4.2.6.2. 백업 및 스냅샷 위치에 대한 보안 생성
동일한 인증 정보를 사용하는 경우 백업 및 스냅샷 위치에 대한 Secret 오브젝트를 생성합니다.
백업 스토리지 공급자의 기본 플러그인을 지정하지 않는 한 Secret 의 기본 이름은 cloud-credentials 입니다.
사전 요구 사항
- 오브젝트 스토리지 및 클라우드 스토리지에서 동일한 인증 정보를 사용해야 합니다.
- Velero의 오브젝트 스토리지를 구성해야 합니다.
-
적절한 형식으로 오브젝트 스토리지에 대한
credentials-velero파일을 생성해야 합니다.
절차
기본 이름으로 보안을 생성합니다.
$ oc create secret generic cloud-credentials -n openshift-adp --from-file cloud=credentials-velero
Secret 은 Data Protection 애플리케이션을 설치할 때 DataProtectionApplication CR의 spec.backupLocations.credential 블록에서 참조됩니다.
4.2.6.2.1. 다른 백업 및 스냅샷 위치 인증 정보에 대한 보안 구성
백업 및 스냅샷 위치가 다른 인증 정보를 사용하는 경우 두 개의 Secret 오브젝트를 생성합니다.
-
사용자 지정 이름을 사용하여 백업 위치
시크릿. 사용자 지정 이름은DataProtectionApplicationCR(사용자 정의 리소스)의spec.backupLocations블록에 지정됩니다. -
기본 이름
cloud-credentials가 있는 스냅샷 위치시크릿. 이보안은DataProtectionApplicationCR에 지정되어 있지 않습니다.
절차
-
클라우드 공급자에 대한 적절한 형식으로 스냅샷 위치에 대한
credentials-velero파일을 만듭니다. 기본 이름을 사용하여 스냅샷 위치에 대한 보안을 생성합니다.
$ oc create secret generic cloud-credentials -n openshift-adp --from-file cloud=credentials-velero
-
오브젝트 스토리지에 적절한 형식으로 백업 위치에 대한
credentials-velero파일을 생성합니다. 사용자 정의 이름을 사용하여 백업 위치에 대한 보안을 생성합니다.
$ oc create secret generic <custom_secret> -n openshift-adp --from-file cloud=credentials-velero
다음
예와 같이 사용자 지정 이름으로 보안을DataProtectionApplicationCR에 추가합니다.apiVersion: oadp.openshift.io/v1alpha1 kind: DataProtectionApplication metadata: name: <dpa_sample> namespace: openshift-adp spec: configuration: velero: defaultPlugins: - csi - openshift featureFlags: - EnableCSI restic: enable: true backupLocations: - velero: provider: gcp default: true credential: key: cloud name: <custom_secret> 1 objectStorage: bucket: <bucket_name> prefix: <prefix>- 1
- 사용자 이름이 있는 백업 위치
시크릿.
