-
必需的。
-
虚拟机磁盘使用 CSI 快照或 Restic 进行备份。
-
csi插件使用 Kubernetes CSI 快照 API。-
OADP 1.1 或更高版本使用
snapshot.storage.k8s.io/v1 -
OADP 1.0 使用
snapshot.storage.k8s.io/v1beta1
-
-
仅限 OADP 1.2。
- 文档
- OpenShift Container Platform
- 备份和还原
- OADP 应用程序备份和还原
- OADP 功能和插件 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的所在地)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义项安装集群
- 在 GCP 上使用网络自定义项安装集群
- 在 GCP 的受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC 中
- 将集群安装到 GCP 中的共享 VPC 中
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板在 GCP 的共享 VPC 上安装集群
- 在 GCP 受限网络中使用用户预配的基础架构安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用 Assisted Installer 安装本地集群
- 使用基于 Agent 的 Installer 安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序预配的集群
- 在 IBM Cloud (经典版) 上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备安装在 OpenStack 上使用 SR-IOV 或 OVS-DPDK 的集群
- 在 OpenStack 上安装具有自定义设置的集群
- 在您自己的基础架构上的 OpenStack 上安装集群
- 在 OpenStack 受限网络中安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 部署
- 卸载 OpenStack 上的集群
- 从您自己的基础架构卸载 OpenStack 上的集群
- OpenStack 的安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机的集群
- 在 Azure 上创建具有多架构计算机的集群
- 在 AWS 上创建具有多架构计算机的集群
- 在 GCP 上创建具有多架构计算机的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在 LPAR 中使用 IBM Z 和 IBM LinuxONE 上的多架构计算机器创建集群
- 使用 RHEL KVM 在 IBM Z 和 IBM LinuxONE 上使用多架构计算机器创建集群
- 在 IBM Power 上使用多架构计算机器创建集群
- 管理您的多架构计算机器集群
- 使用多架构调整运算符管理多架构集群上的工作负载
- 多架构调整运算符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 准备用户
- 更改云提供商凭据配置
- 配置警报通知
- 将已连接集群转换为断开连接的集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和说明
- 合规性运算符
- 文件完整性运算符
- 安全配置文件操作员
- NBDE Tang服务器操作员
- 适用于Red Hat OpenShift的cert-manager操作员
- 适用于Red Hat OpenShift的cert-manager操作员概述
- 适用于Red Hat OpenShift的cert-manager操作员发行说明
- 安装适用于Red Hat OpenShift的cert-manager操作员
- 配置出口代理
- 使用cert-manager操作员API字段自定义cert-manager
- 验证适用于Red Hat OpenShift的cert-manager操作员
- 配置ACME颁发者
- 使用颁发者配置证书
- 使用适用于Red Hat OpenShift的cert-manager操作员保护路由
- 监控适用于Red Hat OpenShift的cert-manager操作员
- 配置cert-manager和适用于Red Hat OpenShift的cert-manager操作员的日志级别
- 卸载适用于Red Hat OpenShift的cert-manager操作员
- 查看审计日志
- 配置审计日志策略
- 配置TLS安全配置文件
- 配置seccomp配置文件
- 允许从其他主机基于JavaScript访问API服务器
- 加密etcd数据
- 扫描Pod中的漏洞
- 网络绑定磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 了解网络
- 零信任网络
- 访问主机
- 网络仪表板
- 网络操作员
- 网络安全
- 为手动DNS管理配置Ingress控制器
- 验证与端点的连接
- 更改集群网络MTU
- 配置节点端口服务范围
- 配置集群网络IP地址范围
- 配置IP故障转移
- 使用调整插件配置系统控件和接口属性
- 使用流控制传输协议
- 使用精确时间协议硬件
- CIDR范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes 网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义 PKI
- OpenStack 上的负载均衡
- 使用 MetalLB 进行负载均衡
- 将辅助接口指标关联到网络连接
- 存储
- 存储概述
- 了解临时存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 配置 CSI 卷
- CSI 内联临时卷
