你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
创建 Azure Red Hat OpenShift 4 群集应用程序备份
在本文中,准备用于创建 Azure Red Hat OpenShift 4 群集应用程序备份的环境。 将了解如何执行以下操作:
- 设置必备组件并安装所需的工具
- 创建 Azure Red Hat OpenShift 4 应用程序备份
如果选择在本地安装并使用 CLI,本教程要求运行 Azure CLI 2.6.0 或更高版本。 运行 az --version 即可查找版本。 如果需要进行安装或升级,请参阅安装 Azure CLI。
开始之前
安装 Velero
若要在系统上安装 Velero,请遵循适用于你的操作系统的建议过程。
设置 Azure 存储帐户和 Blob 容器
此步骤将在 ARO 群集的资源组之外创建一个资源组。 此资源组允许备份持久保存,并可以将应用程序还原到新群集。
AZURE_BACKUP_RESOURCE_GROUP=Velero_Backups
az group create -n $AZURE_BACKUP_RESOURCE_GROUP --location eastus
AZURE_STORAGE_ACCOUNT_ID="velero$(uuidgen | cut -d '-' -f5 | tr '[A-Z]' '[a-z]')"
az storage account create \
--name $AZURE_STORAGE_ACCOUNT_ID \
--resource-group $AZURE_BACKUP_RESOURCE_GROUP \
--sku Standard_GRS \
--encryption-services blob \
--https-only true \
--kind BlobStorage \
--access-tier Hot
BLOB_CONTAINER=velero
az storage container create -n $BLOB_CONTAINER --public-access off --account-name $AZURE_STORAGE_ACCOUNT_ID
设置 Velero 的权限
创建服务主体
Velero 需要执行备份和还原的权限。 在创建服务主体时,你将为 Velero 授予访问你在上一步中定义的资源组的权限。 此步骤将获取群集的资源组:
export AZURE_RESOURCE_GROUP=$(az aro show --name <name of cluster> --resource-group <name of resource group> | jq -r .clusterProfile.resourceGroupId | cut -d '/' -f 5,5)
AZURE_SUBSCRIPTION_ID=$(az account list --query '[?isDefault].id' -o tsv)
AZURE_TENANT_ID=$(az account list --query '[?isDefault].tenantId' -o tsv)
AZURE_CLIENT_SECRET=$(az ad sp create-for-rbac --name "velero" --role "Contributor" --query 'password' -o tsv \
--scopes /subscriptions/$AZURE_SUBSCRIPTION_ID)
AZURE_CLIENT_ID=$(az ad sp list --display-name "velero" --query '[0].appId' -o tsv)
cat << EOF > ./credentials-velero.yaml
AZURE_SUBSCRIPTION_ID=${AZURE_SUBSCRIPTION_ID}
AZURE_TENANT_ID=${AZURE_TENANT_ID}
AZURE_CLIENT_ID=${AZURE_CLIENT_ID}
AZURE_CLIENT_SECRET=${AZURE_CLIENT_SECRET}
AZURE_RESOURCE_GROUP=${AZURE_RESOURCE_GROUP}
AZURE_CLOUD_NAME=AzurePublicCloud
EOF
在 Azure Red Hat OpenShift 4 群集上安装 Velero
此步骤将 Velero 安装到其自己的项目中,并安装通过 Velero 执行备份和还原所必需的自定义资源定义。 请确保已成功登录到 Azure Red Hat OpenShift v4 群集。
velero install \
--provider azure \
--plugins velero/velero-plugin-for-microsoft-azure:v1.1.0 \
--bucket $BLOB_CONTAINER \
--secret-file ~/path/to/credentials-velero.yaml \
--backup-location-config resourceGroup=$AZURE_BACKUP_RESOURCE_GROUP,storageAccount=$AZURE_STORAGE_ACCOUNT_ID \
--snapshot-location-config apiTimeout=15m \
--velero-pod-cpu-limit="0" --velero-pod-mem-limit="0" \
--velero-pod-mem-request="0" --velero-pod-cpu-request="0"
使用 Velero 创建备份
若要使用 Velero 创建应用程序备份,需要包含此应用程序所在的命名空间。 如果你有一个 nginx-example 命名空间,并且想要在备份中包含该命名空间中的所有资源,请在终端中运行以下命令:
velero create backup <name of backup> --include-namespaces=nginx-example
可通过运行以下命令查看备份的状态:
oc get backups -n velero <name of backup> -o yaml
成功的备份将输出 phase:Completed,并且对象将驻留在存储帐户的容器中。
使用 Velero 创建备份以包括快照
若要使用 Velero 创建一个应用程序备份以包含应用程序的永久性卷,则需要包括应用程序所在的命名空间,并在创建备份时包括 snapshot-volumes=true 标志。
velero backup create <name of backup> --include-namespaces=nginx-example --snapshot-volumes=true --include-cluster-resources=true
可通过运行以下命令查看备份的状态:
oc get backups -n velero <name of backup> -o yaml
成功的备份将输出 phase:Completed,并且对象将驻留在存储帐户的容器中。
有关详细信息,请参阅备份 OpenShift 资源原生方法
后续步骤
在本文中,备份了 Azure Red Hat OpenShift 4 群集应用程序。 你已了解如何执行以下操作:
- 使用 Velero 创建 OpenShift v4 群集应用程序备份
- 使用 Velero 创建带有快照的 OpenShift v4 群集应用程序备份
继续学习下一篇文章,了解如何创建 Azure Red Hat OpenShift 4 群集应用程序还原。