Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

4.6. OADP 설치

4.6.1. OADP 설치 정보
링크 복사

클러스터 관리자는 OADP Operator를 설치하여 OADP(OpenShift API for Data Protection)를 설치합니다. OADP Operator는 Velero 1.14 를 설치합니다.

참고

OADP 1.0.4부터 모든 OADP 1.0.z 버전은 Migration Toolkit for Containers Operator의 종속성으로만 사용할 수 있으며 독립 실행형 Operator로 사용할 수 없습니다.

Kubernetes 리소스 및 내부 이미지를 백업하려면 다음 스토리지 유형 중 하나와 같은 백업 위치로 오브젝트 스토리지가 있어야 합니다.

개별 OADP 배포에 대해 동일한 네임스페이스 내에서 여러 백업 스토리지 위치를 구성할 수 있습니다.

참고

달리 지정하지 않는 한 "NooBa"는 경량 오브젝트 스토리지를 제공하는 오픈 소스 프로젝트를 나타내며 "MCG(Multicloud Object Gateway)는 NooBaa의 Red Hat 배포를 나타냅니다.

MCG에 대한 자세한 내용은 애플리케이션을 사용하여 Multicloud Object Gateway 액세스를 참조하십시오.

중요

오브젝트 스토리지의 버킷 생성을 자동화하는 CloudStorage API는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

참고

CloudStorage API는CloudStorage 오브젝트를 사용하고 OADP에서 CloudStorage API를 사용하여 BackupStorageLocation 으로 사용할 S3 버킷을 자동으로 생성하도록 하는 경우 기술 프리뷰 기능입니다.

CloudStorage API는 기존 S3 버킷을 지정하여 BackupStorageLocation 오브젝트를 수동으로 생성할 수 있도록 지원합니다. S3 버킷을 자동으로 생성하는 CloudStorage API는 현재 AWS S3 스토리지에만 활성화됩니다.

스냅샷 또는 FSB(파일 시스템 백업)를 사용하여 PV(영구 볼륨)를 백업할 수 있습니다.

스냅샷을 사용하여 PV를 백업하려면 다음 클라우드 공급자 중 하나와 같이 기본 스냅샷 API 또는 CSI(Container Storage Interface) 스냅샷을 지원하는 클라우드 공급자가 있어야 합니다.

참고

OCP 4.11 이상에서 CSI 백업을 사용하려면 OADP 1.1.x 를 설치합니다.

OADP 1.0.x 는 OCP 4.11 이상에서 CSI 백업을 지원하지 않습니다. OADP 1.0.x에는 Velero 1.7 x가 포함되어 있으며 OCP 4.11 이상에는 존재하지 않는 API 그룹 snapshot.storage.k8s.io/v1beta1 이 예상됩니다.

클라우드 공급자가 스냅샷을 지원하지 않거나 스토리지가 NFS인 경우 오브젝트 스토리지에서 File System Backup: Kopia 또는 Restic을 사용하여 애플리케이션을 백업하여 애플리케이션을 백업할 수 있습니다.

기본 Secret 을 생성한 다음 데이터 보호 애플리케이션을 설치합니다.

4.6.1.1. AWS S3 호환 백업 스토리지 공급자
링크 복사

OADP는 다양한 백업 및 스냅샷 작업에 사용하기 위해 많은 오브젝트 스토리지 공급자와 호환됩니다. 여러 오브젝트 스토리지 공급자가 완전히 지원되며, 일부 오브젝트 스토리지 공급자는 지원되지만 작동하지 않으며 일부에는 알려진 제한 사항이 있습니다.

4.6.1.1.1. 지원되는 백업 스토리지 공급자
링크 복사

다음 AWS S3 호환 오브젝트 스토리지 공급자는 AWS 플러그인을 통해 백업 스토리지 위치로 사용하기 위해 OADP에서 완전히 지원합니다.