- 共享资源 CSI 驱动程序操作符
- CSI 卷快照
- CSI 卷克隆
- 管理默认存储类
- CSI 自动迁移
- 非优雅节点关闭后分离 CSI 卷
- AWS Elastic Block Store CSI 驱动程序操作符
- AWS Elastic File Service CSI 驱动程序操作符
- Azure 磁盘 CSI 驱动程序操作符
- Azure 文件 CSI 驱动程序操作符
- Azure Stack Hub CSI 驱动程序操作符
- GCP PD CSI 驱动程序操作符
- GCP Filestore CSI 驱动程序操作符
- IBM Cloud 块存储 (VPC) CSI 驱动程序操作符
- IBM Power 虚拟服务器块存储 CSI 驱动程序操作符
- OpenStack Cinder CSI 驱动程序操作符
- OpenStack Manila CSI 驱动程序操作符
- Secrets Store CSI 驱动程序操作符
- CIFS/SMB CSI 驱动程序操作符
- VMware vSphere CSI 驱动程序操作符
- 通用临时卷
- 扩展持久卷
- 动态配置
- 注册表
- 操作符
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- OpenShift 的 Windows 容器支持
- OpenShift 沙盒容器
- 可观察性
- 可扩展性和性能
- 边缘计算
- 网络远端边缘的挑战
- 准备中心集群以进行零接触配置 (ZTP)
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- vDU 应用程序工作负载的推荐单节点 OpenShift 集群配置
- 验证 vDU 应用程序工作负载的集群调优
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 预缓存单节点 OpenShift 部署的镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的第 2 天运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到版本 4
- 容器迁移工具包
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动缩放 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IPPool [whereabouts.cni.cncf.io/v1alpha1]
- MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
- NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
- NetworkPolicy [networking.k8s.io/v1]
- OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
- PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
- Route [route.openshift.io/v1]
- Service [undefined/v1]
- 节点 API
- OAuth API
- 操作符 API
- 关于操作符 API
- Authentication [operator.openshift.io/v1]
- CloudCredential [operator.openshift.io/v1]
- ClusterCSIDriver [operator.openshift.io/v1]
- Console [operator.openshift.io/v1]
- Config [operator.openshift.io/v1]
- Config [imageregistry.operator.openshift.io/v1]
- Config [samples.operator.openshift.io/v1]
- CSISnapshotController [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNSRecord [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- ImageContentSourcePolicy [operator.openshift.io/v1alpha1]
- ImagePruner [imageregistry.operator.openshift.io/v1]
- IngressController [operator.openshift.io/v1]
- InsightsOperator [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- 机器配置 [operator.openshift.io/v1]
- 网络 [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- OperatorPKI [network.operator.openshift.io/v1]
- 服务CA [operator.openshift.io/v1]
- 存储 [operator.openshift.io/v1]
- OperatorHub APIs
- 关于OperatorHub APIs
- CatalogSource [operators.coreos.com/v1alpha1]
- ClusterServiceVersion [operators.coreos.com/v1alpha1]
- 安装计划 [operators.coreos.com/v1alpha1]
- OLMConfig [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- OperatorCondition [operators.coreos.com/v2]
