$ oc api-resources- 文档
- OpenShift Container Platform
- 备份和恢复
- OADP 应用备份和恢复
- 高级 OADP 功能 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义设置安装集群
- 在 GCP 上使用网络自定义设置安装集群
- 在 GCP 的受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC 中
- 将集群安装到 GCP 中的共享 VPC 中
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板将集群安装到 GCP 中的共享 VPC 中
- 在受限网络中使用用户预配的基础设施在 GCP 上安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用 Assisted Installer 在本地安装
- 使用基于 Agent 的 Installer 安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序配置的集群
- 在 IBM Cloud (经典版) 上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备安装在 OpenStack 上使用 SR-IOV 或 OVS-DPDK 的集群
- 使用自定义配置在 OpenStack 上安装集群
- 在您自己的基础架构上的 OpenStack 上安装集群
- 在受限网络的 OpenStack 上安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 部署
- 卸载 OpenStack 上的集群
- 从您自己的基础架构卸载 OpenStack 上的集群
- OpenStack 的安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机器的集群
- 在 Azure 上创建具有多架构计算机器的集群
- 在 AWS 上创建具有多架构计算机器的集群
- 在 GCP 上创建具有多架构计算机器的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机器的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 LPAR 中在 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在使用 RHEL KVM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 IBM Power 上创建具有多架构计算机器的集群
- 使用多架构计算机器管理您的集群
- 使用多架构调整操作符管理多架构集群上的工作负载
- 多架构调整操作符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 为用户做准备
- 更改云提供商凭据配置
- 配置警报通知
- 将连接集群转换为断开连接集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和描述
- 合规性运算符
- 文件完整性运算符
- 安全配置文件运算符
- NBDE Tang 服务器操作员
- 适用于 Red Hat OpenShift 的 cert-manager 操作员
- 适用于 Red Hat OpenShift 的 cert-manager 操作员概述
- 适用于 Red Hat OpenShift 的 cert-manager 操作员发行说明
- 安装适用于 Red Hat OpenShift 的 cert-manager 操作员
- 配置出站代理
- 使用 cert-manager 操作员 API 字段自定义 cert-manager
- 对适用于 Red Hat OpenShift 的 cert-manager 操作员进行身份验证
- 配置 ACME 发行者
- 使用发行者配置证书
- 使用适用于 Red Hat OpenShift 的 cert-manager 操作员保护路由
- 监控适用于 Red Hat OpenShift 的 cert-manager 操作员
- 配置 cert-manager 和适用于 Red Hat OpenShift 的 cert-manager 操作员的日志级别
- 卸载适用于 Red Hat OpenShift 的 cert-manager 操作员
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许从其他主机基于 JavaScript 访问 API 服务器
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 网络绑定磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 了解网络
- 零信任网络
- 访问主机
- 网络仪表板
- 网络操作员
- 网络安全
- 配置 Ingress 控制器以进行手动 DNS 管理
- 验证与端点的连接
- 更改集群网络 MTU
- 配置节点端口服务范围
- 配置集群网络 IP 地址范围
- 配置 IP 故障转移
- 使用调整插件配置系统控制和接口属性
- 使用流控制传输协议
- 使用精密时间协议硬件
- CIDR 范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义PKI
- OpenStack上的负载均衡
- 使用MetalLB进行负载均衡
- 将辅助接口指标关联到网络连接
- 存储
- 存储概述
- 了解短暂存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口(CSI)
