1.3. Trusted Artifact Signer データの復元
Red Hat Trusted Artifact Signer (RHTAS) および OpenShift API Data Protection (OADP) Operator がインストールされ、RHTAS 名前空間のバックアップリソースがあれば、データを OpenShift クラスターに復元できます。
前提条件
- Red Hat OpenShift Container Platform バージョン 4.13 以降
-
cluster-adminロールでの OpenShift Web コンソールへのアクセス。 - RHTAS Operator のインストール。
- OADP Operator のインストール。
-
trusted-artifact-signer名前空間構造のバックアップリソース。 -
ocバイナリーがインストールされているワークステーション。
手順
RHTAS Operator を無効にします。
例
$ oc scale deploy rhtas-operator-controller-manager --replicas=0 -n openshift-operators
Restoreリソースを作成します。例
$ cat <<EOF | oc apply -f - apiVersion: velero.io/v1 kind: Restore metadata: name: rhtas-restore namespace: openshift-adp spec: backupName: rhtas-backup includedResources: [] restoreStatus: includedResources: - securesign.rhtas.redhat.com - trillian.rhtas.redhat.com - ctlog.rhtas.redhat.com - fulcio.rhtas.redhat.com - rekor.rhtas.redhat.com - tuf.rhtas.redhat.com - timestampauthority.rhtas.redhat.com excludedResources: - pod - deployment - nodes - route - service - replicaset - events - cronjob - events.events.k8s.io - backups.velero.io - restores.velero.io - resticrepositories.velero.io - pods - deployments restorePVs: true existingResourcePolicy: update EOFRHTAS Operator を有効にします。
例
$ oc scale deploy rhtas-operator-controller-manager --replicas=1 -n openshift-operators
