1.2. OADP Operator 설치 및 IAM 역할 제공

AWS STS(AWS Security Token Service)는 IAM 또는 페더레이션 사용자를 위한 단기 인증 정보를 제공하는 글로벌 웹 서비스입니다. STS를 사용하는 ROSA(Red Hat OpenShift Service on AWS)는 ROSA 클러스터에 권장되는 인증 정보 모드입니다. 이 문서에서는 AWS STS를 사용하여ROSA(ROSA)에 OADP(OpenShift API for Data Protection)를 설치하는 방법을 설명합니다.

중요

Restic은 AWS STS 환경이 포함된 ROSA의 OADP에서 지원되지 않습니다. Restic 서비스가 비활성화되었는지 확인합니다. 기본 스냅샷을 사용하여 볼륨을 백업합니다. 자세한 내용은 알려진 문제를 참조하십시오.

사전 요구 사항

  • 필요한 액세스 및 토큰이 있는 ROSA OpenShift 클러스터입니다. 자세한 내용은 AWS 인증 정보 준비 절차를 참조하십시오.

절차

  1. 다음 명령을 입력하여 AWS 토큰 파일에서 Openshift 시크릿을 생성합니다.

    1. 자격 증명 파일을 생성합니다. 

      $ cat <<EOF > ${SCRATCH}/credentials
[default]
role_arn = ${ROLE_ARN}
web_identity_token_file = /var/run/secrets/openshift/serviceaccount/token
EOF

    2. OpenShift 시크릿을 생성합니다. 

      $ oc -n openshift-adp create secret generic cloud-credentials \
  --from-file=${SCRATCH}/credentials

  2. OADP Operator를 설치합니다.

    1. AWS 웹 콘솔의 Red Hat OpenShift Service에서 Operator OperatorHub로 이동합니다.
    2. OADP Operator를 검색한 다음 설치를 클릭합니다.

  3. AWS 인증 정보를 사용하여 AWS 클라우드 스토리지를 생성합니다. 

    $ cat << EOF | oc create -f -
apiVersion: oadp.openshift.io/v1alpha1
kind: CloudStorage
metadata:
  name: ${CLUSTER_NAME}-oadp
  namespace: openshift-adp
spec:
  creationSecret:
    key: credentials
    name: cloud-credentials
  enableSharedConfig: true
  name: ${CLUSTER_NAME}-oadp
  provider: aws
  region: $REGION
EOF

  4. 백업 및 볼륨 스냅샷이 저장될 스토리지에 대한 연결을 구성하는 데 사용되는 DataProtectionApplication 리소스를 만듭니다. 

    $ cat << EOF | oc create -f -
apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: ${CLUSTER_NAME}-dpa
  namespace: openshift-adp
spec:
  backupLocations:
  - bucket:
      cloudStorageRef:
        name: ${CLUSTER_NAME}-oadp
      credential:
        key: credentials
        name: cloud-credentials
      default: true
      config:
        region: ${REGION}
  configuration:
    velero:
      defaultPlugins:
      - openshift
      - aws
      restic:
        enable: false
  snapshotLocations:
  - velero:
      config:
        credentialsFile: /tmp/credentials/openshift-adp/cloud-credentials-credentials 1
        enableSharedConfig: "true" 2
        profile: default 3
        region: ${REGION} 4
      provider: aws
EOF
    1
    credentialsFile 은 Pod에 버킷 인증 정보의 마운트된 위치입니다.
    2
    enableSharedConfig 를 사용하면 snapshotLocations 에서 버킷에 대해 정의된 인증 정보를 공유하거나 재사용할 수 있습니다.
    3
    프로필의 Velero 기본값인 default 라고 가정합니다.
    4
    리전을 AWS 리전 으로 지정합니다. 이는 클러스터 리전과 동일해야 합니다.
    참고

    OADP는 ROSA 환경에서 Restic을 지원하지 않기 때문에 resticenable 매개 변수는 이 구성에서 false 로 설정됩니다.

    이제 OADP 설명서에 설명된 대로 OpenShift 애플리케이션을 백업 및 복원할 준비가 되었습니다.

추가 리소스