Jump To Close Expand all Collapse all Table of contents 备份和恢复 1. 备份和恢复 Expand section "1. 备份和恢复" Collapse section "1. 备份和恢复" 1.1. OpenShift Container Platform 中的备份和恢复操作概述 1.2. 应用程序备份和恢复操作 Expand section "1.2. 应用程序备份和恢复操作" Collapse section "1.2. 应用程序备份和恢复操作" 1.2.1. OADP 要求 1.2.2. 备份和恢复应用程序 2. 安全地关闭集群 Expand section "2. 安全地关闭集群" Collapse section "2. 安全地关闭集群" 2.1. 先决条件 2.2. 关闭集群 3. 正常重启集群 Expand section "3. 正常重启集群" Collapse section "3. 正常重启集群" 3.1. 先决条件 3.2. 重启集群 4. 应用程序备份和恢复 Expand section "4. 应用程序备份和恢复" Collapse section "4. 应用程序备份和恢复" 4.1. OADP 功能和插件 Expand section "4.1. OADP 功能和插件" Collapse section "4.1. OADP 功能和插件" 4.1.1. OADP 功能 4.1.2. OADP 插件 4.1.3. 关于 OADP Velero 插件 Expand section "4.1.3. 关于 OADP Velero 插件" Collapse section "4.1.3. 关于 OADP Velero 插件" 4.1.3.1. 默认 Velero 云供应商插件 4.1.3.2. 自定义 Velero 插件 4.2. 安装和配置 OADP Expand section "4.2. 安装和配置 OADP" Collapse section "4.2. 安装和配置 OADP" 4.2.1. 关于安装 OADP 4.2.2. 为 Amazon Web Services 进行数据保护安装和配置 OpenShift API Expand section "4.2.2. 为 Amazon Web Services 进行数据保护安装和配置 OpenShift API" Collapse section "4.2.2. 为 Amazon Web Services 进行数据保护安装和配置 OpenShift API" 4.2.2.1. 安装 OADP Operator 4.2.2.2. 配置 Amazon Web Services S3 4.2.2.3. 创建用于备份和快照位置的 secret Expand section "4.2.2.3. 创建用于备份和快照位置的 secret" Collapse section "4.2.2.3. 创建用于备份和快照位置的 secret" 4.2.2.3.1. 为不同的备份和恢复位置凭证配置 secret 4.2.2.4. 配置数据保护应用程序 Expand section "4.2.2.4. 配置数据保护应用程序" Collapse section "4.2.2.4. 配置数据保护应用程序" 4.2.2.4.1. 设置 Velero CPU 和内存分配 4.2.2.4.2. 启用自签名 CA 证书 4.2.2.5. 安装数据保护应用程序 Expand section "4.2.2.5. 安装数据保护应用程序" Collapse section "4.2.2.5. 安装数据保护应用程序" 4.2.2.5.1. 在 DataProtectionApplication CR 中启用 CSI 4.2.3. 为 Microsoft Azure 的数据保护安装和配置 OpenShift API Expand section "4.2.3. 为 Microsoft Azure 的数据保护安装和配置 OpenShift API" Collapse section "4.2.3. 为 Microsoft Azure 的数据保护安装和配置 OpenShift API" 4.2.3.1. 安装 OADP Operator 4.2.3.2. 配置 Microsoft Azure Blob 4.2.3.3. 创建用于备份和快照位置的 secret Expand section "4.2.3.3. 创建用于备份和快照位置的 secret" Collapse section "4.2.3.3. 创建用于备份和快照位置的 secret" 4.2.3.3.1. 为不同的备份和恢复位置凭证配置 secret 4.2.3.4. 配置数据保护应用程序 Expand section "4.2.3.4. 配置数据保护应用程序" Collapse section "4.2.3.4. 配置数据保护应用程序" 4.2.3.4.1. 设置 Velero CPU 和内存分配 4.2.3.4.2. 启用自签名 CA 证书 4.2.3.5. 安装数据保护应用程序 Expand section "4.2.3.5. 安装数据保护应用程序" Collapse section "4.2.3.5. 