  • MinIO
  • MCG(Multicloud Object Gateway)
  • AWS(Amazon Web Services) S3
  • IBM Cloud® Object Storage S3
  • Ceph RADOS Gateway(Ceph Object Gateway)
  • Red Hat Container Storage
  • Red Hat OpenShift Data Foundation
  • GCP(Google Cloud Platform)
  • Microsoft Azure
참고

GCP(Google Cloud Platform) 및 Microsoft Azure에는 자체 Velero 오브젝트 저장소 플러그인이 있습니다.

4.6.1.1.2. 지원되지 않는 백업 스토리지 공급자
링크 복사

다음 AWS S3 호환 오브젝트 스토리지 공급자는 백업 스토리지 위치로 사용하기 위해 AWS 플러그인을 통해 Velero와 함께 작업하는 것으로 알려져 있지만 이는 지원되지 않으며 Red Hat에서 테스트하지 않았습니다.

  • IBM Cloud
  • Oracle Cloud
  • DigitalOcean
  • MCG(Multicloud Object Gateway)를 사용하여 설치하지 않는 한 NooBaa
  • Tencent Cloud
  • Quobyte
  • Cloudian HyperStore
참고

달리 지정하지 않는 한 "NooBa"는 경량 오브젝트 스토리지를 제공하는 오픈 소스 프로젝트를 나타내며 "MCG(Multicloud Object Gateway)는 NooBaa의 Red Hat 배포를 나타냅니다.

MCG에 대한 자세한 내용은 애플리케이션을 사용하여 Multicloud Object Gateway 액세스를 참조하십시오.

4.6.1.1.3. 알려진 제한이 있는 백업 스토리지 공급자
링크 복사

다음 AWS S3 호환 오브젝트 스토리지 공급자는 제한된 기능 세트로 AWS 플러그인을 통해 Velero와 함께 작동하는 것으로 알려져 있습니다.

  • Swift - 백업 스토리지의 백업 스토리지 위치로 사용하기 위해 작동하지만 파일 시스템 기반 볼륨 백업 및 복원에는 Restic과 호환되지 않습니다.

OpenShift Data Foundation에서 MCG 버킷 backupStorageLocation 에 클러스터 스토리지를 사용하는 경우 MCG를 외부 오브젝트 저장소로 구성합니다.

주의

MCG를 외부 오브젝트 저장소로 구성하지 않으면 백업을 사용할 수 없게 될 수 있습니다.

참고

달리 지정하지 않는 한 "NooBa"는 경량 오브젝트 스토리지를 제공하는 오픈 소스 프로젝트를 나타내며 "MCG(Multicloud Object Gateway)는 NooBaa의 Red Hat 배포를 나타냅니다.

MCG에 대한 자세한 내용은 애플리케이션을 사용하여 Multicloud Object Gateway 액세스를 참조하십시오.

프로세스

4.6.1.3. OADP 업데이트 채널 정보
링크 복사

OADP Operator를 설치할 때 업데이트 채널을 선택합니다. 이 채널은 OADP Operator 및 수신하는 Velero에 대한 업그레이드를 결정합니다. 언제든지 채널을 전환할 수 있습니다.

다음 업데이트 채널을 사용할 수 있습니다.

  • stable 채널이 더 이상 사용되지 않습니다. stable 채널에는 OADP.v1.1.z 용 OADP ClusterServiceVersionOADP.v1.0.z 의 이전 버전의 패치(z-stream 업데이트)가 포함되어 있습니다.
  • stable-1.0 채널은 더 이상 사용되지 않으며 지원되지 않습니다.
  • stable-1.1 채널은 더 이상 사용되지 않으며 지원되지 않습니다.
  • stable-1.2 채널은 더 이상 사용되지 않으며 지원되지 않습니다.
  • stable-1.3 채널에는 최신 OADP 1.3 ClusterServiceVersionOADP.v1.3.z 가 포함되어 있습니다.
  • stable-1.4 채널에는 최신 OADP 1.4 ClusterServiceVersionOADP.v1.4.z 가 포함되어 있습니다.