- OperatorGroup [operators.coreos.com/v1]
- PackageManifest [packages.operators.coreos.com/v1]
- 订阅 [operators.coreos.com/v1alpha1]
- 策略APIs
- 项目APIs
- 供应APIs
- 关于供应APIs
- BMCEventSubscription [metal3.io/v1alpha1]
- 裸金属主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3修复 [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3修复模板 [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配置镜像 [metal3.io/v1alpha1]
- 供应 [metal3.io/v1alpha1]
- RBAC APIs
- 角色APIs
- 调度和配额APIs
- 安全APIs
- 关于安全APIs
- 证书签名请求 [certificates.k8s.io/v1]
- 凭据请求 [cloudcredential.openshift.io/v1]
- Pod安全策略审查 [security.openshift.io/v1]
- Pod安全策略自身主体审查 [security.openshift.io/v1]
- Pod安全策略主体审查 [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账户 [undefined/v1]
- 存储APIs
- 关于存储APIs
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSI存储容量 [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附件 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板APIs
- 用户和组APIs
- 工作负载APIs
- 关于工作负载APIs
- 构建配置 [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- 定时任务 [batch/v1]
- 守护进程集 [apps/v1]
- 部署 [apps/v1]
- 部署配置 [apps.openshift.io/v1]
- 部署配置回滚 [apps.openshift.io/v1]
- 部署日志 [apps.openshift.io/v1]
- 部署请求 [apps.openshift.io/v1]
- 作业 [batch/v1]
- Pod [undefined/v1]
- 复制控制器 [undefined/v1]
- 副本集 [apps/v1]
- 有状态集 [apps/v1]
- Lightspeed
- 服务网格
- 服务网格3.x
- 服务网格2.x
- 关于OpenShift服务网格
- 服务网格2.x发行说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和Istio的区别
- 准备安装服务网格
- 安装Operators
- 创建ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用sidecar注入
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和跟踪
- 性能和可扩展性
- 部署到生产环境
- 联合
- 扩展
- OpenShift服务网格控制台插件
- 2.1版3scale WebAssembly
- 2.0版3scale Istio适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali配置参考
- Jaeger配置参考
- 卸载服务网格
- 服务网格1.x
- 虚拟化
×
OADP 功能和插件
OpenShift 数据保护 API (OADP) 功能提供备份和恢复应用程序的选项。
默认插件使 Velero 能够与某些云提供商集成,并备份和恢复 OpenShift Container Platform 资源。
OADP 功能
OpenShift 数据保护 API (OADP) 支持以下功能
- 备份
-
您可以使用 OADP 备份 OpenShift 平台上的所有应用程序,也可以按类型、命名空间或标签过滤资源。
OADP 通过将 Kubernetes 对象和内部镜像保存为对象存储上的存档文件来备份它们。OADP 通过使用本地云快照 API 或容器存储接口 (CSI) 创建快照来备份持久卷 (PV)。对于不支持快照的云提供商,OADP 使用 Restic 备份资源和 PV 数据。
为了成功备份和恢复,您必须从应用程序备份中排除 Operators。
- 恢复
-
您可以从备份中恢复资源和 PV。您可以恢复备份中的所有对象,也可以按命名空间、PV 或标签过滤对象。
为了成功备份和恢复,您必须从应用程序备份中排除 Operators。
- 调度
-
您可以按指定的时间间隔安排备份。
- 钩子
-
您可以使用钩子在 Pod 中的容器上运行命令,例如
fsfreeze来冻结文件系统。您可以配置钩子在备份或恢复之前或之后运行。恢复钩子可以在 init 容器或应用程序容器中运行。
OADP 插件
OpenShift 数据保护 API (OADP) 提供与存储提供商集成的默认 Velero 插件,以支持备份和快照操作。您可以根据 Velero 插件创建自定义插件。
OADP 还提供用于 OpenShift Container Platform 资源备份、OpenShift 虚拟化资源备份和容器存储接口 (CSI) 快照的插件。
| OADP 插件 | 功能 | 存储位置 |
|---|---|---|
|
备份和恢复 Kubernetes 对象。 |
AWS S3 |
使用快照备份和恢复卷。 |
AWS EBS |
|
|
备份和恢复 Kubernetes 对象。 |
Microsoft Azure Blob 存储 |
使用快照备份和恢复卷。 |
