Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln förbereder du din miljö för att skapa en azure Red Hat OpenShift 4-klusterprogramsäkerhetskopia med velero. Du lär dig hur du utför följande uppgifter:
- Konfigurera förutsättningarna och installera nödvändiga verktyg
- Skapa en Azure Red Hat OpenShift 4-programsäkerhetskopia
Om du väljer att installera och använda CLI lokalt kräver den här självstudien att du kör Azure CLI version 2.6.0 eller senare. Kör az --version för att hitta versionen. Om du behöver installera eller uppgradera, se Installera Azure CLI.
Prerequisites
Install Velero
Om du vill installera Velero i systemet följer du den rekommenderade processen för operativsystemet.
Konfigurera Azure Storage-konto och blobcontainer
Det här steget skapar en resursgrupp utanför klustrets resursgrupp. Den här resursgruppen gör att säkerhetskopiorna kan sparas och kan återställa program till nya kluster.
AZURE_BACKUP_RESOURCE_GROUP=Velero_Backups
az group create -n $AZURE_BACKUP_RESOURCE_GROUP --location eastus
AZURE_STORAGE_ACCOUNT_ID="velero$(uuidgen | cut -d '-' -f5 | tr '[A-Z]' '[a-z]')"
az storage account create \
--name $AZURE_STORAGE_ACCOUNT_ID \
--resource-group $AZURE_BACKUP_RESOURCE_GROUP \
--sku Standard_GRS \
--encryption-services blob \
--https-only true \
--kind BlobStorage \
--access-tier Hot
BLOB_CONTAINER=velero
az storage container create -n $BLOB_CONTAINER --public-access off --account-name $AZURE_STORAGE_ACCOUNT_ID
Ange behörigheter för Velero
Skapa tjänstens huvudnamn
Velero behöver behörighet att göra säkerhetskopior och återställningar. När du skapar ett huvudnamn för tjänsten ger du Velero behörighet att komma åt den resursgrupp som du definierade i föregående steg. Det här steget ger åtkomst till klustrets resursgrupp.
export AZURE_RESOURCE_GROUP=$(az aro show --name <name of cluster> --resource-group <name of resource group> | jq -r .clusterProfile.resourceGroupId | cut -d '/' -f 5,5)
AZURE_SUBSCRIPTION_ID=$(az account list --query '[?isDefault].id' -o tsv)
AZURE_TENANT_ID=$(az account list --query '[?isDefault].tenantId' -o tsv)
AZURE_CLIENT_SECRET=$(az ad sp create-for-rbac --name "velero" --role "Contributor" --query 'password' -o tsv \
--scopes /subscriptions/$AZURE_SUBSCRIPTION_ID)
AZURE_CLIENT_ID=$(az ad sp list --display-name "velero" --query '[0].appId' -o tsv)
cat << EOF > ./credentials-velero.yaml
AZURE_SUBSCRIPTION_ID=${AZURE_SUBSCRIPTION_ID}
AZURE_TENANT_ID=${AZURE_TENANT_ID}
AZURE_CLIENT_ID=${AZURE_CLIENT_ID}
AZURE_CLIENT_SECRET=${AZURE_CLIENT_SECRET}
AZURE_RESOURCE_GROUP=${AZURE_RESOURCE_GROUP}
AZURE_CLOUD_NAME=AzurePublicCloud
EOF
Installera Velero på Azure Red Hat OpenShift 4-kluster
Du måste installera Velero i ett eget projekt och de anpassade resursdefinitioner som krävs för att göra säkerhetskopior och återställningar med Velero. Kontrollera att du har loggat in på ett Azure Red Hat OpenShift v4-kluster.
velero install \
--provider azure \
--plugins velero/velero-plugin-for-microsoft-azure:v1.1.0 \
--bucket $BLOB_CONTAINER \
--secret-file ~/path/to/credentials-velero.yaml \
--backup-location-config resourceGroup=$AZURE_BACKUP_RESOURCE_GROUP,storageAccount=$AZURE_STORAGE_ACCOUNT_ID \
--snapshot-location-config apiTimeout=15m \
--velero-pod-cpu-limit="0" --velero-pod-mem-limit="0" \
--velero-pod-mem-request="0" --velero-pod-cpu-request="0"
Skapa en säkerhetskopia med Velero
Om du vill skapa en programsäkerhetskopia med Velero måste du inkludera programmets namnområde. Om du har ett nginx-example namnområde och vill inkludera alla resurser i namnområdet i säkerhetskopian kör du följande kommando i terminalen:
velero create backup <name of backup> --include-namespaces=nginx-example
Du kan kontrollera säkerhetskopieringens status genom att köra:
oc get backups -n velero <name of backup> -o yaml
En lyckad säkerhetskopiering resulterar i phase:Completed, och objekten lagras i containern i lagringskontot.
Skapa en säkerhetskopia med Velero för att inkludera ögonblicksbilder
Om du vill skapa en programsäkerhetskopia med Velero för att inkludera beständiga volymer i ditt program måste du inkludera programmets namnområde och inkludera snapshot-volumes=true flaggan när du skapar säkerhetskopian.
velero backup create <name of backup> --include-namespaces=nginx-example --snapshot-volumes=true --include-cluster-resources=true
Du kan kontrollera säkerhetskopieringens status genom att köra:
oc get backups -n velero <name of backup> -o yaml
En lyckad säkerhetskopiering resulterar i phase:Completed och objekten lagras i containern i lagringskontot.
Mer information finns i Backup OpenShift-resurser på det inbyggda sättet
Next steps
I den här artikeln säkerhetskopierades ett Azure Red Hat OpenShift 4-klusterprogram. Du har lärt dig att:
- Skapa en OpenShift v4-klusterprogramsäkerhetskopia med Velero
- Skapa en OpenShift v4-klusterprogramsäkerhetskopia med ögonblicksbilder med Velero
Gå till nästa artikel för att lära dig hur du skapar en återställning av ett Azure Red Hat OpenShift 4-klusterprogram.