$ export ROX_API_TOKEN=<api_token>- 文档
- Red Hat Advanced Cluster Security for Kubernetes
- 备份和恢复
- 备份 Red Hat Advanced Cluster Security for Kubernetes history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- RHACS 云服务
- 架构
- 安装
- 配置
- 操作
- 集成
- 与镜像注册表集成
- 与 CI 系统集成
- 与 PagerDuty 集成
- 与 Slack 集成
- 使用通用 Webhook 集成
- 与 QRadar 集成
- 与 ServiceNow 集成
- 与 Sumo Logic 集成
- 与 Google Cloud Storage 集成
- 使用 syslog 协议集成
- 与 Amazon S3 集成
- 与兼容 S3 API 的服务集成
- 与 Google Cloud Security Command Center 集成
- 与 Splunk 集成
- 与镜像漏洞扫描器集成
- 与 Jira 集成
- 与电子邮件集成
- 与云管理平台集成
- 使用短期令牌集成
- 与 Microsoft Sentinel 通知程序集成
- 备份和恢复
- 升级
- roxctl CLI
- 收集器故障排除
- 中央故障排除
- 遥测
- 支持
- API 参考
- AdministrationEventService
- AdministrationUsageService
- AlertService
- APITokenService
- AuthProviderService
- AuthService
- CentralHealthService
- CloudSourcesService
- ClusterCVEService
- ClusterInitService
- ClustersService
- CollectionService
- ComplianceManagementService
- ComplianceService
- ConfigService
- CredentialExpiryService
- DBService
- DebugService
- DeclarativeConfigHealthService
- DelegatedRegistryConfigService
- DeploymentService
- DetectionService
- DiscoveredClustersService
- ExternalBackupService
- FeatureFlagService
- GroupService
- GRPCPreferencesService
- ImageCVEService
- ImageIntegrationService
- 镜像服务
- 集成健康服务
- 监听端点服务
- 元数据服务
- MITRE ATT&CK 服务
- 命名空间服务
- 网络基线服务
- 网络图服务
- 网络策略服务
- 节点 CVE 服务
- 节点服务
- 通知器服务
- Ping 服务
- Pod 服务
- 策略类别服务
- 策略服务
- 探针上传服务
- 进程基线服务
- 进程服务
- RBAC 服务
- 报表配置服务
- 报表服务
- 角色服务
- 搜索服务
- 密钥服务
- 传感器升级服务
- 服务账户服务
- 服务身份服务
- 签名集成服务
- 摘要服务
- 遥测服务
- 用户服务
- 漏洞请求服务
- 漏洞管理服务
×
备份 Red Hat Advanced Cluster Security for Kubernetes
您可以对 Red Hat Advanced Cluster Security for Kubernetes 执行数据备份,并在基础设施灾难或数据损坏的情况下使用这些备份进行数据恢复。
您可以通过与Amazon S3、与 S3 API 兼容的服务或Google Cloud Storage集成来配置中心数据库的自动备份。您可以使用 `roxctl` CLI 执行中心数据库的按需备份。您还可以使用 RHACS Operator 或 Helm Chart 安装方法备份您的中心部署。
根据您的需求,您可以创建两种类型的备份
-
中央数据库备份:包含 RHACS 配置、资源、事件和证书。在意外事件(例如数据库故障或数据损坏)中,您可以使用备份来恢复中央数据库到其之前的功能状态。这确保了关键数据的可用性和完整性,使您能够继续正常运行,而不会出现重大中断或关键信息丢失。
-
所有自定义部署配置的备份:如果您使用 Helm 图表或 RHACS 运算符安装了 RHACS,您可以备份特定于您安装的设置、参数和自定义项。当 RHACS 安装意外删除,或者您需要将其迁移到另一个集群或命名空间时,拥有部署配置的备份可以实现无缝恢复过程。此外,通过从备份中恢复自定义设置,您可以有效地恢复中央安装的独特需求和配置,确保系统的一致和精确部署。
由于备份文件包含密钥和证书,您必须安全地存储备份文件。
使用 roxctl CLI 备份中央数据库
备份中央数据库对于确保数据完整性和系统可靠性至关重要。定期备份包含必要配置、资源、事件和证书的数据库,可以防止数据库故障、损坏和意外数据丢失。
您可以使用roxctl CLI 和backup 命令进行备份。您需要 API 令牌或管理员密码才能运行此命令。
|
Red Hat 通过与Amazon S3 或 Google Cloud Storage 集成来支持中央数据库的备份。 备份到与 S3 API 兼容的存储并不保证有效。Red Hat 不会测试和支持每个与 S3 API 兼容的提供商来备份 RHACS。 |
使用 API 令牌进行按需备份
您可以使用 API 令牌备份 RHACS 的整个数据库。
先决条件
-
您拥有具有
Admin角色的 API 令牌。 -
您已安装
roxctlCLI。
步骤
-
通过运行以下命令设置
ROX_API_TOKEN和ROX_ENDPOINT环境变量$ export ROX_ENDPOINT=<address>:<port_number> -
通过运行以下命令启动中央备份
$ roxctl central backup (1)1 您可以使用 --output选项指定备份文件位置。默认情况下,
roxctlCLI 将备份文件保存在您运行命令的目录中。
其他资源
使用管理员密码进行按需备份
您可以使用管理员密码备份 RHACS 的整个数据库。
先决条件
-
您拥有管理员密码。
-
您已安装
roxctlCLI。
步骤
-
通过运行以下命令设置
ROX_ENDPOINT环境变量$ export ROX_ENDPOINT=<address>:<port_number> -
通过运行以下命令启动中央备份
$ roxctl -p <admin_password> central backup (1)1 对于 <admin_password>,请指定管理员密码。默认情况下,
roxctlCLI 将备份文件保存在您运行命令的目录中。您可以使用--output选项指定备份文件位置。
备份中央部署
您可以备份中央实例的部署。如果您想使用相同的配置值将中央迁移到另一个命名空间或集群,这将非常有用。
|
Red Hat 不支持使用 |
使用 RHACS 运算符备份部署
当您使用 RHACS 运算符安装 RHACS 时,OpenShift Container Platform 将所有中央部署的自定义配置存储在中央自定义资源中。您可以备份中央自定义资源、central-tls 密钥和管理员密码。central-tls 密钥包含用于与安全集群进行身份验证和签名 API 令牌的证书。
步骤
-
运行以下命令将中央自定义资源保存到 YAML 文件中
$ oc get central -n _<central-namespace>_ _<central-name>_ -o yaml > central-cr.yaml -
运行以下命令将
central-tls保存到 JSON 文件中$ oc get secret -n _<central-namespace>_ central-tls -o json | jq 'del(.metadata.ownerReferences)' > central-tls.json -
运行以下命令将管理员密码保存到 JSON 文件中
$ oc get secret -n _<central-namespace>_ central-htpasswd -o json | jq 'del(.metadata.ownerReferences)' > central-htpasswd.json