第2章 バックアップからの復元
roxctl コマンドラインインターフェイス (CLI) を使用して、既存のバックアップから Red Hat Advanced Cluster Security for Kubernetes を復元できます。
要件とバックアップしたデータに応じて、次のタイプのバックアップから復元できます。
- Restore Central database from the Central database backup: これを使用して、データベース障害またはデータ破損イベントから回復します。これにより、Central データベースを以前の機能状態に復元およびリカバリーできます。
- Restore Central from the Central deployment backup: Central を別のクラスターまたは名前空間に移行する場合は、これを使用します。このオプションは、Central インストールの設定を復元します。
2.1. roxctl CLI を使用した Central データベースの復元
roxctl CLI を使用し、restore コマンドで Red Hat Advanced Cluster Security for Kubernetes を復元できます。このコマンドを実行するには、API トークンまたは管理者パスワードが必要です。
2.1.1. API トークンを使用した復元
API トークンを使用して、Red Hat Advanced Cluster Security for Kubernetes のデータベース全体を復元できます。
前提条件
- Red Hat Advanced Cluster Security for Kubernetes バックアップファイルがある。
- 管理者ロールを持つ API トークンがある。
-
roxctlCLI をインストールしている。
手順
ROX_API_TOKENおよびROX_CENTRAL_ADDRESS環境変数を設定します。$ export ROX_API_TOKEN=<api_token>
$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
restoreコマンドを実行します。$ roxctl -e "$ROX_CENTRAL_ADDRESS" central db restore <backup_file>
2.1.2. 管理者パスワードを使用した復元
管理者パスワードを使用して、Red Hat Advanced Cluster Security for Kubernetes のデータベース全体を復元できます。
前提条件
- Red Hat Advanced Cluster Security for Kubernetes バックアップファイルがある。
- 管理者パスワードがある。
-
roxctlCLI をインストールしている。
手順
ROX_CENTRAL_ADDRESS環境変数を設定します。$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
restoreコマンドを実行します。$ roxctl -p <admin_password> -e "$ROX_CENTRAL_ADDRESS" central db restore <backup_file>
2.1.3. 復元操作の再開
復元操作中に接続が中断された場合、またはオフラインにする必要があった場合は、復元操作を再開できます。
-
再開操作を実行しているマシンにアクセスできない場合は、
roxctl central db restore statusコマンドを使用して、進行中の復元操作の状況を確認してください。 -
接続が中断された場合、
roxctlCLI は、接続が使用可能になると自動的にタスクの復元を試みます。自動接続の再試行は、timeoutオプションで指定された時間に準じて行われます。 -
--timeoutオプションを使用して、時間を秒、分、または時間で指定します。roxctlCLI は、その時間が経過すると復元操作の再開を停止します。指定しない場合、デフォルトのタイムアウトは 10 分 (10m) です。 -
復元操作がスタックしている場合、またはそれをキャンセルしたい場合は、
roxctl central db restore cancelコマンドを使用して、進行中の復元操作をキャンセルします。 - 復元操作がスタックしている場合、それをキャンセルした場合、またはタイムアウトした場合は、元のコマンドを再実行することで以前の復元を再開できます。
注記
- 中断中、Red Hat Advanced Cluster Security for Kubernetes は、進行中の復元操作を 24 時間キャッシュします。元の復元コマンドを再実行すると、この操作を再開できます。
-
--timeoutオプションは、クライアント側の接続の再試行のみを管理し、サーバー側における 24 時間の復元キャッシュには影響しません。 - Central Pod を再起動しても、復元操作を再開することはできません。
- 復元操作が中断された場合は、24 時間以内を期限として Central が再起動する前に再起動する必要があります。そうしなければ、Red Hat Advanced Cluster Security for Kubernetes が復元操作をキャンセルします。