- 配置CSI卷
- CSI内联短暂卷
- 共享资源CSI驱动程序操作员
- CSI卷快照
- CSI卷克隆
- 管理默认存储类
- CSI自动迁移
- 在非优雅节点关闭后分离CSI卷
- AWS弹性块存储CSI驱动程序操作员
- AWS弹性文件服务CSI驱动程序操作员
- Azure磁盘CSI驱动程序操作员
- Azure文件CSI驱动程序操作员
- Azure Stack Hub CSI驱动程序操作员
- GCP PD CSI驱动程序操作员
- GCP Filestore CSI驱动程序操作员
- IBM云块存储(VPC)CSI驱动程序操作员
- IBM Power虚拟服务器块存储CSI驱动程序操作员
- OpenStack Cinder CSI驱动程序操作员
- OpenStack Manila CSI驱动程序操作员
- Secrets Store CSI驱动程序操作员
- CIFS/SMB CSI驱动程序操作员
- VMware vSphere CSI驱动程序操作员
- 通用短暂卷
- 扩展持久卷
- 动态配置
- 注册表
- 操作员
- 操作员概述
- 了解操作员
- 用户任务
- 管理员任务
- 开发 Operator
- 集群 Operator 参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动伸缩器运算符自动伸缩 Pod
- 控制 Pod 放置到节点上(调度)
- 使用作业和守护进程集
- 使用节点
- 使用容器
- 使用集群
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表盘
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观察性
- 可扩展性和性能
- 边缘计算
- 网络边缘的挑战
- 准备中心集群以进行零接触配置 (ZTP)
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 手动使用 GitOps ZTP 安装单节点 OpenShift 集群
- 推荐用于 vDU 应用程序工作负载的单节点 OpenShift 集群配置
- 验证 vDU 应用程序工作负载的集群调整
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 预缓存单节点 OpenShift 部署的镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的日常运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到 4
- 容器迁移工具包 (Migration Toolkit for Containers)
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动伸缩 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IPPool [whereabouts.cni.cncf.io/v1alpha1]
- MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
- NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
- NetworkPolicy [networking.k8s.io/v1]
- OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
- PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
- Route [route.openshift.io/v1]
- Service [undefined/v1]
- 节点 API
- OAuth API
- 操作符 API
- 关于操作符 API
- Authentication [operator.openshift.io/v1]
- CloudCredential [operator.openshift.io/v1]
- ClusterCSIDriver [operator.openshift.io/v1]
- Console [operator.openshift.io/v1]
- Config [operator.openshift.io/v1]
- Config [imageregistry.operator.openshift.io/v1]
- Config [samples.operator.openshift.io/v1]
- CSISnapshotController [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNSRecord [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- ImageContentSourcePolicy [operator.openshift.io/v1alpha1]
- ImagePruner [imageregistry.operator.openshift.io/v1]
- IngressController [operator.openshift.io/v1]
- InsightsOperator [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- MachineConfiguration [operator.openshift.io/v1]
- 网络 [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- OperatorPKI [network.operator.openshift.io/v1]
- ServiceCA [operator.openshift.io/v1]
