Criar um backup de aplicativo de cluster do Red Hat OpenShift 4 no Azure

Neste artigo, você prepara seu ambiente para criar um backup de aplicativo de cluster do Red Hat OpenShift 4 do Azure usando o Velero. Você aprenderá a realizar as seguintes tarefas:

• Configurar os pré-requisitos e instalar as ferramentas necessárias
• Criar um backup de aplicativo do Azure Red Hat OpenShift 4

Se você optar por instalar e usar a CLI localmente, este tutorial exigirá a execução da CLI do Azure versão 2.6.0 ou posterior. Para saber qual é a versão, execute az --version. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.

Prerequisites

Install Velero

Para instalar o Velero no sistema, siga o processo recomendado para seu sistema operacional.

Criar uma conta de armazenamento do Azure e um contêiner de blob

Esta etapa cria um grupo de recursos fora do grupo de recursos do cluster. Esse grupo de recursos permite que os backups persistam e podem restaurar aplicativos para novos clusters.

AZURE_BACKUP_RESOURCE_GROUP=Velero_Backups
az group create -n $AZURE_BACKUP_RESOURCE_GROUP --location eastus

AZURE_STORAGE_ACCOUNT_ID="velero$(uuidgen | cut -d '-' -f5 | tr '[A-Z]' '[a-z]')"
az storage account create \
  --name $AZURE_STORAGE_ACCOUNT_ID \
  --resource-group $AZURE_BACKUP_RESOURCE_GROUP \
  --sku Standard_GRS \
  --encryption-services blob \
  --https-only true \
  --kind BlobStorage \
  --access-tier Hot

BLOB_CONTAINER=velero
az storage container create -n $BLOB_CONTAINER --public-access off --account-name $AZURE_STORAGE_ACCOUNT_ID

Definir permissões para o Velero

Criar entidade de serviço

O Velero precisa de permissões para fazer backups e restaurações. Ao criar uma entidade de serviço, você concede permissão ao Velero para acessar o grupo de recursos definido na etapa anterior. Esta etapa obtém o grupo de recursos do cluster:

export AZURE_RESOURCE_GROUP=$(az aro show --name <name of cluster> --resource-group <name of resource group> | jq -r .clusterProfile.resourceGroupId | cut -d '/' -f 5,5)

AZURE_SUBSCRIPTION_ID=$(az account list --query '[?isDefault].id' -o tsv)

AZURE_TENANT_ID=$(az account list --query '[?isDefault].tenantId' -o tsv)

AZURE_CLIENT_SECRET=$(az ad sp create-for-rbac --name "velero" --role "Contributor" --query 'password' -o tsv \
--scopes  /subscriptions/$AZURE_SUBSCRIPTION_ID)
AZURE_CLIENT_ID=$(az ad sp list --display-name "velero" --query '[0].appId' -o tsv)

cat << EOF  > ./credentials-velero.yaml
AZURE_SUBSCRIPTION_ID=${AZURE_SUBSCRIPTION_ID}
AZURE_TENANT_ID=${AZURE_TENANT_ID}
AZURE_CLIENT_ID=${AZURE_CLIENT_ID}
AZURE_CLIENT_SECRET=${AZURE_CLIENT_SECRET}
AZURE_RESOURCE_GROUP=${AZURE_RESOURCE_GROUP}
AZURE_CLOUD_NAME=AzurePublicCloud
EOF

Instalar o Velero no cluster do Azure Red Hat OpenShift 4

Você precisa instalar o Velero em seu próprio projeto e as definições de recursos personalizadas necessárias para fazer backups e restaurações com o Velero. Verifique se você está conectado com êxito a um cluster do Red Hat OpenShift v4 do Azure.

velero install \
--provider azure \
--plugins velero/velero-plugin-for-microsoft-azure:v1.1.0 \
--bucket $BLOB_CONTAINER \
--secret-file ~/path/to/credentials-velero.yaml \
--backup-location-config resourceGroup=$AZURE_BACKUP_RESOURCE_GROUP,storageAccount=$AZURE_STORAGE_ACCOUNT_ID \
--snapshot-location-config apiTimeout=15m \
--velero-pod-cpu-limit="0" --velero-pod-mem-limit="0" \
--velero-pod-mem-request="0" --velero-pod-cpu-request="0"

Criar um backup com o Velero

Para criar um backup de aplicativo com o Velero, você precisa incluir o namespace do aplicativo. Se você quiser incluir todos os recursos do namespace nginx-example no backup, execute o seguinte comando no terminal:

velero create backup <name of backup> --include-namespaces=nginx-example

Para verificar o status do backup, você pode executar:

oc get backups -n velero <name of backup> -o yaml

Um backup bem-sucedido gera phase:Completed e os objetos são armazenados no contêiner na conta de armazenamento.

Criar um backup com o Velero para incluir instantâneos

Para criar um backup de aplicativo com o Velero para incluir os volumes persistentes do aplicativo, você precisa incluir o namespace do aplicativo e incluir o snapshot-volumes=true sinalizador ao criar o backup.

velero backup create <name of backup> --include-namespaces=nginx-example --snapshot-volumes=true --include-cluster-resources=true

Para verificar o status do backup, você pode executar:

oc get backups -n velero <name of backup> -o yaml

Backups bem-sucedidos produzem phase:Completed e os objetos são armazenados no contêiner na conta de armazenamento.

Para obter mais informações, confira Backup dos recursos do OpenShift de maneira nativa.

Next steps

Neste artigo, criamos um backup de aplicativo de cluster do Red Hat OpenShift 4 no Azure. Você aprendeu a:

• Criar um backup de aplicativo de cluster OpenShift v4 usando o Velero
• Criar um backup de aplicativo de cluster OpenShift v4 com instantâneo usando o Velero

Vá para o próximo artigo para saber como criar uma restauração de aplicativo de cluster do Red Hat OpenShift 4 do Azure.

• Criar uma restauração de aplicativo de cluster do Red Hat OpenShift 4 no Azure
• Criar uma restauração de aplicativo de cluster do Red Hat OpenShift 4 no Azure incluindo instantâneos