11장. Amazon S3와 통합
Red Hat Advanced Cluster Security for Kubernetes를 Amazon S3 와 통합하여 데이터 백업을 활성화할 수 있습니다. 인프라 재해 또는 손상된 데이터의 경우 데이터 복원에 이러한 백업을 사용할 수 있습니다. Amazon S3와 통합하면 매일 또는 주간 백업을 예약하고 필요에 따라 수동으로 백업을 수행할 수 있습니다.
백업에는 모든 구성, 리소스, 이벤트 및 인증서가 포함된 전체 Red Hat Advanced Cluster Security for Kubernetes 데이터베이스가 포함됩니다. 백업이 안전하게 저장되어 있는지 확인합니다.
중요
- Red Hat Advanced Cluster Security for Kubernetes 버전 3.0.53 이상을 사용하는 경우 백업에 인증서가 포함되지 않습니다.
- Amazon S3가 Air-gapped 환경의 일부인 경우 AWS 루트 CA를 Red Hat Advanced Cluster Security for Kubernetes에서 신뢰할 수 있는 인증 기관으로 추가해야 합니다.
11.1. Red Hat Advanced Cluster Security for Kubernetes에서 Amazon S3 통합 구성
Amazon S3 백업을 구성하려면 Red Hat Advanced Cluster Security for Kubernetes에서 새 통합을 생성합니다.
사전 요구 사항
- 기존 S3 버킷. 필요한 권한이 있는 새 버킷을 생성하려면 Amazon 설명서 주제 Creating a 버킷을 참조하십시오.
-
S3 버킷에 대한 ,
쓰기및삭제권한, 액세스 키 ID 및 시크릿 액세스 키를읽습니다. -
KIAM,kube2iam 또는 다른 프록시를 사용하는 경우
읽기,쓰기,삭제권한이 있는 IAM 역할 입니다.
프로세스
-
RHACS 포털에서 플랫폼 구성
통합으로 이동합니다. - 외부 백업 섹션까지 아래로 스크롤하고 Amazon S3 를 선택합니다.
-
새 통합 (
추가아이콘)을 클릭합니다. - Integration Name 의 이름을 입력합니다.
- 백업 대상 상자에 유지할 백업 수를 입력합니다.Enter the number of backups to retain in the Backups To Retain box.
- 스케줄 의 경우 백업 빈도를 일별 또는 매주, 백업 프로세스를 실행할 시간을 선택합니다.
- 백업을 저장할 Bucket 이름을 입력합니다.
- 선택적으로 특정 폴더 구조에 백업을 저장하려면 Object Prefix 를 입력합니다. 자세한 내용은 Amazon documentation topic Working with object metadata 를 참조하십시오.
- 비공용 S3 인스턴스를 사용하는 경우 버킷의 끝점을 입력합니다. 그렇지 않으면 비워 둡니다.
- 버킷의 리전 을 입력합니다.
- Use Container IAM Role toggle를 켜거나 Access Key ID 와 Secret Access Key 를 입력합니다.
- 테스트를 선택하여 Amazon S3과의 통합이 작동하는지 확인합니다.
- 생성 을 선택하여 구성을 생성합니다.
Red Hat Advanced Cluster Security for Kubernetes가 구성되면 지정된 일정에 따라 모든 데이터를 자동으로 백업합니다.
