Azure Red Hat OpenShift 4-fürtalkalmazás biztonsági mentése
Ebben a cikkben felkészíti a környezetet egy Azure Red Hat OpenShift 4-fürtalkalmazás biztonsági mentésére. A következőket fogja megtanulni:
- Az előfeltételek beállítása és a szükséges eszközök telepítése
- Azure Red Hat OpenShift 4-alkalmazás biztonsági mentésének létrehozása
Ha a parancssori felület helyi telepítését és használatát választja, ehhez az oktatóanyaghoz az Azure CLI 2.6.0-s vagy újabb verzióját kell futtatnia. A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.
Mielőtt elkezdené
A Velero telepítése
A Velero a rendszerre való telepítéséhez kövesse az operációs rendszerhez javasolt eljárást.
Azure Storage-fiók és Blob-tároló beállítása
Ez a lépés létrehoz egy erőforráscsoportot az ARO-fürt erőforráscsoportján kívül. Ez az erőforráscsoport lehetővé teszi a biztonsági másolatok megőrzését, és visszaállíthatja az alkalmazásokat új fürtökre.
AZURE_BACKUP_RESOURCE_GROUP=Velero_Backups
az group create -n $AZURE_BACKUP_RESOURCE_GROUP --location eastus
AZURE_STORAGE_ACCOUNT_ID="velero$(uuidgen | cut -d '-' -f5 | tr '[A-Z]' '[a-z]')"
az storage account create \
--name $AZURE_STORAGE_ACCOUNT_ID \
--resource-group $AZURE_BACKUP_RESOURCE_GROUP \
--sku Standard_GRS \
--encryption-services blob \
--https-only true \
--kind BlobStorage \
--access-tier Hot
BLOB_CONTAINER=velero
az storage container create -n $BLOB_CONTAINER --public-access off --account-name $AZURE_STORAGE_ACCOUNT_ID
Engedélyek beállítása Velero-hoz
Szolgáltatásnév létrehozása
A Velero-nak engedélyekre van szüksége a biztonsági mentésekhez és a visszaállításokhoz. Szolgáltatásnév létrehozásakor a Velero engedélyt ad az előző lépésben definiált erőforráscsoport elérésére. Ez a lépés lekéri a fürt erőforráscsoportját:
export AZURE_RESOURCE_GROUP=$(az aro show --name <name of cluster> --resource-group <name of resource group> | jq -r .clusterProfile.resourceGroupId | cut -d '/' -f 5,5)
AZURE_SUBSCRIPTION_ID=$(az account list --query '[?isDefault].id' -o tsv)
AZURE_TENANT_ID=$(az account list --query '[?isDefault].tenantId' -o tsv)
AZURE_CLIENT_SECRET=$(az ad sp create-for-rbac --name "velero" --role "Contributor" --query 'password' -o tsv \
--scopes /subscriptions/$AZURE_SUBSCRIPTION_ID)
AZURE_CLIENT_ID=$(az ad sp list --display-name "velero" --query '[0].appId' -o tsv)
cat << EOF > ./credentials-velero.yaml
AZURE_SUBSCRIPTION_ID=${AZURE_SUBSCRIPTION_ID}
AZURE_TENANT_ID=${AZURE_TENANT_ID}
AZURE_CLIENT_ID=${AZURE_CLIENT_ID}
AZURE_CLIENT_SECRET=${AZURE_CLIENT_SECRET}
AZURE_RESOURCE_GROUP=${AZURE_RESOURCE_GROUP}
AZURE_CLOUD_NAME=AzurePublicCloud
EOF
Velero telepítése az Azure Red Hat OpenShift 4-fürtre
Ez a lépés telepíti a Velerot a saját projektbe, valamint a Veleroval történő biztonsági mentésekhez és visszaállításokhoz szükséges egyéni erőforrás-definíciókat . Győződjön meg arról, hogy sikeresen bejelentkezett egy Azure Red Hat OpenShift v4-fürtbe.
velero install \
--provider azure \
--plugins velero/velero-plugin-for-microsoft-azure:v1.1.0 \
--bucket $BLOB_CONTAINER \
--secret-file ~/path/to/credentials-velero.yaml \
--backup-location-config resourceGroup=$AZURE_BACKUP_RESOURCE_GROUP,storageAccount=$AZURE_STORAGE_ACCOUNT_ID \
--snapshot-location-config apiTimeout=15m \
--velero-pod-cpu-limit="0" --velero-pod-mem-limit="0" \
--velero-pod-mem-request="0" --velero-pod-cpu-request="0"
Biztonsági mentés létrehozása Velero használatával
Ha a Velero használatával szeretne alkalmazás biztonsági másolatot készíteni, tartalmaznia kell az alkalmazás névterét. Ha rendelkezik névtérrel nginx-example , és a névtérben lévő összes erőforrást bele szeretné foglalni a biztonsági mentésbe, futtassa a következő parancsot a terminálban:
velero create backup <name of backup> --include-namespaces=nginx-example
A biztonsági mentés állapotát a következő futtatásával ellenőrizheti:
oc get backups -n velero <name of backup> -o yaml
Sikeres biztonsági mentés jön létre phase:Completed , és az objektumok a tárfiók tárolójában fognak élni.
Biztonsági mentés létrehozása Velero használatával pillanatképek hozzáadásához
Ha a Velero használatával szeretne alkalmazás biztonsági másolatot készíteni az alkalmazás állandó köteteinek belefoglalásához, meg kell adnia az alkalmazás névterét, és tartalmaznia kell a snapshot-volumes=true jelölőt a biztonsági mentés létrehozásakor.
velero backup create <name of backup> --include-namespaces=nginx-example --snapshot-volumes=true --include-cluster-resources=true
A biztonsági mentés állapotát a következő futtatásával ellenőrizheti:
oc get backups -n velero <name of backup> -o yaml
A kimenettel phase:Completed és az objektumokkal rendelkező sikeres biztonsági mentés a tárfiók tárolójában fog élni.
További információ: OpenShift-erőforrások biztonsági mentése natív módon
Következő lépések
Ebben a cikkben egy Azure Red Hat OpenShift 4-fürtalkalmazásról készült biztonsági másolat. Megtanulta végrehajtani az alábbi műveleteket:
- OpenShift v4-fürtalkalmazás biztonsági mentése a Velero használatával
- OpenShift v4-fürtalkalmazás biztonsági mentése pillanatképekkel a Velero használatával
A következő cikkből megtudhatja, hogyan hozhat létre Azure Red Hat OpenShift 4-fürtalkalmazás-visszaállítást.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: