第 11 章 与 Amazon S3 集成
您可以将 Red Hat Advanced Cluster Security for Kubernetes 与 Amazon S3 集成,以启用数据备份。在出现基础架构灾难或损坏数据时,您可以使用这些备份进行数据恢复。与 Amazon S3 集成后,您可以调度每天或每周备份,并进行按需备份。
备份包括整个 Red Hat Advanced Cluster Security for Kubernetes 数据库,其中包括所有配置、资源、事件和证书。确保备份安全存储。
重要
- 如果您使用 Red Hat Advanced Cluster Security for Kubernetes 版本 3.0.53 或更早版本,则备份不包括证书。
- 如果您的 Amazon S3 是 air-gapped 环境的一部分,您必须将 AWS root CA 添加为 Red Hat Advanced Cluster Security for Kubernetes 中的 可信证书颁发机构。
11.1. 在 Red Hat Advanced Cluster Security for Kubernetes 中配置 Amazon S3 集成
要配置 Amazon S3 备份,请在 Red Hat Advanced Cluster Security for Kubernetes 中创建新集成。
前提条件
- 现有 S3 Bucket。要创建具有所需权限的新存储桶,请参阅 Amazon 文档创建存储桶。
-
S3 存储桶的
Read,write, 和delete权限,Access key ID, 和 Secret access key。 -
如果您使用 KIAM、kube2iam 或另一个代理,则一个带有
read,write, 和delete权限的 IAM 角色。
流程
-
在 RHACS 门户中,进入 Platform Configuration
Integrations。 - 向下滚动到 External backups 部分,再选择 Amazon S3。
-
点 New Integration (
添加图标)。 - 输入 Integration Name 的名称。
- 在 Backups To Retain 框中输入要保留的备份数量。
- 对于 Schedule,请选择每天或每周的备份频率,以及运行备份过程的时间。
- 输入您要存储备份的 Bucket 名称。
- (可选)如果要将备份保存在一个特定的文件夹结构中,输入对象前缀。如需更多信息,请参阅 Amazon 文档主题 使用对象元数据。
- 如果使用非公共 S3 实例,请输入存储桶的端点,否则将其留空。
- 输入存储桶的 Region。
- 打开 Use Container IAM Role 切换,或者输入 Access Key ID,以及 Secret Access Key。
-
选择 Test (
checkmark图标)以确认与 Amazon S3 的集成是否正常工作。 -
选择 Create (
saveicon)来创建配置。
配置后,Red Hat Advanced Cluster Security for Kubernetes 根据指定的调度自动备份所有数据。
