- 文档
- Red Hat Advanced Cluster Security for Kubernetes
- 集成
- 与 Amazon S3 集成 history bug_report picture_as_pdf
- 关于
- 发行说明
- RHACS 云服务
- 架构
- 安装
- 配置
- 操作
- 集成
- 与镜像注册表集成
- 与 CI 系统集成
- 与 PagerDuty 集成
- 与 Slack 集成
- 使用通用 Webhook 集成
- 与 QRadar 集成
- 与 ServiceNow 集成
- 与 Sumo Logic 集成
- 与 Google Cloud Storage 集成
- 使用 syslog 协议集成
- 与 Amazon S3 集成
- 与兼容 S3 API 的服务集成
- 与 Google Cloud Security Command Center 集成
- 与 Splunk 集成
- 与镜像漏洞扫描程序集成
- 与 Jira 集成
- 与电子邮件集成
- 与云管理平台集成
- 使用短期令牌集成
- 与 Microsoft Sentinel 通知程序集成
- 备份和恢复
- 升级
- roxctl CLI
- 收集器故障排除
- 中央故障排除
- 遥测
- 支持
- API 参考
- AdministrationEventService
- AdministrationUsageService
- AlertService
- APITokenService
- AuthProviderService
- AuthService
- CentralHealthService
- CloudSourcesService
- ClusterCVEService
- ClusterInitService
- ClustersService
- CollectionService
- ComplianceManagementService
- ComplianceService
- ConfigService
- CredentialExpiryService
- DBService
- DebugService
- DeclarativeConfigHealthService
- DelegatedRegistryConfigService
- DeploymentService
- DetectionService
- DiscoveredClustersService
- ExternalBackupService
- FeatureFlagService
- GroupService
- GRPCPreferencesService
- ImageCVEService
- ImageIntegrationService
- ImageService
- 集成健康服务
- 监听端点服务
- 元数据服务
- MITRE ATT&CK 服务
- 命名空间服务
- 网络基线服务
- 网络图服务
- 网络策略服务
- 节点 CVE 服务
- 节点服务
- 通知器服务
- Ping 服务
- Pod 服务
- 策略类别服务
- 策略服务
- 探针上传服务
- 进程基线服务
- 进程服务
- RBAC 服务
- 报表配置服务
- 报表服务
- 角色服务
- 搜索服务
- 密钥服务
- 传感器升级服务
- 服务账户服务
- 服务身份服务
- 签名集成服务
- 摘要服务
- 遥测服务
- 用户服务
- 漏洞请求服务
- 漏洞管理服务
与 Amazon S3 集成
您可以将 Red Hat Advanced Cluster Security for Kubernetes 与 Amazon S3 集成以启用数据备份。您可以使用这些备份在基础设施灾难或数据损坏的情况下进行数据恢复。与 Amazon S3 集成后,您可以安排每日或每周备份以及手动按需备份。
备份包括整个 Red Hat Advanced Cluster Security for Kubernetes 数据库,其中包括所有配置、资源、事件和证书。确保备份安全存储。
|
在 Red Hat Advanced Cluster Security for Kubernetes 中配置 Amazon S3 集成
要配置 Amazon S3 备份,请在 Red Hat Advanced Cluster Security for Kubernetes 中创建一个新的集成。
-
现有的 S3 存储桶。要创建具有所需权限的新存储桶,请参阅 Amazon 文档主题 创建存储桶。
-
S3 存储桶的
读取、写入和删除权限,以及**访问密钥 ID**和**秘密访问密钥**。 -
如果您使用的是KIAM、kube2iam或其他代理,则需要一个具有
读取、写入和删除权限的IAM角色。
-
在 RHACS 门户中,转到平台配置 → 集成。
-
向下滚动到外部备份部分,然后选择Amazon S3。
-
单击新建集成(
添加图标)。 -
输入集成名称。
-
在保留备份数框中输入要保留的备份数量。
-
对于计划,选择每日或每周的备份频率以及运行备份过程的时间。
-
输入您要存储备份的存储桶名称。
-
如果您想将备份保存在特定的文件夹结构中,可以选择输入对象前缀。更多信息,请参阅 Amazon 文档主题使用对象元数据。
-
如果您使用的是非公共 S3 实例,请输入存储桶的端点,否则将其留空。
-
输入存储桶的区域。
-
启用使用容器 IAM 角色切换开关,或输入访问密钥 ID和秘密访问密钥。
-
选择测试以确认与 Amazon S3 的集成是否正常工作。
-
选择创建以生成配置。
配置完成后,Red Hat Advanced Cluster Security for Kubernetes 将根据指定的计划自动备份所有数据。
在 Amazon S3 上执行按需备份
使用 RHACS 门户触发 Red Hat Advanced Cluster Security for Kubernetes 在 Amazon S3 上的手动备份。
-
您必须已将 Red Hat Advanced Cluster Security for Kubernetes 与 Amazon S3 集成。
-
在 RHACS 门户中,转到平台配置 → 集成。
-
在外部备份部分下,单击Amazon S3。
-
选择要进行备份的 S3 存储桶的集成名称。
-
单击触发备份。
|
目前,当您选择触发备份选项时,不会有任何通知。但是,Red Hat Advanced Cluster Security for Kubernetes 会在后台启动备份任务。 |