1장. Red Hat Advanced Cluster Security for Kubernetes 백업

Red Hat Advanced Cluster Security for Kubernetes에 대한 데이터 백업을 수행하고 인프라 재해 또는 데이터가 손상된 경우 데이터 복원에 이를 사용할 수 있습니다.

Amazon S3 또는 Google Cloud Storage 와 통합하여 Central 데이터베이스에 대한 자동 백업을 구성할 수 있습니다. roxctl CLI를 사용하여 중앙 데이터베이스의 온디맨드 백업을 수행할 수 있습니다. RHACS Operator 또는 Helm 차트 설치 방법을 사용하여 중앙 배포를 백업할 수도 있습니다.

요구 사항에 따라 다음 두 가지 유형의 백업을 생성할 수 있습니다.

  1. 중앙 데이터베이스 백업: RHACS 구성, 리소스, 이벤트 및 인증서가 포함됩니다. 데이터베이스 오류 또는 데이터 손상과 같은 예기치 않은 사고에서는 백업을 사용하여 Central 데이터베이스를 이전 기능 상태로 복구하고 복원할 수 있습니다. 이렇게 하면 필수 데이터의 가용성과 무결성을 보장하므로 중요한 정보의 중단이나 손실 없이 정상적인 작업을 계속할 수 있습니다.
  2. 모든 사용자 정의 배포 구성 백업: Helm 차트 또는 RHACS Operator를 사용하여 RHACS를 설치한 경우 설치와 관련된 설정, 매개변수 및 사용자 정의를 백업할 수 있습니다. RHACS 설치가 실수로 삭제되거나 다른 클러스터 또는 네임스페이스로 마이그레이션해야 하는 경우 배포 구성 백업을 사용하면 원활한 복구 프로세스를 수행할 수 있습니다. 또한 백업에서 사용자 지정 설정을 복원하면 중앙 설치의 고유한 요구 사항 및 구성을 효율적으로 복구하여 시스템을 일관되고 정확하게 배포할 수 있습니다.

백업 파일에는 시크릿 및 인증서가 포함되어 있으므로 백업 파일을 안전하게 저장해야 합니다.

1.1. roxctl CLI를 사용하여 중앙 데이터베이스 백업

중앙 데이터베이스를 백업하는 것은 데이터 무결성 및 시스템 안정성을 보장하기 위해 중요합니다. 필요한 구성, 리소스, 이벤트 및 인증서를 포함하는 데이터베이스의 정기적인 백업은 데이터베이스 오류, 손상 및 실수로 데이터 손실을 방지합니다.

backup 명령을 사용하여 roxctl CLI를 사용하여 백업을 수행할 수 있습니다. 이 명령을 실행하려면 API 토큰 또는 관리자 암호가 필요합니다.

1.1.1. API 토큰을 사용하여 온 디맨드 백업

API 토큰을 사용하여 Kubernetes용 Red Hat Advanced Cluster Security의 전체 데이터베이스를 백업할 수 있습니다.

사전 요구 사항

  • Admin 역할이 있는 API 토큰이 있어야 합니다.
  • roxctl CLI가 설치되어 있어야 합니다.

절차

  1. ROX_API_TOKENROX_CENTRAL_ADDRESS 환경 변수를 설정합니다.

    $ export ROX_API_TOKEN=_<api_token>_
    $ export ROX_CENTRAL_ADDRESS=_<address>_:_<port_number>_
  2. backup 명령을 실행합니다.

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" central backup 1
    1
    --output 옵션을 사용하여 백업 파일 위치를 지정할 수 있습니다.

    기본적으로 roxctl CLI는 명령을 실행하는 디렉터리에 백업 파일을 저장합니다.

추가 리소스

1.1.2. 관리자 암호를 사용하여 온 디맨드 백업

관리자 암호를 사용하여 Kubernetes용 Red Hat Advanced Cluster Security의 전체 데이터베이스를 백업할 수 있습니다.

사전 요구 사항

  • 관리자 암호가 있어야 합니다.
  • roxctl CLI가 설치되어 있어야 합니다.

절차

  1. ROX_CENTRAL_ADDRESS 환경 변수를 설정합니다.

    $ export ROX_CENTRAL_ADDRESS=_<address>_:_<port_number>_
  2. backup 명령을 실행합니다.

    $ roxctl -p _<admin_password>_ -e "$ROX_CENTRAL_ADDRESS" central backup

기본적으로 roxctl CLI는 명령을 실행하는 디렉터리에 백업 파일을 저장합니다. --output 옵션을 사용하여 백업 파일 위치를 지정할 수 있습니다.