$ ibmcloud plugin install cos -f- 文档
- OpenShift Container Platform
- 备份和还原
- OADP 应用程序备份和还原
- 安装和配置 OADP
- 使用 IBM Cloud 配置 OADP history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 脱机环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义设置安装集群
- 在 GCP 上使用网络自定义设置安装集群
- 在 GCP 的受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC
- 将集群安装到 GCP 中的共享 VPC
- 在 GCP 上安装专用集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板将集群安装到 GCP 中的共享 VPC
- 在 GCP 的受限网络中使用用户预配的基础设施安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用辅助安装程序在本地安装
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序配置的集群
- 在 IBM Cloud(经典版)上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备安装在 OpenStack 上使用 SR-IOV 或 OVS-DPDK 的集群
- 在 OpenStack 上安装具有自定义配置的集群
- 在您自己的基础架构上的 OpenStack 上安装集群
- 在 OpenStack 受限网络中安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 部署
- 卸载 OpenStack 上的集群
- 从您自己的基础架构卸载 OpenStack 上的集群
- OpenStack 的安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机器的集群
- 在 Azure 上创建具有多架构计算机器的集群
- 在 AWS 上创建具有多架构计算机器的集群
- 在 GCP 上创建具有多架构计算机器的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机器的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 LPAR 中在 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 IBM Z 和 IBM LinuxONE 上使用 RHEL KVM 创建具有多架构计算机器的集群
- 在 IBM Power 上创建具有多架构计算机器的集群
- 使用多架构计算机器管理集群
- 使用多架构调整运算符管理多架构集群上的工作负载
- 多架构调整运算符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 为用户准备
- 更改云提供商凭据配置
- 配置警报通知
- 将连接的集群转换为脱机集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和说明
- 合规性运算符
- 文件完整性运算符
- 安全配置文件操作符
- NBDE Tang服务器操作符
- Red Hat OpenShift的cert-manager操作符
- Red Hat OpenShift的cert-manager操作符概述
- Red Hat OpenShift的cert-manager操作符发行说明
- 安装Red Hat OpenShift的cert-manager操作符
- 配置出站代理
- 使用cert-manager操作符API字段自定义cert-manager
- 验证Red Hat OpenShift的cert-manager操作符
- 配置ACME颁发者
- 使用颁发者配置证书
- 使用Red Hat OpenShift的cert-manager操作符保护路由
- 监控Red Hat OpenShift的cert-manager操作符
- 配置cert-manager和Red Hat OpenShift的cert-manager操作符的日志级别
- 卸载Red Hat OpenShift的cert-manager操作符
- 查看审计日志
- 配置审计日志策略
- 配置TLS安全配置文件
- 配置seccomp配置文件
- 允许从其他主机基于JavaScript访问API服务器
- 加密etcd数据
- 扫描Pod中的漏洞
- 网络绑定磁盘加密(NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 了解网络
- 零信任网络
- 访问主机
- 网络仪表板
- 网络操作符
- 网络安全
- 为手动DNS管理配置Ingress控制器
- 验证与端点的连接
- 更改集群网络MTU
- 配置节点端口服务范围
- 配置集群网络IP地址范围
- 配置IP故障转移
- 使用调整插件配置系统控制和接口属性
- 使用流控制传输协议
- 使用精密时间协议硬件
- CIDR范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes 网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义 PKI
- OpenStack 上的负载均衡
- 使用 MetalLB 进行负载均衡
- 将辅助接口指标关联到网络连接
- 存储
- 存储概述
- 了解临时存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 配置 CSI 卷
- CSI 内联临时卷
- 共享资源 CSI 驱动程序操作员
- CSI 卷快照
- CSI 卷克隆
- 管理默认存储类
- CSI 自动迁移
- 非优雅节点关闭后分离 CSI 卷
- AWS Elastic Block Store CSI 驱动程序操作员
- AWS Elastic File Service CSI 驱动程序操作员
- Azure 磁盘 CSI 驱动程序操作员
- Azure 文件 CSI 驱动程序操作员
- Azure Stack Hub CSI 驱动程序操作员
- GCP PD CSI 驱动程序操作员
- GCP Filestore CSI 驱动程序操作员
- IBM Cloud 块存储 (VPC) CSI 驱动程序操作员
