主页
产品
OpenShift Container Platform
4.7
备份和恢复
4.2.4.2. 配置 Google Cloud Platform

4.2.4.2. 配置 Google Cloud Platform

对于数据保护(OADP)，您可以为 OpenShift API 配置 Google Cloud Platform(GCP)。

先决条件

您必须安装了 gcloud 和 gsutil CLI 工具。详情请查看 Google 云文档。

步骤

登录到 GCP:
```
$ gcloud auth login
```
设置 BUCKET 变量：
```
$ BUCKET=<bucket> 
```
1
1
指定存储桶名称。
创建存储桶：
```
$ gsutil mb gs://$BUCKET/
```
将 PROJECT_ID 变量设置为您的活跃项目：
```
$ PROJECT_ID=$(gcloud config get-value project)
```

创建服务帐户：

$ gcloud iam service-accounts create velero \
    --display-name "Velero service account"

列出服务帐户：
```
$ gcloud iam service-accounts list
```

设置 SERVICE_ACCOUNT_EMAIL 变量，使其与 email 值匹配：

$ SERVICE_ACCOUNT_EMAIL=$(gcloud iam service-accounts list \
    --filter="displayName:Velero service account" \
    --format 'value(email)')

附加策略，为 velero 用户授予所需权限：

$ ROLE_PERMISSIONS=(
    compute.disks.get
    compute.disks.create
    compute.disks.createSnapshot
    compute.snapshots.get
    compute.snapshots.create
    compute.snapshots.useReadOnly
    compute.snapshots.delete
    compute.zones.get
)

创建 velero.server 自定义角色：

$ gcloud iam roles create velero.server \
    --project $PROJECT_ID \
    --title "Velero Server" \
    --permissions "$(IFS=","; echo "${ROLE_PERMISSIONS[*]}")"

为项目添加 IAM 策略绑定：

$ gcloud projects add-iam-policy-binding $PROJECT_ID \
    --member serviceAccount:$SERVICE_ACCOUNT_EMAIL \
    --role projects/$PROJECT_ID/roles/velero.server

更新 IAM 服务帐户：

$ gsutil iam ch serviceAccount:$SERVICE_ACCOUNT_EMAIL:objectAdmin gs://${BUCKET}

将 IAM 服务帐户的密钥保存到当前目录中的 credentials-velero 文件中：
```
$ gcloud iam service-accounts keys create credentials-velero \
    --iam-account $SERVICE_ACCOUNT_EMAIL
```
在安装 Data Protection Application 前，您可以使用 credentials-velero 文件为 GCP 创建 Secret 对象。

4.2.4.2. 配置 Google Cloud Platform

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links