Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

11.10. 备份简单的加密密钥

要备份 简单的 加密密钥,您必须备份密钥管理器(barbican)数据库和 BarbicanSimpleCryptoKek 密钥,用于加密和从数据库解密值。将密钥和密钥管理器数据库存储在安全强化的位置。

先决条件

  • 您有一个安全强化的位置,用于 BarbicanSimpleCryptoKEK 密钥和密钥管理器数据库。

流程

  1. osp-secret 检索 base64 解码的 BarbicanSimpleCryptoKEK 值,并将它保存到名为 kek.txt 的文件中: 

    oc get secret osp-secret -o yaml | grep BarbicanSimpleCryptoKEK | awk '{print $2}' | base64 -d > kek.txt
    Copy to Clipboard Toggle word wrap

  2. 检索 Key Manager 数据库 root 密码: 

    DB_PASS=$(oc get secret osp-secret -o yaml | grep DbRootPassword | awk '{print $2}' | base64 -d)
    Copy to Clipboard Toggle word wrap

  3. 使用 Key Manager 数据库 root 密码备份 barbican 数据库: 

    $ oc exec -it openstack-galera-0 -- mysqldump -u root -p"${DB_PASS}" barbican > barbican_db_backup.sql
    Copy to Clipboard Toggle word wrap

  4. 检查数据库备份是否已存储在当前工作目录中: 

    $ ll
total 36
-rw-rw-r--. 1 tripleo-admin tripleo-admin 36715 Jun 19 18:31 barbican_db_backup.sql
    Copy to Clipboard Toggle word wrap
  5. barbican_db_backup.sqlkek.txt 文件备份到安全强化的位置。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat