第 18 章 将独立的 Red Hat Quay 部署迁移到 Red Hat Quay Operator 部署

流程

1. 备份独立 Red Hat Quay 部署的 config.yaml ：

   $ mkdir /tmp/quay-backup
   $ cp /path/to/Quay/config/directory/config.yaml /tmp/quay-backup

2. 创建独立 Red Hat Quay 部署使用的数据库备份：

   $ pg_dump -h DB_HOST -p 5432 -d QUAY_DATABASE_NAME -U QUAY_DATABASE_USER -W -O > /tmp/quay-backup/quay-database-backup.sql

3. 如果还没有安装，请安装 AWS CLI。

4. 创建 ~/.aws/ 目录：

   $ mkdir ~/.aws/

5. 从独立部署的 config.yaml 获取 access_key 和 secret_key ：

   $ grep -i DISTRIBUTED_STORAGE_CONFIG -A10 /tmp/quay-backup/config.yaml

   输出示例：

   DISTRIBUTED_STORAGE_CONFIG:
       minio-1:
           - RadosGWStorage
           - access_key: ##########
             bucket_name: quay
             hostname: 172.24.10.50
             is_secure: false
             port: "9000"
             secret_key: ##########
             storage_path: /datastorage/registry

6. 将 access_key 和 secret_key 从 ~/.aws 目录中存储 config.yaml 文件中的 access_key 和 secret_key ：

   $ touch ~/.aws/credentials

7. 可选：检查 access_key 和 secret_key 是否已存储：

   $ cat > ~/.aws/credentials << EOF
   [default]
   aws_access_key_id = ACCESS_KEY_FROM_QUAY_CONFIG
   aws_secret_access_key = SECRET_KEY_FROM_QUAY_CONFIG
   EOF

   输出示例：

   aws_access_key_id = ACCESS_KEY_FROM_QUAY_CONFIG
   aws_secret_access_key = SECRET_KEY_FROM_QUAY_CONFIG

   注意

   如果 aws cli 没有从 '~/.aws/credentials 文件中 自动收集 access_key 和 secret_key，您可以通过运行 aws 配置并手动输入凭证来配置 它们。

8. 在 quay-backup 目录中，创建一个 bucket_backup 目录：

   $ mkdir /tmp/quay-backup/bucket-backup

9. 从 S3 存储备份所有 Blob：

   $ aws s3 sync --no-verify-ssl --endpoint-url https://PUBLIC_S3_ENDPOINT:PORT s3://QUAY_BUCKET/ /tmp/quay-backup/bucket-backup/

   注意

   PUBLIC_S3_ENDPOINT 可以在 DISTRIBUTED_STORAGE_CONFIG 中的 hostname 下从 Red Hat Quay config.yaml 文件读取。如果端点不安全，请在端点 URL 中使用 http 而不是 https。