第 11 章 与 Amazon S3 集成

您可以将 Red Hat Advanced Cluster Security for Kubernetes 与 Amazon S3 集成,以启用数据备份。在出现基础架构灾难或损坏数据时,您可以使用这些备份进行数据恢复。与 Amazon S3 集成后,您可以调度每天或每周备份,并进行按需备份。

备份包括整个 Red Hat Advanced Cluster Security for Kubernetes 数据库,其中包括所有配置、资源、事件和证书。确保备份安全存储。

重要
  • 如果您使用 Red Hat Advanced Cluster Security for Kubernetes 版本 3.0.53 或更早版本,则备份不包括证书。
  • 如果您的 Amazon S3 是 air-gapped 环境的一部分,您必须将 AWS root CA 添加为 Red Hat Advanced Cluster Security for Kubernetes 中的 可信证书颁发机构

11.1. 在 Red Hat Advanced Cluster Security for Kubernetes 中配置 Amazon S3 集成

要配置 Amazon S3 备份,请在 Red Hat Advanced Cluster Security for Kubernetes 中创建新集成。

前提条件

  • 现有 S3 Bucket。要创建具有所需权限的新存储桶,请参阅 Amazon 文档创建存储桶
  • S3 存储桶的 Read, write, 和 delete 权限,Access key ID, 和 Secret access key
  • 如果您使用 KIAMkube2iam 或另一个代理,则一个带有 read, write, 和 delete 权限的 IAM 角色

流程

  1. 在 RHACS 门户网站中,进入 Platform ConfigurationIntegrations
  2. 向下滚动到 External backups 部分,再选择 Amazon S3
  3. New Integration (添加 图标)。
  4. 输入 Integration Name 的名称。
  5. Backups To Retain 框中输入要保留的备份数量。
  6. 对于 Schedule,请选择每天或每周的备份频率,以及运行备份过程的时间。
  7. 输入您要存储备份的 Bucket 名称。
  8. (可选)如果要将备份保存在一个特定的文件夹结构中,输入对象前缀。如需更多信息,请参阅 Amazon 文档主题 使用对象元数据
  9. 如果使用非公共 S3 实例,请输入存储桶的端点,否则将其留空。
  10. 输入存储桶的 Region
  11. 打开 Use Container IAM Role 切换,或者输入 Access Key ID,以及 Secret Access Key
  12. 选择 Testcheckmark 图标)以确认与 Amazon S3 的集成是否正常工作。
  13. 选择 Create (save icon)来创建配置。

配置后,Red Hat Advanced Cluster Security for Kubernetes 根据指定的调度自动备份所有数据。