자세한 내용은 OpenShift Operator 라이프 사이클 을 참조하십시오.

어떤 업데이트 채널이 적합합니까?

  • stable 채널이 더 이상 사용되지 않습니다. stable 채널을 이미 사용 중인 경우 OADP.v1.1.z 에서 업데이트를 계속 받을 수 있습니다.
  • OADP 1.y를 설치하고 패치를 계속 받을 stable-1.y 업데이트 채널을 선택합니다. 이 채널을 선택하면 버전 1.y.z에 대한 모든 z-stream 패치가 제공됩니다.

언제 업데이트 채널을 전환해야 합니까?

  • OADP 1.y가 설치되어 있고 해당 y-stream용 패치를 받으려면 stable 업데이트 채널에서 stable-1.y 업데이트 채널로 전환해야 합니다. 그런 다음 버전 1.y.z에 대한 모든 z-stream 패치를 받게 됩니다.
  • OADP 1.0이 설치되어 있고 OADP 1.1로 업그레이드한 다음 OADP 1.1용 패치를 수신하려면 stable-1.0 업데이트 채널에서 stable-1.1 업데이트 채널로 전환해야 합니다. 그런 다음 버전 1.1.z에 대한 모든 z-stream 패치를 받게 됩니다.
  • OADP 1.y가 설치되어 있고 y 가 0보다 큰 경우 OADP 1.0으로 전환하려면 OADP Operator를 제거한 다음 stable-1.0 업데이트 채널을 사용하여 다시 설치해야 합니다. 그런 다음 버전 1.0.z에 대한 모든 z-stream 패치를 받게 됩니다.
참고

업데이트 채널을 전환하여 OADP 1.y에서 OADP 1.0으로 전환할 수 없습니다. Operator를 설치 제거한 다음 다시 설치해야 합니다.

4.6.1.4. 여러 네임스페이스에 OADP 설치
링크 복사

여러 프로젝트 소유자가 자체 OADP 인스턴스를 관리할 수 있도록 OADP(OpenShift API for Data Protection)를 동일한 클러스터의 여러 네임스페이스에 설치할 수 있습니다. 이 사용 사례는 파일 시스템 백업(FSB) 및 CSI(Container Storage Interface)에서 검증되었습니다.

다음 추가 요구 사항과 함께 이 문서에 포함된 플랫폼별 절차에 의해 지정된 대로 OADP의 각 인스턴스를 설치합니다.

  • 동일한 클러스터에 OADP의 모든 배포는 동일한 버전이어야 합니다(예: 1.1.4). 동일한 클러스터에 다양한 버전의 OADP를 설치하는 것은 지원되지 않습니다.
  • OADP의 개별 배포마다 고유한 인증 정보 세트 및 하나 이상의 BackupStorageLocation 구성이 있어야 합니다. 동일한 네임 스페이스 내에서 여러 BackupStorageLocation 구성을 사용할 수도 있습니다.
  • 기본적으로 각 OADP 배포에는 네임스페이스 간에 클러스터 수준 액세스 권한이 있습니다. OpenShift Container Platform 관리자는 보안 및 RBAC 설정을 신중하게 검토하고 각 OADP 인스턴스에 올바른 권한이 있는지 확인하기 위해 필요한 변경을 수행해야 합니다.

4.6.1.5. OADP는 백업 데이터 불변성을 지원하지 않습니다.
링크 복사

OADP 1.3부터 대상 오브젝트 스토리지에 불변성 옵션이 구성된 경우 백업이 예상대로 작동하지 않을 수 있습니다. 이러한 불변성 옵션은 다른 이름으로 참조합니다. 예를 들면 다음과 같습니다.

  • S3 객체 잠금
  • 오브젝트 보존
  • 버킷 버전 관리
  • 한 번 읽기 많은(WORM) 버킷 작성

지원이 없는 주요 이유는 OADP가 처음에 백업 상태를 완료로 저장한 다음 비동기 작업이 진행 중인지 여부를 조사하기 때문입니다.