- 存储 [operator.openshift.io/v1]
- OperatorHub APIs
- 关于OperatorHub APIs
- CatalogSource [operators.coreos.com/v1alpha1]
- ClusterServiceVersion [operators.coreos.com/v1alpha1]
- InstallPlan [operators.coreos.com/v1alpha1]
- OLMConfig [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- OperatorCondition [operators.coreos.com/v2]
- OperatorGroup [operators.coreos.com/v1]
- PackageManifest [packages.operators.coreos.com/v1]
- Subscription [operators.coreos.com/v1alpha1]
- 策略APIs
- 项目APIs
- 供应APIs
- 关于供应APIs
- BMCEventSubscription [metal3.io/v1alpha1]
- BareMetalHost [metal3.io/v1alpha1]
- DataImage [metal3.io/v1alpha1]
- FirmwareSchema [metal3.io/v1alpha1]
- HardwareData [metal3.io/v1alpha1]
- HostFirmwareComponents [metal3.io/v1alpha1]
- HostFirmwareSettings [metal3.io/v1alpha1]
- Metal3Remediation [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3RemediationTemplate [infrastructure.cluster.x-k8s.io/v1beta1]
- PreprovisioningImage [metal3.io/v1alpha1]
- Provisioning [metal3.io/v1alpha1]
- RBAC APIs
- 角色APIs
- 调度和配额APIs
- 关于调度和配额APIs
- AppliedClusterResourceQuota [quota.openshift.io/v1]
- ClusterResourceQuota [quota.openshift.io/v1]
- FlowSchema [flowcontrol.apiserver.k8s.io/v1]
- LimitRange [undefined/v1]
- PriorityClass [scheduling.k8s.io/v1]
- PriorityLevelConfiguration [flowcontrol.apiserver.k8s.io/v1]
- ResourceQuota [undefined/v1]
- 安全APIs
- 关于安全APIs
- CertificateSigningRequest [certificates.k8s.io/v1]
- CredentialsRequest [cloudcredential.openshift.io/v1]
- PodSecurityPolicyReview [security.openshift.io/v1]
- PodSecurityPolicySelfSubjectReview [security.openshift.io/v1]
- PodSecurityPolicySubjectReview [security.openshift.io/v1]
- RangeAllocation [security.openshift.io/v1]
- Secret [undefined/v1]
- SecurityContextConstraints [security.openshift.io/v1]
- ServiceAccount [undefined/v1]
- 存储APIs
- 关于存储APIs
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSIStorageCapacity [storage.k8s.io/v1]
- PersistentVolume [undefined/v1]
- PersistentVolumeClaim [undefined/v1]
- StorageClass [storage.k8s.io/v1]
- StorageState [migration.k8s.io/v1alpha1]
- StorageVersionMigration [migration.k8s.io/v1alpha1]
- VolumeAttachment [storage.k8s.io/v1]
- VolumeSnapshot [snapshot.storage.k8s.io/v1]
- VolumeSnapshotClass [snapshot.storage.k8s.io/v1]
- VolumeSnapshotContent [snapshot.storage.k8s.io/v1]
- 模板APIs
- 用户和组APIs
- 工作负载APIs
- 关于工作负载APIs
- BuildConfig [build.openshift.io/v1]
- Build [build.openshift.io/v1]
- BuildLog [build.openshift.io/v1]
- BuildRequest [build.openshift.io/v1]
- CronJob [batch/v1]
- DaemonSet [apps/v1]
- Deployment [apps/v1]