- IBM Power 虚拟服务器块存储 CSI 驱动程序操作员
- OpenStack Cinder CSI 驱动程序操作员
- OpenStack Manila CSI 驱动程序操作员
- Secrets Store CSI 驱动程序操作员
- CIFS/SMB CSI 驱动程序操作员
- VMware vSphere CSI 驱动程序操作员
- 通用临时卷
- 扩展持久卷
- 动态配置
- 注册表
- 操作员
- 操作员概述
- 了解操作员
- 用户任务
- 管理员任务
- 开发操作员
- 集群 Operators 参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- OpenShift 的 Windows 容器支持
- OpenShift 沙盒容器
- 可观测性
- 可扩展性和性能
- 边缘计算
- 网络远边缘的挑战
- 准备用于 ZTP 的中心集群
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- 推荐用于 vDU 应用负载的单节点 OpenShift 集群配置
- 验证用于 vDU 应用负载的集群调优
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用 Hub 模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 为单节点 OpenShift 部署预缓存镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的第二日运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到 4
- 容器迁移工具包
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动伸缩 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IPPool [whereabouts.cni.cncf.io/v1alpha1]
- MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
- NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
- NetworkPolicy [networking.k8s.io/v1]
- OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
- PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
- Route [route.openshift.io/v1]
- Service [undefined/v1]
- 节点 API
- OAuth API
- Operator API
- 关于 Operator API
- Authentication [operator.openshift.io/v1]
- CloudCredential [operator.openshift.io/v1]
- ClusterCSIDriver [operator.openshift.io/v1]
- Console [operator.openshift.io/v1]
- Config [operator.openshift.io/v1]
- Config [imageregistry.operator.openshift.io/v1]
- Config [samples.operator.openshift.io/v1]
- CSISnapshotController [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNSRecord [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- ImageContentSourcePolicy [operator.openshift.io/v1alpha1]
- ImagePruner [imageregistry.operator.openshift.io/v1]
- IngressController [operator.openshift.io/v1]
- InsightsOperator [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- MachineConfiguration [operator.openshift.io/v1]
- Network [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- OperatorPKI [network.operator.openshift.io/v1]
- ServiceCA [operator.openshift.io/v1]
- Storage [operator.openshift.io/v1]
- OperatorHub API
- 关于 OperatorHub API
- CatalogSource [operators.coreos.com/v1alpha1]
- ClusterServiceVersion [operators.coreos.com/v1alpha1]
- InstallPlan [operators.coreos.com/v1alpha1]
- OLMConfig [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- OperatorCondition [operators.coreos.com/v2]
- OperatorGroup [operators.coreos.com/v1]
- PackageManifest [packages.operators.coreos.com/v1]
- Subscription [operators.coreos.com/v1alpha1]
- 策略 API
- 项目 API
- 供应 API
- 关于供应 API
- BMCEventSubscription [metal3.io/v1alpha1]
- 裸金属主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3修复 [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3修复模板 [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配置镜像 [metal3.io/v1alpha1]