安装数据保护应用程序" 4.2.3.5.1. 在 DataProtectionApplication CR 中启用 CSI 4.2.4. 安装和配置 OpenShift API 以进行 Google Cloud Platform 的数据保护 Expand section "4.2.4. 安装和配置 OpenShift API 以进行 Google Cloud Platform 的数据保护" Collapse section "4.2.4. 安装和配置 OpenShift API 以进行 Google Cloud Platform 的数据保护" 4.2.4.1. 安装 OADP Operator 4.2.4.2. 配置 Google Cloud Platform 4.2.4.3. 创建用于备份和快照位置的 secret Expand section "4.2.4.3. 创建用于备份和快照位置的 secret" Collapse section "4.2.4.3. 创建用于备份和快照位置的 secret" 4.2.4.3.1. 为不同的备份和恢复位置凭证配置 secret 4.2.4.4. 配置数据保护应用程序 Expand section "4.2.4.4. 配置数据保护应用程序" Collapse section "4.2.4.4. 配置数据保护应用程序" 4.2.4.4.1. 设置 Velero CPU 和内存分配 4.2.4.4.2. 启用自签名 CA 证书 4.2.4.5. 安装数据保护应用程序 Expand section "4.2.4.5. 安装数据保护应用程序" Collapse section "4.2.4.5. 安装数据保护应用程序" 4.2.4.5.1. 在 DataProtectionApplication CR 中启用 CSI 4.2.5. 使用多云对象网关安装并配置 OpenShift API 以进行数据保护 Expand section "4.2.5. 使用多云对象网关安装并配置 OpenShift API 以进行数据保护" Collapse section "4.2.5. 使用多云对象网关安装并配置 OpenShift API 以进行数据保护" 4.2.5.1. 安装 OADP Operator 4.2.5.2. 配置 Multicloud 对象网关 4.2.5.3. 创建用于备份和快照位置的 secret Expand section "4.2.5.3. 创建用于备份和快照位置的 secret" Collapse section "4.2.5.3. 创建用于备份和快照位置的 secret" 4.2.5.3.1. 为不同的备份和恢复位置凭证配置 secret 4.2.5.4. 配置数据保护应用程序 Expand section "4.2.5.4. 配置数据保护应用程序" Collapse section "4.2.5.4. 配置数据保护应用程序" 4.2.5.4.1. 设置 Velero CPU 和内存分配 4.2.5.4.2. 启用自签名 CA 证书 4.2.5.5. 安装数据保护应用程序 Expand section "4.2.5.5. 安装数据保护应用程序" Collapse section "4.2.5.5. 安装数据保护应用程序" 4.2.5.5.1. 在 DataProtectionApplication CR 中启用 CSI 4.2.6. 安装并配置 OpenShift API 以实现 OpenShift Container Storage 的数据保护 Expand section "4.2.6. 安装并配置 OpenShift API 以实现 OpenShift Container Storage 的数据保护" Collapse section "4.2.6. 安装并配置 OpenShift API 以实现 OpenShift Container Storage 的数据保护" 4.2.6.1. 安装 OADP Operator 4.2.6.2. 创建用于备份和快照位置的 secret Expand section "4.2.6.2. 创建用于备份和快照位置的 secret" Collapse section "4.2.6.2. 创建用于备份和快照位置的 secret" 4.2.6.2.1. 为不同的备份和恢复位置凭证配置 secret 4.2.6.3. 配置数据保护应用程序 Expand section "4.2.6.3. 配置数据保护应用程序" Collapse section "4.2.6.3. 配置数据保护应用程序" 4.2.6.3.1. 设置 Velero CPU 和内存分配 4.2.6.3.2. 启用自签名 CA 证书 4.2.6.4. 安装数据保护应用程序 Expand section "4.2.6.4. 安装数据保护应用程序" Collapse section "4.2.6.4. 安装数据保护应用程序" 4.2.6.4.1. 在 DataProtectionApplication CR 中启用 CSI 4.2.7. 为数据保护卸载 OpenShift API 4.3. 备份和恢复 Expand section "4.3. 