラスターが他のハブクラスターと競合していないことを確認できます。
  BackupCollision の定義は、バックアップの競合の防止を参照してください。
BackupSchedule および復元ステータスの検証
- acm-backup-phase-validation テンプレートは、BackupSchedule.cluster.open-cluster-management.io が現在のクラスターに存在する場合に、ステータスが Failed でないこと、または Empty の状態であることを確認します。これにより、このクラスターがプライマリーハブクラスターであり、バックアップを生成している場合に BackupSchedule.cluster.open-cluster-management.io ステータスが正常であることが保証されます。
- 同じテンプレートは、Restore.cluster.open-cluster-management.io が現在のクラスターに存在する場合に、ステータスが Failed でないこと、または Empty の状態にないことを確認します。これにより、このクラスターがセカンダリーハブクラスターであり、バックアップを復元する場合に、Restore.cluster.open-cluster-management.io のステータスが正常であることが保証されます。
バックアップの存在検証
- acm-managed-clusters-schedule-backups-available テンプレートは、BackupStorageLocation.velero.io で指定された場所で Backup.velero.io リソースが利用可能かどうかを確認し、バックアップが BackupSchedule.cluster.open-cluster-management.io リソースによって作成されるかどうかを確認します。これにより、バックアップが少なくとも 1 回実行され、バックアップと復元 Operator が検証されます。
完了するためのバックアップ
- acm-backup-in-progress-report テンプレートは、Backup.velero.io リソースが InProgress 状態で停止していないか確認します。この検証が追加されるのは、多数のリソースがある場合、バックアップの実行中に velero Pod が再起動し、バックアップが完了せずに進行中のままになるためです。通常のバックアップ中、バックアップリソースは、実行中のどこかの時点で進行中になりますが、停止しているわけではなく、完了まで実行されます。スケジュールの実行中およびバックアップの進行中に acm-backup-in-progress-report テンプレートが警告を報告するのは正常です。
バックアップスケジュールがプライマリーハブクラスターでバックアップを生成する
- backup-schedule-cron-enabled ポリシーテンプレートは、プライマリーハブクラスターが新しいバックアップを作成していないことをハブクラスター管理者に通知します。このポリシーは、BackupSchedule.cluster.open-cluster-management.io リソースがプライマリーハブクラスターで無効になっているか、スケジュールされたバックアップを作成できないことを示しています。
- BackupSchedule cron ジョブ定義で新しいバックアップが作成されると想定されており、プライマリーハブクラスターのバックアップスケジュールで新しいバックアップが生成されなかった場合、backup-schedule-cron-enabled ポリシーテンプレートは違反になります。これは、BackupSchedule が存在しない、一時停止されている、または BackupSchedule cron ジョブプロパティーが更新されてバックアップの実行時間が長くなった場合に発生する可能性があります。新しいバックアップセットが作成されるまで、テンプレートは違反状態になります。
- テンプレートの検証は次のように機能します。
  - BackupSchedule.cluster.open-cluster-management.io はアクティブに実行され、ストレージの場所に新しいバックアップを保存します。この検証は backup-schedule-cron-enabled ポリシーテンプレートによって行われます。テンプレートは、ストレージの場所に velero.io/schedule-name: acm-validation-policy-schedule ラベルのついた Backup.velero.io があることを確認します。
  - acm-validation-policy-schedule バックアップは、バックアップの cron スケジュールの時間を設定すると期限切れになるように設定されています。バックアップを作成するために実行されている cron ジョブがない場合には、古い acm-validation-policy-schedule バックアップは期限切れになり、新しいバックアップが作成されないので削除されます。その結果、acm-validation-policy-schedule バックアップが存在しない場合は、バックアップを生成するアクティブな cron ジョブは存在しません。

backup-restore-auto-import ポリシーには、次の制約を確認するテンプレートのセットが含まれています。

自動インポートのシークレット検証
- auto-import-account-secret テンプレートは、ManagedServiceAccount シークレットが local-cluster 以外のマネージドクラスターの namespace に作成されているかどうかを確認します。バックアップコントローラーにより、インポートされたマネージドクラスターが定期的にスキャンされます。マネージドクラスターが検出されるとすぐに、バックアップコントローラーはマネージドクラスターの namespace に ManagedServiceAccount リソースを作成します。このプロセスにより、マネージドクラスター上でトークンの作成が開始されます。ただし、この操作の時点でマネージドクラスターにアクセスできない場合、ManagedServiceAccount はトークンを作成できません。たとえば、マネージドクラスターが休止状態の場合、トークンを作成できません。したがって、この期間中にハブのバックアップが実行されると、マネージドクラスターを自動インポートするためのトークンがバックアップに不足します。
自動インポートのバックアップラベル検証
- auto-import-backup-label テンプレートは、local-cluster 以外のマネージドクラスターの namespace に ManagedServiceAccount シークレットが存在することを検証します。このテンプレートが ManagedServiceAccount シークレットを検出した場合、テンプレートはシークレットに cluster.open-cluster-management.io/backup ラベルを適用します。このラベルは、Red Hat Advanced Cluster Management のバックアップに ManagedServiceAccount シークレットを含める場合に重要です。

1.1.7.1. サーバー側の暗号化を使用したデータの保護
リンクのコピー

サーバー側の暗号化は、保存場所でデータを受信するアプリケーションまたはサービスのデータ暗号化です。バックアップメカニズム自体は、転送中 (バックアップストレージの場所との間を移動するとき) または保存中 (バックアップストレージの場所のディスクに保存されている間) にデータを暗号化しません。代わりに、オブジェクトおよびスナップショットシステムのネイティブメカニズムに依存しています。

ベストプラクティス: 使用可能なバックアップストレージのサーバー側の暗号化を使用して、宛先でデータを暗号化します。バックアップには、認証情報や設定ファイルなど、ハブクラスターの外部に保存するときに暗号化する必要があるリソースが含まれています。

serverSideEncryption パラメーターおよび kmsKeyId パラメーターを使用して、Amazon S3 に保存されているバックアップの暗号化を有効にすることができます。詳細は、バックアップストレージの場所の YAML を参照してください。次のサンプルは、DataProtectionApplication リソースを設定するときに AWS KMS キー ID を指定します。

spec:
  backupLocations:
    - velero:
        config:
          kmsKeyId: 502b409c-4da1-419f-a16e-eif453b3i49f
          profile: default
          region: us-east-1

spec:
  backupLocations:
    - velero:
        config:
          kmsKeyId: 502b409c-4da1-419f-a16e-eif453b3i49f
          profile: default
          region: us-east-1

Copy to Clipboard

Toggle word wrap

他のストレージプロバイダーの設定可能なすべてのパラメーターは、Velero がサポートするストレージプロバイダー を参照してください。

1.1.7.2. 関連情報
リンクのコピー

1.1.8. プライマリーハブクラスターがアクティブな状態での復元操作の実行
リンクのコピー

一般的な障害復旧の復元操作では、プライマリーハブクラスターは非アクティブであり、復元ハブクラスターとの競合は発生しません。復元操作中または復元操作後に元のハブクラスターをアクティブにしておく必要がある場合があります。たとえば、障害復旧シミュレーションテストを実行する場合は通常、これを実行する必要があります。

プライマリーハブクラスターがアクティブな間に新しいハブクラスターにデータを復元すると、両方のハブクラスターが同じクラスターフリートを管理しようとします。プライマリーハブクラスターがマネージドクラスターを制御する場合は、新しいハブクラスターに対して行ったポリシーまたはアプリケーションの変更がオーバーライドされる可能性があります。

プライマリーハブクラスターをアクティブなまま、新しいハブクラスターでハブデータを安全に復元するには、障害復旧テストを実行する前にプライマリーハブクラスターを設定します。以下のタスクを完了します。

プライマリーハブクラスターの準備
新しいハブクラスターでの復元操作
バックアップハブクラスター上のマネージドクラスターリソースのクリーンアップ

1.1.8.1. プライマリーハブクラスターの準備
リンクのコピー

復元操作を実行してハブクラスターをアクティブにする前に、プライマリーハブクラスターを準備する必要があります。

プライマリーハブクラスターを準備するには、次の手順を実行します。

paused プロパティーを true に設定して、BackupSchedule リソースを一時停止します。以下の例を参照してください。
```
apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
 name: schedule-acm-msa
 namespace: open-cluster-management-backup
spec:
 veleroSchedule: 0 */1 * * *
 veleroTtl: 120h
 useManagedServiceAccount: true
 paused: true
```
```
apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
 name: schedule-acm-msa
 namespace: open-cluster-management-backup
spec:
 veleroSchedule: 0 */1 * * *
 veleroTtl: 120h
 useManagedServiceAccount: true
 paused: true
```
Copy to Clipboard Toggle word wrap
注記: - プライマリーハブクラスターでバックアップスケジュールを一時停止せずに次の手順に進んだ場合、import.open-cluster-management.io/disable-auto-import アノテーションがリソースに設定されているときにバックアップを実行すると、このアノテーションが設定された ManagedCluster リソースのバックアップを作成する可能性があります。
- import.open-cluster-management.io/disable-auto-import アノテーションを使用して ManagedCluster リソースをバックアップすると、新しいハブクラスターでバックアップデータを復元するときに、マネージドクラスターは自動的にインポートできません。
プライマリーハブクラスターリソースにバックアップアノテーションのタグを付けます。以下の手順を実行します。
1. restore-acm.yaml という名前のファイルを作成します。
2. 以下の内容をファイルに追加します。
  apiVersion: cluster.open-cluster-management.io/v1beta1 kind: Restore metadata: name: restore-acm namespace: open-cluster-management-backup spec: cleanupBeforeRestore: None veleroManagedClustersBackupName: latest veleroCredentialsBackupName: latest veleroResourcesBackupName: latest
  Copy to Clipboard Toggle word wrap
3. 次のコマンドを実行してファイルを適用し、復元操作を実行します。
  oc -f apply restore-acm.yaml
  Copy to Clipboard Toggle word wrap
  注記: Restore リソースを実行すると、BackupSchedule を有効にした場合にバックアップされるすべてのハブクラスターリソースにタグが付けられます。リソースには、velero.io/backup-name: backupName ラベルがタグ付けされます。ここで、backupName はプライマリーハブクラスターによって作成された最新のバックアップの名前に置き換えます。
  その結果、cleanupBeforeRestore オプションが CleanupRestored に設定された Restore リソースを使用してプライマリークラスターで実行される復元操作は、これらのリソースを処理して、最新のバックアップに含まれない場合はすべてのリソースを削除します。
マネージドクラスターの自動インポートを無効にします。
1. 復元ハブクラスターに移動するすべてのマネージドクラスターの ManagedCluster グローバルリソースに次のアノテーションを設定します。アノテーションを設定すると、マネージドクラスターが復元ハブクラスターに移動した後、バックアップハブクラスターがマネージドクラスターを回復できなくなります。
```
annotations:
   import.open-cluster-management.io/disable-auto-import: ''
```
```
annotations:
   import.open-cluster-management.io/disable-auto-import: ''
```
Copy to Clipboard Toggle word wrap

1.1.8.2. 新しいハブクラスターでの復元操作
リンクのコピー

プライマリーハブクラスターを準備したら、新しいハブクラスターで復元操作を実行し、マネージドクラスターを移動します。バックアップハブクラスターで自動インポート機能が無効になっているため、マネージドクラスターは新しいハブクラスターに接続され、最初のハブクラスターに戻りません。