- 供应 [metal3.io/v1alpha1]
- RBAC API
- 角色 API
- 调度和配额 API
- 安全 API
- 关于安全 API
- 证书签名请求 [certificates.k8s.io/v1]
- 凭据请求 [cloudcredential.openshift.io/v1]
- Pod安全策略审核 [security.openshift.io/v1]
- Pod安全策略自身主体审核 [security.openshift.io/v1]
- Pod安全策略主体审核 [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账户 [undefined/v1]
- 存储 API
- 关于存储 API
- CSI驱动程序 [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSI存储容量 [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附件 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板 API
- 用户和组 API
- 工作负载 API
- 关于工作负载 API
- 构建配置 [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- 定时作业 [batch/v1]
- 守护进程集 [apps/v1]
- 部署 [apps/v1]
- 部署配置 [apps.openshift.io/v1]
- 部署配置回滚 [apps.openshift.io/v1]
- 部署日志 [apps.openshift.io/v1]
- 部署请求 [apps.openshift.io/v1]
- 作业 [batch/v1]
- Pod [undefined/v1]
- 复制控制器 [undefined/v1]
- 副本集 [apps/v1]
- 有状态集 [apps/v1]
- Lightspeed
- 服务网格
- 服务网格3.x
- 服务网格2.x
- 关于OpenShift服务网格
- 服务网格2.x发行说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和Istio的区别
- 准备安装服务网格
- 安装Operators
- 创建ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用sidecar注入
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和跟踪
- 性能和可扩展性
- 部署到生产环境
- 联合
- 扩展
- OpenShift服务网格控制台插件
- 适用于2.1的3scale WebAssembly
- 适用于2.0的3scale Istio适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali配置参考
- Jaeger配置参考
- 卸载服务网格
- 服务网格1.x
- 虚拟化
×
为使用 IBM Cloud 的数据保护配置 OpenShift API
您在 IBM Cloud 集群上安装用于数据保护的 OpenShift API (OADP) 运算符,以备份和恢复集群上的应用程序。您配置 IBM Cloud 对象存储 (COS) 来存储备份。
配置 COS 实例
您创建 IBM Cloud 对象存储 (COS) 实例来存储 OADP 备份数据。创建 COS 实例后,配置HMAC服务凭据。
先决条件
-
您拥有 IBM Cloud Platform 帐户。
-
您已安装IBM Cloud CLI。
-
您已登录到 IBM Cloud。
步骤
-
运行以下命令安装 IBM Cloud 对象存储 (COS) 插件
-
运行以下命令设置存储桶名称
$ BUCKET=<bucket_name> -
运行以下命令设置存储桶区域
$ REGION=<bucket_region> (1)1 指定存储桶区域,例如 eu-gb。 -
运行以下命令创建资源组
$ ibmcloud resource group-create <resource_group_name> -
运行以下命令设置目标资源组
$ ibmcloud target -g <resource_group_name> -
运行以下命令验证目标资源组是否已正确设置
$ ibmcloud target示例输出API endpoint: https://cloud.ibm.com Region: User: test-user Account: Test Account (fb6......e95) <-> 2...122 Resource group: Default在示例输出中,资源组设置为
Default。 -
运行以下命令设置资源组名称
$ RESOURCE_GROUP=<resource_group> (1)1 指定资源组名称,例如 "default"。 -
运行以下命令创建 IBM Cloud
service-instance资源$ ibmcloud resource service-instance-create \ <service_instance_name> \(1) <service_name> \(2) <service_plan> \(3) <region_name> (4)1 为 service-instance资源指定名称。2 指定服务名称。或者,您可以指定服务 ID。 3 指定您 IBM Cloud 帐户的服务计划。 4 指定区域名称。 示例命令$ ibmcloud resource service-instance-create test-service-instance cloud-object-storage \ (1) standard \ global \ -d premium-global-deployment (2)1 服务名称为 cloud-object-storage。2 -d标志指定部署名称。 -
运行以下命令提取服务实例 ID
$ SERVICE_INSTANCE_ID=$(ibmcloud resource service-instance test-service-instance --output json | jq -r '.[0].id') -
运行以下命令创建 COS 存储桶。
