第 12 章 与 S3 API 兼容服务集成
Red Hat Advanced Cluster Security for Kubernetes 可以和 S3 API 兼容服务集成,以启用数据备份。在基础架构灾难或损坏数据时,这些备份可用于数据恢复。与 S3 API 兼容供应商集成后,您可以调度每日或每周备份,并进行手动备份。
备份包括整个 RHACS 数据库,其中包括所有配置、资源、事件和证书。确保备份安全存储。
重要
- 要备份到 Amazon S3,请使用专用的 Amazon S3 集成来确保最佳的兼容性。
- 红帽没有测试与每个兼容 S3 API 兼容的供应商的集成,因此无法保证集成适用于所有供应商。
12.1. 在 Red Hat Advanced Cluster Security for Kubernetes 中配置 S3 API 兼容集成
要配置 S3 API 兼容备份,请在 Red Hat Advanced Cluster Security for Kubernetes 中创建一个新的集成。
先决条件
- 您已配置了现有的 S3 存储桶。要创建具有所需权限的新存储桶,请参阅 S3 供应商文档。
-
您有 S3 存储桶的
读取、写入和删除权限、访问密钥 ID 和 Secret 访问密钥。
流程
-
在 RHACS 门户中,进入 Platform Configuration
Integrations。 - 向下滚动到 External backups 部分,再选择 S3 API 兼容。
- 单击 New Integration。
- 输入 集成名称。
- 在 Backups To Retain 框中输入要保留的备份数量。
- 对于 Schedule,将备份频率选择为每日或每周,然后选择运行备份过程的时间。
- 输入要存储备份的 Bucket 名称。
- (可选)如果要将备份保存在一个特定的文件夹结构中,输入对象前缀。
-
输入 可以访问 S3 兼容服务的端点。如果没有指定方案,则使用默认值
https。 - 输入存储桶的 Region。请参考您的供应商文档,以输入正确的区域。
选择 URL 风格 :
-
虚拟主机 风格的存储桶解析为 https://<bucket>.<endpoint>。
- 路径 风格存储桶解析为 https://<endpoint>/<bucket>。
-
虚拟主机 风格的存储桶解析为 https://<bucket>.<endpoint>。
- 输入 Access Key ID 和 Secret Access Key。
- 选择 Test 以确认与 S3 的集成是否正常工作。
- 选择 Create 来生成配置。
配置集成后,RHACS 会自动根据指定的调度备份所有数据。
