红帽全球峰会1.3. 恢复您的受信任的工件签名程序数据
安装了 Red Hat Trusted Artifact Signer (RHTAS)和 OpenShift API Data Protection (OADP)运算符,以及 RHTAS 命名空间的备份资源,您可以将您的数据恢复到 OpenShift 集群。
先决条件
- Red Hat OpenShift Container Platform 版本 4.13 或更高版本。
-
使用
cluster-admin角色访问 OpenShift Web 控制台。 - 安装 RHTAS 运算符.
- 安装 OADP operator。
-
trusted-artifact-signer命名空间结构的备份资源。 -
安装了
oc二进制文件的工作站。
流程
禁用 RHTAS 操作器:
Example
$ oc scale deploy rhtas-operator-controller-manager --replicas=0 -n openshift-operators
创建
Restore资源:Example
$ cat <<EOF | oc apply -f - apiVersion: velero.io/v1 kind: Restore metadata: name: rhtas-restore namespace: openshift-adp spec: backupName: rhtas-backup includedResources: [] restoreStatus: includedResources: - securesign.rhtas.redhat.com - trillian.rhtas.redhat.com - ctlog.rhtas.redhat.com - fulcio.rhtas.redhat.com - rekor.rhtas.redhat.com - tuf.rhtas.redhat.com - timestampauthority.rhtas.redhat.com excludedResources: - pod - deployment - nodes - route - service - replicaset - events - cronjob - events.events.k8s.io - backups.velero.io - restores.velero.io - resticrepositories.velero.io - pods - deployments restorePVs: true existingResourcePolicy: update EOF启用 RHTAS 操作器:
Example
$ oc scale deploy rhtas-operator-controller-manager --replicas=1 -n openshift-operators