OADP 1.3 이전 버전에서는 불변 구성이 있는 오브젝트 스토리지도 지원되지 않았습니다. 백업이 작동하는 경우에도 몇 가지 문제가 발생할 수 있습니다. 예를 들어 백업이 삭제될 때 버전 오브젝트는 삭제되지 않습니다.

참고

특정 공급자 및 구성에 따라 백업이 경우에 따라 작동할 수 있습니다.

  • S3 오브젝트 잠금은 버전이 지정된 버킷에만 적용되므로 AWS S3 서비스는 백업을 지원합니다. 새 버전의 오브젝트 데이터를 업데이트할 수 있습니다. 그러나 백업이 삭제되면 이전 버전의 오브젝트는 삭제되지 않습니다.
  • Azure Storage Blob은 버전화된 수준의 불변성 및 컨테이너 수준 불변성을 모두 지원합니다. 버전화된 상황에서 데이터 불변성은 여전히 OADP에서 작동할 수 있지만 컨테이너 수준에서는 작동하지 않습니다.
  • GCP Cloud 스토리지 정책은 버킷 수준의 불변성만 지원합니다. 따라서 GCP 환경에서 구현하는 것은 불가능합니다.

4.6.1.6. 수집된 데이터를 기반으로 하는 Velero CPU 및 메모리 요구 사항
링크 복사

다음 권장 사항은 규모 및 성능 랩에서 수행된 성능 관찰을 기반으로 합니다. 백업 및 복원 리소스는 플러그인 유형, 해당 백업 또는 복원에 필요한 리소스 양, 해당 리소스와 관련된 PV(영구 볼륨)에 포함된 해당 데이터의 영향을 받을 수 있습니다.

4.6.1.6.1. 구성에 대한 CPU 및 메모리 요구 사항
링크 복사
Expand
구성 유형[1] 평균 사용량[2] 대규모 사용resourceTimeouts

CSI

Velero:

cpu- 요청 200m, 제한 1000m

memory - 256Mi 요청, 제한 1024Mi

Velero:

CPU- 요청 200m, 제한 2000m

memory- requests 256Mi, Limits 2048Mi

해당 없음

Restic

[3] Restic:

CPU- 요청 1000m, 제한 2000m

memory - 16Gi 요청, 32Gi 제한

[4] Restic:

CPU - 2000m 요청, 8000m 제한

Memory - 16Gi 요청, 제한 40Gi

900m

[5] Data Mover

해당 없음

해당 없음

10m - 평균 사용량

60m - 대규모 사용

  1. 평균 사용량 - 대부분의 사용 상황에 대해 이러한 설정을 사용합니다.
  2. 대규모 사용 - 대규모 PV(500GB 사용), 다중 네임스페이스(100+) 또는 단일 네임스페이스(2000 pods+) 내의 여러 Pod 및 대규모 데이터 세트와 관련된 백업 및 복원을 위한 최적의 성능을 위해 이러한 설정을 사용합니다.
  3. Restic 리소스 사용량은 데이터 양 및 데이터 유형에 해당합니다. 예를 들어 많은 작은 파일 또는 대량의 데이터가 있으면 Restic에서 대량의 리소스를 사용할 수 있습니다. Velero 문서는 500m을 제공된 기본값으로 참조합니다. 대부분의 테스트에서는 1000m 제한이 있는 200m 요청을 찾았습니다. Velero 문서에서 인용한 대로 정확한 CPU 및 메모리 사용은 환경 제한 외에도 파일 및 디렉터리의 크기에 따라 달라집니다.
  4. CPU를 늘리면 백업 및 복원 시간 개선에 큰 영향을 미칩니다.
  5. Data Mover - Data Mover 기본 resourceTimeout은 10m입니다. 테스트 결과 대규모 PV(500GB 사용량)를 복원하려면 resourceTimeout을 60m로 늘려야 합니다.
참고

가이드 전체에 나열된 리소스 요구 사항은 평균 사용량 전용입니다. 큰 용도의 경우 위의 표에 설명된 대로 설정을 조정합니다.