$ ibmcloud cos bucket-create \// --bucket $BUCKET \// --ibm-service-instance-id $SERVICE_INSTANCE_ID \// --region $REGION例如
$BUCKET、$SERVICE_INSTANCE_ID和$REGION之类的变量将被您之前设置的值替换。 -
运行以下命令创建
HMAC凭据。$ ibmcloud resource service-key-create test-key Writer --instance-name test-service-instance --parameters {\"HMAC\":true} -
从
HMAC凭据中提取访问密钥 ID 和秘密访问密钥,并将它们保存在credentials-velero文件中。您可以使用credentials-velero文件为备份存储位置创建secret。运行以下命令$ cat > credentials-velero << __EOF__ [default] aws_access_key_id=$(ibmcloud resource service-key test-key -o json | jq -r '.[0].credentials.cos_hmac_keys.access_key_id') aws_secret_access_key=$(ibmcloud resource service-key test-key -o json | jq -r '.[0].credentials.cos_hmac_keys.secret_access_key') __EOF__
创建默认密钥
如果您的备份和快照位置使用相同的凭据,或者您不需要快照位置,则创建默认Secret。
|
如果您不想在安装期间使用备份位置凭据,则可以使用空 |
先决条件
-
您的对象存储和云存储(如有)必须使用相同的凭据。
-
您必须为 Velero 配置对象存储。
-
您必须以适当的格式为对象存储创建
credentials-velero文件。
步骤
-
创建一个使用默认名称的
Secret$ oc create secret generic cloud-credentials -n openshift-adp --from-file cloud=credentials-velero
安装数据保护应用程序时,在DataProtectionApplication CR 的spec.backupLocations.credential块中引用此Secret。
为不同的凭据创建密钥
如果您的备份和快照位置使用不同的凭据,则必须创建两个Secret对象
-
备份位置
Secret,使用自定义名称。自定义名称在DataProtectionApplication自定义资源 (CR) 的spec.backupLocations块中指定。 -
快照位置
Secret,使用默认名称cloud-credentials。此Secret未在DataProtectionApplicationCR 中指定。
步骤
-
为快照位置创建一个适合您云提供商格式的
credentials-velero文件。 -
为快照位置创建一个使用默认名称的
Secret$ oc create secret generic cloud-credentials -n openshift-adp --from-file cloud=credentials-velero -
为备份位置创建一个适合您对象存储格式的
credentials-velero文件。 -
为备份位置创建一个使用自定义名称的
Secret$ oc create secret generic <custom_secret> -n openshift-adp --from-file cloud=credentials-velero -
将带有自定义名称的
Secret添加到DataProtectionApplicationCR,如下例所示apiVersion: oadp.openshift.io/v1alpha1 kind: DataProtectionApplication metadata: name: <dpa_sample> namespace: openshift-adp spec: ... backupLocations: - velero: provider: <provider> default: true credential: key: cloud name: <custom_secret> (1) objectStorage: bucket: <bucket_name> prefix: <prefix>1 备份位置 Secret,使用自定义名称。
安装数据保护应用程序
通过创建DataProtectionApplication API 的实例来安装数据保护应用程序 (DPA)。
先决条件
-
您必须安装 OADP 运算符。
-
您必须将对象存储配置为备份位置。
-
如果您使用快照来备份 PV,则您的云提供商必须支持原生快照 API 或容器存储接口 (CSI) 快照。
-
如果备份和快照位置使用相同的凭据,则必须创建一个使用默认名称
cloud-credentials的Secret。如果您不想在安装过程中指定备份或快照位置,可以创建一个包含空
credentials-velero文件的默认Secret。如果没有默认的Secret,安装将失败。
步骤
-
点击运算符 → 已安装的运算符,然后选择 OADP 运算符。
-
在提供的 API下,点击DataProtectionApplication框中的创建实例。
-
点击YAML 视图并更新
DataProtectionApplication清单的参数apiVersion: oadp.openshift.io/v1alpha1 kind: DataProtectionApplication metadata: namespace: openshift-adp name: <dpa_name> spec: configuration: velero: defaultPlugins: - openshift - aws - csi backupLocations: - velero: provider: aws (1) default: true objectStorage: bucket: <bucket_name> (2) prefix: velero config: insecureSkipTLSVerify: 'true' profile: default region: <region_name> (3) s3ForcePathStyle: 'true' s3Url: <s3_url> (4) credential: key: cloud name: cloud-credentials (5)1 当您使用 IBM Cloud 作为备份存储位置时,提供商为 aws。2 指定 IBM Cloud 对象存储 (COS) 存储桶名称。 3 指定 COS 区域名称,例如 eu-gb。4 指定 COS 存储桶的 S3 URL。例如, http://s3.eu-gb.cloud-object-storage.appdomain.cloud。此处,eu-gb是区域名称。请根据您的存储桶区域替换区域名称。5 定义您使用来自 HMAC凭据的访问密钥和密钥访问密钥创建的密钥的名称。 -
