2.2. roxctl CLI を使用した Central デプロイメントの復元

作成したバックアップを使用して、Central デプロイメントを元の設定に復元できます。

まず roxctl CLI を使用して証明書を復元し、次に Central インストールスクリプトを実行して Central デプロイメントを復元する必要があります。

2.2.1. roxctl CLI を使用して証明書を復元する

roxctl CLI を使用して Kubernetes マニフェストを生成し、RHACS Central コンポーネントをクラスターにインストールします。これにより、セキュリティーで保護されたクラスターの認証証明書と API トークンが復元されたバージョンでも有効なままであることを確認できます。RHACS Central の別のインスタンスをバックアップした場合は、そのバックアップの証明書ファイルを使用できます。

注記

roxctl CLI では、Central デプロイメント全体を復元することはできません。代わりに、まず roxctl CLI を使用して、中央データバックアップ内の証明書を使用して新しいマニフェストを生成します。その後、これらのマニフェストを使用して Central をインストールします。

前提条件

  • Red Hat Advanced Cluster Security for Kubernetes バックアップファイルが必要です。
  • roxctl CLI をインストールしている。

手順

  1. 対話型インストールコマンドを実行します。

    $ roxctl central generate interactive
  2. 次のプロンプトに対して、Red Hat Advanced Cluster Security for Kubernetes バックアップファイルのパスを入力します。

    Enter path to the backup bundle from which to restore keys and certificates (optional): _<backup-file-path>_
  3. 後続のその他のプロンプトについては、Enter キー を押してデフォルト値を受け入れるか、必要に応じてカスタム値を入力します。

完了すると、対話型インストールコマンドは、Central-bundle という名前のフォルダーを作成します。このフォルダーには、Central をデプロイするために必要な YAML マニフェストとスクリプトが含まれています。

2.2.2. Central インストールスクリプトの実行

対話型インストーラーを実行したら、setup.sh スクリプトを実行して Central をインストールできます。

手順

  1. setup.sh スクリプトを実行して、イメージレジストリーアクセスを設定します。

    $ ./central-bundle/central/scripts/setup.sh
  2. 必要なリソースを作成します。

    $ oc create -R -f central-bundle/central
  3. デプロイメントの進行状況を確認します。

    $ oc get pod -n stackrox -w
  4. Central の実行後、RHACS ポータルの IP アドレスを見つけて、ブラウザーで開きます。プロンプトに応答するときに選択した公開方法に応じて、次のいずれかの方法を使用して IP アドレスを取得します。

    公開方法コマンドアドレス

    ルート

    oc -n stackrox get route central

    出力の HOST/PORT 列の下のアドレス

    https://central-stackrox.example.route

    ノードポート

    oc get node -owide && oc -n stackrox get svc central-loadbalancer

    サービス用に表示されたポート上の任意のノードの IP またはホスト名

    https://198.51.100.0:31489

    ロードバランサー

    oc -n stackrox get svc central-loadbalancer

    EXTERNAL-IP、またはポート 443 でサービスに表示されるホスト名

    https://192.0.2.0

    なし

    central-bundle/central/scripts/port-forward.sh 8443

    https://localhost:8443

    https://localhost:8443

注記

対話型インストール中に自動生成されたパスワードを選択した場合は、次のコマンドを実行して、Central にログインするためのパスワードを確認できます。

$ cat central-bundle/password