第 9 章 与 Google Cloud Storage 集成
您可以与 Google Cloud Storage (GCS) 集成来启用数据备份。在出现基础架构灾难或出现被损坏的数据时,您可以使用这些备份进行数据恢复。与 GCS 集成后,您可以调度每天或每周备份,并进行按需备份。
备份包括 Red Hat Advanced Cluster Security for Kubernetes 整个数据库,其中包括所有配置、资源、事件和证书。确保备份安全存储。
如果您使用 Red Hat Advanced Cluster Security for Kubernetes 版本 3.0.53 或更早版本,则备份不包括证书。
9.1. 为 Kubernetes 配置 Red Hat Advanced Cluster Security
要在 Google Cloud Storage (GCS)上配置数据备份,请在 Red Hat Advanced Cluster Security for Kubernetes 中创建集成。
前提条件
- 一个现有存储桶。要创建新存储桶,请参阅官方 Google Cloud Storage 文档中的创建存储桶。
-
您要使用的存储桶中的
Storage Object Admin
IAM 角色 的服务帐户。如需更多信息,请参阅使用云 IAM 权限。 - 服务帐户 的工作负载身份 或服务帐户密钥(JSON)。如需更多信息 ,请参阅创建服务帐户 和创建 服务帐户密钥。
流程
-
在 RHACS 门户中,进入 Platform Configuration
Integrations。 - 向下滚动到 External backups 部分,然后选择 Google Cloud Storage。
-
点 New Integration (
添加
图标)。 - 输入 Integration Name 的名称。
- 在 Backups To Retain 框中输入要保留的备份数量。
- 对于 Schedule,请选择备份频率(每天或每周)以及运行备份过程的时间。
- 输入您要存储备份的 Bucket 名称。
- 在使用工作负载身份时,请检查 Use workload identity。否则,在 Service account key (JSON) 字段中输入您的服务帐户密钥文件的内容。
-
选择 Test (
checkmark
图标)以确认与 GCS 的集成是否正常工作。 -
选择 Create (
save
icon)来创建配置。
配置后,Red Hat Advanced Cluster Security for Kubernetes 根据指定的调度自动备份所有数据。
9.1.1. 在 Google Cloud Storage 上执行按需备份
使用 RHACS 门户在 Google Cloud Storage 上触发 Red Hat Advanced Cluster Security for Kubernetes 的手动备份。
前提条件
- 您必须已经将 Red Hat Advanced Cluster Security for Kubernetes 与 Google Cloud Storage 集成。
流程
-
在 RHACS 门户中,进入 Platform Configuration
Integrations。 - 在 External backups 部分下,点 Google Cloud Storage。
- 选择您要进行备份的 GCS 存储桶的集成名称。
- 点 Trigger Backup。
目前,当选择 Trigger Backup 选项时,没有通知。但是,Red Hat Advanced Cluster Security for Kubernetes 会在后台开始备份任务。