点击创建。
验证
-
通过运行以下命令查看用于数据保护的 OpenShift API (OADP) 资源来验证安装
$ oc get all -n openshift-adp示例输出NAME READY STATUS RESTARTS AGE pod/oadp-operator-controller-manager-67d9494d47-6l8z8 2/2 Running 0 2m8s pod/node-agent-9cq4q 1/1 Running 0 94s pod/node-agent-m4lts 1/1 Running 0 94s pod/node-agent-pv4kr 1/1 Running 0 95s pod/velero-588db7f655-n842v 1/1 Running 0 95s NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/oadp-operator-controller-manager-metrics-service ClusterIP 172.30.70.140 <none> 8443/TCP 2m8s service/openshift-adp-velero-metrics-svc ClusterIP 172.30.10.0 <none> 8085/TCP 8h NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE daemonset.apps/node-agent 3 3 3 3 3 <none> 96s NAME READY UP-TO-DATE AVAILABLE AGE deployment.apps/oadp-operator-controller-manager 1/1 1 1 2m9s deployment.apps/velero 1/1 1 1 96s NAME DESIRED CURRENT READY AGE replicaset.apps/oadp-operator-controller-manager-67d9494d47 1 1 1 2m9s replicaset.apps/velero-588db7f655 1 1 1 96s
-
通过运行以下命令验证
DataProtectionApplication(DPA) 是否已协调$ oc get dpa dpa-sample -n openshift-adp -o jsonpath='{.status}'示例输出{"conditions":[{"lastTransitionTime":"2023-10-27T01:23:57Z","message":"Reconcile complete","reason":"Complete","status":"True","type":"Reconciled"}]} -
验证
type是否设置为Reconciled。 -
通过运行以下命令验证备份存储位置并确认
PHASE为Available$ oc get backupstoragelocations.velero.io -n openshift-adp示例输出NAME PHASE LAST VALIDATED AGE DEFAULT dpa-sample-1 Available 1s 3d16h true
设置 Velero CPU 和内存资源分配
通过编辑DataProtectionApplication自定义资源 (CR) 清单来设置Velero pod 的 CPU 和内存资源分配。
先决条件
-
您必须已安装用于数据保护的 OpenShift API (OADP) 运算符。
步骤
-
编辑
DataProtectionApplicationCR 清单中spec.configuration.velero.podConfig.ResourceAllocations块中的值,如下例所示apiVersion: oadp.openshift.io/v1alpha1 kind: DataProtectionApplication metadata: name: <dpa_sample> spec: # ... configuration: velero: podConfig: nodeSelector: <node_selector> (1) resourceAllocations: (2) limits: cpu: "1" memory: 1024Mi requests: cpu: 200m memory: 256Mi1 指定要提供给 Velero podSpec 的节点选择器。 2 列出的 resourceAllocations用于平均使用情况。
|
Kopia 是 OADP 1.3 及更高版本中的一个选项。您可以将 Kopia 用于文件系统备份,对于具有内置数据移动器的 Data Mover 案例,Kopia 是您的唯一选项。 Kopia 比 Restic 更资源密集,您可能需要相应地调整 CPU 和内存需求。 |
配置节点代理和节点标签
OADP 的 DPA 使用nodeSelector字段来选择哪些节点可以运行节点代理。nodeSelector字段是推荐的节点选择约束的最简单形式。
指定的任何标签都必须与每个节点上的标签匹配。
在您选择的任何节点上运行节点代理的正确方法是使用自定义标签标记节点
$ oc label node/<node_name> node-role.kubernetes.io/nodeAgent=""在DPA.spec.configuration.nodeAgent.podConfig.nodeSelector中使用与用于标记节点相同的自定义标签。例如
configuration:
nodeAgent:
enable: true
podConfig:
nodeSelector:
node-role.kubernetes.io/nodeAgent: ""以下示例是nodeSelector的反模式,除非节点上同时存在标签'node-role.kubernetes.io/infra: ""'和'node-role.kubernetes.io/worker: ""',否则它不起作用
configuration:
