OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

使用 roxctl CLI 恢复 Central 数据库

您可以使用roxctl CLI 使用restore命令恢复 Red Hat Advanced Cluster Security for Kubernetes (RHACS)。此命令需要 API 令牌或您的管理员密码。

使用 API 令牌恢复

您可以使用 API 令牌恢复 RHACS 的整个数据库。

前提条件

  • 您拥有 RHACS 备份文件。

  • 您拥有具有管理员角色的 API 令牌。

  • 您已安装roxctl CLI。

步骤

  1. 通过运行以下命令设置ROX_API_TOKENROX_ENDPOINT环境变量

    $ export ROX_API_TOKEN=<api_token>
    $ export ROX_ENDPOINT=<address>:<port_number>

  2. 通过运行以下命令恢复中央数据库

    $ roxctl central db restore <backup_file> (1)
    1 对于<backup_file>,请指定要恢复的备份文件的名称。

使用管理员密码恢复

您可以使用管理员密码恢复 RHACS 的整个数据库。

前提条件

  • 您拥有 RHACS 备份文件。

  • 您拥有管理员密码。

  • 您已安装roxctl CLI。

步骤

  1. 通过运行以下命令设置ROX_ENDPOINT环境变量

    $ export ROX_ENDPOINT=<address>:<port_number>

  2. 通过运行以下命令恢复中央数据库

    $ roxctl -p <admin_password> \(1)
  central db restore <backup_file> (2)
    1 对于<admin_password>,请指定管理员密码。
    2 对于<backup_file>,请指定要恢复的备份文件的名称。

恢复还原操作

如果您的连接在还原操作期间中断,或者您需要下线,您可以恢复还原操作。

  • 如果您无法访问运行恢复操作的机器,可以使用roxctl central db restore status命令检查正在进行的还原操作的状态。

  • 如果连接中断,roxctl CLI 会在连接再次可用时自动尝试恢复任务。自动连接重试次数取决于timeout选项指定的持续时间。

  • 使用--timeout选项指定roxctl CLI 停止尝试恢复还原操作之前的秒、分钟或小时数。如果未指定此选项,则默认超时时间为 10 分钟。

  • 如果还原操作卡住或您想取消它,请使用roxctl central db restore cancel命令取消正在运行的还原操作。

  • 如果还原操作卡住,您已取消它,或者时间已过期,您可以通过再次运行原始命令来恢复之前的还原。

  • 在中断期间,RHACS 会缓存正在进行的还原操作 24 小时。您可以通过再次执行原始还原命令来恢复此操作。

  • --timeout选项仅控制客户端连接重试,对服务器端的 24 小时还原缓存没有影响。

  • 您无法跨 Central Pod 重启恢复还原操作。

  • 如果还原操作中断,您必须在 24 小时内并在重启 Central 之前重新启动它,否则 RHACS 将取消还原操作。