第 1 章 备份 Red Hat Advanced Cluster Security for Kubernetes

您可以为 Red Hat Advanced Cluster Security for Kubernetes 执行数据备份。在出现基础架构灾难或出现被损坏的数据时,您可以使用这些备份进行数据恢复。

您可以通过与 Amazon S3 或 Google Cloud Storage 集成来配置自动或按需备份。或者,您可以使用 roxctl 命令行界面(CLI) 执行按需备份。

备份包括整个 Red Hat Advanced Cluster Security for Kubernetes 数据库,其中包括所有配置、资源、事件和证书。确保备份安全存储。

重要

如果您使用 Red Hat Advanced Cluster Security for Kubernetes 3.0.53 或更早的版本,则备份不包括证书。

1.1. 使用 roxctl CLI 进行按需备份

您可以使用 backup 命令使用 roxctl CLI 进行备份。您需要一个 API 令牌或管理员密码才能运行这个命令。

1.1.1. 使用 API 令牌按需备份

您可以使用 API 令牌备份 Red Hat Advanced Cluster Security for Kubernetes 的整个数据库。

先决条件

  • 您必须有带有 Admin 角色的 API 令牌。
  • 您必须已安装了 roxctl CLI。

流程

  1. 设置 ROX_API_TOKENROX_CENTRAL_ADDRESS 环境变量:

    $ export ROX_API_TOKEN=<api_token>
    $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
  2. 运行 backup 命令:

    • 对于 Red Hat Advanced Cluster Security for Kubernetes 3.0.55 或更高版本:

      $ roxctl -e "$ROX_CENTRAL_ADDRESS" central backup
    • 对于 Red Hat Advanced Cluster Security for Kubernetes 3.0.54 或更早版本:

      $ roxctl -e "$ROX_CENTRAL_ADDRESS" central db backup

默认情况下,roxctl CLI 会将备份文件保存到您运行该命令的目录中。您可以使用 --output 选项指定备份文件位置。

其他资源

1.1.2. 使用管理员密码按需备份

您可以使用管理员密码备份 Red Hat Advanced Cluster Security for Kubernetes 的整个数据库。

先决条件

  • 您必须具有管理员密码。
  • 您必须已安装了 roxctl CLI。

流程

  1. 设置 ROX_CENTRAL_ADDRESS 环境变量:

    $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
  2. 运行 backup 命令:

    • 对于 Red Hat Advanced Cluster Security for Kubernetes 3.0.55 或更高版本:

      $ roxctl -p <admin_password> -e "$ROX_CENTRAL_ADDRESS" central backup
    • 对于 Red Hat Advanced Cluster Security for Kubernetes 3.0.54 或更早版本:

      $ roxctl -p <admin_password> -e "$ROX_CENTRAL_ADDRESS" central db backup

默认情况下,roxctl CLI 会将备份文件保存到您运行该命令的目录中。您可以使用 --output 选项指定备份文件位置。