nodeAgent:
enable: true
podConfig:
nodeSelector:
node-role.kubernetes.io/infra: ""
node-role.kubernetes.io/worker: ""使用客户端突发和 QPS 设置配置 DPA
突发设置决定在应用限制之前可以向velero服务器发送多少个请求。达到突发限制后,每秒查询数 (QPS) 设置决定每秒可以发送多少个额外请求。
您可以通过使用突发和 QPS 值配置数据保护应用程序 (DPA) 来设置velero服务器的突发和 QPS 值。您可以使用 DPA 的dpa.configuration.velero.client-burst和dpa.configuration.velero.client-qps字段来设置突发和 QPS 值。
先决条件
-
您已安装 OADP 运算符。
步骤
-
如以下示例所示,配置 DPA 中的
client-burst和client-qps字段数据保护应用程序示例apiVersion: oadp.openshift.io/v1alpha1 kind: DataProtectionApplication metadata: name: test-dpa namespace: openshift-adp spec: backupLocations: - name: default velero: config: insecureSkipTLSVerify: "true" profile: "default" region: <bucket_region> s3ForcePathStyle: "true" s3Url: <bucket_url> credential: key: cloud name: cloud-credentials default: true objectStorage: bucket: <bucket_name> prefix: velero provider: aws configuration: nodeAgent: enable: true uploaderType: restic velero: client-burst: 500 (1) client-qps: 300 (2) defaultPlugins: - openshift - aws - kubevirt1 指定 client-burst值。在此示例中,client-burst字段设置为 500。2 指定 client-qps值。在此示例中,client-qps字段设置为 300。
使用多个 BSL 配置 DPA
您可以使用多个 BSL 配置 DPA 并指定云提供商提供的凭据。
先决条件
-
您必须安装 OADP 运算符。
-
您必须使用云提供商提供的凭据创建密钥。
步骤
-
使用多个 BSL 配置 DPA。请参见以下示例。
DPA 示例apiVersion: oadp.openshift.io/v1alpha1 kind: DataProtectionApplication #... backupLocations: - name: aws (1) velero: provider: aws default: true (2) objectStorage: bucket: <bucket_name> (3) prefix: <prefix> (4) config: region: <region_name> (5) profile: "default" credential: key: cloud name: cloud-credentials (6) - name: odf (7) velero: provider: aws default: false objectStorage: bucket: <bucket_name> prefix: <prefix> config: profile: "default" region: <region_name> s3Url: <url> (8) insecureSkipTLSVerify: "true" s3ForcePathStyle: "true" credential: key: cloud name: <custom_secret_name_odf> (9) #...1 为第一个 BSL 指定名称。 2 此参数表示此 BSL 是默认 BSL。如果在 Backup CR中未设置 BSL,则使用默认 BSL。您只能将一个 BSL 设置为默认值。3 指定存储桶名称。 4 为 Velero 备份指定前缀;例如, velero。5 指定存储桶的 AWS 区域。 6 指定您创建的默认 Secret对象的名称。7 为第二个 BSL 指定名称。 8 指定 S3 端点的 URL。 9 指定 Secret的正确名称;例如,custom_secret_name_odf。如果您未指定Secret名称,则使用默认名称。 -
指定要在备份 CR 中使用的 BSL。请参见以下示例。
备份 CR 示例apiVersion: velero.io/v1 kind: Backup # ... spec: includedNamespaces: - <namespace> (1) storageLocation: <backup_storage_location> (2) defaultVolumesToFsBackup: true1 指定要备份的命名空间。 2 指定存储位置。
在 DataProtectionApplication 中禁用节点代理
如果您没有使用Restic、Kopia或DataMover进行备份,则可以在DataProtectionApplication自定义资源 (CR) 中禁用nodeAgent字段。在禁用nodeAgent之前,请确保 OADP 运算符处于空闲状态且未运行任何备份。
步骤
-
要禁用
nodeAgent,请将enable标志设置为false。请参见以下示例示例DataProtectionApplicationCR# ... configuration: nodeAgent: enable: false (1) uploaderType: kopia # ...1 禁用节点代理。 -
要启用
nodeAgent,请将enable标志设置为true。请参见以下示例示例DataProtectionApplicationCR# ... configuration: nodeAgent: enable: true (1) uploaderType: kopia # ...1 启用节点代理。
您可以设置作业来启用和禁用DataProtectionApplication CR 中的nodeAgent字段。有关更多信息,请参见“使用作业在 Pod 中运行任务”。