第 1 章 备份 Red Hat Advanced Cluster Security for Kubernetes


您可以为 Red Hat Advanced Cluster Security for Kubernetes 执行数据备份,并在基础架构灾难或损坏数据时使用这些数据恢复。

您可以通过与 Amazon S3、S3 API 兼容服务或 Google Cloud Storage 集成来为 Central 数据库配置自动备份。您可以使用 roxctl CLI 对 Central 数据库执行按需备份。您还可以使用 RHACS Operator 或 Helm Chart 安装方法备份 Central 部署。

根据您的要求,您可以创建两种类型的备份:

  1. Central 数据库的备份:它包含 RHACS 配置、资源、事件和证书。在不可预见的事件中,如数据库故障或数据损坏,您可以使用备份来恢复 Central 数据库并将其恢复到其早期功能状态。这样做可确保基本数据的可用性和完整性,允许您继续正常操作,而不会造成重大中断或重要信息丢失。
  2. 所有自定义部署配置的备份:如果使用 Helm chart 或 RHACS Operator 安装 RHACS,您可以备份特定于安装的设置、参数和自定义。当 RHACS 安装被意外删除,或者您需要将它迁移到另一个集群或命名空间时,对部署配置进行备份可启用无缝恢复过程。另外,通过从备份中恢复自定义设置,您可以有效地重新恢复您的 Central 安装的唯一要求和配置,确保系统的一致性和准确的部署。

因为备份文件包含 secret 和证书,所以您必须安全地存储备份文件。

1.1. 使用 roxctl CLI 备份 Central 数据库

备份 Central 数据库对于确保数据完整性和系统可靠性至关重要。数据库的常规备份,包含必要的配置、资源、事件和证书,防止数据库故障、损坏和意外数据丢失。

您可以使用 backup 命令使用 roxctl CLI 进行备份。您需要 API 令牌或管理员密码来运行此命令。

注意

红帽支持通过与 Amazon S3Google Cloud Storage 集成来备份 Central 数据库。

备份到 S3 API 兼容存储 无法保证工作。红帽不支持每个 S3 API 兼容供应商来备份 RHACS。

1.1.1. 使用 API 令牌按需备份

您可以使用 API 令牌备份 RHACS 的整个数据库。

先决条件

  • 您有一个带有 Admin 角色的 API 令牌。
  • 已安装了 roxctl CLI。

流程

  1. 运行以下命令设置 ROX_API_TOKENROX_ENDPOINT 环境变量:

    $ export ROX_API_TOKEN=<api_token>
    $ export ROX_ENDPOINT=<address>:<port_number>
  2. 运行以下命令,为 Central 启动备份:

    $ roxctl central backup 1
    1
    您可以使用 --output 选项指定备份文件位置。

    默认情况下,roxctl CLI 会将备份文件保存到运行命令的目录中。

其他资源

1.1.2. 使用管理员密码按需备份

您可以使用管理员密码备份 RHACS 的整个数据库。

先决条件

  • 您有管理员密码。
  • 已安装了 roxctl CLI。

流程

  1. 运行以下命令设置 ROX_ENDPOINT 环境变量:

    $ export ROX_ENDPOINT=<address>:<port_number>
  2. 运行以下命令,为 Central 启动备份:

    $ roxctl -p <admin_password> central backup 1
    1
    对于 <admin_password >,请指定管理员密码。

    默认情况下,roxctl CLI 会将备份文件保存到您运行该命令的目录中。您可以使用 --output 选项指定备份文件位置。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.