4.2.2.3. 创建用于备份和快照位置的 secret
如果使用相同的凭证,您可以为备份和快照位置创建一个 Secret 对象。
Secret 的默认名称为 cloud-credentials。
先决条件
- 对象存储和云存储必须使用相同的凭证。
- 您必须为 Velero 配置对象存储。
您必须以适当的格式为对象存储创建一个
credentials-velero文件。注意DataProtectionApplication自定义资源(CR)需要一个Secret进行安装。如果没有指定spec.backupLocations.credential.name值,则会使用默认名称。如果您不想指定备份位置或快照位置,则必须使用空
credentials-velero文件创建带有默认名称的Secret。
步骤
使用默认名称创建
Secret:$ oc create secret generic cloud-credentials -n openshift-adp --from-file cloud=credentials-velero
在安装 Data Protection Application 时,secret 会在 DataProtectionApplication CR 的 spec.backupLocations.credential 块中引用。
4.2.2.3.1. 为不同的备份和恢复位置凭证配置 secret
如果您的备份和快照位置使用不同的凭证,您可以在 credentials-velero 文件中创建单独的配置集。
然后,您可以创建一个 Secret 对象并在 DataProtectionApplication 自定义资源(CR)中指定配置集。
步骤
使用备份和快照位置的独立配置集创建一个
credentials-velero文件,如下例所示:[backupStorage] aws_access_key_id=<AWS_ACCESS_KEY_ID> aws_secret_access_key=<AWS_SECRET_ACCESS_KEY> [volumeSnapshot] aws_access_key_id=<AWS_ACCESS_KEY_ID> aws_secret_access_key=<AWS_SECRET_ACCESS_KEY>
使用
credentials-velero文件创建Secret对象:$ oc create secret generic cloud-credentials -n openshift-adp --from-file cloud=credentials-velero 1在
DataProtectionApplicationCR 中添加配置集,如下例所示:apiVersion: oadp.openshift.io/v1alpha1 kind: DataProtectionApplication metadata: name: <dpa_sample> namespace: openshift-adp spec: ... backupLocations: - name: default velero: provider: aws default: true objectStorage: bucket: <bucket_name> prefix: <prefix> config: region: us-east-1 profile: "backupStorage" credential: key: cloud name: cloud-credentials snapshotLocations: - name: default velero: provider: aws config: region: us-west-2 profile: "volumeSnapshot"