Microsoft Azure 托管磁盘 |
|
|
备份和恢复 Kubernetes 对象。 |
Google Cloud Storage |
使用快照备份和恢复卷。 |
Google Compute Engine 磁盘 |
|
|
备份和恢复 OpenShift Container Platform 资源。[1] |
对象存储 |
|
备份和恢复 OpenShift Virtualization 资源。[2] |
对象存储 |
|
使用 CSI 快照备份和恢复卷。[3] |
支持 CSI 快照的云存储 |
|
VolumeSnapshotMover 将快照从集群迁移到对象存储,以便在恢复过程中用于恢复有状态应用程序,例如在集群删除的情况下。[4] |
对象存储 |
关于 OADP Velero 插件
安装 Velero 时,您可以配置两种类型的插件
-
默认云提供商插件
-
自定义插件
两种类型的插件都是可选的,但大多数用户至少会配置一个云提供商插件。
默认 Velero 云提供商插件
在部署期间配置 oadp_v1alpha1_dpa.yaml 文件时,您可以安装以下任何默认 Velero 云提供商插件
-
aws(Amazon Web Services) -
gcp(Google Cloud Platform) -
azure(Microsoft Azure) -
openshift(OpenShift Velero 插件) -
csi(容器存储接口) -
kubevirt(KubeVirt)
您在部署期间在 oadp_v1alpha1_dpa.yaml 文件中指定所需的默认插件。
示例文件
以下 .yaml 文件安装 openshift、aws、azure 和 gcp 插件
apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
name: dpa-sample
spec:
configuration:
velero:
defaultPlugins:
- openshift
- aws
- azure
- gcp自定义 Velero 插件
在部署期间配置 oadp_v1alpha1_dpa.yaml 文件时,您可以通过指定插件 image 和 name 来安装自定义 Velero 插件。
您在部署期间在 oadp_v1alpha1_dpa.yaml 文件中指定所需的自定义插件。
示例文件
以下 .yaml 文件安装默认的 openshift、azure 和 gcp 插件以及一个名为 custom-plugin-example 且映像为 quay.io/example-repo/custom-velero-plugin 的自定义插件
apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
name: dpa-sample
spec:
configuration:
velero:
defaultPlugins:
- openshift
- azure
- gcp
customPlugins:
- name: custom-plugin-example
image: quay.io/example-repo/custom-velero-pluginOADP 支持的架构
OpenShift API for Data Protection (OADP) 支持以下架构
-
AMD64
-
ARM64
-
PPC64le
-
s390x
|
OADP 1.2.0 及更高版本支持 ARM64 架构。 |
OADP 对 IBM Power 和 IBM Z 的支持
OpenShift API for Data Protection (OADP) 是平台中立的。以下信息仅与 IBM Power® 和 IBM Z® 相关。
-
OADP 1.1.7 已成功针对 IBM Power® 和 IBM Z® 上的 OpenShift Container Platform 4.11 进行了测试。以下部分提供了 OADP 1.1.7 在这些系统的备份位置方面的测试和支持信息。
-
OADP 1.2.3 已成功针对 IBM Power® 和 IBM Z® 上的 OpenShift Container Platform 4.12、4.13、4.14 和 4.15 进行了测试。以下部分提供了 OADP 1.2.3 在这些系统的备份位置方面的测试和支持信息。
-
OADP 1.3.3 已成功针对 IBM Power® 和 IBM Z® 上的 OpenShift Container Platform 4.12、4.13、4.14 和 4.15 进行了测试。以下部分提供了 OADP 1.3.3 在这些系统的备份位置方面的测试和支持信息。
-
OADP 1.4.1 已成功针对 IBM Power® 和 IBM Z® 上的 OpenShift Container Platform 4.14、4.15 和 4.16 进行了测试。以下部分提供了 OADP 1.4.1 在这些系统的备份位置方面的测试和支持信息。
OADP 对使用 IBM Power 的目标备份位置的支持
-
运行 OpenShift Container Platform 4.11 和 4.12 的 IBM Power®,以及 OADP 1.1.7 已成功针对 AWS S3 备份位置目标进行了测试。尽管测试仅涉及 AWS S3 目标,但 Red Hat 也支持在所有非 AWS 的 S3 备份位置目标上运行 IBM Power®、OpenShift Container Platform 4.11 和 4.12 以及 OADP 1.1.7。
-
运行 OpenShift Container Platform 4.12、4.13、4.14 和 4.15 的 IBM Power®,以及 OADP 1.2.3 已成功针对 AWS S3 备份位置目标进行了测试。尽管测试仅涉及 AWS S3 目标,但 Red Hat 也支持在所有非 AWS 的 S3 备份位置目标上运行 IBM Power®、OpenShift Container Platform 4.12、4.13、4.14 和 4.15 以及 OADP 1.2.3。
-