4.6.1.6.2. 대규모 사용을 위한 nodeagent CPU
링크 복사

테스트 결과 NodeAgent CPU를 늘리면 OADP(OpenShift API for Data Protection)를 사용할 때 백업 및 복원 시간을 크게 향상시킬 수 있습니다.

중요

성능 분석 및 기본 설정에 따라 OpenShift Container Platform 환경을 조정할 수 있습니다. Kopia를 파일 시스템 백업에 사용할 때 워크로드에서 CPU 제한을 사용합니다.

Pod에서 CPU 제한을 사용하지 않는 경우 Pod에서 사용 가능한 경우 초과 CPU를 사용할 수 있습니다. CPU 제한을 지정하는 경우 한도를 초과하면 Pod가 제한될 수 있습니다. 따라서 Pod의 CPU 제한 사용은 안티 패턴으로 간주됩니다.

Pod가 초과 CPU를 활용할 수 있도록 CPU 요청을 정확하게 지정하고 있는지 확인합니다. CPU 제한이 아닌 CPU 요청에 따라 리소스 할당이 보장됩니다.

테스트 결과 20개 코어 및 32Gi 메모리가 있는 Kopia를 실행하면 100GB 이상의 데이터, 여러 네임스페이스 또는 2000개 이상의 Pod가 단일 네임스페이스에서 백업 및 복원 작업을 지원했습니다. 이러한 리소스 사양을 사용하여 CPU 제한 또는 메모리 포화 상태로 감지된 테스트입니다.

일부 환경에서는 Pod가 재시작되지 않도록 Ceph MDS Pod 리소스를 조정해야 할 수 있습니다. 이 경우 기본 설정으로 리소스 포화 상태로 인해 리소스 포화 상태가 발생합니다.

Ceph MDS Pod에서 Pod 리소스 제한을 설정하는 방법에 대한 자세한 내용은 rook-ceph Pod에서 CPU 및 메모리 리소스 변경을 참조하십시오.

4.6.2. OADP Operator 설치
링크 복사

OLM(Operator Lifecycle Manager)을 사용하여 OpenShift Container Platform 4.13에 OADP(OpenShift API for Data Protection) Operator를 설치할 수 있습니다.

OADP Operator는 Velero 1.14 를 설치합니다.

사전 요구 사항

  • cluster-admin 권한이 있는 사용자로 로그인해야 합니다.

절차

  1. OpenShift Container Platform 웹 콘솔에서 Operator OperatorHub를 클릭합니다.
  2. 키워드로 필터링 필드를 사용하여 OADP Operator 를 찾습니다.
  3. OADP Operator 를 선택하고 설치를 클릭합니다.
  4. 설치를 클릭하여 openshift-adp 프로젝트에서 Operator를 설치합니다.
  5. Operators 설치된 Operators 를 클릭하여 설치를 확인합니다.

4.6.2.1. OADP-Velero-OpenShift Container Platform 버전 관계
링크 복사

Expand
OADP 버전Velero 버전OpenShift Container Platform 버전

1.1.0

1.9

4.9 이상

1.1.1

1.9

4.9 이상

1.1.2

1.9

4.9 이상

1.1.3

1.9

4.9 이상

1.1.4

1.9

4.9 이상

1.1.5

1.9

4.9 이상

1.1.6

1.9

4.11 이상

1.1.7

1.9

4.11 이상

1.2.0

1.11

4.11 이상

1.2.1

1.11

4.11 이상

1.2.2

1.11

4.11 이상

1.2.3

1.11

4.11 이상

1.3.0

1.12

4.10 - 4.15

1.3.1

1.12

4.10 - 4.15

1.3.2

1.12

4.10 - 4.15

1.3.3

1.12

4.10 - 4.15

1.4.0

1.14

4.14 이상

1.4.1

1.14

4.14 이상

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat