第 11 章 在 OpenShift Container Platform 部署中备份和恢复 Red Hat Quay

流程

1. 通过导出 QuayRegistry 自定义资源来备份它：

   $ oc get quayregistry <quay-registry-name> -n <quay-namespace> -o yaml > quay-registry.yaml

2. 编辑生成的 quayregistry.yaml 并删除 status 部分及以下元数据字段：

     metadata.creationTimestamp
     metadata.finalizers
     metadata.generation
     metadata.resourceVersion
     metadata.uid

3. 备份受管密钥 secret：

   注意

   如果您正在运行早于 Red Hat Quay 3.0 的版本，可以跳过这一步。首次部署 Quay 时会自动生成一些 secret。它们存储在 QuayRegistry 命名空间中的名为 &lt ;quay-registry-name>-quay-registry-managed-secret-keys 的 secret 中。

   $ oc get secret -n <quay-namespace> <quay-registry-name>-quay-registry-managed-secret-keys -o yaml > managed-secret-keys.yaml

4. 编辑生成的 managed-secret-keys.yaml 文件并删除所有所有者引用。您的 managed-secret-keys.yaml 文件应类似于如下：

   apiVersion: v1
   kind: Secret
   type: Opaque
   metadata:
     name: <quayname>-quay-registry-managed-secret-keys
     namespace: <quay-namespace>
   data:
     CONFIG_EDITOR_PW: <redacted>
     DATABASE_SECRET_KEY: <redacted>
     DB_ROOT_PW: <redacted>
     DB_URI: <redacted>
     SECRET_KEY: <redacted>
     SECURITY_SCANNER_V4_PSK: <redacted>

   data 属性下的所有信息都应保持不变。

5. 备份当前的 Quay 配置：

   $ oc get secret -n <quay-namespace>  $(oc get quayregistry <quay-registry-name> -n <quay-namespace>  -o jsonpath='{.spec.configBundleSecret}') -o yaml > config-bundle.yaml

6. 备份在 Quay pod 中挂载的 /conf/stack/config.yaml 文件：

   $ oc exec -it quay-pod-name -- cat /conf/stack/config.yaml > quay-config.yaml

7. 缩减 Quay Operator：

   $  oc scale --replicas=0 deployment $(oc get deployment -n <quay-operator-namespace> |awk '/^quay-operator/ {print $1}') -n <quay-operator-namespace>

8. 缩减 Quay 命名空间：

   $ oc scale --replicas=0 deployment $(oc get deployment -n <quay-namespace> -l quay-component=quay -o jsonpath='{.items[0].metadata.name}') -n <quay-namespace>

9. 等待 registry-quay-app pod 消失。您可以运行以下命令来检查其状态：

   $ oc get pods -n <quay-namespace>

   输出示例：

   registry-quay-config-editor-77847fc4f5-nsbbv   1/1     Running            0          9m1s
   registry-quay-database-66969cd859-n2ssm        1/1     Running            0          6d1h
   registry-quay-mirror-758fc68ff7-5wxlp          1/1     Running            0          8m29s
   registry-quay-mirror-758fc68ff7-lbl82          1/1     Running            0          8m29s
   registry-quay-redis-7cc5f6c977-956g8           1/1     Running            0          5d21h

10. 识别 Quay PostgreSQL pod 名称：

    $ oc get pod -l quay-component=postgres -n <quay-namespace> -o jsonpath='{.items[0].metadata.name}'

    exampe 输出：

1. 获取 Quay 数据库名称：

   $ oc -n <quay-namespace> rsh $(oc get pod -l app=quay -o NAME -n <quay-namespace> |head -n 1) cat /conf/stack/config.yaml|awk -F"/" '/^DB_URI/ {print $4}'
   quayregistry-quay-database

2. 下载备份数据库：

   $ oc exec quayregistry-quay-database-59f54bb7-58xs7 -- /usr/bin/pg_dump -C quayregistry-quay-database  > backup.sql

3. 解码并导出 AWS_ACCESS_KEY_ID ：

   $ export AWS_ACCESS_KEY_ID=$(oc get secret -l app=noobaa -n <quay-namespace>  -o jsonpath='{.items[0].data.AWS_ACCESS_KEY_ID}' |base64 -d)

4. 解码并导出 AWS_SECRET_ACCESS_KEY_ID ：

   $ export AWS_SECRET_ACCESS_KEY=$(oc get secret -l app=noobaa -n <quay-namespace> -o jsonpath='{.items[0].data.AWS_SECRET_ACCESS_KEY}' |base64 -d)

5. 创建新目录并将所有 blob 复制到其中：

   $ mkdir blobs

   $ aws s3 sync --no-verify-ssl --endpoint https://$(oc get route s3 -n openshift-storage  -o jsonpath='{.spec.host}')  s3://$(oc get cm -l app=noobaa -n <quay-namespace> -o jsonpath='{.items[0].data.BUCKET_NAME}') ./blobs

1. 扩展 Quay Operator:

   $  oc scale --replicas=1 deployment $(oc get deployment -n <quay-operator-namespace> |awk '/^quay-operator/ {print $1}') -n <quay-operator-namespace>

2. 扩展 Quay 命名空间：

   $ oc scale --replicas=1 deployment $(oc get deployment -n <quay-namespace> -l quay-component=quay -o jsonpath='{.items[0].metadata.name}') -n <quay-namespace>

3. 检查 Operator 的状态：

   $ oc get quayregistry <quay-registry-name> -n <quay-namespace> -o yaml

   输出示例：

   apiVersion: quay.redhat.com/v1
   kind: QuayRegistry
   metadata:
     ...
     name: example-registry
     namespace: <quay-namespace>
     ...
   spec:
     components:
     - kind: quay
       managed: true
     ...
     - kind: clairpostgres
       managed: true
     configBundleSecret: init-config-bundle-secret
   status:
     configEditorCredentialsSecret: example-registry-quay-config-editor-credentials-fg2gdgtm24
     configEditorEndpoint: https://example-registry-quay-config-editor-quay-enterprise.apps.docs.gcp.quaydev.org
     currentVersion: 3.7.0
     lastUpdated: 2022-05-11 13:28:38.199476938 +0000 UTC
     registryEndpoint: https://example-registry-quay-quay-enterprise.apps.docs.gcp.quaydev.org
        0          5d21h