运行 OpenShift Container Platform 4.12、4.13、4.14 和 4.15 的 IBM Power®,以及 OADP 1.3.3 已成功针对 AWS S3 备份位置目标进行了测试。尽管测试仅涉及 AWS S3 目标,但 Red Hat 也支持在所有非 AWS 的 S3 备份位置目标上运行 IBM Power®、OpenShift Container Platform 4.13、4.14 和 4.15 以及 OADP 1.3.3。
-
运行 OpenShift Container Platform 4.14、4.15 和 4.16 的 IBM Power®,以及 OADP 1.4.1 已成功针对 AWS S3 备份位置目标进行了测试。尽管测试仅涉及 AWS S3 目标,但 Red Hat 也支持在所有非 AWS 的 S3 备份位置目标上运行 IBM Power®、OpenShift Container Platform 4.14、4.15 和 4.16 以及 OADP 1.4.1。
OADP 对使用 IBM Z 的目标备份位置的测试和支持
-
运行 OpenShift Container Platform 4.11 和 4.12 的 IBM Z®,以及 OpenShift API for Data Protection (OADP) 1.1.7 已成功针对 AWS S3 备份位置目标进行了测试。尽管测试仅涉及 AWS S3 目标,但 Red Hat 也支持在所有非 AWS 的 S3 备份位置目标上运行 IBM Z®、OpenShift Container Platform 4.11 和 4.12 以及 OADP 1.1.7。
-
在 AWS S3 备份位置目标上成功测试了运行 OpenShift Container Platform 4.12、4.13、4.14 和 4.15 以及 OADP 1.2.3 的 IBM Z®。虽然测试只涉及 AWS S3 目标,但 Red Hat 也支持在所有非 AWS 的 S3 备份位置目标上运行 OpenShift Container Platform 4.12、4.13、4.14 和 4.15 以及 OADP 1.2.3 的 IBM Z®。
-
在 AWS S3 备份位置目标上成功测试了运行 OpenShift Container Platform 4.12、4.13、4.14 和 4.15 以及 1.3.3 的 IBM Z®。虽然测试只涉及 AWS S3 目标,但 Red Hat 也支持在所有非 AWS 的 S3 备份位置目标上运行 OpenShift Container Platform 4.13、4.14 和 4.15 以及 1.3.3 的 IBM Z®。
-
在 AWS S3 备份位置目标上成功测试了运行 OpenShift Container Platform 4.14、4.15 和 4.16 以及 1.4.1 的 IBM Z®。虽然测试只涉及 AWS S3 目标,但 Red Hat 也支持在所有非 AWS 的 S3 备份位置目标上运行 OpenShift Container Platform 4.14、4.15 和 4.16 以及 1.4.1 的 IBM Z®。
OADP 插件已知问题
以下部分描述了 OpenShift 数据保护 API (OADP) 插件中的已知问题。
由于缺少密钥,Velero 插件在镜像流备份期间发生崩溃
当备份和备份存储位置 (BSL) 在数据保护应用程序 (DPA) 范围之外管理时,OADP 控制器(即 DPA 调和)不会创建相关的oadp-<bsl_name>-<bsl_provider>-registry-secret。
运行备份时,OpenShift Velero 插件会在镜像流备份上发生崩溃,并显示以下崩溃错误。
024-02-27T10:46:50.028951744Z time="2024-02-27T10:46:50Z" level=error msg="Error backing up item"
backup=openshift-adp/<backup name> error="error executing custom action (groupResource=imagestreams.image.openshift.io,
namespace=<BSL Name>, name=postgres): rpc error: code = Aborted desc = plugin panicked:
runtime error: index out of range with length 1, stack trace: goroutine 94…避免崩溃错误的解决方法
要避免 Velero 插件崩溃错误,请执行以下步骤:
-
使用相关标签标记自定义 BSL。
$ oc label backupstoragelocations.velero.io <bsl_name> app.kubernetes.io/component=bsl -
标记 BSL 后,等待 DPA 调和。
您可以通过对 DPA 本身进行任何微小更改来强制调和。
-
DPA 调和后,确认已创建相关的
oadp-<bsl_name>-<bsl_provider>-registry-secret,并且正确的注册表数据已填充到其中。$ oc -n openshift-adp get secret/oadp-<bsl_name>-<bsl_provider>-registry-secret -o json | jq -r '.data'
OpenShift ADP 控制器段错误
如果您同时启用cloudstorage和restic配置 DPA,则openshift-adp-controller-manager pod 会无限期地崩溃和重启,直到 pod 因崩溃循环段错误而失败。
您只能定义velero或cloudstorage,因为它们是互斥字段。
-
如果您同时定义了
velero和cloudstorage,则openshift-adp-controller-manager会失败。 -
如果您既没有定义
velero也没有定义cloudstorage,则openshift-adp-controller-manager会失败。
有关此问题的更多信息,请参见 OADP-1054。