次の手順を実行して、新しいハブクラスターで復元操作を実行します。

restore-acm.yaml ファイルに次の内容を追加します。

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
 name: restore-acm
 namespace: open-cluster-management-backup
spec:
 cleanupBeforeRestore: None
 veleroManagedClustersBackupName: latest
 veleroCredentialsBackupName: latest
 veleroResourcesBackupName: latest

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
 name: restore-acm
 namespace: open-cluster-management-backup
spec:
 cleanupBeforeRestore: None
 veleroManagedClustersBackupName: latest
 veleroCredentialsBackupName: latest
 veleroResourcesBackupName: latest

Copy to Clipboard

Toggle word wrap

注記: veleroManagedClustersBackupName を latest に設定すると、マネージドクラスターが復元され、セカンダリーハブクラスターに接続されます。

次のコマンドを実行してファイルを適用し、復元操作を実行します。
```
oc -f apply restore-acm.yaml
```
```
oc -f apply restore-acm.yaml
```
Copy to Clipboard Toggle word wrap

1.1.8.3. バックアップハブクラスター上のマネージドクラスターリソースのクリーンアップ
リンクのコピー

復元後、マネージドクラスターが新しいハブクラスターに正常に接続したら、初期バックアップハブクラスターからマネージドクラスターリソースを消去します。リカバリーテストが完了した後にそのデータをバックアップに復元する場合は、リソースのクリーンアップをスキップしてください。

バックアップハブクラスターからマネージドクラスターをクリーンアップするには、次の手順を実行します。

ManagedCluster グローバルリソースを削除する前に、プライマリーハブでマネージドクラスターのステータスが Unknown であることを確認してください。ステータスが Unknown でない場合、ワークロードはマネージドクラスターからアンインストールされます。
ManagedCluster グローバルリソースを削除するかどうかを決定します。これを行うと、マネージドクラスターの namespace が削除されます。
復元操作を使用して新しいハブクラスターに移動した各マネージドクラスターのバックアップハブクラスターから ManagedCluster グローバルリソースを削除します。

重要:

ManagedCluster グローバルリソースを削除する前に、プライマリーハブでマネージドクラスターのステータスが Unknown であることを確認してください。ステータスが Unknown でない場合、ワークロードはマネージドクラスターからアンインストールされます。
ManagedCluster グローバルリソースを削除すると、マネージドクラスターの namespace も削除されます。

1.1.9. 高度な設定のバックアップと復元
リンクのコピー

次のセクションを参照して、バックアップと復元をさらに詳細に設定できます。

1.1.9.1. リソース要求および制限のカスタマイズ
リンクのコピー

Velero の初回インストール時に、Velero Pod は以下のサンプルで定義されるデフォルトの CPU およびメモリー制限に設定されます。

resources:
 limits:
   cpu: "1"
   memory: 256Mi
 requests:
   cpu: 500m
   memory: 128Mi

resources:
 limits:
   cpu: "1"
   memory: 256Mi
 requests:
   cpu: 500m
   memory: 128Mi

Copy to Clipboard

Toggle word wrap

前のサンプルの制限は一部のシナリオでうまく機能しますが、クラスターが多数のリソースをバックアップする場合には更新する必要がある場合があります。たとえば、2000 個のクラスターを管理するハブクラスターでバックアップを実行すると、メモリー不足 (OOM) エラーが原因で、Velero Pod が失敗します。以下の設定では、このシナリオでバックアップを完了できます。

  limits:
    cpu: "2"
    memory: 1Gi
  requests:
    cpu: 500m
    memory: 256Mi

  limits:
    cpu: "2"
    memory: 1Gi
  requests:
    cpu: 500m
    memory: 256Mi

Copy to Clipboard

Toggle word wrap

Velero Pod リソースの制限および要求を更新するには、DataProtectionApplication リソースを更新し、Velero Pod の resourceAllocation テンプレートを挿入する必要があります。以下のサンプルを参照してください。

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: velero
  namespace: open-cluster-management-backup
spec:
...
  configuration:
...
    velero:
      podConfig:
        resourceAllocations:
          limits:
            cpu: "2"
            memory: 1Gi
          requests:
            cpu: 500m
            memory: 256Mi

apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: velero
  namespace: open-cluster-management-backup
spec:
...
  configuration:
...
    velero:
      podConfig:
        resourceAllocations:
          limits:
            cpu: "2"
            memory: 1Gi
          requests:
            cpu: 500m
            memory: 256Mi

Copy to Clipboard

Toggle word wrap

1.1.9.2. 関連情報
リンクのコピー

DataProtectionApplication パラメーターの詳細は、Red Hat OpenShift Container Platform ドキュメントのデフォルトの Velero クラウドプロバイダーのプラグイントピックを参照してください。
クラスターの使用状況に基づくバックアップおよび復元の CPU およびメモリー要件の詳細は、OpenShift Container Platform ドキュメントの設定に必要な CPU とメモリートピックを参照してください。

1.1.10. 既存のハブクラスターを復元ハブクラスターとして使用するシナリオ
リンクのコピー

復元操作の前に、以前作成したリソースを含む既存のハブクラスターを復元ハブクラスターとして使用する場合は、次のシナリオを検討してください。

復元プロセス中に、既存のマネージドクラスターがデタッチされる可能性があります。
復元ハブクラスターには、バックアップハブクラスターよりも多くのリソースが存在する可能性があります。

1.1.10.1. 既存のマネージドクラスターが復元プロセス中にデタッチされる
リンクのコピー

復元操作に使用する予定のハブクラスターがすでにクラスターを管理しており、cleanupBeforeRestore オプションを CleanupRestored に設定して復元操作を実行すると、次の結果になることが予想されます。

ManagedCluster リソースが復元されたバックアップによって作成された場合、リソースには velero.io/backup-name: backupName ラベルアノテーションが設定されます。ユーザーが復元操作を実行し、cleanupBeforeRestore=CleanupRestored オプションを使用すると、マネージドクラスターはハブクラスターからデタッチされ、これらのマネージドクラスター上のワークロードがクリーンアップされます。
ユーザーが ManagedCluster リソースを作成した場合、リソースに velero.io/backup-name: backupName ラベルアノテーションは設定されません。復元操作を実行し、cleanupBeforeRestore=CleanupRestored オプションを使用すると、リソースが復元された現行バックアップの一部でない場合でも、マネージドクラスターリソースはクリーンアップされません。

1.1.10.2. 復元ハブクラスターには、バックアップハブクラスターよりも多くのリソースがある
リンクのコピー

ユーザーが作成したデータを含むハブクラスターでデータを復元する場合に、復元操作の cleanupBeforeRestore オプションが CleanupRestored に設定されていれば、そのデータはクリーンアップされません。これは、データが以前の復元ではなくユーザーによって作成されたためです。

ユーザーが作成したリソースがクリーンアップされない場合でも、既存のハブクラスターを、復元ハブクラスター設定用として引き続き使用できます。バックアップと復元のハブクラスター内のコンテンツを相互に一致させることができます。リソースに cluster.open-cluster-management.io/backup ラベルのタグを付けると、ユーザーが作成したすべてのリソースが、以前の復元操作によって生成されたかのように同じように表示されます。

リソースにタグを付ける方法については、ユーザーリソースにバックアップラベルをタグ付けするを完了して詳細を確認してください。

1.1.11. ユーザーリソースにバックアップラベルをタグ付けする
リンクのコピー

既存のハブクラスターを復元ハブクラスター設定に使用する場合は、ハブクラスターに含めるユーザー作成リソースを決定し、そのリソースに velero.io/backup-name: backupName ラベルのタグを付けます。これらのリソースに Velero アノテーションのタグを付けると、リソースが以前の復元によって生成されたように見えます。

Velero アノテーションのため、ハブ復元操作を実行し、復元リソースで cleanupBeforeRestore オプションを CleanupRestored に設定すると、現在復元されたバックアップの一部ではないユーザーリソースがクリーンアップされます。その結果、既存のクラスターでハブデータを復元し、最初のハブと同じクラスターを作成できます。

1.1.11.1. 前提条件
リンクのコピー

復元操作の前に作成したリソースを使用して、既存のハブクラスターを復元ハブクラスターとして使用するシナリオを確認します。既存のハブクラスターを復元ハブクラスターとして使用するシナリオを参照してください。
復元ハブクラスターで、DataProtectionApplication リソースを更新し、ストレージの場所を新しい一時的な場所に設定する。復元ハブクラスターリソースにタグを付けるために使用されるバックアップを、バックアップハブクラスターと同じストレージの場所に作成しないでください。
リソースにタグを付ける前に、ストレージの場所をバックアップハブクラスターとは別の場所に設定してください。

1.1.11.2. velero ラベルの付いたリソースのタグ付け
リンクのコピー

復元ハブクラスター上のユーザーが作成したリソースに velero.io/backup-name: backupName ラベルのタグを付けるには、復元ハブクラスターで次の手順を実行します。

次の YAML を使用して、これらすべてのハブクラスターリソースを含むバックアップを生成する BackupSchedule リソースを作成します。

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
  name: schedule-acm-msa
  namespace: open-cluster-management-backup
spec:
  veleroSchedule: 0 */1 * * *
  veleroTtl: 120h
  useManagedServiceAccount: true
  paused: false

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
  name: schedule-acm-msa
  namespace: open-cluster-management-backup
spec:
  veleroSchedule: 0 */1 * * *
  veleroTtl: 120h
  useManagedServiceAccount: true
  paused: false

Copy to Clipboard

Toggle word wrap

BackupSchedule によってハブクラスターバックアップリソースが作成され、リソースのステータスが Completed になっていることを確認します。
schedule-acm-msa BackupSchedule で paused=true プロパティーを設定して、BackupSchedule スケジュールを一時停止し、バックアップの生成を停止します。
注意: BackupSchedule が有効になっている場合、ハブクラスターで復元操作を実行することはできません。

次の YAML を使用して復元操作を実行します。

kind: Restore
metadata:
  name: restore-acm
  namespace: open-cluster-management-backup
spec:
  cleanupBeforeRestore: None
  veleroManagedClustersBackupName: latest
  veleroCredentialsBackupName: latest
  veleroResourcesBackupName: latest
  excludedResources: 
    - ManagedCluster
  excludedNamespaces: 
    - managed-cls-1
    - managed-cls-2
    - managed-cls-n

kind: Restore
metadata:
  name: restore-acm
  namespace: open-cluster-management-backup
spec:
  cleanupBeforeRestore: None
  veleroManagedClustersBackupName: latest
  veleroCredentialsBackupName: latest
  veleroResourcesBackupName: latest
  excludedResources:


    - ManagedCluster
  excludedNamespaces:


    - managed-cls-1
    - managed-cls-2
    - managed-cls-n

Copy to Clipboard

Toggle word wrap

1: 除外するリソース。この例では、マネージドクラスターリソースは除外されます。
2: 除外する namespace。この例では、マネージドクラスターの namespace は除外されます。

Operator は、ハブクラスターバックアップに含まれる各リソースを調べ、velero.io/backup-name: backupName のタグを付けます。ここで、backupName は最新のバックアップの名前です。

リソースにタグを付けた後、ハブクラスターを復元クラスターとして使用できます。DataProtectionApplication の保存場所を更新してバックアップハブクラスターの保存場所を参照するようにすることで、プライマリーハブクラスターからデータを復元できるようになり、ハブクラスターのバックアップリソースを使用する復元操作を実行できるようになりました。

すべての復元ハブクラスターリソースには velero.io/backup-name label のタグが付いているため、ハブクラスターは以前の復元によって生成されたものとして表示されます。したがって、cleanupBeforeRestore オプションを CleanupRestored に設定して既存のハブクラスターで実行する復元操作では、復元されたバックアップに含まれないデータが消去されます。