- DeploymentConfig [apps.openshift.io/v1]
- DeploymentConfigRollback [apps.openshift.io/v1]
- DeploymentLog [apps.openshift.io/v1]
- DeploymentRequest [apps.openshift.io/v1]
- Job [batch/v1]
- Pod [undefined/v1]
- ReplicationController [undefined/v1]
- ReplicaSet [apps/v1]
- StatefulSet [apps/v1]
- Lightspeed
- 服务网格
- 服务网格3.x
- 服务网格2.x
- 关于OpenShift服务网格
- 服务网格2.x发行说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和Istio的区别
- 准备安装服务网格
- 安装Operators
- 创建ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用sidecar注入
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和跟踪
- 性能和可扩展性
- 部署到生产环境
- 联合
- 扩展
- OpenShift服务网格控制台插件
- 2.1版本的3scale WebAssembly
- 2.0版本的3scale Istio适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali配置参考
- Jaeger配置参考
- 卸载服务网格
- 服务网格1.x
- 虚拟化
×
高级 OADP 功能
本文档提供有关 OpenShift API for Data Protection (OADP) 的高级功能和功能的信息。
在同一集群上使用不同的 Kubernetes API 版本
列出集群上的 Kubernetes API 分组版本
源集群可能会提供 API 的多个版本,其中一个版本是首选 API 版本。例如,名为 Example 的 API 的源集群可能在 example.com/v1 和 example.com/v1beta2 API 分组中可用。
如果使用 Velero 来备份和恢复此类源集群,则 Velero 仅备份使用其 Kubernetes API 的首选版本的资源版本。
回到上面的示例,如果 example.com/v1 是首选 API,则 Velero 只备份使用 example.com/v1 的资源版本。此外,目标集群需要在其可用 API 资源集中注册 example.com/v1,以便 Velero 才能在目标集群上恢复资源。
因此,需要生成目标集群上 Kubernetes API 分组版本的列表,以确保首选 API 版本在其可用 API 资源集中注册。
步骤
-
输入以下命令
关于启用 API 分组版本
默认情况下,Velero 仅备份使用 Kubernetes API 首选版本的资源。但是,Velero 还包含一项功能,启用 API 分组版本,可以克服此限制。在源集群上启用后,此功能会导致 Velero 备份集群支持的所有 Kubernetes API 分组版本,而不仅仅是首选版本。版本存储在备份 .tar 文件中后,就可以在目标集群上进行恢复。
例如,名为 Example 的 API 的源集群可能在 example.com/v1 和 example.com/v1beta2 API 分组中可用,其中 example.com/v1 是首选 API。
在未启用“启用 API 分组版本”功能的情况下,Velero 仅备份 Example 的首选 API 分组版本,即 example.com/v1。启用此功能后,Velero 还将备份 example.com/v1beta2。
在目标集群上启用“启用 API 分组版本”功能后,Velero 将根据 API 分组版本的优先级顺序选择要恢复的版本。
|
启用 API 分组版本仍处于测试阶段。 |
Velero 使用以下算法为 API 版本分配优先级,其中 1 为最高优先级
-
目标集群的首选版本
-
源集群的首选版本
-
具有最高 Kubernetes 版本优先级的常用非首选支持版本
其他资源
从一个集群备份数据并将其恢复到另一个集群
关于从一个集群备份数据并在另一个集群上恢复数据
OpenShift API for Data Protection (OADP) 旨在备份和恢复同一 OpenShift Container Platform 集群中的应用程序数据。容器迁移工具包 (MTC) 旨在将容器(包括应用程序数据)从一个 OpenShift Container Platform 集群迁移到另一个集群。
您可以使用 OADP 将应用程序数据从一个 OpenShift Container Platform 集群备份到另一个集群并进行恢复。但是,这样做比使用 MTC 或使用 OADP 在同一集群上进行备份和恢复要复杂。
为了成功使用 OADP 将数据从一个集群备份到另一个集群并进行恢复,除了适用于在同一集群上使用 OADP 备份和恢复数据的先决条件和步骤外,您还必须考虑以下因素。
-
Operators
-
Velero 的使用
-
UID 和 GID 范围
Velero 的使用
OADP 基于 Velero,而 Velero 本身并不支持跨云提供商迁移持久卷快照。要在云平台之间迁移卷快照数据,您必须或者启用 Velero Restic 文件系统备份选项(该选项在文件系统级别备份卷内容),或者使用 OADP 数据移动器进行 CSI 快照。
|
在 OADP 1.1 及更早版本中,Velero Restic 文件系统备份选项称为 |
-
您还必须使用 Velero 的文件系统备份在 AWS 区域之间或 Microsoft Azure 区域之间迁移数据。
-
