红帽全球峰会2.2. 使用 roxctl CLI 恢复 Central 部署
您可以使用您所做的备份将 Central 部署恢复到其原始配置。
您必须首先使用 roxctl CLI 恢复证书,然后运行 Central 安装脚本来恢复 Central 部署。
2.2.1. 使用 roxctl CLI 恢复证书
使用 roxctl CLI 生成 Kubernetes 清单,将 RHACS Central 组件安装到集群中。这样,您可以确保安全集群的验证证书,API 令牌对恢复的版本保持有效。如果备份了 RHACS Central 的另一个实例,您可以使用该备份中的证书文件。
使用 roxctl CLI,您无法恢复整个 Central 部署。相反,您首先使用 roxctl CLI 使用中央数据备份中的证书生成新清单。之后,您可以使用这些清单安装 Central。
先决条件
- 您必须具有 Red Hat Advanced Cluster Security for Kubernetes 备份文件。
-
您必须已安装了
roxctlCLI。
流程
运行交互式 install 命令:
$ roxctl central generate interactive
对于以下提示,请输入 Red Hat Advanced Cluster Security for Kubernetes 备份文件的路径:
Enter path to the backup bundle from which to restore keys and certificates (optional): _<backup-file-path>_
- 对于其他提示,按 Enter 键接受默认值,或者根据需要输入自定义值。
在完成时,交互式 install 命令会创建一个名为 central-bundle 的文件夹,其中包含部署 Central 所需的 YAML 清单和脚本。
2.2.2. 运行中央安装脚本
运行交互式安装程序后,您可以运行 setup.sh 脚本来安装 Central。
流程
运行
setup.sh脚本来配置镜像 registry 访问:$ ./central-bundle/central/scripts/setup.sh
要将策略启用为代码功能(技术预览),请手动应用位于
helm/chart/crds/的 .zip 文件中的 config.stackrox.io CRD。config.stackrox.io_securitypolicies.yaml重要作为代码的策略只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。
有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围。
要应用 CRD,请运行以下命令:
- 创建所需资源:
- 检查部署进度:
在 Central 运行后,找到 RHACS 门户 IP 地址并在浏览器中打开。根据您在回答提示时选择的风险,请使用以下方法之一获取 IP 地址。
公开方法 命令 地址 Example Route(路由)
oc -n stackrox get route central在输出中
HOST/PORT列下的地址https://central-stackrox.example.route节点端口
oc get node -owide && oc -n stackrox get svc central-loadbalancer任何节点的 IP 或主机名,在服务显示的端口中
https://198.51.100.0:31489Load Balancer
oc -n stackrox get svc central-loadbalancer在端口 443 上为服务显示 EXTERNAL-IP 或主机名
https://192.0.2.0无
central-bundle/central/scripts/port-forward.sh 8443https://localhost:8443https://localhost:8443
如果您在互动安装过程中选择了自动生成的密码,您可以运行以下命令将其记录到 Central:
$ cat central-bundle/password