重要:

以前の復元操作によって作成された復元ハブクラスター上に、復元されたバックアップに含まれないマネージドクラスターがある場合は、cleanupBeforeRestore オプションを CleanupRestored に設定して復元操作を使用しないでください。そうしないと、復元ハブクラスター上のマネージドクラスターがハブクラスターからデタッチされ、マネージドクラスターのリソースが削除されます。
復元ハブクラスターのリソースがバックアップハブクラスターのリソースよりも多い場合、次の状況では既存のハブクラスターを復元ハブクラスターとして使用できます。
- この復元ハブクラスターにはマネージドクラスターがない。
- 復元ハブクラスターにはマネージドクラスターがあり、復元ハブクラスターのユーザーデータが、復元されたバックアップで使用可能なデータと同じであると必要はない。
- 復元ハブクラスターのマネージドクラスターの名前は、バックアップハブクラスターのマネージドクラスターの名前と競合しない。

1.1.12. 最初のハブクラスターへのデータの復元
リンクのコピー

ハブクラスターの障害復旧シミュレーションを実行した後、データを最初のハブクラスターに復元し、それをプライマリーハブクラスターとして使用できます。

障害復旧操作テストを実施するときは、プライマリーハブクラスターの障害をシミュレートし、そのデータを新しいハブクラスターに復元して、バックアップと復元のプロセスが機能することを確認します。障害復旧テストのシミュレーションが完了したら、プライマリーハブクラスターに戻り、それをクラスターフリートを管理するアクティブハブクラスターにします。

障害復旧シミュレーションを実行した後、データを最初のハブクラスターに復元するには、次のセクションを完了します。

1.1.12.1. プライマリーハブクラスターの準備
リンクのコピー

復元プロセス中にプライマリーハブクラスターがアクティブな状態を維持するように準備するには、プライマリーハブクラスターがアクティブな状態での復元操作の実行というタスクを完了します。

1.1.12.2. 前提条件
リンクのコピー

復元操作のためにバックアップハブクラスターを準備して復元を実行するには、復元プロセス中にプライマリーハブクラスターをアクティブに保つドキュメントの内容を完了します。

1.1.12.3. 新しいハブクラスターをアクティブハブクラスターにする
リンクのコピー

シミュレーションを開始するには、次の手順を実行して、新しいハブクラスターをアクティブハブクラスターにする必要があります。

新しいハブクラスターで復元操作を実行して、アクティブなハブクラスターにします。
マネージドクラスターが新しいハブクラスターに接続されていることを確認するには、クラスターコンソールからマネージドクラスターのステータスを確認します。
新しいハブクラスターで障害復旧シミュレーションテストを実行します。

1.1.12.4. プライマリーハブクラスターに戻る
リンクのコピー

障害復旧テストが終了したら、次の手順を実行してプライマリーハブクラスターに戻り、クラスターフリートを管理するアクティブハブクラスターにします。

次のリソースを適用して、復元ハブクラスターにバックアップを作成します。

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
 name: schedule-acm-msa
 namespace: open-cluster-management-backup
spec:
 veleroSchedule: "0 */1 * * *"
 veleroTtl: 120h
 useManagedServiceAccount: true
 paused: false

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
 name: schedule-acm-msa
 namespace: open-cluster-management-backup
spec:
 veleroSchedule: "0 */1 * * *"
 veleroTtl: 120h
 useManagedServiceAccount: true
 paused: false

Copy to Clipboard

Toggle word wrap

Red Hat Advanced Cluster Management バックアップが生成され、そのステータスが Completed になっていることを確認します。
schedule-acm-msa BackupSchedule リソースで paused=true プロパティーを設定してバックアップスケジュールを一時停止します。
プライマリーハブクラスターに戻された ManagedCluster リソースが最初のハブクラスターに接続されないようにするには、すべての ManagedCluster リソースに import.open-cluster-management.io/disable-auto-import: '' アノテーションを追加します。

次の復元リソースを適用して、セカンダリーハブクラスターバックアップからすべてのリソースを復元します。

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
 name: restore-acm
 namespace: open-cluster-management-backup
spec:
 cleanupBeforeRestore: CleanupRestored
 veleroManagedClustersBackupName: latest
 veleroCredentialsBackupName: latest
 veleroResourcesBackupName: latest

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: Restore
metadata:
 name: restore-acm
 namespace: open-cluster-management-backup
spec:
 cleanupBeforeRestore: CleanupRestored
 veleroManagedClustersBackupName: latest
 veleroCredentialsBackupName: latest
 veleroResourcesBackupName: latest

Copy to Clipboard

Toggle word wrap

注記: cleanupBeforeRestore プロパティーを CleanupRestored に設定すると、すべてのリソースが復元された後にクリーンアップ操作が実行されます。このクリーンアップ操作により、復元されたバックアップに含まれないハブリソースがすべて削除されます。

1.1.12.5. プライマリーハブクラスターでバックアップスケジュールを有効にする
リンクのコピー

これで最初のハブクラスターが再びプライマリーハブクラスターになりました。次に以下の手順を実行して、プライマリーハブクラスターでバックアップスケジュールを有効にします。

プライマリーハブクラスターに移動します。

次の BackupSchedule リソースを適用します。

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
 name: schedule-acm-msa
 namespace: open-cluster-management-backup
spec:
 veleroSchedule: "0 */1 * * *"
 veleroTtl: 120h
 useManagedServiceAccount: true
 paused: false

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: BackupSchedule
metadata:
 name: schedule-acm-msa
 namespace: open-cluster-management-backup
spec:
 veleroSchedule: "0 */1 * * *"
 veleroTtl: 120h
 useManagedServiceAccount: true
 paused: false

Copy to Clipboard

Toggle word wrap

注記: 2 番目のハブクラスターは、active-passive 設定のセカンダリーハブクラスターとして再度使用できます。

1.2. VolSync の永続ボリューム複製サービス
リンクのコピー

VolSync は、レプリケーションの互換性がないストレージタイプが指定されたクラスター全体、または 1 つのクラスター内の永続ボリュームの非同期レプリケーションを有効にする Kubernetes Operator です。これは Container Storage Interface (CSI) を使用して互換性の制限を解消します。VolSync Operator を環境にデプロイした後、それを活用して永続データのコピーを作成および保守できます。VolSync は、サポートされているバージョンの Red Hat OpenShift Container Platform クラスターでのみ永続ボリューム要求を複製できます。

重要: VolSync は、Filesystem の volumeMode を使用した永続ボリューム要求の複製のみをサポートします。volumeMode を選択しない場合、デフォルトで Filesystem になります。

VolSync を使用した永続ボリュームの複製
複製されたイメージを使用可能な永続ボリューム要求に変換
同期のスケジューリング

1.2.1. VolSync を使用した永続ボリュームの複製
リンクのコピー

サポート対象の 3 つの方法を使用して、VolSync で永続ボリュームを複製できます。これは、rsync、rsync-tls、restic、または Rclone などの所有する同期ロケーションの数により異なります。

1.2.1.1. 前提条件
リンクのコピー

クラスターに VolSync をインストールする前に、以下の要件が必要です。

サポートされている Red Hat Advanced Cluster Management ハブクラスター上に設定された Red Hat OpenShift Container Platform 環境
同じ Red Hat Advanced Cluster Management ハブクラスターに対して 2 つ以上のマネージドクラスター
VolSync で設定しているクラスター間のネットワーク接続。クラスターが同じネットワーク上にない場合は、Submariner マルチクラスターネットワーキングおよびサービスディスカバリーを設定し、ServiceType の ClusterIP 値を使用してクラスターをネットワークで接続するか、ServiceType の LoadBalancer 値を持つロードバランサーを使用することができます。
ソース永続ボリュームに使用するストレージドライバーは、CSI 互換であり、スナップショットをサポートできる必要があります。

1.2.1.2. マネージドクラスターへの VolSync のインストール
リンクのコピー

VolSync が 1 つのクラスターの永続ボリューム要求を別のクラスターの永続ボリューム要求に複製できるようにするには、ソースとターゲットの両方のマネージドクラスターに VolSync をインストールする必要があります。

VolSync は独自の namespace を作成しないため、他の OpenShift Container Platform のすべての namespace Operator と同じ namespace にあります。VolSync の Operator 設定に加えた変更は、チャネル更新の手動承認に変更した場合など、同じ namespace 内の他の Operator にも影響します。

2 つの方法のいずれかを使用して、環境内の 2 つのクラスターに VolSync をインストールできます。次のセクションで説明するように、ハブクラスター内の各マネージドクラスターにラベルを追加するか、ManagedClusterAddOn を手動で作成して適用することができます。

1.2.1.2.1. ラベルを使用した VolSync のインストール
リンクのコピー

ラベルを追加して、マネージドクラスターに VolSync をインストールします。

Red Hat Advanced Cluster Management コンソールから以下のステップを実行します。
1. 詳細を表示するには、ハブクラスターコンソールの Clusters ページからマネージドクラスターの 1 つを選択します。
2. Labels フィールドに、次のラベルを追加します。
  addons.open-cluster-management.io/volsync=true
  Copy to Clipboard Toggle word wrap
  VolSync サービス Pod はマネージドクラスターにインストールされます。
3. 他のマネージドクラスターに同じラベルを追加します。
4. 各マネージドクラスターで次のコマンドを実行して、VolSync Operator がインストールされていることを確認します。
  oc get csv -n openshift-operators
  Copy to Clipboard Toggle word wrap
  インストール時に VolSync の Operator がリストされています。
コマンドラインインターフェイスから次の手順を実行します。
1. ハブクラスターでコマンドラインセッションを開始します。
2. 次のコマンドを入力して、最初のクラスターにラベルを追加します。
  oc label managedcluster <managed-cluster-1> "addons.open-cluster-management.io/volsync"="true"
  Copy to Clipboard Toggle word wrap
  managed-cluster-1 をマネージドクラスターの 1 つの名前に置き換えます。
3. 次のコマンドを入力して、ラベルを 2 番目のクラスターに追加します。
  oc label managedcluster <managed-cluster-2> "addons.open-cluster-management.io/volsync"="true"
  Copy to Clipboard Toggle word wrap
  managed-cluster-2 を他のマネージドクラスターの名前に置き換えます。
  ManagedClusterAddOn リソースは、対応する各マネージドクラスターの namespace 内のハブクラスターに自動的に作成される必要があります。

1.2.1.2.2. ManagedClusterAddOn を使用した VolSync のインストール
リンクのコピー

ManagedClusterAddOn を手動で追加して VolSync をマネージドクラスターにインストールするには、次の手順を実行します。

ハブクラスターで、次の例のようなコンテンツを含む volsync-mcao.yaml という YAML ファイルを作成します。
```
apiVersion: addon.open-cluster-management.io/v1alpha1
kind: ManagedClusterAddOn
metadata:
  name: volsync
  namespace: <managed-cluster-1-namespace>
spec: {}
```
```
apiVersion: addon.open-cluster-management.io/v1alpha1
kind: ManagedClusterAddOn
metadata:
  name: volsync
  namespace: <managed-cluster-1-namespace>
spec: {}
```
Copy to Clipboard Toggle word wrap
managed-cluster-1-namespace を、マネージドクラスターの 1 つの namespace に置き換えます。この namespace は、マネージドクラスターの名前と同じです。
注: 名前は volsync である必要があります。
次の例のようなコマンドを入力して、ファイルを設定に適用します。
```
oc apply -f volsync-mcao.yaml
```
```
oc apply -f volsync-mcao.yaml
```
Copy to Clipboard Toggle word wrap
他のマネージドクラスターに対して手順を繰り返します。
ManagedClusterAddOn リソースは、対応する各マネージドクラスターの namespace 内のハブクラスターに自動的に作成される必要があります。

