2장. 백업에서 복원

roxctl CLI(명령줄 인터페이스)를 사용하여 기존 백업에서 Red Hat Advanced Cluster Security for Kubernetes를 복원할 수 있습니다.

요구 사항 및 백업한 데이터에 따라 다음과 같은 백업 유형에서 복원할 수 있습니다.Depending on your requirements and the data you have backed up, you can restore from the following types of backups:

  1. 중앙 데이터베이스 백업에서 중앙 데이터베이스 복원: 데이터베이스 오류 또는 데이터 손상 이벤트에서 복구하려면 이 데이터베이스를 사용합니다. Central 데이터베이스를 이전 기능 상태로 복원 및 복구할 수 있습니다.
  2. Manage Central from the Central deployment backup: Central을 다른 클러스터 또는 네임스페이스로 마이그레이션하는 경우 이 방법을 사용합니다. 이 옵션은 중앙 설치의 구성을 복원합니다.

2.1. roxctl CLI를 사용하여 중앙 데이터베이스 복원

restore 명령을 사용하여 roxctl CLI를 사용하여 Kubernetes용 Red Hat Advanced Cluster Security를 복원할 수 있습니다. 이 명령을 실행하려면 API 토큰 또는 관리자 암호가 필요합니다.

2.1.1. API 토큰을 사용하여 복원

API 토큰을 사용하여 Kubernetes용 Red Hat Advanced Cluster Security의 전체 데이터베이스를 복원할 수 있습니다.

사전 요구 사항

  • Red Hat Advanced Cluster Security for Kubernetes 백업 파일이 있어야 합니다.
  • 관리자 역할이 있는 API 토큰이 있어야 합니다.
  • roxctl CLI가 설치되어 있어야 합니다.

절차

  1. ROX_API_TOKENROX_CENTRAL_ADDRESS 환경 변수를 설정합니다.

    $ export ROX_API_TOKEN=<api_token>
    $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
  2. 복원 명령을 실행합니다.

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" central db restore <backup_file>

2.1.2. 관리자 암호를 사용하여 복원

관리자 암호를 사용하여 Kubernetes용 Red Hat Advanced Cluster Security의 전체 데이터베이스를 복원할 수 있습니다.

사전 요구 사항

  • Red Hat Advanced Cluster Security for Kubernetes 백업 파일이 있어야 합니다.
  • 관리자 암호가 있어야 합니다.
  • roxctl CLI가 설치되어 있어야 합니다.

절차

  1. ROX_CENTRAL_ADDRESS 환경 변수를 설정합니다.

    $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
  2. 복원 명령을 실행합니다.

    $ roxctl -p <admin_password> -e "$ROX_CENTRAL_ADDRESS" central db restore <backup_file>

2.1.3. 복원 작업 재시작

복원 작업 중에 연결이 중단되거나 오프라인으로 전환해야 하는 경우 복원 작업을 다시 시작할 수 있습니다.

  • resume 작업을 실행하는 시스템에 액세스할 수 없는 경우 roxctl central db restore status 명령을 사용하여 지속적인 복원 작업의 상태를 확인합니다.
  • 연결이 중단되는 경우 연결을 사용할 수 있게 되면 roxctl CLI에서 작업을 자동으로 복원하려고 합니다. 자동 연결 재시도는 시간 제한 옵션에 지정된 기간에 따라 다릅니다.
  • --timeout 옵션을 사용하여 roxctl CLI가 복원 작업 재시작을 중지한 후 시간(초, 분 또는 시간)을 지정합니다. 지정하지 않으면 기본 시간 초과는 10분(분)입니다.
  • 복원 작업이 중단되었거나 취소하려면 roxctl central db restore cancel 명령을 사용하여 지속적인 복원 작업을 취소합니다.
  • 복원 작업이 중단되거나 이를 취소하거나 시간 초과한 경우 원래 명령을 다시 실행하여 이전 복원을 다시 시작할 수 있습니다.
참고
  • 중단되는 동안 Red Hat Advanced Cluster Security for Kubernetes는 24시간 동안 지속적인 복원 작업을 캐시합니다. 원래 복원 명령을 다시 실행하여 이 작업을 다시 시작할 수 있습니다.
  • --timeout 옵션은 클라이언트 측 연결 재시도만 관리하고 24시간 서버 측 복원 캐시에는 영향을 미치지 않습니다.
  • 중앙 Pod를 다시 시작하면 복원 작업을 다시 시작할 수 없습니다.
  • 복원 작업이 중단되면 24시간 이내에 시스템을 재시작하고 중앙을 재시작하기 전에 Kubernetes용 Red Hat Advanced Cluster Security에서 복원 작업을 취소해야 합니다.