第11章 Amazon S3 との統合
Red Hat Advanced Cluster Security for Kubernetes を Amazon S3 と統合して、データのバックアップを有効にすることができます。これらのバックアップは、インフラストラクチャーの災害やデータの破損が発生した場合のデータの復元に使用できます。Amazon S3 と統合した後、毎日または毎週のバックアップをスケジュールし、手動のオンデマンドバックアップを実行できます。
バックアップには、Red Hat Advanced Cluster Security for Kubernetes データベース全体が含まれます。これには、すべての設定、リソース、イベント、および証明書が含まれます。バックアップがセキュアに保存されていることを確認してください。
重要
- バージョン 3.0.53 以前の Red Hat Advanced Cluster Security for Kubernetes を使用している場合は、バックアップに証明書が含まれていません。
- Amazon S3 がエアギャップ環境の一部である場合は、AWS ルート CA を Red Hat Advanced Cluster Security for Kubernetes の 信頼できる認証局 として追加する必要があります。
11.1. Red Hat Advanced Cluster Security for Kubernetes で Amazon S3 統合の設定
Amazon S3 バックアップを設定するには、Red Hat Advanced Cluster Security for Kubernetes に新しい統合を作成します。
前提条件
- 既存の S3 バケット。必要な権限を持つ新しいバケットを作成するには、Amazon のドキュメントトピック Creating a bucket を参照。
-
S3 バケット、Access key ID、および Secret access key の
Read、write、およびdeleteの権限。 -
KIAM、kube2iam、または別のプロキシーを使用している場合は、
read、write、およびdeleteの権限を持つ IAM role。
手順
-
RHACS ポータルで、Platform Configuration
Integrations に移動します。 - External backups セクションまで下にスクロールして、Amazon S3 を選択します。
-
New Integration (
addアイコン) をクリックします。 - Integration Name の名前を入力します。
- Backups To Retain ボックスに、保持するバックアップの数を入力します。
- Schedule で、バックアップの頻度を日次または週次として選択し、バックアッププロセスを実行する時間を選択します。
- バックアップを保存する Bucket 名を入力します。
- バックアップを特定のフォルダー構造に保存する場合は、必要に応じて Object Prefix を入力します。詳細は、Amazon ドキュメントのトピック オブジェクトメタデータの操作 を参照してください。
- 非公開の S3 インスタンスを使用している場合は、バケットの Endpoint を入力します。それ以外の場合は、空白のままにします。
- バケットの Region を入力します。
- Use Container IAM Role トグルをオンにするか、Access Key ID と Secret Access Key を入力します。
- Test を選択して、Amazon S3 との統合が機能していることを確認します。
- Create を選択して設定を生成します。
設定が完了すると、Red Hat Advanced Cluster Security for Kubernetes は、指定されたスケジュールに従ってすべてのデータを自動的にバックアップします。
