红帽全球峰会1.2. 备份您的 Trusted Artifact Signer 数据
安装 OpenShift API Data Protection (OADP)操作器并部署了实例后,您可以创建一个卷快照资源,以及一个备份资源来备份 Red Hat Trusted Artifact Signer 数据。
先决条件
- Red Hat OpenShift Container Platform 版本 4.13 或更高版本。
-
使用
cluster-admin角色访问 OpenShift Web 控制台。 - 安装 OADP operator。
-
安装了
oc二进制文件的工作站。
流程
在工作站上打开一个终端,并登录到 OpenShift:
语法
oc login --token=TOKEN --server=SERVER_URL_AND_PORT
Example
$ oc login --token=sha256~ZvFDBvoIYAbVECixS4-WmkN4RfnNd8Neh3y1WuiFPXC --server=https://example.com:6443
注意您可以从 OpenShift Web 控制台找到用于命令行的登录令牌和 URL。登录 OpenShift Web 控制台。单击您的用户名,然后单击 Copy login command。如果被要求,再次提供您的用户名和密码,然后单击 Display Token 以查看该命令。
查找并编辑
VolumeSnapshotClass资源:Example
$ oc get VolumeSnapshotClass -n openshift-adp $ oc edit VolumeSnapshotClass csi-aws-vsc -n openshift-adp
更新资源文件中的以下值:
-
在
metadata.labels部分下,添加velero.io/csi-volumesnapshot-class: "true"标签。 - 保存更改,再退出编辑器。
-
在
创建
Backup资源:Example
$ cat <<EOF | oc apply -f - apiVersion: velero.io/v1 kind: Backup metadata: name: rhtas-backup labels: velero.io/storage-location: velero-1 namespace: openshift-adp spec: schedule: 0 7 * * * hooks: {} includedNamespaces: - trusted-artifact-signer includedResources: [] excludedResources: [] snapshotMoveData: true storageLocation: velero-1 ttl: 720h0m0s EOF添加 schedule 属性,以启用 Cron 调度来运行此备份。在示例中,此备份资源每天在 7:00 上午 7:00 运行。
默认情况下,所有资源都会在 trusted-artifact-signer 命名空间中备份。您可以分别使用 includeResources 或 excludeResources 属性来指定您要包含或排除的资源。
重要根据备份目标的存储类,持久性卷无法主动用于备份。
