红帽全球峰会第 9 章 与 Google Cloud Storage 集成
您可以与 Google Cloud Storage (GCS) 集成以启用数据备份。在出现基础架构灾难或出现被损坏的数据时,您可以使用这些备份进行数据恢复。与 GCS 集成后,您可以调度每日或每周备份,并执行手动的备份。
备份包括 Red Hat Advanced Cluster Security for Kubernetes 整个数据库,其中包括所有配置、资源、事件和证书。确保备份安全存储。
注意
如果您使用 Red Hat Advanced Cluster Security for Kubernetes 版本 3.0.53 或更早的版本,则备份不包括证书。
9.1. 为 Kubernetes 配置 Red Hat Advanced Cluster Security
要在 Google Cloud Storage (GCS)上配置数据备份,请在 Red Hat Advanced Cluster Security for Kubernetes 中创建集成。
先决条件
- 一个现有存储桶。要创建新存储桶,请参阅官方 Google Cloud Storage 文档中的创建存储桶。
-
在您要使用的存储桶中具有
Storage Object AdminIAM 角色 的服务帐户。如需更多信息,请参阅使用 Cloud IAM 权限。 - 服务帐户 的工作负载身份 或服务帐户密钥(JSON)。如需更多信息 ,请参阅创建服务帐户 和创建 服务帐户密钥。
流程
-
在 RHACS 门户中,进入 Platform Configuration
Integrations。 - 向下滚动到 External backups 部分,再选择 Google Cloud Storage。
-
点 New Integration (
添加图标)。 - 输入 集成名称。
- 在 Backups To Retain 框中输入要保留的备份数量。
- 对于 Schedule,选择备份频率(每天或每周)以及运行备份过程的时间。
- 输入您要在其中存储备份的 Bucket 名称。
- 使用工作负载身份时,检查 Use workload identity。否则,在 Service account key (JSON) 字段中输入服务帐户密钥文件的内容。
- 选择 Test 以确认与 GCS 的集成是否正常工作。
- 选择 Create 来生成配置。
配置后,Red Hat Advanced Cluster Security for Kubernetes 会自动根据指定的调度备份所有数据。
9.1.1. 在 Google Cloud Storage 上执行按需备份
使用 RHACS 门户在 Google Cloud Storage 上触发 Red Hat Advanced Cluster Security for Kubernetes 的手动备份。
先决条件
- 您必须已经将 Red Hat Advanced Cluster Security for Kubernetes 与 Google Cloud Storage 集成。
流程
-
在 RHACS 门户中,进入 Platform Configuration
Integrations。 - 在 External backups 部分下,点 Google Cloud Storage。
- 选择您要进行备份的 GCS 存储桶的集成名称。
- 点 Trigger Backup。
注意
目前,当您选择 Trigger Backup 选项时,没有通知。但是,Red Hat Advanced Cluster Security for Kubernetes 会在后台开始备份任务。
