Criar um Backup de Aplicativo de cluster do Red Hat OpenShift 4 no Azure
Neste artigo, você vai preparar seu ambiente para criar um backup de aplicativo de cluster do Red Hat OpenShift 4 no Azure. Você aprenderá a:
- Configurar os pré-requisitos e instalar as ferramentas necessárias
- Criar um backup de aplicativo do Azure Red Hat OpenShift 4
Se você optar por instalar e usar a CLI localmente, este tutorial exigirá a execução da CLI do Azure versão 2.6.0 ou posterior. Execute az --version para encontrar a versão. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.
Antes de começar
Instalar o Velero
Para instalar o Velero no sistema, siga o processo recomendado para seu sistema operacional.
Criar uma conta de armazenamento do Azure e um contêiner de blob
Esta etapa criará um grupo de recursos fora do grupo de recursos de cluster do ARO. Esse grupo de recursos permitirá que os backups sejam persistentes e possam restaurar aplicativos para novos clusters.
AZURE_BACKUP_RESOURCE_GROUP=Velero_Backups
az group create -n $AZURE_BACKUP_RESOURCE_GROUP --location eastus
AZURE_STORAGE_ACCOUNT_ID="velero$(uuidgen | cut -d '-' -f5 | tr '[A-Z]' '[a-z]')"
az storage account create \
--name $AZURE_STORAGE_ACCOUNT_ID \
--resource-group $AZURE_BACKUP_RESOURCE_GROUP \
--sku Standard_GRS \
--encryption-services blob \
--https-only true \
--kind BlobStorage \
--access-tier Hot
BLOB_CONTAINER=velero
az storage container create -n $BLOB_CONTAINER --public-access off --account-name $AZURE_STORAGE_ACCOUNT_ID
Definir permissões para o Velero
Criar entidade de serviço
O Velero precisa de permissões para fazer backups e restaurações. Ao criar uma entidade de serviço, você concede permissão ao Velero para acessar o grupo de recursos definido na etapa anterior. Esta etapa obterá o grupo de recursos de cluster:
export AZURE_RESOURCE_GROUP=$(az aro show --name <name of cluster> --resource-group <name of resource group> | jq -r .clusterProfile.resourceGroupId | cut -d '/' -f 5,5)
AZURE_SUBSCRIPTION_ID=$(az account list --query '[?isDefault].id' -o tsv)
AZURE_TENANT_ID=$(az account list --query '[?isDefault].tenantId' -o tsv)
AZURE_CLIENT_SECRET=$(az ad sp create-for-rbac --name "velero" --role "Contributor" --query 'password' -o tsv \
--scopes /subscriptions/$AZURE_SUBSCRIPTION_ID)
AZURE_CLIENT_ID=$(az ad sp list --display-name "velero" --query '[0].appId' -o tsv)
cat << EOF > ./credentials-velero.yaml
AZURE_SUBSCRIPTION_ID=${AZURE_SUBSCRIPTION_ID}
AZURE_TENANT_ID=${AZURE_TENANT_ID}
AZURE_CLIENT_ID=${AZURE_CLIENT_ID}
AZURE_CLIENT_SECRET=${AZURE_CLIENT_SECRET}
AZURE_RESOURCE_GROUP=${AZURE_RESOURCE_GROUP}
AZURE_CLOUD_NAME=AzurePublicCloud
EOF
Instalar o Velero no cluster do Azure Red Hat OpenShift 4
Esta etapa instalará o Velero no próprio projeto e as definições de recursos personalizados necessárias para fazer backups e restaurações com o Velero. Verifique se você fez logon em um cluster do Red Hat OpenShift no Azure v4.
velero install \
--provider azure \
--plugins velero/velero-plugin-for-microsoft-azure:v1.1.0 \
--bucket $BLOB_CONTAINER \
--secret-file ~/path/to/credentials-velero.yaml \
--backup-location-config resourceGroup=$AZURE_BACKUP_RESOURCE_GROUP,storageAccount=$AZURE_STORAGE_ACCOUNT_ID \
--snapshot-location-config apiTimeout=15m \
--velero-pod-cpu-limit="0" --velero-pod-mem-limit="0" \
--velero-pod-mem-request="0" --velero-pod-cpu-request="0"
Criar um backup com o Velero
Para criar um backup de aplicativo com o Velero, você precisará incluir o namespace em que o aplicativo está contido. Se você quiser incluir todos os recursos do namespace nginx-example no backup, execute o seguinte comando no terminal:
velero create backup <name of backup> --include-namespaces=nginx-example
Para verificar o status do backup, você pode executar:
oc get backups -n velero <name of backup> -o yaml
Um backup bem-sucedido mostrará phase:Completed e os objetos residirão no contêiner na conta de armazenamento.
Criar um backup com o Velero para incluir instantâneos
Para criar um backup de aplicativo com o Velero para incluir os volumes persistentes do seu aplicativo, você precisará incluir o namespace em que o aplicativo está contido e incluir o sinalizador snapshot-volumes=true ao criar o backup.
velero backup create <name of backup> --include-namespaces=nginx-example --snapshot-volumes=true --include-cluster-resources=true
Para verificar o status do backup, você pode executar:
oc get backups -n velero <name of backup> -o yaml
Um backup bem-sucedido mostrará phase:Completed e os objetos residirão no contêiner na conta de armazenamento.
Para obter mais informações, confira Backup dos recursos do OpenShift de maneira nativa.
Próximas etapas
Neste artigo, criamos um backup de aplicativo de cluster do Red Hat OpenShift 4 no Azure. Você aprendeu a:
- Criar um backup de aplicativo de cluster OpenShift v4 usando o Velero
- Criar um backup de aplicativo de cluster OpenShift v4 com instantâneo usando o Velero
Passe para o próximo artigo para saber como criar uma restauração do aplicativo de cluster do Red Hat OpenShift 4 no Azure.