11.10. 备份简单的加密密钥


要备份 简单的 加密密钥,您必须备份密钥管理器(barbican)数据库和 BarbicanSimpleCryptoKek 密钥,用于加密和从数据库解密值。将密钥和密钥管理器数据库存储在安全强化的位置。

先决条件

  • 您有一个安全强化的位置,用于 BarbicanSimpleCryptoKEK 密钥和密钥管理器数据库。

流程

  1. osp-secret 检索 base64 解码的 BarbicanSimpleCryptoKEK 值,并将它保存到名为 kek.txt 的文件中:

    oc get secret osp-secret -o yaml | grep BarbicanSimpleCryptoKEK | awk '{print $2}' | base64 -d > kek.txt
  2. 检索 Key Manager 数据库 root 密码:

    DB_PASS=$(oc get secret osp-secret -o yaml | grep DbRootPassword | awk '{print $2}' | base64 -d)
  3. 使用 Key Manager 数据库 root 密码备份 barbican 数据库:

    $ oc exec -it openstack-galera-0 -- mysqldump -u root -p"${DB_PASS}" barbican > barbican_db_backup.sql
  4. 检查数据库备份是否已存储在当前工作目录中:

    $ ll
    total 36
    -rw-rw-r--. 1 tripleo-admin tripleo-admin 36715 Jun 19 18:31 barbican_db_backup.sql
  5. barbican_db_backup.sqlkek.txt 文件备份到安全强化的位置。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.