Velero 不支持将数据恢复到 Kubernetes 版本比源集群更早的集群。
-
理论上可以将工作负载迁移到 Kubernetes 版本比源集群更晚的目标集群,但是您必须考虑每个自定义资源的集群之间 API 组的兼容性。如果 Kubernetes 版本升级破坏了核心或原生 API 组的兼容性,则必须首先更新受影响的自定义资源。
关于确定要备份哪些 Pod 卷
在使用文件系统备份 (FSB) 开始备份操作之前,您必须指定哪些 Pod 包含要备份的卷。Velero 将此过程称为“发现”相应的 Pod 卷。
Velero 支持两种确定 Pod 卷的方法。使用选择加入或选择退出方法允许 Velero 在 FSB、卷快照或数据移动器备份之间进行选择。
-
选择加入方法:使用选择加入方法时,默认情况下使用快照或数据移动器备份卷。FSB 用于通过注释选择加入的特定卷。
-
选择退出方法:使用选择退出方法时,默认情况下使用 FSB 备份卷。快照或数据移动器用于通过注释选择退出的特定卷。
限制
-
FSB 不支持备份和恢复
hostpath卷。但是,FSB 支持备份和恢复本地卷。 -
Velero 对其创建的所有备份存储库使用静态的公共加密密钥。此静态密钥意味着任何可以访问您的备份存储的人也可以解密您的备份数据。限制对备份存储的访问至关重要。
-
对于 PVC,每个增量备份链都在 Pod 调度期间保持。
对于不是 PVC 的 Pod 卷,例如
emptyDir卷,如果 Pod 被删除或重新创建(例如,由ReplicaSet或部署),则这些卷的下一个备份将是完整备份,而不是增量备份。假定 Pod 卷的生命周期由其 Pod 定义。 -
即使可以增量保留备份数据,但备份大型文件(例如数据库)也可能需要很长时间。这是因为 FSB 使用重复数据删除来查找需要备份的差异。
-
FSB 通过访问 Pod 所在节点的文件系统来读取和写入卷中的数据。因此,FSB 只能备份从 Pod 挂载的卷,而不能直接从 PVC 挂载。一些 Velero 用户通过运行一个暂存 Pod(例如带有无限睡眠的 BusyBox 或 Alpine 容器)来挂载这些 PVC 和 PV 对,然后执行 Velero 备份来克服此限制。
-
FSB 期望卷挂载在
<hostPath>/<pod UID>下,其中<hostPath>是可配置的。某些 Kubernetes 系统(例如 vCluster)不会在<pod UID>子目录下挂载卷,而 VFSB 无法按预期与它们一起工作。
使用选择加入方法备份 Pod 卷
您可以使用选择加入方法指定哪些卷需要由文件系统备份 (FSB) 备份。您可以使用backup.velero.io/backup-volumes命令来执行此操作。
步骤
-
在包含一个或多个要备份的卷的每个 Pod 上,输入以下命令
$ oc -n <your_pod_namespace> annotate pod/<your_pod_name> \ backup.velero.io/backup-volumes=<your_volume_name_1>, \ <your_volume_name_2>>,...,<your_volume_name_n>其中
<your_volume_name_x>-
指定 Pod 规范中第 x 个卷的名称。
使用选择退出方法备份 Pod 卷
使用选择退出方法时,所有 Pod 卷都将使用文件系统备份 (FSB) 进行备份,尽管有一些例外情况。
-
挂载默认服务帐户令牌、密钥和配置映射的卷。
-
hostPath卷
您可以使用选择退出方法指定哪些卷不要备份。您可以使用backup.velero.io/backup-volumes-excludes命令来执行此操作。
步骤
-
在包含一个或多个不希望备份的卷的每个 Pod 上,运行以下命令
$ oc -n <your_pod_namespace> annotate pod/<your_pod_name> \ backup.velero.io/backup-volumes-excludes=<your_volume_name_1>, \ <your_volume_name_2>>,...,<your_volume_name_n>其中
<your_volume_name_x>-
指定 Pod 规范中第 x 个卷的名称。
|
您可以通过使用 |
UID 和 GID 范围
如果您将数据从一个集群备份到另一个集群,则可能会出现 UID(用户 ID)和 GID(组 ID)范围的问题。以下部分解释了这些潜在问题和缓解措施。
- 问题的总结
-
命名空间 UID 和 GID 范围可能会根据目标集群而变化。OADP 不会备份和恢复 OpenShift UID 范围元数据。如果备份的应用程序需要特定的 UID,请确保在恢复时可用该范围。有关 OpenShift 的 UID 和 GID 范围的更多信息,请参见OpenShift 和 UID 指南。
- 问题的详细说明
-
当您使用 shell 命令
oc create namespace在 OpenShift Container Platform 中创建命名空间时,OpenShift Container Platform 会从其可用的 UID 池中为命名空间分配一个唯一的用户 ID (UID) 范围、一个补充组 (GID) 范围和唯一的 SELinux MCS 标签。此信息存储在集群的metadata.annotations字段中。此信息是安全上下文约束 (SCC) 注释的一部分,这些注释包含以下组件:-
openshift.io/sa.scc.mcs -
openshift.io/sa.scc.supplemental-groups -
openshift.io/sa.scc.uid-range
-
使用 OADP 还原命名空间时,它会自动使用 `metadata.annotations` 中的信息,而不会重置目标集群中的信息。因此,如果出现以下任何情况,工作负载可能无法访问备份数据。
-
