9.2. Red Hat Quay の復元

この手順は、Red Hat Quay Operator がデータベースを管理する際に Red Hat Quay を復元するために使用されます。これは、Quay レジストリーのバックアップが実行された後に実行する必要があります。

前提条件

  • Red Hat Quay は、Quay Operator を使用して OpenShift Container Platform にデプロイされている。
  • Red Hat Quay データベースがバックアップされている。

手順

  1. バックアップされた Quay 設定とランダムに生成された鍵を復元します。 

    $ oc create -f ./config-bundle.yaml
    $ oc create -f ./managed-secret-keys.yaml
    注記

    エラー Error from server (AlreadyExists): error when creating "./config-bundle.yaml": secrets "config-bundle-secret" already exists が発生した場合は、$ oc delete Secret config-bundle-secret -n <quay-namespace> を使用して既存リソースを削除し、$ oc create -f ./config-bundle.yaml で再作成する必要があります。

  2. QuayRegistry カスタムリソースを復元します。 

    $ oc create -f ./quay-registry.yaml

  3. Quay、Quay Operator をスケールダウンします。 

    $  oc scale --replicas=0 deployment $(oc get deployment -n <quay-operator-namespace> |awk '/^quay-operator/ {print $1}') -n <quay-operator-namespace>

  4. Quay namespace をスケールダウンします。 

    $ oc scale --replicas=0 deployment $(oc get deployment -n <quay-namespace> -l quay-component=quay -o jsonpath='{.items[0].metadata.name}') -n <quay-namespace>

  5. Quay データベース Pod を特定します。 

    $ oc get pod -l quay-component=postgres -n  <quay-namespace> -o jsonpath='{.items[0].metadata.name}'

    出力例: 

    quayregistry-quay-database-59f54bb7-58xs7

  6. ローカル環境および Pod にコピーして、バックアップをアップロードします。 

    $ oc cp ./backup.sql -n <quay-namespace> registry-quay-database-66969cd859-n2ssm:/tmp/backup.sql

  7. データベースに対してリモートターミナルを開きます。 

    $ oc rsh -n <quay-namespace> registry-quay-database-66969cd859-n2ssm

  8. psql を入力します。 

    bash-4.4$ psql

  9. 以下のコマンドを実行してデータベースを一覧表示できます。 

    postgres=# \l

    出力例: 

                                                      List of databases
           Name            |           Owner            | Encoding |  Collate   |   Ctype    |   Access privileges
----------------------------+----------------------------+----------+------------+------------+-----------------------
postgres                   | postgres                   | UTF8     | en_US.utf8 | en_US.utf8 |
quayregistry-quay-database | quayregistry-quay-database | UTF8     | en_US.utf8 | en_US.utf8 |

  10. データベースを削除します。 

    postgres=# DROP DATABASE "quayregistry-quay-database";

    出力例: 

    DROP DATABASE

  11. postgres CLI を終了して bash-4.4 を再入力します。 

    \q

  12. PostgreSQL データベースをバックアップデータベースにリダイレクトします。 

    sh-4.4$ psql < /tmp/backup.sql

  13. bash を終了します。 

    sh-4.4$ exit

  14. AWS_ACCESS_KEY_ID をエクスポートします。 

    $ export AWS_ACCESS_KEY_ID=$(oc get secret -l app=noobaa -n <quay-namespace>  -o jsonpath='{.items[0].data.AWS_ACCESS_KEY_ID}' |base64 -d)

  15. AWS_SECRET_ACCESS_KEY をエクスポートします。 

    $ export AWS_SECRET_ACCESS_KEY=$(oc get secret -l app=noobaa -n <quay-namespace> -o jsonpath='{.items[0].data.AWS_SECRET_ACCESS_KEY}' |base64 -d)

  16. 以下のコマンドを実行して、すべての Blob をバケットにアップロードします。 

    $ aws s3 sync --no-verify-ssl --endpoint https://$(oc get route s3 -n openshift-storage  -o jsonpath='{.spec.host}') ./blobs  s3://$(oc get cm -l app=noobaa -n <quay-namespace> -o jsonpath='{.items[0].data.BUCKET_NAME}')

  17. Quay、Quay Operator をスケールアップします。 

    $  oc scale --replicas=1 deployment $(oc get deployment -n <quay-operator-namespace> |awk '/^quay-operator/ {print $1}') -n <quay-operator-namespace>

  18. Quay namespace をスケールアップします。 

    $ oc scale --replicas=1 deployment $(oc get deployment -n <quay-namespace> -l quay-component=quay -o jsonpath='{.items[0].metadata.name}') -n <quay-namespace>

  19. Operator のステータスをチェックして、オンラインに戻ることを確認します。 

    $ oc get quayregistry -n <quay-namespace> <registry-name> -o yaml

    出力例: 

    apiVersion: quay.redhat.com/v1
kind: QuayRegistry
metadata:
  ...
  name: example-registry
  namespace: quay-enterprise
  ...
spec:
  components:
  - kind: quay
    managed: true
  ...
  - kind: clairpostgres
    managed: true
  configBundleSecret: init-config-bundle-secret
status:
  configEditorCredentialsSecret: example-registry-quay-config-editor-credentials-fg2gdgtm24
  configEditorEndpoint: https://example-registry-quay-config-editor-quay-enterprise.apps.docs.gcp.quaydev.org
  currentVersion: 3.7.0
  lastUpdated: 2022-05-11 13:28:38.199476938 +0000 UTC
  registryEndpoint: https://example-registry-quay-quay-enterprise.apps.docs.gcp.quaydev.org
     0          5d21h