1.2.1.2.3. VolSync の ManagedClusterAddOn の更新
リンクのコピー

使用している Red Hat Advanced Cluster Management のバージョンによっては、VolSync のバージョンを更新する必要がある場合があります。VolSync の ManagedClusterAddOn リソースを更新するには、次の手順を実行します。

次のアノテーションを ManagedClusterAddOn リソースに追加します。

  annotations:
       operator-subscription-channel: stable-0.9

  annotations:
       operator-subscription-channel: stable-0.9

Copy to Clipboard

Toggle word wrap

VolySync のデプロイ元となる operator-subscription-channel を定義します。
ManagedClusterAddOn リソースに移動し、選択した operator-subscription-channel が含まれていることを確認して、Volsync バージョンが更新されたことを確認します。

1.2.1.3. Rsync-TLS レプリケーションの設定
リンクのコピー

Rsync-TLS レプリケーションを使用して、永続ボリュームの 1:1 非同期レプリケーションを作成できます。Rsync-TLS ベースのレプリケーションを災害復旧やリモートサイトへのデータ送信に使用できます。Rsync-TLS を使用する場合、VolSync は、stunnel によって提供される TLS で保護されたトンネル全体で Rsync を使用してデータを同期します。詳細は stunnel のドキュメントを参照してください。

次の例は、Rsync-TLS メソッドを使用して設定する方法を示しています。Rsync-TLS の追加情報は、VolSync ドキュメントの Usage を参照してください。

1.2.1.3.1. マネージドクラスター全体での Rsync-TLS レプリケーションの設定
リンクのコピー

Rsync-TLS ベースのレプリケーションの場合、ソースクラスターと宛先クラスターでカスタムリソースを設定します。カスタムリソースは、address 値を使用して送信元を宛先に接続し、stunnel によって提供される TLS で保護されたトンネルを使用して、転送されたデータがセキュアであることを確認します。

Rsync-TLS レプリケーションを、source-ns namespace の source クラスターの永続ボリュームクレームから destination-ns namespace の destination クラスターの永続ボリュームクレームに設定するには、次の情報と例を参照してください。必要に応じて値を置き換えます。

宛先クラスターを設定します。

宛先クラスターで次のコマンドを実行して、ネームスペースを作成します。
```
oc create ns <destination-ns>
```
```
oc create ns <destination-ns>
```
Copy to Clipboard Toggle word wrap
destination-ns をレプリケーション先が配置されている namespace に置き換えます。
replication_destination という名前の新しい YAML ファイルを作成し、次の内容をコピーします。
```
apiVersion: volsync.backube/v1alpha1
kind: ReplicationDestination
metadata:
  name: <destination>
  namespace: <destination-ns>
spec:
  rsyncTLS:
    serviceType: LoadBalancer 
    copyMethod: Snapshot
    capacity: 2Gi 
    accessModes: [ReadWriteOnce]
    storageClassName: gp2-csi
    volumeSnapshotClassName: csi-aws-vsc
```
```
apiVersion: volsync.backube/v1alpha1
kind: ReplicationDestination
metadata:
  name: <destination>
  namespace: <destination-ns>
spec:
  rsyncTLS:
    serviceType: LoadBalancer 
```
1
```
    copyMethod: Snapshot
    capacity: 2Gi 
```
2
```
    accessModes: [ReadWriteOnce]
    storageClassName: gp2-csi
    volumeSnapshotClassName: csi-aws-vsc
```
Copy to Clipboard Toggle word wrap
1
この例では、LoadBalancer の ServiceType 値が使用されます。ロードバランサーサービスはソースクラスターによって作成され、ソースマネージドクラスターが別の宛先マネージドクラスターに情報を転送できるようにします。ソースと宛先が同じクラスター上にある場合、または Submariner ネットワークサービスが設定されている場合は、サービスタイプとして ClusterIP を使用できます。ソースクラスターを設定するときに参照するシークレットのアドレスと名前に注意してください。capacity の値が、レプリケートされている永続ボリューム要求の容量と一致していることを確認してください。
2
capacity 値が、レプリケートされている永続ボリューム要求の容量と一致していることを確認してください。
任意: 環境のデフォルト値とは異なるストレージクラス名とボリュームスナップショットクラス名を使用している場合は、storageClassName パラメーターと volumeSnapshotClassName パラメーターの値を指定します。

宛先クラスターで以下のコマンドを実行し、replicationdestination リソースを作成します。

oc create -n <destination-ns> -f replication_destination.yaml

oc create -n <destination-ns> -f replication_destination.yaml

Copy to Clipboard

Toggle word wrap

destination-ns は、宛先の namespace の名前に置き換えます。

replicationdestination リソースが作成されると、以下のパラメーターおよび値がリソースに追加されます。

Expand

パラメーター	値
`.status.rsyncTLS.address`	送信元クラスターと宛先クラスターが通信できるようにするために使用される宛先クラスターの IP アドレス。
`.status.rsyncTLS.keySecret`	ソースクラスターとの接続を認証する TLS キーを含むシークレットの名前。

以下のコマンドを実行して、ソースクラスターで使用する .status.rsyncTLS.address の値をコピーします。destination は、レプリケーション先のカスタムリソースの名前に置き換えます。destination-ns は、宛先の namespace の名前に置き換えます。
```
ADDRESS=`oc get replicationdestination <destination> -n <destination-ns> --template={{.status.rsyncTLS.address}}`
echo $ADDRESS
```
```
ADDRESS=`oc get replicationdestination <destination> -n <destination-ns> --template={{.status.rsyncTLS.address}}`
echo $ADDRESS
```
Copy to Clipboard Toggle word wrap
出力は次のようになります。これは Amazon Web Services 環境のものです。
```
a831264645yhrjrjyer6f9e4a02eb2-5592c0b3d94dd376.elb.us-east-1.amazonaws.com
```
```
a831264645yhrjrjyer6f9e4a02eb2-5592c0b3d94dd376.elb.us-east-1.amazonaws.com
```
Copy to Clipboard Toggle word wrap
次のコマンドを実行して、シークレットの名前をコピーします。
```
KEYSECRET=`oc get replicationdestination <destination> -n <destination-ns> --template={{.status.rsyncTLS.keySecret}}`
echo $KEYSECRET
```
```
KEYSECRET=`oc get replicationdestination <destination> -n <destination-ns> --template={{.status.rsyncTLS.keySecret}}`
echo $KEYSECRET
```
Copy to Clipboard Toggle word wrap
destination は、レプリケーション先のカスタムリソースの名前に置き換えます。
destination-ns は、宛先の namespace の名前に置き換えます。
ソースの設定時に、ソースクラスターで入力する必要があります。出力は、SSH キーシークレットファイルの名前である必要があります。これは、次の名前のようになります。
```
volsync-rsync-tls-destination-name
```
```
volsync-rsync-tls-destination-name
```
Copy to Clipboard Toggle word wrap
宛先クラスター宛先クラスターに対して次のコマンドを入力して、宛先クラスターからキーシークレットをコピーします。
```
oc get secret -n <destination-ns> $KEYSECRET -o yaml > /tmp/secret.yaml
```
```
oc get secret -n <destination-ns> $KEYSECRET -o yaml > /tmp/secret.yaml
```
Copy to Clipboard Toggle word wrap
destination-ns をレプリケーション先が配置されている namespace に置き換えます。
以下のコマンドを入力して、vi エディターでシークレットファイルを開きます。
```
vi /tmp/secret.yaml
```
```
vi /tmp/secret.yaml
```
Copy to Clipboard Toggle word wrap
宛先クラスターのオープンシークレットファイルで、次の変更を行います。
- namespace をソースクラスターの namespace に変更します。この例では、source-ns です。
- 所有者の参照を削除します (.metadata.ownerReferences)。
ソースクラスターで、ソースクラスターで次のコマンドを入力してシークレットファイルを作成します。
```
oc create -f /tmp/secret.yaml
```
```
oc create -f /tmp/secret.yaml
```
Copy to Clipboard Toggle word wrap

複製するソース永続ボリュームクレームを特定します。
注記: ソース永続ボリューム要求は CSI ストレージクラスにある必要があります。
ReplicationSource アイテムを作成します。
1. ソースクラスター上に replication_source という名前の新しい YAML ファイルを作成し、次の内容をコピーします。
  apiVersion: volsync.backube/v1alpha1 kind: ReplicationSource metadata: name: <source>
  1
  namespace: <source-ns>
  2
  spec: sourcePVC: <persistent_volume_claim>
  3
  trigger: schedule: "*/3 * * * *" #/* rsyncTLS: keySecret: <mykeysecret>
  4
  address: <my.host.com>
  5
  copyMethod: Snapshot storageClassName: gp2-csi volumeSnapshotClassName: csi-aws-vsc
  Copy to Clipboard Toggle word wrap
  1
  source は、レプリケーションソースカスタムリソースの名前に置き換えます。これを自動的に置き換える方法は、この手順のステップ 3-vi を参照してください。
  2
  source-ns をソースが置かれている永続ボリューム要求の namespace に置き換えます。これを自動的に置き換える方法は、この手順のステップ 3-vi を参照してください。
  3
  persistent_volume_claim は、ソース永続ボリューム要求の名前に置き換えます。
  4
  mykeysecret を宛先クラスターからソースクラスターにコピーしたシークレットの名前 ($KEYSECRET の値) に置き換えます。
  5
  my.host.com は、設定時に ReplicationDestination の .status.rsyncTLS.address フィールドからコピーしたホストアドレスに置き換えます。sed コマンドの例は次のステップで見つけることができます。
  ストレージドライバーがクローン作成をサポートする場合は、copyMethod の値に Clone を使用すると、レプリケーションのより効率的なプロセスになる可能性があります。
  任意: 環境のデフォルト値とは異なるストレージクラス名とボリュームスナップショットクラス名を使用している場合は、storageClassName パラメーターと volumeSnapshotClassName パラメーターの値を指定します。
  永続ボリュームの同期方法を設定できるようになりました。
2. ソースクラスターで、以下のコマンドを入力して ReplicationSource オブジェクトの address および keySecret の値を、宛先クラスターから書き留めた値に置き換えて replication_source.yaml ファイルを変更します。
  sed -i "s/<my.host.com>/$ADDRESS/g" replication_source.yaml sed -i "s/<mykeysecret>/$KEYSECRET/g" replication_source.yaml oc create -n <source> -f replication_source.yaml
  Copy to Clipboard Toggle word wrap
  my.host.com は、設定時に ReplicationDestination の .status.rsyncTLS.address フィールドからコピーしたホストアドレスに置き換えます。
  keySecret を設定時に ReplicationDestination の .status.rsyncTLS.keySecret フィールドからコピーしたキーに置き換えます。
  source を、ソースが置かれている永続ボリューム要求の名前に置き換えます。
  注記: 複製する永続ボリューム要求と同じ namespace にファイルを作成する必要があります。
3. ReplicationSource オブジェクトで以下のコマンドを実行して、レプリケーションが完了したことを確認します。
  oc describe ReplicationSource -n <source-ns> <source>
  Copy to Clipboard Toggle word wrap
  source-ns をソースが置かれている永続ボリューム要求の namespace に置き換えます。
  source は、レプリケーションソースのカスタムリソースの名前に置き換えます。
  レプリケーションが成功した場合、出力は次の例のようになります。
  Status: Conditions: Last Transition Time: 2021-10-14T20:48:00Z Message: Synchronization in-progress Reason: SyncInProgress Status: True Type: Synchronizing Last Transition Time: 2021-10-14T20:41:41Z Message: Reconcile complete Reason: ReconcileComplete Status: True Type: Reconciled Last Sync Duration: 5m20.764642395s Last Sync Time: 2021-10-14T20:47:01Z Next Sync Time: 2021-10-14T20:48:00Z
  Copy to Clipboard Toggle word wrap
  Last Sync Time に時間がリストされていない場合は、レプリケーションが完了していません。

