搜索

备份和恢复

download PDF
Red Hat Advanced Cluster Security for Kubernetes 3.70

备份和恢复 Red Hat Advanced Cluster Security for Kubernetes

摘要

描述如何备份系统和从备份中恢复。

第 1 章 备份 Red Hat Advanced Cluster Security for Kubernetes

您可以为 Red Hat Advanced Cluster Security for Kubernetes 执行数据备份。您可以在基础架构灾难或损坏数据时使用这些备份进行数据恢复。

您可以通过与 Amazon S3 或 Google Cloud Storage 集成来配置自动或按需备份。或者,您可以使用 roxctl 命令行界面(CLI)执行按需备份。

备份包括整个 Red Hat Advanced Cluster Security for Kubernetes 数据库,其中包括所有配置、资源、事件和证书。确保备份安全存储。

重要

如果您使用 Red Hat Advanced Cluster Security for Kubernetes 3.0.53 或更早版本,则备份不包括证书。

1.1. 使用 roxctl CLI on-demand 备份

您可以使用 roxctl CLI 使用 备份命令来备份。您需要一个 API 令牌或管理员密码才能运行这个命令。

1.1.1. 使用 API 令牌按需备份

您可以使用 API 令牌备份 Red Hat Advanced Cluster Security for Kubernetes 的整个数据库。

先决条件

  • 您必须具有具有 Admin 角色的 API 令牌。
  • 已安装 roxctl CLI。

流程

  1. 设置 ROX_API_TOKENROX_CENTRAL_ADDRESS 环境变量:

    $ export ROX_API_TOKEN=<api_token>
    $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
  2. 运行 备份 命令:

    • 对于 Red Hat Advanced Cluster Security for Kubernetes 3.0.55 或更高版本:

      $ roxctl -e "$ROX_CENTRAL_ADDRESS" central backup
    • 对于 Red Hat Advanced Cluster Security for Kubernetes 3.0.54 或更早版本:

      $ roxctl -e "$ROX_CENTRAL_ADDRESS" central db backup

默认情况下,roxctl CLI 将备份文件保存到在其中运行命令的 目录中。您可以使用 --output 选项指定备份文件位置。

其他资源

1.1.2. 使用管理员密码按需备份

您可以使用管理员密码备份 Red Hat Advanced Cluster Security for Kubernetes 的完整数据库。

先决条件

  • 您必须具有管理员密码。
  • 已安装 roxctl CLI。

流程

  1. 设置 ROX_CENTRAL_ADDRESS 环境变量:

    $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
  2. 运行 备份 命令:

    • 对于 Red Hat Advanced Cluster Security for Kubernetes 3.0.55 或更高版本:

      $ roxctl -p <admin_password> -e "$ROX_CENTRAL_ADDRESS" central backup
    • 对于 Red Hat Advanced Cluster Security for Kubernetes 3.0.54 或更早版本:

      $ roxctl -p <admin_password> -e "$ROX_CENTRAL_ADDRESS" central db backup

默认情况下,roxctl CLI 将备份文件保存到在其中运行命令的 目录中。您可以使用 --output 选项指定备份文件位置。

第 2 章 从备份中恢复

您可以使用 roxctl 命令行界面(CLI)从现有备份中恢复 Red Hat Advanced Cluster Security for Kubernetes。

您可以使用 roxctl CLI 使用 restore 命令恢复 Red Hat Advanced Cluster Security for Kubernetes。您需要一个 API 令牌或管理员密码才能运行这个命令。

2.1. 使用 API 令牌恢复

您可以使用 API 令牌恢复 Red Hat Advanced Cluster Security for Kubernetes 的整个数据库。

先决条件

  • 您必须具有 Red Hat Advanced Cluster Security for Kubernetes 备份文件。
  • 您必须具有具有管理员角色的 API 令牌。
  • 已安装 roxctl CLI。

流程

  1. 设置 ROX_API_TOKENROX_CENTRAL_ADDRESS 环境变量:

    $ export ROX_API_TOKEN=<api_token>
    $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
  2. 运行 恢复 命令:

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" central db restore <backup_file>

2.2. 使用管理员密码恢复

您可以使用管理员密码恢复 Red Hat Advanced Cluster Security for Kubernetes 的完整数据库。

先决条件

  • 您必须具有 Red Hat Advanced Cluster Security for Kubernetes 备份文件。
  • 您必须具有管理员密码。
  • 已安装 roxctl CLI。

流程

  1. 设置 ROX_CENTRAL_ADDRESS 环境变量:

    $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
  2. 运行 恢复 命令:

    $ roxctl -p <admin_password> -e "$ROX_CENTRAL_ADDRESS" central db restore <backup_file>

2.3. 恢复恢复操作

在恢复操作中,如果您的连接中断或者您需要离线,您可以恢复恢复操作。

  • 如果您无法访问运行恢复操作的机器,请使用 roxctl central db restore status 命令检查持续恢复操作的状态。
  • 如果连接中断,roxctl CLI 会在连接可用时自动尝试恢复任务。自动连接重试取决于 超时 选项指定的持续时间。
  • 使用 --timeout 选项指定 roxctl CLI 停止尝试恢复恢复操作的时间(以秒为单位或小时)。如果没有指定,则默认超时时间为 10 分钟(10m)。
  • 如果恢复操作卡或者您想要取消它,请使用 roxctl central db restore cancel 命令取消持续恢复操作。
  • 如果恢复操作卡,或者您取消了该操作,或者已取消了,您可以通过重新运行原始命令来恢复之前的恢复。
注意
  • 在中断过程中,Red Hat Advanced Cluster Security for Kubernetes 将缓存持续恢复操作 24 小时。您可以通过重新运行原始恢复命令来恢复此操作。
  • --timeout 选项只管理客户端端连接重试,不会影响 24 小时服务器端恢复缓存。
  • 您不能在重启 Central pod 时恢复操作。
  • 如果恢复操作中断,则必须在 24 小时内重启它,否则 Red Hat Advanced Cluster Security for Kubernetes 取消恢复操作。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.