第1章 Red Hat Advanced Cluster Security for Kubernetes のバックアップ

Red Hat Advanced Cluster Security for Kubernetes のデータバックアップを実行し、インフラストラクチャーの障害やデータの破損が発生した場合にデータの復元に使用できます。

Amazon S3 または Google Cloud Storage と統合することで、Central データベースの自動バックアップを設定できます。roxctl CLI を使用して、Central データベースのオンデマンドバックアップを実行できます。RHACS Operator または Helm Chart のインストール方法を使用して、Central デプロイメントをバックアップすることもできます。

要件に応じて、2 種類のバックアップを作成できます。

  1. Central データベースのバックアップ: RHACS 設定、リソース、イベント、および証明書が含まれます。データベース障害やデータ破損などの予期せぬ事態が発生した場合は、バックアップを使用して Central データベースを回復し、以前の機能状態に復元できます。これにより、重要なデータの可用性と整合性が確保され、大幅に中断したり重要な情報を失うことなく、通常の運用を継続できるようになります。
  2. すべてのカスタムデプロイメント設定のバックアップ: Helm チャートまたは RHACS Operator を使用して RHACS をインストールした場合は、インストールに固有の設定、パラメーター、およびカスタマイズをバックアップできます。RHACS インストールが誤って削除されるか、別のクラスターまたは namespace に移行する必要がある場合は、デプロイメント設定のバックアップがあると、シームレスなリカバリープロセスが可能になります。さらに、バックアップからカスタム設定を復元することで、Central インストールに固有の要件と設定を効率的に元に戻し、システムの一貫性と正確なデプロイメントを確保できます。

バックアップファイルにはシークレットと証明書が含まれるため、バックアップファイルを安全に保存する必要があります。

1.1. roxctl CLI を使用した Central データベースのバックアップ

Central データベースのバックアップは、データの整合性とシステムの信頼性を確保するために重要です。必要な設定、リソース、イベント、証明書を含むデータベースを定期的にバックアップすることで、データベースの障害、破損、偶発的なデータ損失を防ぎます。

roxctl CLI を使用し、backup コマンドでバックアップを作成できます。このコマンドを実行するには、API トークンまたは管理者パスワードが必要です。

1.1.1. API トークンを使用したオンデマンドバックアップ

API トークンを使用して、Red Hat Advanced Cluster Security for Kubernetes のデータベース全体をバックアップできます。

前提条件

  • Admin ロールを持つ API トークンがある。
  • roxctl CLI をインストールしている。

手順

  1. ROX_API_TOKEN および ROX_CENTRAL_ADDRESS 環境変数を設定します。

    $ export ROX_API_TOKEN=_<api_token>_
    $ export ROX_CENTRAL_ADDRESS=_<address>_:_<port_number>_
  2. backup コマンドを実行します。

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" central backup 1
    1
    --output オプションを使用して、バックアップファイルの場所を指定できます。

    デフォルトでは、roxctl CLI はコマンドを実行するディレクトリーにバックアップファイルを保存します。

関連情報

1.1.2. 管理者パスワードを使用したオンデマンドバックアップ

管理者パスワードを使用して、Red Hat Advanced Cluster Security for Kubernetes のデータベース全体をバックアップできます。

前提条件

  • 管理者パスワードがある。
  • roxctl CLI をインストールしている。

手順

  1. ROX_CENTRAL_ADDRESS 環境変数を設定します。

    $ export ROX_CENTRAL_ADDRESS=_<address>_:_<port_number>_
  2. backup コマンドを実行します。

    $ roxctl -p _<admin_password>_ -e "$ROX_CENTRAL_ADDRESS" central backup

デフォルトでは、roxctl CLI がコマンドを実行したディレクトリーにバックアップファイルを保存します。--output オプションを使用して、バックアップファイルの場所を指定できます。