元の永続ボリュームのレプリカがあります。

1.2.1.4. Rsync レプリケーションの設定
リンクのコピー

重要: セキュリティーを強化するには、Rsync の代わりに Rsync-TLS を使用してください。Rsync-TLS を使用すると、永続ボリュームのレプリケーションに必要のない昇格されたユーザー権限の使用を回避できます。

Rsync レプリケーションを使用して、永続ボリュームの 1:1 非同期レプリケーションを作成できます。Rsync ベースのレプリケーションを災害復旧やリモートサイトへのデータ送信に使用できます。

次の例は、Rsync メソッドを使用して設定する方法を示しています。

1.2.1.4.1. マネージドクラスター間での Rsync レプリケーションの設定
リンクのコピー

Rsync ベースのレプリケーションの場合は、ソースクラスターおよび宛先クラスターでカスタムリソースを設定します。カスタムリソースは、address 値を使用してソースを宛先に接続し、sshKeys を使用して転送されたデータがセキュアであることを確認します。

注記: address および sshKeys の値を宛先からソースにコピーし、ソースを設定する前に宛先を設定する必要があります。

この例では、source-ns namespace の source クラスターの永続ボリューム要求から destination-ns namespace の destination クラスターの永続ボリューム要求に Rsync レプリケーションを設定する手順を説明します。必要に応じて、これらの値を他の値に置き換えることができます。

宛先クラスターを設定します。

宛先クラスターで次のコマンドを実行して、ネームスペースを作成します。
```
oc create ns <destination-ns>
```
```
oc create ns <destination-ns>
```
Copy to Clipboard Toggle word wrap
destination-ns を、オンサイトのボリューム要求ごとに宛先が含まれる namespace の名前に置き換えます。
以下の YAML コンテンツをコピーし、replication_destination.yaml という名前の新規ファイルを作成します。
```
apiVersion: volsync.backube/v1alpha1
kind: ReplicationDestination
metadata:
  name: <destination>
  namespace: <destination-ns>
spec:
  rsync:
    serviceType: LoadBalancer
    copyMethod: Snapshot
    capacity: 2Gi
    accessModes: [ReadWriteOnce]
    storageClassName: gp2-csi
    volumeSnapshotClassName: csi-aws-vsc
```
```
apiVersion: volsync.backube/v1alpha1
kind: ReplicationDestination
metadata:
  name: <destination>
  namespace: <destination-ns>
spec:
  rsync:
    serviceType: LoadBalancer
    copyMethod: Snapshot
    capacity: 2Gi
    accessModes: [ReadWriteOnce]
    storageClassName: gp2-csi
    volumeSnapshotClassName: csi-aws-vsc
```
Copy to Clipboard Toggle word wrap
注記: capacity の値は、レプリケートされる永続ボリューム要求の容量と一致する必要があります。
destination は、宛先 CR の名前に置き換えます。
destination-ns は、宛先の namespace の名前に置き換えます。
この例では、LoadBalancer の ServiceType 値が使用されます。ロードバランサーサービスはソースクラスターによって作成され、ソースマネージドクラスターが別の宛先マネージドクラスターに情報を転送できるようにします。ソースと宛先が同じクラスター上にある場合、または Submariner ネットワークサービスが設定されている場合は、サービスタイプとして ClusterIP を使用できます。ソースクラスターを設定するときに参照するシークレットのアドレスと名前をメモします。
storageClassName および volumeSnapshotClassName は任意のパラメーターです。特に、環境のデフォルト値とは異なるストレージクラスおよびボリュームスナップショットクラス名を使用している場合は、環境の値を指定してください。

宛先クラスターで以下のコマンドを実行し、replicationdestination リソースを作成します。

oc create -n <destination-ns> -f replication_destination.yaml

oc create -n <destination-ns> -f replication_destination.yaml

Copy to Clipboard

Toggle word wrap

destination-ns は、宛先の namespace の名前に置き換えます。

replicationdestination リソースが作成されると、以下のパラメーターおよび値がリソースに追加されます。

Expand

パラメーター	値
`.status.rsync.address`	送信元クラスターと宛先クラスターが通信できるようにするために使用される宛先クラスターの IP アドレス。
`.status.rsync.sshKeys`	ソースクラスターから宛先クラスターへのセキュアなデータ転送を可能にする SSH キーファイルの名前。

以下のコマンドを実行して、ソースクラスターで使用する .status.rsync.address の値をコピーします。
```
ADDRESS=`oc get replicationdestination <destination> -n <destination-ns> --template={{.status.rsync.address}}`
echo $ADDRESS
```
```
ADDRESS=`oc get replicationdestination <destination> -n <destination-ns> --template={{.status.rsync.address}}`
echo $ADDRESS
```
Copy to Clipboard Toggle word wrap
destination は、レプリケーション先のカスタムリソースの名前に置き換えます。
destination-ns は、宛先の namespace の名前に置き換えます。
出力は、Amazon Web Services 環境の次の出力のように表示されます。
```
a831264645yhrjrjyer6f9e4a02eb2-5592c0b3d94dd376.elb.us-east-1.amazonaws.com
```
```
a831264645yhrjrjyer6f9e4a02eb2-5592c0b3d94dd376.elb.us-east-1.amazonaws.com
```
Copy to Clipboard Toggle word wrap
次のコマンドを実行して、シークレットの名前をコピーします。
```
SSHKEYS=`oc get replicationdestination <destination> -n <destination-ns> --template={{.status.rsync.sshKeys}}`
echo $SSHKEYS
```
```
SSHKEYS=`oc get replicationdestination <destination> -n <destination-ns> --template={{.status.rsync.sshKeys}}`
echo $SSHKEYS
```
Copy to Clipboard Toggle word wrap
destination は、レプリケーション先のカスタムリソースの名前に置き換えます。
destination-ns は、宛先の namespace の名前に置き換えます。
ソースの設定時に、ソースクラスターで入力する必要があります。出力は、SSH キーシークレットファイルの名前である必要があります。これは、次の名前のようになります。
```
volsync-rsync-dst-src-destination-name
```
```
volsync-rsync-dst-src-destination-name
```
Copy to Clipboard Toggle word wrap
宛先クラスターに対して次のコマンドを入力して、宛先クラスターから SSH シークレットをコピーします。
```
oc get secret -n <destination-ns> $SSHKEYS -o yaml > /tmp/secret.yaml
```
```
oc get secret -n <destination-ns> $SSHKEYS -o yaml > /tmp/secret.yaml
```
Copy to Clipboard Toggle word wrap
destination-ns を、宛先が置かれている永続ボリューム要求の namespace に置き換えます。
以下のコマンドを入力して、vi エディターでシークレットファイルを開きます。
```
vi /tmp/secret.yaml
```
```
vi /tmp/secret.yaml
```
Copy to Clipboard Toggle word wrap
宛先クラスターのオープンシークレットファイルで、次の変更を行います。
- namespace をソースクラスターの namespace に変更します。この例では、source-ns です。
- 所有者の参照を削除します (.metadata.ownerReferences)。
ソースクラスターで、ソースクラスターで次のコマンドを入力してシークレットファイルを作成します。
```
oc create -f /tmp/secret.yaml
```
```
oc create -f /tmp/secret.yaml
```
Copy to Clipboard Toggle word wrap

複製するソース永続ボリュームクレームを特定します。
注記: ソース永続ボリューム要求は CSI ストレージクラスにある必要があります。
ReplicationSource アイテムを作成します。
1. 以下の YAML コンテンツをコピーして、ソースクラスターに replication_source.yaml という名前の新規ファイルを作成します。
  apiVersion: volsync.backube/v1alpha1 kind: ReplicationSource metadata: name: <source> namespace: <source-ns> spec: sourcePVC: <persistent_volume_claim> trigger: schedule: "*/3 * * * *" #/* rsync: sshKeys: <mysshkeys> address: <my.host.com> copyMethod: Snapshot storageClassName: gp2-csi volumeSnapshotClassName: csi-aws-vsc
  Copy to Clipboard Toggle word wrap
  source は、レプリケーションソースカスタムリソースの名前に置き換えます。これを自動的に置き換える方法は、この手順のステップ 3-vi を参照してください。
  source-ns をソースが置かれている永続ボリューム要求の namespace に置き換えます。これを自動的に置き換える方法は、この手順のステップ 3-vi を参照してください。
  persistent_volume_claim は、ソース永続ボリューム要求の名前に置き換えます。
  mysshkeys は、設定時に ReplicationDestination の .status.rsync.sshKeys フィールドからコピーしたキーに置き換えます。
  my.host.com は、設定時に ReplicationDestination の .status.rsync.address フィールドからコピーしたホストアドレスに置き換えます。
  ストレージドライバーがクローン作成をサポートする場合は、copyMethod の値に Clone を使用すると、レプリケーションのより効率的なプロセスになる可能性があります。
  StorageClassName および volumeSnapshotClassName はオプションのパラメーターです。ご使用の環境のデフォルトとは異なるストレージクラスおよびボリュームスナップショットクラス名を使用している場合は、それらの値を指定してください。
  永続ボリュームの同期方法を設定できるようになりました。
2. ソースクラスターで、以下のコマンドを入力して ReplicationSource オブジェクトの address および sshKeys の値を、宛先クラスターから書き留めた値に置き換えて replication_source.yaml ファイルを変更します。
  sed -i "s/<my.host.com>/$ADDRESS/g" replication_source.yaml sed -i "s/<mysshkeys>/$SSHKEYS/g" replication_source.yaml oc create -n <source> -f replication_source.yaml
  Copy to Clipboard Toggle word wrap
  my.host.com は、設定時に ReplicationDestination の .status.rsync.address フィールドからコピーしたホストアドレスに置き換えます。
  mysshkeys は、設定時に ReplicationDestination の .status.rsync.sshKeys フィールドからコピーしたキーに置き換えます。
  source を、ソースが置かれている永続ボリューム要求の名前に置き換えます。
  注記: 複製する永続ボリューム要求と同じ namespace にファイルを作成する必要があります。
3. ReplicationSource オブジェクトで以下のコマンドを実行して、レプリケーションが完了したことを確認します。
  oc describe ReplicationSource -n <source-ns> <source>
  Copy to Clipboard Toggle word wrap
  source-ns をソースが置かれている永続ボリューム要求の namespace に置き換えます。
  source は、レプリケーションソースのカスタムリソースの名前に置き換えます。
  レプリケーションが成功した場合、出力は次の例のようになります。
  Status: Conditions: Last Transition Time: 2021-10-14T20:48:00Z Message: Synchronization in-progress Reason: SyncInProgress Status: True Type: Synchronizing Last Transition Time: 2021-10-14T20:41:41Z Message: Reconcile complete Reason: ReconcileComplete Status: True Type: Reconciled Last Sync Duration: 5m20.764642395s Last Sync Time: 2021-10-14T20:47:01Z Next Sync Time: 2021-10-14T20:48:00Z
  Copy to Clipboard Toggle word wrap
  Last Sync Time に時間がリストされていない場合は、レプリケーションが完了していません。