存在具有其他 SCC 注释的现有命名空间,例如在另一个集群上。在这种情况下,OADP 在备份过程中使用现有命名空间,而不是您要还原的命名空间。
-
在备份过程中使用了标签选择器,但执行工作负载的命名空间不具有该标签。在这种情况下,OADP 不会备份命名空间,而是在还原过程中创建一个新的命名空间,该命名空间不包含已备份命名空间的注释。这会导致为命名空间分配新的 UID 范围。
如果 OpenShift Container Platform 根据自持久卷数据备份以来已更改的命名空间注释为 pod 分配 `securityContext` UID,这可能会成为客户工作负载的问题。
-
容器的 UID 不再与文件所有者的 UID 匹配。
-
发生错误,因为 OpenShift Container Platform 未将目标集群的 UID 范围更改为与备份集群数据匹配。结果,备份集群的 UID 与目标集群不同,这意味着应用程序无法在目标集群上读取或写入数据。
- 缓解措施
-
您可以使用以下一种或多种缓解措施来解决 UID 和 GID 范围问题
-
简单的缓解措施
-
如果您在 `Backup` CR 中使用标签选择器来筛选要包含在备份中的对象,请确保将此标签选择器添加到包含工作区的命名空间。
-
在尝试还原具有相同名称的命名空间之前,请删除目标集群上任何预先存在的命名空间版本。
-
-
高级缓解措施
-
通过 迁移后解决 OpenShift 命名空间中重叠的 UID 范围 来修复迁移后的 UID 范围。步骤 1 可选。
-
有关 OpenShift Container Platform 中 UID 和 GID 范围的深入讨论,重点是如何克服在一个集群上备份数据并在另一个集群上还原数据的相关问题,请参阅 OpenShift 和 UID 指南。
在一个集群中备份数据并在另一个集群中还原数据
通常,您备份一个 OpenShift Container Platform 集群中的数据并在另一个 OpenShift Container Platform 集群上还原数据的方式与您在同一集群上备份和还原数据的方式相同。但是,在一个 OpenShift Container Platform 集群中备份数据并在另一个集群上还原数据时,过程中有一些额外的先决条件和差异。
先决条件
-
本指南的相关部分描述了在您的平台(例如 AWS、Microsoft Azure、GCP 等)上备份和还原的所有相关先决条件,尤其是数据保护应用程序 (DPA) 的先决条件。
步骤
-
对您的平台给出的程序进行以下补充
-
确保备份存储位置 (BSL) 和卷快照位置具有相同的名称和路径,以便将资源还原到另一个集群。
-
在集群之间共享相同的对象存储位置凭据。
-
为了获得最佳结果,请使用 OADP 在目标集群上创建命名空间。
-
如果您使用 Velero `file-system-backup` 选项,请通过运行以下命令启用 `--default-volumes-to-fs-backup` 标志以便在备份期间使用。
$ velero backup create <backup_name> --default-volumes-to-fs-backup <any_other_options>在 OADP 1.2 及更高版本中,Velero Restic 选项称为 `file-system-backup`。
-
|
在还原 CSI 备份之前,请编辑 `VolumeSnapshotClass` 自定义资源 (CR),并将 `snapshot.storage.kubernetes.io/is-default-class` 参数设置为 false。否则,由于目标集群中相同驱动器的 `VolumeSnapshotClass` 中的值相同,还原将部分失败。 |
OADP 存储类映射
存储类映射
存储类映射允许您定义规则或策略,指定应将哪个存储类应用于不同类型的数据。此功能可根据访问频率、数据重要性和成本考虑因素自动确定存储类。它通过确保数据存储在其特性和使用模式最合适的存储类中来优化存储效率和成本效益。
您可以使用 `change-storage-class-config` 字段更改数据对象的存储类,这使您可以根据您的需求和访问模式在不同的存储层之间移动数据(例如,从标准存储移动到归档存储),从而优化成本和性能。
使用容器迁移工具包进行存储类映射
您可以使用容器迁移工具包 (MTC) 将容器(包括应用程序数据)从一个 OpenShift Container Platform 集群迁移到另一个集群,并进行存储类映射和转换。您可以通过在同一集群内迁移持久卷 (PV) 来转换其存储类。为此,您必须在 MTC Web 控制台中创建并运行迁移计划。
使用 OADP 映射存储类
您可以将 OpenShift API for Data Protection (OADP) 与 Velero 插件 v1.1.0 及更高版本一起使用,通过在 Velero 命名空间中的 ConfigMap 中配置存储类映射,在还原过程中更改持久卷 (PV) 的存储类。
要使用 OADP 部署 ConfigMap,请使用 `change-storage-class-config` 字段。您必须根据您的云提供商更改存储类映射。
步骤
-
运行以下命令来更改存储类映射
$ cat change-storageclass.yaml -
在 Velero 命名空间中创建 ConfigMap,如下例所示
示例apiVersion: v1 kind: ConfigMap metadata: name: change-storage-class-config namespace: openshift-adp labels: velero.io/plugin-config: "" velero.io/change-storage-class: RestoreItemAction data: standard-csi: ssd-csi -
运行以下命令保存您的存储类映射首选项
$ oc create -f change-storage-class-config