第12章 S3 API 互換サービスとの統合
Red Hat Advanced Cluster Security for Kubernetes は、S3 API 互換サービスと統合してデータのバックアップを可能にします。これらのバックアップは、インフラストラクチャーの災害やデータの破損が発生した場合にデータの復元に使用できます。S3 API 互換プロバイダーと統合すると、日次または週次のバックアップをスケジュールしたり、手動でオンデマンドバックアップを実行したりできるようになります。
バックアップには、すべての設定、リソース、イベント、証明書を含む RHACS データベース全体が含まれます。バックアップがセキュアに保存されていることを確認してください。
重要
- Amazon S3 にバックアップするには、専用の Amazon S3 インテグレーションを使用して、最高の互換性を確保します。
- Red Hat は、すべての S3 API 互換プロバイダーとのこのインテグレーションをテストしているわけではないため、すべてのプロバイダーでインテグレーションが機能することは保証されません。
12.1. Red Hat Advanced Cluster Security for Kubernetes での S3 API 互換インテグレーションの設定
S3 API 互換バックアップを設定するには、Red Hat Advanced Cluster Security for Kubernetes で新しいインテグレーションを作成します。
前提条件
- 既存の S3 バケットを設定している。必要な権限を持つ新しいバケットを作成するには、S3 プロバイダーのドキュメントを参照してください。
-
S3 バケット、Access key ID、および Secret access key の
read、write、およびdeleteの権限を持っている。
手順
-
RHACS ポータルで、Platform Configuration
Integrations に移動します。 - External backups セクションまで下にスクロールし、S3 API Compatible を選択します。
- New Integration をクリックします。
- Integration Name の名前を入力します。
- Backups To Retain ボックスに、保持するバックアップの数を入力します。
- Schedule では、バックアップの頻度を日次または週次として選択し、バックアッププロセスを実行する時間を選択します。
- バックアップを保存する Bucket 名を入力します。
- バックアップを特定のフォルダー構造に保存する場合は、必要に応じて Object Prefix を入力します。
-
S3 互換サービスにアクセスできる Endpoint を入力します。スキームが指定されていない場合は、デフォルトの
httpsが使用されます。 - バケットの Region を入力します。正しいリージョンを入力するには、プロバイダーのドキュメントを参照してください。
URL style を選択してください:
-
Virtual hosted スタイルのバケットは、https://<bucket>.<endpoint> としてアドレス指定されます。
- Path スタイルのバケットは https://<endpoint>/<bucket> としてアドレス指定されます。
-
Virtual hosted スタイルのバケットは、https://<bucket>.<endpoint> としてアドレス指定されます。
- Access Key ID と Secret Access Key を入力します。
- S3 とのインテグレーションが機能していることを確認するには、Test を選択します。
- Create を選択して設定を生成します。
インテグレーションが設定されると、RHACS は指定されたスケジュールに従ってすべてのデータを自動的にバックアップします。
