第 16 章 将独立 Quay 部署迁移到 Red Hat Quay Operator 管理的部署

流程

1. 备份独立部署的 Quay config.yaml ：

   $ mkdir /tmp/quay-backup
   $ cp /path/to/Quay/config/directory/config.yaml /tmp/quay-backup

2. 创建独立 Quay 部署使用的数据库备份：

   $ pg_dump -h DB_HOST -p 5432 -d QUAY_DATABASE_NAME -U QUAY_DATABASE_USER -W -O > /tmp/quay-backup/quay-database-backup.sql

3. 如果还没有安装 AWS CLI。

4. 创建 ~/.aws/ 目录：

   $ mkdir ~/.aws/

5. 从独立部署的 Quay config.yaml 获取 access_key 和 secret_key ：

   $ grep -i DISTRIBUTED_STORAGE_CONFIG -A10 /tmp/quay-backup/config.yaml

   输出示例：

   DISTRIBUTED_STORAGE_CONFIG:
       minio-1:
           - RadosGWStorage
           - access_key: ##########
             bucket_name: quay
             hostname: 172.24.10.50
             is_secure: false
             port: "9000"
             secret_key: ##########
             storage_path: /datastorage/registry

6. 将 Quay config.yaml 文件中的 access_key 和 secret_key 存储在 ~/.aws 目录中：

   $ touch ~/.aws/credentials

7. 可选：检查是否存储了 access_key 和 secret_key ：

   $ cat > ~/.aws/credentials << EOF
   [default]
   aws_access_key_id = ACCESS_KEY_FROM_QUAY_CONFIG
   aws_secret_access_key = SECRET_KEY_FROM_QUAY_CONFIG
   EOF

   输出示例：

   aws_access_key_id = ACCESS_KEY_FROM_QUAY_CONFIG
   aws_secret_access_key = SECRET_KEY_FROM_QUAY_CONFIG

   注意

   如果 aws cli 不会自动从 '~/.aws/credentials 文件 收集 access_key 和 secret_key，您可以运行 aws 配置并手动输入凭证来配置 它们。

8. 在 quay-backup 目录中，创建一个 bucket_backup 目录：

   $ mkdir /tmp/quay-backup/bucket-backup

9. 从 S3 存储备份所有 Blob：

   $ aws s3 sync --no-verify-ssl --endpoint-url https://PUBLIC_S3_ENDPOINT:PORT s3://QUAY_BUCKET/ /tmp/quay-backup/bucket-backup/

   注意

   PUBLIC_S3_ENDPOINT 可以从 DISTRIBUTED_STORAGE_CONFIG 中 主机名 下的 Quay config.yaml 文件读取。如果端点不安全，请在端点 URL 中使用 http 而不是 https。