元の永続ボリュームのレプリカがあります。

1.2.1.5. restic バックアップの設定
リンクのコピー

restic ベースのバックアップは、永続ボリュームの restic ベースのバックアップコピーを、restic-config.yaml シークレットファイルで指定された場所にコピーします。restic バックアップは、クラスター間でデータを同期しませんが、データをバックアップします。

次の手順を実行して、restic ベースのバックアップを設定します。

次の YAML コンテンツのようなシークレットを作成して、バックアップイメージが保存されるリポジトリーを指定します。
```
apiVersion: v1
kind: Secret
metadata:
  name: restic-config
type: Opaque
stringData:
  RESTIC_REPOSITORY: <my-restic-repository>
  RESTIC_PASSWORD: <my-restic-password>
  AWS_ACCESS_KEY_ID: access
  AWS_SECRET_ACCESS_KEY: password
```
```
apiVersion: v1
kind: Secret
metadata:
  name: restic-config
type: Opaque
stringData:
  RESTIC_REPOSITORY: <my-restic-repository>
  RESTIC_PASSWORD: <my-restic-password>
  AWS_ACCESS_KEY_ID: access
  AWS_SECRET_ACCESS_KEY: password
```
Copy to Clipboard Toggle word wrap
my-restic-repository は、バックアップファイルを保存する S3 バケットリポジトリーの場所に置き換えます。
my-restic-password は、リポジトリーへのアクセスに必要な暗号化キーに置き換えます。
必要に応じて、access と password は、プロバイダーのクレデンシャルに置き換えます。
新しいリポジトリーを準備する必要がある場合の手順は、新しいリポジトリーの準備を参照してください。この手順を使用する場合は、restic init コマンドを実行してリポジトリーを初期化する必要がある手順をスキップしてください。VolSync は、最初のバックアップ中にリポジトリーを自動的に初期化します。
重要: 複数の永続ボリューム要求を同じ S3 バケットにバックアップする場合には、バケットへのパスは永続ボリュームクレームごとに一意である必要があります。各永続ボリュームクレームは個別の ReplicationSource でバックアップされるので、個別の restic-config シークレットが必要です。
同じ S3 バケットを共有することで、各 ReplicationSource は S3 バケット全体への書き込みアクセスが割り当てられます。

次の YAML コンテンツに似た ReplicationSource オブジェクトを作成して、バックアップポリシーを設定します。

apiVersion: volsync.backube/v1alpha1
kind: ReplicationSource
metadata:
  name: mydata-backup
spec:
  sourcePVC: <source>
  trigger:
    schedule: "*/30 * * * *" #\*
  restic:
    pruneIntervalDays: 14
    repository: <restic-config>
    retain:
      hourly: 6
      daily: 5
      weekly: 4
      monthly: 2
      yearly: 1
    copyMethod: Clone
  # The StorageClass to use when creating the PiT copy (same as source PVC if omitted)
  #storageClassName: my-sc-name
  # The VSC to use if the copy method is Snapshot (default if omitted)
  #volumeSnapshotClassName: my-vsc-name

apiVersion: volsync.backube/v1alpha1
kind: ReplicationSource
metadata:
  name: mydata-backup
spec:
  sourcePVC: <source>
  trigger:
    schedule: "*/30 * * * *" #\*
  restic:
    pruneIntervalDays: 14
    repository: <restic-config>
    retain:
      hourly: 6
      daily: 5
      weekly: 4
      monthly: 2
      yearly: 1
    copyMethod: Clone
  # The StorageClass to use when creating the PiT copy (same as source PVC if omitted)
  #storageClassName: my-sc-name
  # The VSC to use if the copy method is Snapshot (default if omitted)
  #volumeSnapshotClassName: my-vsc-name

Copy to Clipboard

Toggle word wrap

source は、バックアップしている永続ボリュームクレームに置き換えます。

schedule の値は、バックアップを実行する頻度に置き換えます。この例では、30 分ごとにスケジュールが指定されています。スケジュールの設定の詳細は、同期のスケジュールを参照してください。

PruneIntervalDays の値は、インスタンスで次にデータの圧縮するまでの経過時間 (日数) に置き換えて、スペースを節約します。プルーニング操作は、実行中に大量の I/O トラフィックを生成する可能性があります。

restic-config は、ステップ 1 で作成したシークレットの名前に置き換えます。

retain の値は、バックアップしたイメージの保持ポリシーに設定します。

ベストプラクティス: CopyMethod の値に Clone を使用して、特定の時点のイメージが確実に保存されるようにします。

注記: デフォルトでは、restic ムーバーは root 権限なしで実行されます。restic ムーバーを root として実行する場合は、次のコマンドを実行して、昇格された権限のアノテーションを namespace に追加します。

oc annotate namespace <namespace> volsync.backube/privileged-movers=true

oc annotate namespace <namespace> volsync.backube/privileged-movers=true

Copy to Clipboard

Toggle word wrap

<namespace> を namespace の名前に置き換えます。

1.2.1.5.1. restic バックアップの復元
リンクのコピー

コピーされたデータを restic バックアップから新しい永続ボリューム要求に復元できます。ベストプラクティス: バックアップ 1 つだけを新しい永続ボリューム要求に復元します。restic バックアップを復元するには、次の手順を実行します。

次の例のように、新しいデータを含む新しい永続ボリュームクレームを作成します。

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: <pvc-name>
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 3Gi

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: <pvc-name>
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 3Gi

Copy to Clipboard

Toggle word wrap

pvc-name は、新しい永続ボリュームクレームの名前に置き換えます。

次の例のような ReplicationDestination カスタムリソースを作成して、データの復元先を指定します。
```
apiVersion: volsync.backube/v1alpha1
kind: ReplicationDestination
metadata:
  name: <destination>
spec:
  trigger:
    manual: restore-once
  restic:
    repository: <restic-repo>
    destinationPVC: <pvc-name>
    copyMethod: Direct
```
```
apiVersion: volsync.backube/v1alpha1
kind: ReplicationDestination
metadata:
  name: <destination>
spec:
  trigger:
    manual: restore-once
  restic:
    repository: <restic-repo>
    destinationPVC: <pvc-name>
    copyMethod: Direct
```
Copy to Clipboard Toggle word wrap
destination は、宛先 CR の名前に置き換えます。
restic-repo は、ソースが保存されているリポジトリーへのパスに置き換えます。
pvc-name は、データを復元する新しい永続ボリュームクレームの名前に置き換えます。これには、新しいボリューム要求をプロビジョニングするのではなく、既存の永続ボリューム要求を使用してください。

復元プロセスは 1 回だけ完了する必要があります。この例では、最新のバックアップを復元します。復元オプションの詳細は、VolSync ドキュメントの Restore options を参照してください。

1.2.1.6. Rclone レプリケーションの設定
リンクのコピー

Rclone バックアップは、Rclone を使用して AWS S3 などの中間オブジェクトストレージの場所を介して単一の永続ボリュームを複数の場所にコピーします。複数の場所にデータを配布する場合に役立ちます。

次の手順を実行して、Rclone レプリケーションを設定します。

次の例のような ReplicationSource カスタムリソースを作成します。
```
apiVersion: volsync.backube/v1alpha1
kind: ReplicationSource
metadata:
  name: <source>
  namespace: <source-ns>
spec:
  sourcePVC: <source-pvc>
  trigger:
    schedule: "*/6 * * * *" #\*
  rclone:
    rcloneConfigSection: <intermediate-s3-bucket>
    rcloneDestPath: <destination-bucket>
    rcloneConfig: <rclone-secret>
    copyMethod: Snapshot
    storageClassName: <my-sc-name>
    volumeSnapshotClassName: <my-vsc>
```
```
apiVersion: volsync.backube/v1alpha1
kind: ReplicationSource
metadata:
  name: <source>
  namespace: <source-ns>
spec:
  sourcePVC: <source-pvc>
  trigger:
    schedule: "*/6 * * * *" #\*
  rclone:
    rcloneConfigSection: <intermediate-s3-bucket>
    rcloneDestPath: <destination-bucket>
    rcloneConfig: <rclone-secret>
    copyMethod: Snapshot
    storageClassName: <my-sc-name>
    volumeSnapshotClassName: <my-vsc>
```
Copy to Clipboard Toggle word wrap
source-pvc は、レプリケーションソースのカスタムリソースの名前に置き換えます。
source-ns をソースが置かれている永続ボリューム要求の namespace に置き換えます。
source は、レプリケートしている永続ボリュームクレームに置き換えます。
schedule の値は、レプリケーションを実行する頻度に置き換えます。この例では、6 分ごとにスケジュールが指定されています。この値は引用符で囲む必要があります。詳細は、同期のスケジュールを参照してください。
intermediate-s3-bucket は、Rclone 設定ファイルの設定セクションへのパスに置き換えます。
destination-bucket は、レプリケートされたファイルをコピーするオブジェクトバケットへのパスに置き換えます。
rclone-secret は、Rclone 設定情報を含むシークレットの名前に置き換えます。
copyMethod の値は Clone、Direct、または Snapshot として設定します。この値は、ある特定の時点でのコピーを生成するかどうか、生成する場合は、生成方法を指定します。
my-sc-name は、ポイントインタイムコピーに使用するストレージクラスの名前に置き換えます。指定しない場合、ソースボリュームのストレージクラスが使用されます。
Snapshot を copyMethod として指定した場合は my-vsc を使用する VolumeSnapshotClass の名前に置き換えます。これは、他のタイプの copyMethod には必要ありません。
次の例のような ReplicationDestination カスタムリソースを作成します。
```
apiVersion: volsync.backube/v1alpha1
kind: ReplicationDestination
metadata:
  name: database-destination
  namespace: dest
spec:
  trigger:
    schedule: "3,9,15,21,27,33,39,45,51,57 * * * *" #/*
  rclone:
    rcloneConfigSection: <intermediate-s3-bucket>
    rcloneDestPath: <destination-bucket>
    rcloneConfig: <rclone-secret>
    copyMethod: Snapshot
    accessModes: [ReadWriteOnce]
    capacity: 10Gi
    storageClassName: <my-sc>
    volumeSnapshotClassName: <my-vsc>
```
```
apiVersion: volsync.backube/v1alpha1
kind: ReplicationDestination
metadata:
  name: database-destination
  namespace: dest
spec:
  trigger:
    schedule: "3,9,15,21,27,33,39,45,51,57 * * * *" #/*
  rclone:
    rcloneConfigSection: <intermediate-s3-bucket>
    rcloneDestPath: <destination-bucket>
    rcloneConfig: <rclone-secret>
    copyMethod: Snapshot
    accessModes: [ReadWriteOnce]
    capacity: 10Gi
    storageClassName: <my-sc>
    volumeSnapshotClassName: <my-vsc>
```
Copy to Clipboard Toggle word wrap
schedule の値は、レプリケーションを宛先に移動する頻度に置き換えます。移動元と宛先のスケジュールをオフセットして、データが宛先からプルされる前に複製を完了できるようにする必要があります。この例では、オフセットは 3 分で、6 分間隔でスケジュールされています。この値は引用符で囲む必要があります。スケジュールの詳細は、同期のスケジュールを参照してください。
intermediate-s3-bucket は、Rclone 設定ファイルの設定セクションへのパスに置き換えます。
destination-bucket は、レプリケートされたファイルをコピーするオブジェクトバケットへのパスに置き換えます。
rclone-secret は、Rclone 設定情報を含むシークレットの名前に置き換えます。
copyMethod の値は Clone、Direct、または Snapshot として設定します。この値は、ある特定の時点でのコピーを生成するかどうか、生成する場合は、生成方法を指定します。
accessModes の値は、永続ボリュームクレームのアクセスモードを指定します。有効な値は ReadWriteOnce または ReadWriteMany です。
capacity は、宛先ボリュームのサイズを指定します。このサイズは、着信データを格納するのに十分な大きさに指定します。
my-sc は、特定の時点のコピーの宛先として使用するストレージクラスの名前に置き換えます。指定しない場合、システムストレージクラスが使用されます。
Snapshot を copyMethod として指定した場合は my-vsc を使用する VolumeSnapshotClass の名前に置き換えます。これは、他のタイプの copyMethod には必要ありません。含まれていない場合は、システムのデフォルトの VolumeSnapshotClass が使用されます。