备份和恢复" Collapse section "4.3. 备份和恢复" 4.3.1. 备份应用程序 Expand section "4.3.1. 备份应用程序" Collapse section "4.3.1. 备份应用程序" 4.3.1.1. 创建备份 CR 4.3.1.2. 使用 CSI 快照备份持久性卷 4.3.1.3. 使用 Restic 备份应用程序 4.3.1.4. 创建备份 hook 4.3.1.5. 调度备份 4.3.2. 恢复应用程序 Expand section "4.3.2. 恢复应用程序" Collapse section "4.3.2. 恢复应用程序" 4.3.2.1. 创建恢复 CR 4.3.2.2. 创建恢复 hook 4.4. 故障排除 Expand section "4.4. 故障排除" Collapse section "4.4. 故障排除" 4.4.1. 下载 Velero CLI 工具 4.4.2. 访问集群中的 Velero 部署中的 Velero 二进制文件 4.4.3. 使用 OpenShift CLI 工具调试 Velero 资源 4.4.4. 使用 Velero CLI 工具调试 Velero 资源 4.4.5. 安装问题 Expand section "4.4.5. 安装问题" Collapse section "4.4.5. 安装问题" 4.4.5.1. 备份存储包含无效目录 4.4.5.2. AWS 凭证不正确 4.4.6. 备份和恢复 CR 问题 Expand section "4.4.6. 备份和恢复 CR 问题" Collapse section "4.4.6. 备份和恢复 CR 问题" 4.4.6.1. 备份 CR 无法检索卷 4.4.6.2. 备份 CR 状态在进行中 4.4.7. Restic 问题 Expand section "4.4.7. Restic 问题" Collapse section "4.4.7. Restic 问题" 4.4.7.1. 启用了 root_squash 的 NFS 数据卷的 Restic 权限错误 4.4.7.2. 恢复 Restic 备份的 CR 是 "PartiallyFailed", "Failed",或保留 "InProgress" 4.4.7.3. 在存储桶被强制后重新创建 Restic Backup CR 4.4.8. 使用 must-gather 工具 5. control plane 备份和恢复 Expand section "5. control plane 备份和恢复" Collapse section "5. control plane 备份和恢复" 5.1. 备份 etcd Expand section "5.1. 备份 etcd" Collapse section "5.1. 备份 etcd" 5.1.1. 备份 etcd 数据 5.2. 替换不健康的 etcd 成员 Expand section "5.2. 替换不健康的 etcd 成员" Collapse section "5.2. 替换不健康的 etcd 成员" 5.2.1. 先决条件 5.2.2. 找出一个不健康的 etcd 成员 5.2.3. 确定不健康的 etcd 成员的状态 5.2.4. 替换不健康的 etcd 成员 Expand section "5.2.4. 替换不健康的 etcd 成员" Collapse section "5.2.4. 替换不健康的 etcd 成员" 5.2.4.1. 替换机器没有运行或节点未就绪的不健康 etcd 成员 5.2.4.2. 替换其 etcd Pod 处于 crashlooping 状态的不健康 etcd 成员 5.3. 灾难恢复 Expand section "5.3. 灾难恢复" Collapse section "5.3. 灾难恢复" 5.3.1. 关于灾难恢复 5.3.2. 恢复到一个以前的集群状态 Expand section "5.3.2. 恢复到一个以前的集群状态" Collapse section "5.3.2. 恢复到一个以前的集群状态" 5.3.2.1. 关于恢复集群状态 5.3.2.2. 恢复到一个以前的集群状态 5.3.2.3. 恢复持久性存储状态的问题和解决方法 5.3.3. 从 control plane 证书已过期的情况下恢复 Expand section "5.3.3. 从 control plane 证书已过期的情况下恢复" Collapse section "5.3.3. 从 control plane 证书已过期的情况下恢复" 5.3.3.1. 从 control plane 证书已过期的情况下恢复 Settings Close Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page 第 3 章 正常重启集群 本文档论述了在安全关闭后重启集群的过程。 尽管在重启后集群应该可以正常工作,但可能会因为意外状况集群可能无法恢复,例如: 关机过程中的 etcd 数据崩溃 因硬件原因造成节点故障 网络连接问题。 如果集群无法恢复,请按照以下步骤 恢复到以前的集群状态。 3.1. 先决条件 已安全关闭集群。 Previous Next