Red Hat Summit9장. Google Cloud Storage와 통합
Google Cloud Storage(GCS) 와 통합하여 데이터 백업을 활성화할 수 있습니다. 인프라 재해 또는 손상된 데이터의 경우 데이터 복원에 이러한 백업을 사용할 수 있습니다. GCS와 통합하면 매일 또는 주간 백업을 예약하고 필요에 따라 수동으로 백업을 수행할 수 있습니다.
백업에는 모든 구성, 리소스, 이벤트 및 인증서가 포함된 Kubernetes 전체 데이터베이스에 대한 Red Hat Advanced Cluster Security가 포함됩니다. 백업이 안전하게 저장되어 있는지 확인합니다.
Red Hat Advanced Cluster Security for Kubernetes 버전 3.0.53 이상을 사용하는 경우 백업에 인증서가 포함되지 않습니다.
9.1. Red Hat Advanced Cluster Security for Kubernetes 구성
GCS(Google Cloud Storage)에서 데이터 백업을 구성하려면 Red Hat Advanced Cluster Security for Kubernetes에서 통합을 생성합니다.
사전 요구 사항
- 기존 버킷 입니다. 새 버킷을 생성하려면 공식 Google Cloud Storage 설명서에서 스토리지 버킷 생성 을 참조하십시오.
-
사용하려는 스토리지 버킷에
스토리지 오브젝트 관리자IAM 역할이 있는 서비스 계정 입니다. Cloud IAM 권한 사용에서 공식 Google Cloud Storage 설명서 주제를 참조하십시오. - 사용 중인 서비스 계정 키 파일 (JSON)입니다. 공식 Google Cloud 설명서에서 서비스 계정 생성 및 서비스 계정 키 생성 주제를 참조하십시오.
현재 Red Hat Advanced Cluster Security for Kubernetes는 GCS 인증을 위해 Workload Identity 를 사용하는 것을 지원하지 않습니다.
프로세스
-
RHACS 포털에서 플랫폼 구성
통합으로 이동합니다. - 외부 백업 섹션까지 아래로 스크롤하고 Google Cloud Storage 를 선택합니다.
-
새 통합 (
추가아이콘)을 클릭합니다. - Integration Name 의 이름을 입력합니다.
- 백업 대상 상자에 유지할 백업 수를 입력합니다.Enter the number of backups to retain in the Backups To Retain box.
- 스케줄 의 경우 백업 빈도(일일 또는 주)와 백업 프로세스를 실행하는 시간을 선택합니다.
- 백업을 저장할 Bucket 이름을 입력합니다.
- 서비스 계정 JSON 필드에 서비스 계정 키 파일의 내용을 입력합니다.
-
테스트 (
확인 표시아이콘)를 선택하여 GCS와의 통합이 작동하는지 확인합니다. -
생성 (
저장아이콘)을 선택하여 구성을 생성합니다.
Red Hat Advanced Cluster Security for Kubernetes가 구성되면 지정된 일정에 따라 모든 데이터를 자동으로 백업합니다.
9.1.1. Google Cloud Storage에서 온디맨드 백업 수행
RHACS 포털을 사용하여 Google Cloud Storage에서 Kubernetes용 Red Hat Advanced Cluster Security 수동 백업을 트리거합니다.
사전 요구 사항
- 이미 Red Hat Advanced Cluster Security for Kubernetes를 Google Cloud Storage와 통합해야 합니다.
프로세스
-
RHACS 포털에서 플랫폼 구성
통합으로 이동합니다. - 외부 백업 섹션에서 Google Cloud Storage 를 클릭합니다.
- 백업을 수행할 GCS 버킷의 통합 이름을 선택합니다.
- 트리거 백업 을 클릭합니다.
현재 Trigger Backup 옵션을 선택하면 알림이 없습니다. 그러나 Red Hat Advanced Cluster Security for Kubernetes는 백그라운드에서 백업 작업을 시작합니다.