注記: デフォルトでは、rclone ムーバーは root 権限なしで実行されます。rclone ムーバーを root として実行する場合は、次のコマンドを実行して、昇格された権限のアノテーションを namespace に追加します。

oc annotate namespace <namespace> volsync.backube/privileged-movers=true

oc annotate namespace <namespace> volsync.backube/privileged-movers=true

Copy to Clipboard

Toggle word wrap

<namespace> を namespace の名前に置き換えます。

1.2.1.7. 関連情報
リンクのコピー

詳細は、以下のトピックを参照してください。

Rsync-TLS レプリケーション用の独自のシークレットを作成する方法は、Rsync-TLS レプリケーション用のシークレットの作成を参照してください。
Rsync の追加情報は、VolSync ドキュメントの Usage を参照してください。
リスティックオプションの詳細は、VolSync ドキュメントのバックアップオプションを参照してください。
Installing VolSync on the managed clusters に戻る

1.2.2. 複製されたイメージを使用可能な永続ボリューム要求に変換
リンクのコピー

データを復元するには、レプリケートされたイメージを永続ボリューム要求に変換する必要がある場合があります。

VolumeSnapshot を使用して ReplicationDestination の場所から永続ボリューム要求を複製または復元すると、VolumeSnapshot が作成されます。VolumeSnapshot には、最後に成功した同期からの latestImage が含まれます。イメージのコピーは、使用する前に永続ボリューム要求に変換する必要があります。VolSync ReplicationDestination ボリュームポピュレーターを使用すると、イメージのコピーを使用可能な永続ボリュームクレームに変換できます。

永続ボリューム要求の復元先とする ReplicationDestination を参照する dataSourceRef を使用して永続ボリューム要求を作成します。この永続ボリューム要求には、ReplicationDestination カスタムリソース定義の status.latestImage 設定で指定された VolumeSnapshot の内容が設定されます。
次の YAML コンテンツは、使用される可能性のある永続ボリューム要求のサンプルを示しています。
```
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: <pvc-name>
  namespace: <destination-ns>
spec:
  accessModes:
    - ReadWriteOnce
  dataSourceRef:
    kind: ReplicationDestination
    apiGroup: volsync.backube
    name: <replicationdestination_to_replace>
  resources:
    requests:
      storage: 2Gi
```
```
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: <pvc-name>
  namespace: <destination-ns>
spec:
  accessModes:
    - ReadWriteOnce
  dataSourceRef:
    kind: ReplicationDestination
    apiGroup: volsync.backube
    name: <replicationdestination_to_replace>
  resources:
    requests:
      storage: 2Gi
```
Copy to Clipboard Toggle word wrap
pvc-name は、新規の永続ボリューム要求の名前に置き換えます。
destination-ns は、永続ボリューム要求および ReplicationDestination が置かれている namespace に置き換えます。
replicationdestination_to_replace は ReplicationDestination 名に置き換えます。
ベストプラクティス: 値が少なくとも最初のソース永続ボリュームクレームと同じサイズである場合は、resources.requests.storage を異なる値で更新できます。
次のコマンドを入力して、永続ボリュームクレームが環境で実行されていることを確認します。
```
kubectl get pvc -n <destination-ns>
```
```
$ kubectl get pvc -n <destination-ns>
```
Copy to Clipboard Toggle word wrap

注記:

latestImage が存在しない場合、永続ボリューム要求は ReplicationDestination が完了し、スナップショットが利用可能になるまで保留状態のままになります。ReplicationDestination と、ReplicationDestination を使用する永続ボリュームコントローラーを同時に作成できます。永続ボリューム要求は、ReplicationDestination がレプリケーションを完了し、スナップショットが使用可能になった後にのみ、ボリューム作成プロセスを開始します。スナップショットは、.status.latestImage にあります。

さらに、使用されているストレージクラスの volumeBindingMode 値が WaitForFirstConsumer である場合、ボリュームポピュレーターは、永続ボリューム要求のコンシューマーが存在するまで待機してから、永続ボリューム要求が読み込まれます。永続ボリューム要求をマウントする Pod など、コンシューマーにアクセス権が必要な場合、そのボリュームにはデータが入力されます。VolSync ボリュームポピュレーターコントローラーは、ReplicationDestination の latestImage を使用します。latestImage は、永続ボリューム制御の作成後にレプリケーションが完了するたびに更新されます。

1.2.3. 同期のスケジューリング
リンクのコピー

レプリケーションの開始方法を決定するときは、常に実行する、スケジュールどおりに実行する、または手動で実行するという 3 つのオプションから選択します。レプリケーションのスケジュールは、よく選択されるオプションです。

スケジュール オプションは、スケジュール時にレプリケーションを実行します。スケジュールは cronspec で定義されるため、スケジュールを時間間隔または特定の時間として設定できます。スケジュールの値の順序は次のとおりです。

"minute (0-59) hour (0-23) day-of-month (1-31) month (1-12) day-of-week (0-6)"

レプリケーションはスケジュールされた時間に開始されます。このレプリケーションオプションの設定は、以下の内容のようになります。

spec:
  trigger:
    schedule: "*/6 * * * *"

spec:
  trigger:
    schedule: "*/6 * * * *"

Copy to Clipboard

Toggle word wrap

これらの方法のいずれかを有効にしたら、設定した方法に従って同期スケジュールが実行されます。

追加情報およびオプションは、VolSync のドキュメントを参照してください。

1.2.4. VolSync の詳細設定
リンクのコピー

永続ボリュームをレプリケートするときに、独自のシークレットを作成するなど、VolSync をさらに設定できます。

1.2.4.1. Rsync-TLS レプリケーション用のシークレットの作成
リンクのコピー

送信元と宛先は、TLS 接続の共有キーにアクセスできる必要があります。キーの場所は keySecret フィールドで確認できます。.spec.rsyncTLS.keySecret にシークレット名を指定しない場合、シークレット名は自動的に生成され、.status.rsyncTLS.keySecret に追加されます。

独自のシークレットを作成するには、次の手順を実行します。

シークレットには次の形式を使用します: <id>:<at_least_32_hex_digits>
次の例を参照してください: 1:23b7395fafc3e842bd8ac0fe142e6ad1

前の例に対応する次の secret.yaml の例を参照してください。

apiVersion: v1
data:
  # echo -n 1:23b7395fafc3e842bd8ac0fe142e6ad1 | base64
  psk.txt: MToyM2I3Mzk1ZmFmYzNlODQyYmQ4YWMwZmUxNDJlNmFkMQ==
kind: Secret
metadata:
  name: tls-key-secret
type: Opaque

apiVersion: v1
data:
  # echo -n 1:23b7395fafc3e842bd8ac0fe142e6ad1 | base64
  psk.txt: MToyM2I3Mzk1ZmFmYzNlODQyYmQ4YWMwZmUxNDJlNmFkMQ==
kind: Secret
metadata:
  name: tls-key-secret
type: Opaque

Copy to Clipboard

Toggle word wrap

法律上の通知
リンクのコピー

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

トップに戻る

ビジネス継続性

クラスター内またはクラスター間の永続ボリュームの非同期レプリケーションを Volsync によって実現する方法を説明します。バックアップおよび復元 Operator を使用して、クラスターリソースの継続性をサポートします。

第1章 ビジネス継続性リンクのコピーリンクがクリップボードにコピーされました!

1.1. バックアップおよび復元リンクのコピーリンクがクリップボードにコピーされました!

1.1.1. バックアップおよび復元 Operator のアーキテクチャーリンクのコピーリンクがクリップボードにコピーされました!

1.1.1.1. バックアップされるリソースリンクのコピーリンクがクリップボードにコピーされました!

1.1.1.2. Red Hat Advanced Cluster Management スケジュールで作成されたバックアップファイルリンクのコピーリンクがクリップボードにコピーされました!

1.1.1.3. マネージドクラスターのアクティブ化時に復元されるリソースリンクのコピーリンクがクリップボードにコピーされました!

1.1.1.4. バックアップ ラベル機能リンクのコピーリンクがクリップボードにコピーされました!

1.1.2. アクティブ/パッシブハブクラスターの設定リンクのコピーリンクがクリップボードにコピーされました!

1.1.2.1. アクティブ/パッシブ設定リンクのコピーリンクがクリップボードにコピーされました!

1.1.2.2. 障害復旧リンクのコピーリンクがクリップボードにコピーされました!

1.1.2.3. 関連情報リンクのコピーリンクがクリップボードにコピーされました!

1.1.3. バックアップおよび復元 Operator のインストールリンクのコピーリンクがクリップボードにコピーされました!

1.1.3.1. バックアップおよび復元 Operator 用のハブクラスターのセットアップリンクのコピーリンクがクリップボードにコピーされました!

1.1.3.1.1. ストレージの場所シークレットの作成リンクのコピーリンクがクリップボードにコピーされました!

1.1.3.1.2. バックアップ Operator の有効化リンクのコピーリンクがクリップボードにコピーされました!

1.1.3.1.2.1. 前提条件リンクのコピーリンクがクリップボードにコピーされました!

1.1.3.1.2.2. ハブクラスターのバックアップ Operator を有効にするリンクのコピーリンクがクリップボードにコピーされました!

1.1.3.1.3. OADP Operator のインストールリンクのコピーリンクがクリップボードにコピーされました!

1.1.3.1.4. カスタム OADP バージョンのインストールリンクのコピーリンクがクリップボードにコピーされました!

1.1.3.1.5. DataProtectionApplication リソースの作成リンクのコピーリンクがクリップボードにコピーされました!

1.1.3.1.6. 非接続環境でのバックアップおよび復元コンポーネントの有効化リンクのコピーリンクがクリップボードにコピーされました!

1.1.3.2. バックアップおよび復元 Operator の有効化リンクのコピーリンクがクリップボードにコピーされました!

1.1.3.3. 関連情報リンクのコピーリンクがクリップボードにコピーされました!

1.1.4. バックアップのスケジュールリンクのコピーリンクがクリップボードにコピーされました!

1.1.4.1. バックアップ競合の理解リンクのコピーリンクがクリップボードにコピーされました!

1.1.4.2. バックアップの競合を防ぐリンクのコピーリンクがクリップボードにコピーされました!

1.1.4.3. 関連情報リンクのコピーリンクがクリップボードにコピーされました!

1.1.5. バックアップの復元リンクのコピーリンクがクリップボードにコピーされました!

1.1.5.1. バックアップタイプの復元操作の使用リンクのコピーリンクがクリップボードにコピーされました!

1.1.5.2. 最初のプライマリーハブへのデータの復元リンクのコピーリンクがクリップボードにコピーされました!

1.1.5.3. 新規ハブクラスターの準備リンクのコピーリンクがクリップボードにコピーされました!

1.1.5.4. 新しいバージョンのハブクラスターで復元操作を実行するリンクのコピーリンクがクリップボードにコピーされました!

1.1.5.5. 復元後のハブクラスターのクリーニングリンクのコピーリンクがクリップボードにコピーされました!

