11.10. 备份简单的加密密钥
要备份 简单的
加密密钥,您必须备份密钥管理器(barbican)数据库和 BarbicanSimpleCryptoKek
密钥,用于加密和从数据库解密值。将密钥和密钥管理器数据库存储在安全强化的位置。
先决条件
-
您有一个安全强化的位置,用于
BarbicanSimpleCryptoKEK
密钥和密钥管理器数据库。
流程
从
osp-secret
检索 base64 解码的BarbicanSimpleCryptoKEK
值,并将它保存到名为 kek.txt 的文件中:oc get secret osp-secret -o yaml | grep BarbicanSimpleCryptoKEK | awk '{print $2}' | base64 -d > kek.txt
检索 Key Manager 数据库 root 密码:
DB_PASS=$(oc get secret osp-secret -o yaml | grep DbRootPassword | awk '{print $2}' | base64 -d)
使用 Key Manager 数据库 root 密码备份 barbican 数据库:
$ oc exec -it openstack-galera-0 -- mysqldump -u root -p"${DB_PASS}" barbican > barbican_db_backup.sql
检查数据库备份是否已存储在当前工作目录中:
$ ll total 36 -rw-rw-r--. 1 tripleo-admin tripleo-admin 36715 Jun 19 18:31 barbican_db_backup.sql
-
将
barbican_db_backup.sql
和kek.txt
文件备份到安全强化的位置。