백업 및 복원
Kubernetes용 Red Hat Advanced Cluster Security 백업 및 복원
초록
1장. Red Hat Advanced Cluster Security for Kubernetes 백업
Red Hat Advanced Cluster Security for Kubernetes의 데이터 백업을 수행할 수 있습니다. 인프라 재해 또는 데이터가 손상된 경우 데이터 복원에 이러한 백업을 사용할 수 있습니다.
Amazon S3 또는 Google Cloud Storage와 통합하여 자동 또는 온 디맨드 백업을 구성할 수 있습니다. 또는 roxctl CLI(명령줄 인터페이스)를 사용하여 온 디맨드 백업을 수행할 수 있습니다.
백업에는 모든 구성, 리소스, 이벤트 및 인증서를 포함하는 Kubernetes 데이터베이스용 전체 Red Hat Advanced Cluster Security가 포함됩니다. 백업이 안전하게 저장되었는지 확인합니다.
Kubernetes 3.0.53 이상용 Red Hat Advanced Cluster Security를 사용하는 경우 백업에 인증서가 포함되지 않습니다.
1.1. Roxctl CLI를 사용하여 요청 시 백업
backup 명령을 사용하여 roxctl CLI를 사용하여 백업을 수행할 수 있습니다. 이 명령을 실행하려면 API 토큰 또는 관리자 암호가 필요합니다.
1.1.1. API 토큰을 사용하여 온 디맨드 백업
API 토큰을 사용하여 Kubernetes용 Red Hat Advanced Cluster Security의 전체 데이터베이스를 백업할 수 있습니다.
사전 요구 사항
-
Admin역할이 있는 API 토큰이 있어야 합니다. -
roxctlCLI가 설치되어 있어야 합니다.
절차
ROX_API_TOKEN및ROX_CENTRAL_ADDRESS환경 변수를 설정합니다.$ export ROX_API_TOKEN=<api_token>
$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
backup명령을 실행합니다.Red Hat Advanced Cluster Security for Kubernetes 3.0.55 이상의 경우:
$ roxctl -e "$ROX_CENTRAL_ADDRESS" central backup
Red Hat Advanced Cluster Security for Kubernetes 3.0.54 이상의 경우:
$ roxctl -e "$ROX_CENTRAL_ADDRESS" central db backup
기본적으로 roxctl CLI는 명령을 실행하는 디렉터리에 백업 파일을 저장합니다. --output 옵션을 사용하여 백업 파일 위치를 지정할 수 있습니다.
추가 리소스
1.1.2. 관리자 암호를 사용하여 온 디맨드 백업
관리자 암호를 사용하여 Kubernetes용 Red Hat Advanced Cluster Security의 전체 데이터베이스를 백업할 수 있습니다.
사전 요구 사항
- 관리자 암호가 있어야 합니다.
-
roxctlCLI가 설치되어 있어야 합니다.
절차
ROX_CENTRAL_ADDRESS환경 변수를 설정합니다.$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
backup명령을 실행합니다.Red Hat Advanced Cluster Security for Kubernetes 3.0.55 이상의 경우:
$ roxctl -p <admin_password> -e "$ROX_CENTRAL_ADDRESS" central backup
Red Hat Advanced Cluster Security for Kubernetes 3.0.54 이상의 경우:
$ roxctl -p <admin_password> -e "$ROX_CENTRAL_ADDRESS" central db backup
기본적으로 roxctl CLI는 명령을 실행하는 디렉터리에 백업 파일을 저장합니다. --output 옵션을 사용하여 백업 파일 위치를 지정할 수 있습니다.
2장. 백업에서 복원
roxctl CLI(명령줄 인터페이스)를 사용하여 기존 백업에서 Red Hat Advanced Cluster Security for Kubernetes를 복원할 수 있습니다.
restore 명령을 사용하여 roxctl CLI를 사용하여 Kubernetes용 Red Hat Advanced Cluster Security를 복원할 수 있습니다. 이 명령을 실행하려면 API 토큰 또는 관리자 암호가 필요합니다.
2.1. API 토큰을 사용하여 복원
API 토큰을 사용하여 Kubernetes용 Red Hat Advanced Cluster Security의 전체 데이터베이스를 복원할 수 있습니다.
사전 요구 사항
- Red Hat Advanced Cluster Security for Kubernetes 백업 파일이 있어야 합니다.
- 관리자 역할이 있는 API 토큰이 있어야 합니다.
-
roxctlCLI가 설치되어 있어야 합니다.
절차
ROX_API_TOKEN및ROX_CENTRAL_ADDRESS환경 변수를 설정합니다.$ export ROX_API_TOKEN=<api_token>
$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
복원명령을 실행합니다.$ roxctl -e "$ROX_CENTRAL_ADDRESS" central db restore <backup_file>
2.2. 관리자 암호를 사용하여 복원
관리자 암호를 사용하여 Kubernetes용 Red Hat Advanced Cluster Security의 전체 데이터베이스를 복원할 수 있습니다.
사전 요구 사항
- Red Hat Advanced Cluster Security for Kubernetes 백업 파일이 있어야 합니다.
- 관리자 암호가 있어야 합니다.
-
roxctlCLI가 설치되어 있어야 합니다.
절차
ROX_CENTRAL_ADDRESS환경 변수를 설정합니다.$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
복원명령을 실행합니다.$ roxctl -p <admin_password> -e "$ROX_CENTRAL_ADDRESS" central db restore <backup_file>
2.3. 복원 작업 재시작
복원 작업 중에 연결이 중단되거나 오프라인으로 전환해야 하는 경우 복원 작업을 다시 시작할 수 있습니다.
-
resume 작업을 실행하는 시스템에 액세스할 수 없는 경우
roxctl central db restore status명령을 사용하여 지속적인 복원 작업의 상태를 확인합니다. -
연결이 중단되는 경우 연결을 사용할 수 있게 되면
roxctlCLI에서 작업을 자동으로 복원하려고 합니다. 자동 연결 재시도는시간 제한옵션에 지정된 기간에 따라 다릅니다. -
--timeout옵션을 사용하여roxctlCLI가 복원 작업 재시작을 중지한 후 시간(초, 분 또는 시간)을 지정합니다. 지정하지 않으면 기본 시간 초과는 10분(분)입니다. -
복원 작업이 중단되었거나 취소하려면
roxctl central db restore cancel명령을 사용하여 지속적인 복원 작업을 취소합니다. - 복원 작업이 중단되거나 이를 취소하거나 시간 초과한 경우 원래 명령을 다시 실행하여 이전 복원을 다시 시작할 수 있습니다.
- 중단되는 동안 Red Hat Advanced Cluster Security for Kubernetes는 24시간 동안 지속적인 복원 작업을 캐시합니다. 원래 복원 명령을 다시 실행하여 이 작업을 다시 시작할 수 있습니다.
-
--timeout옵션은 클라이언트 측 연결 재시도만 관리하고 24시간 서버 측 복원 캐시에는 영향을 미치지 않습니다. - 중앙 Pod를 다시 시작하면 복원 작업을 다시 시작할 수 없습니다.
- 복원 작업이 중단되면 24시간 이내에 시스템을 재시작하고 중앙을 재시작하기 전에 Kubernetes용 Red Hat Advanced Cluster Security에서 복원 작업을 취소해야 합니다.