1.1.5.6. バックアップの確認中にパッシブリソースを復元するリンクのコピーリンクがクリップボードにコピーされました!

1.1.5.7. パッシブリソースを復元するリンクのコピーリンクがクリップボードにコピーされました!

1.1.5.8. アクティベーションリソースの復元リンクのコピーリンクがクリップボードにコピーされました!

1.1.5.9. マネージドクラスターのアクティベーションデータの復元リンクのコピーリンクがクリップボードにコピーされました!

1.1.5.10. 全リソースの復元リンクのコピーリンクがクリップボードにコピーされました!

1.1.5.11. インポートされたマネージドクラスターの復元リンクのコピーリンクがクリップボードにコピーされました!

1.1.5.12. 他の復元サンプルの使用リンクのコピーリンクがクリップボードにコピーされました!

1.1.5.13. 高度な復元オプションの使用リンクのコピーリンクがクリップボードにコピーされました!

1.1.5.14. 復元イベントの表示リンクのコピーリンクがクリップボードにコピーされました!

1.1.5.15. 関連情報リンクのコピーリンクがクリップボードにコピーされました!

1.1.6. マネージドサービスアカウントを使用してクラスターを自動的に接続するリンクのコピーリンクがクリップボードにコピーされました!

1.1.6.1. Enabling automatic importリンクのコピーリンクがクリップボードにコピーされました!

1.1.6.2. 自動インポートに関する考慮事項リンクのコピーリンクがクリップボードにコピーされました!

1.1.6.3. 自動インポートの無効化リンクのコピーリンクがクリップボードにコピーされました!

1.1.6.4. 関連情報リンクのコピーリンクがクリップボードにコピーされました!

1.1.7. バックアップまたは復元設定の検証リンクのコピーリンクがクリップボードにコピーされました!

1.1.7.1. サーバー側の暗号化を使用したデータの保護リンクのコピーリンクがクリップボードにコピーされました!

1.1.7.2. 関連情報リンクのコピーリンクがクリップボードにコピーされました!

1.1.8. プライマリーハブクラスターがアクティブな状態での復元操作の実行リンクのコピーリンクがクリップボードにコピーされました!

1.1.8.1. プライマリーハブクラスターの準備リンクのコピーリンクがクリップボードにコピーされました!

1.1.8.2. 新しいハブクラスターでの復元操作リンクのコピーリンクがクリップボードにコピーされました!

1.1.8.3. バックアップハブクラスター上のマネージドクラスターリソースのクリーンアップリンクのコピーリンクがクリップボードにコピーされました!

1.1.9. 高度な設定のバックアップと復元リンクのコピーリンクがクリップボードにコピーされました!

1.1.9.1. リソース要求および制限のカスタマイズリンクのコピーリンクがクリップボードにコピーされました!

1.1.9.2. 関連情報リンクのコピーリンクがクリップボードにコピーされました!

1.1.10. 既存のハブクラスターを復元ハブクラスターとして使用するシナリオリンクのコピーリンクがクリップボードにコピーされました!

1.1.10.1. 既存のマネージドクラスターが復元プロセス中にデタッチされるリンクのコピーリンクがクリップボードにコピーされました!

1.1.10.2. 復元ハブクラスターには、バックアップハブクラスターよりも多くのリソースがあるリンクのコピーリンクがクリップボードにコピーされました!

1.1.11. ユーザーリソースにバックアップラベルをタグ付けするリンクのコピーリンクがクリップボードにコピーされました!

1.1.11.1. 前提条件リンクのコピーリンクがクリップボードにコピーされました!

1.1.11.2. velero ラベルの付いたリソースのタグ付けリンクのコピーリンクがクリップボードにコピーされました!

1.1.12. 最初のハブクラスターへのデータの復元リンクのコピーリンクがクリップボードにコピーされました!

1.1.12.1. プライマリーハブクラスターの準備リンクのコピーリンクがクリップボードにコピーされました!

1.1.12.2. 前提条件リンクのコピーリンクがクリップボードにコピーされました!

1.1.12.3. 新しいハブクラスターをアクティブハブクラスターにするリンクのコピーリンクがクリップボードにコピーされました!

1.1.12.4. プライマリーハブクラスターに戻るリンクのコピーリンクがクリップボードにコピーされました!

1.1.12.5. プライマリーハブクラスターでバックアップスケジュールを有効にするリンクのコピーリンクがクリップボードにコピーされました!

1.2. VolSync の永続ボリューム複製サービスリンクのコピーリンクがクリップボードにコピーされました!

1.2.1. VolSync を使用した永続ボリュームの複製リンクのコピーリンクがクリップボードにコピーされました!

1.2.1.1. 前提条件リンクのコピーリンクがクリップボードにコピーされました!

1.2.1.2. マネージドクラスターへの VolSync のインストールリンクのコピーリンクがクリップボードにコピーされました!

1.2.1.2.1. ラベルを使用した VolSync のインストールリンクのコピーリンクがクリップボードにコピーされました!

1.2.1.2.2. ManagedClusterAddOn を使用した VolSync のインストールリンクのコピーリンクがクリップボードにコピーされました!

1.2.1.2.3. VolSync の ManagedClusterAddOn の更新リンクのコピーリンクがクリップボードにコピーされました!

1.2.1.3. Rsync-TLS レプリケーションの設定リンクのコピーリンクがクリップボードにコピーされました!

第1章ビジネス継続性
リンクのコピー

1.1. バックアップおよび復元
リンクのコピー

1.1.1. バックアップおよび復元 Operator のアーキテクチャー
リンクのコピー

1.1.1.1. バックアップされるリソース
リンクのコピー

1.1.1.2. Red Hat Advanced Cluster Management スケジュールで作成されたバックアップファイル
リンクのコピー

1.1.1.3. マネージドクラスターのアクティブ化時に復元されるリソース
リンクのコピー

1.1.1.4. バックアップラベル機能
リンクのコピー

1.1.2. アクティブ/パッシブハブクラスターの設定
リンクのコピー

1.1.2.1. アクティブ/パッシブ設定
リンクのコピー

1.1.2.2. 障害復旧
リンクのコピー

1.1.2.3. 関連情報
リンクのコピー

1.1.3. バックアップおよび復元 Operator のインストール
リンクのコピー

1.1.3.1. バックアップおよび復元 Operator 用のハブクラスターのセットアップ
リンクのコピー

1.1.3.1.1. ストレージの場所シークレットの作成
リンクのコピー

1.1.3.1.2. バックアップ Operator の有効化
リンクのコピー

1.1.3.1.2.1. 前提条件
リンクのコピー

1.1.3.1.2.2. ハブクラスターのバックアップ Operator を有効にする
リンクのコピー

1.1.3.1.3. OADP Operator のインストール
リンクのコピー

1.1.3.1.4. カスタム OADP バージョンのインストール
リンクのコピー

1.1.3.1.5. DataProtectionApplication リソースの作成
リンクのコピー

1.1.3.1.6. 非接続環境でのバックアップおよび復元コンポーネントの有効化
リンクのコピー

1.1.3.2. バックアップおよび復元 Operator の有効化
リンクのコピー

1.1.3.3. 関連情報
リンクのコピー

1.1.4. バックアップのスケジュール
リンクのコピー

1.1.4.1. バックアップ競合の理解
リンクのコピー

1.1.4.2. バックアップの競合を防ぐ
リンクのコピー

1.1.4.3. 関連情報
リンクのコピー

1.1.5. バックアップの復元
リンクのコピー

1.1.5.1. バックアップタイプの復元操作の使用
リンクのコピー

1.1.5.2. 最初のプライマリーハブへのデータの復元
リンクのコピー

1.1.5.3. 新規ハブクラスターの準備
リンクのコピー

1.1.5.4. 新しいバージョンのハブクラスターで復元操作を実行する
リンクのコピー

1.1.5.5. 復元後のハブクラスターのクリーニング
リンクのコピー

1.1.5.6. バックアップの確認中にパッシブリソースを復元する
リンクのコピー

1.1.5.7. パッシブリソースを復元する
リンクのコピー

1.1.5.8. アクティベーションリソースの復元
リンクのコピー

1.1.5.9. マネージドクラスターのアクティベーションデータの復元
リンクのコピー

1.1.5.10. 全リソースの復元
リンクのコピー

1.1.5.11. インポートされたマネージドクラスターの復元
リンクのコピー

1.1.5.12. 他の復元サンプルの使用
リンクのコピー

1.1.5.13. 高度な復元オプションの使用
リンクのコピー

1.1.5.14. 復元イベントの表示
リンクのコピー

1.1.5.15. 関連情報
リンクのコピー

1.1.6. マネージドサービスアカウントを使用してクラスターを自動的に接続する
リンクのコピー

1.1.6.1. Enabling automatic import
リンクのコピー

1.1.6.2. 自動インポートに関する考慮事項
リンクのコピー

1.1.6.3. 自動インポートの無効化
リンクのコピー

1.1.6.4. 関連情報
リンクのコピー

1.1.7. バックアップまたは復元設定の検証
リンクのコピー

1.1.7.1. サーバー側の暗号化を使用したデータの保護
リンクのコピー

1.1.7.2. 関連情報
リンクのコピー

1.1.8. プライマリーハブクラスターがアクティブな状態での復元操作の実行
リンクのコピー

1.1.8.1. プライマリーハブクラスターの準備
リンクのコピー

1.1.8.2. 新しいハブクラスターでの復元操作
リンクのコピー

1.1.8.3. バックアップハブクラスター上のマネージドクラスターリソースのクリーンアップ
リンクのコピー

1.1.9. 高度な設定のバックアップと復元
リンクのコピー

1.1.9.1. リソース要求および制限のカスタマイズ
リンクのコピー

1.1.9.2. 関連情報
リンクのコピー

1.1.10. 既存のハブクラスターを復元ハブクラスターとして使用するシナリオ
リンクのコピー

1.1.10.1. 既存のマネージドクラスターが復元プロセス中にデタッチされる
リンクのコピー

1.1.10.2. 復元ハブクラスターには、バックアップハブクラスターよりも多くのリソースがある
リンクのコピー

1.1.11. ユーザーリソースにバックアップラベルをタグ付けする
リンクのコピー

1.1.11.1. 前提条件
リンクのコピー

1.1.11.2. velero ラベルの付いたリソースのタグ付け
リンクのコピー

1.1.12. 最初のハブクラスターへのデータの復元
リンクのコピー

1.1.12.1. プライマリーハブクラスターの準備
リンクのコピー

1.1.12.2. 前提条件
リンクのコピー

1.1.12.3. 新しいハブクラスターをアクティブハブクラスターにする
リンクのコピー

1.1.12.4. プライマリーハブクラスターに戻る
リンクのコピー

1.1.12.5. プライマリーハブクラスターでバックアップスケジュールを有効にする
リンクのコピー

1.2. VolSync の永続ボリューム複製サービス
リンクのコピー

1.2.1. VolSync を使用した永続ボリュームの複製
リンクのコピー

1.2.1.1. 前提条件
リンクのコピー

1.2.1.2. マネージドクラスターへの VolSync のインストール
リンクのコピー

1.2.1.2.1. ラベルを使用した VolSync のインストール
リンクのコピー

1.2.1.2.2. ManagedClusterAddOn を使用した VolSync のインストール
リンクのコピー

1.2.1.2.3. VolSync の ManagedClusterAddOn の更新
リンクのコピー

1.2.1.3. Rsync-TLS レプリケーションの設定
リンクのコピー

1.2.1.3.1. マネージドクラスター全体での Rsync-TLS レプリケーションの設定
リンクのコピー

1.2.1.4. Rsync レプリケーションの設定
リンクのコピー