Criar um backup de aplicativo de cluster do Azure Red Hat OpenShift 4

Neste artigo, você prepara seu ambiente para criar um backup de aplicativo de cluster do Azure Red Hat OpenShift 4 usando Velero. Você aprende a fazer as seguintes tarefas:

Se você optar por instalar e usar a CLI localmente, este tutorial exigirá que você esteja executando a CLI do Azure versão 2.6.0 ou posterior. Para localizar a versão, execute az --version. Se precisar de instalar ou atualizar, consulte Install Azure CLI.

Prerequisites

Install Velero

Para instalar o Velero no seu sistema, siga o processo recomendado para o seu sistema operacional.

Configurar a conta de armazenamento do Azure e o contêiner de Blob

Esta etapa cria um grupo de recursos fora do grupo de recursos do cluster. Esse grupo de recursos permite que os backups persistam e pode restaurar aplicativos para novos clusters.

AZURE_BACKUP_RESOURCE_GROUP=Velero_Backups
az group create -n $AZURE_BACKUP_RESOURCE_GROUP --location eastus

AZURE_STORAGE_ACCOUNT_ID="velero$(uuidgen | cut -d '-' -f5 | tr '[A-Z]' '[a-z]')"
az storage account create \
  --name $AZURE_STORAGE_ACCOUNT_ID \
  --resource-group $AZURE_BACKUP_RESOURCE_GROUP \
  --sku Standard_GRS \
  --encryption-services blob \
  --https-only true \
  --kind BlobStorage \
  --access-tier Hot

BLOB_CONTAINER=velero
az storage container create -n $BLOB_CONTAINER --public-access off --account-name $AZURE_STORAGE_ACCOUNT_ID

Definir permissões para Velero

Criar um principal de serviço

O Velero precisa de permissões para fazer backups e restaurações. Ao criar uma entidade de serviço, você está dando permissão ao Velero para acessar o grupo de recursos definido na etapa anterior. Esta etapa obtém o grupo de recursos do cluster:

export AZURE_RESOURCE_GROUP=$(az aro show --name <name of cluster> --resource-group <name of resource group> | jq -r .clusterProfile.resourceGroupId | cut -d '/' -f 5,5)

AZURE_SUBSCRIPTION_ID=$(az account list --query '[?isDefault].id' -o tsv)

AZURE_TENANT_ID=$(az account list --query '[?isDefault].tenantId' -o tsv)

AZURE_CLIENT_SECRET=$(az ad sp create-for-rbac --name "velero" --role "Contributor" --query 'password' -o tsv \
--scopes  /subscriptions/$AZURE_SUBSCRIPTION_ID)
AZURE_CLIENT_ID=$(az ad sp list --display-name "velero" --query '[0].appId' -o tsv)

cat << EOF  > ./credentials-velero.yaml
AZURE_SUBSCRIPTION_ID=${AZURE_SUBSCRIPTION_ID}
AZURE_TENANT_ID=${AZURE_TENANT_ID}
AZURE_CLIENT_ID=${AZURE_CLIENT_ID}
AZURE_CLIENT_SECRET=${AZURE_CLIENT_SECRET}
AZURE_RESOURCE_GROUP=${AZURE_RESOURCE_GROUP}
AZURE_CLOUD_NAME=AzurePublicCloud
EOF

Instalar o Velero no cluster do Azure Red Hat OpenShift 4

Você precisa instalar o Velero em seu próprio projeto e as definições de recursos personalizadas necessárias para fazer backups e restaurações com o Velero. Verifique se você entrou com êxito em um cluster do Azure Red Hat OpenShift v4.

velero install \
--provider azure \
--plugins velero/velero-plugin-for-microsoft-azure:v1.1.0 \
--bucket $BLOB_CONTAINER \
--secret-file ~/path/to/credentials-velero.yaml \
--backup-location-config resourceGroup=$AZURE_BACKUP_RESOURCE_GROUP,storageAccount=$AZURE_STORAGE_ACCOUNT_ID \
--snapshot-location-config apiTimeout=15m \
--velero-pod-cpu-limit="0" --velero-pod-mem-limit="0" \
--velero-pod-mem-request="0" --velero-pod-cpu-request="0"

Crie um backup com o Velero

Para criar um backup de aplicativo com Velero, você precisa incluir o namespace do aplicativo. Se você tiver um nginx-example namespace e quiser incluir todos os recursos desse namespace no backup, execute o seguinte comando no terminal:

velero create backup <name of backup> --include-namespaces=nginx-example

Você pode verificar o status do backup executando:

oc get backups -n velero <name of backup> -o yaml

A saída de um backup bem-sucedido é phase:Completed e os objetos são armazenados no contentor na conta de armazenamento.

Crie um backup com o Velero para incluir snapshots

Para criar um backup de aplicativo com o Velero para incluir os volumes persistentes do seu aplicativo, você precisa incluir o namespace do aplicativo e incluir o sinalizador snapshot-volumes=true ao criar o backup.

velero backup create <name of backup> --include-namespaces=nginx-example --snapshot-volumes=true --include-cluster-resources=true

Você pode verificar o status do backup executando:

oc get backups -n velero <name of backup> -o yaml

Uma cópia de segurança bem-sucedida gera uma saída de phase:Completed e os objetos são armazenados no contentor na conta de armazenamento.

Para obter mais informações, consulte Backup de recursos do OpenShift de forma nativa

Next steps

Neste artigo, foi feito backup de um aplicativo de cluster do Azure Red Hat OpenShift 4. Você aprendeu a:

Vá para o próximo artigo para saber como criar uma restauração de aplicativo de cluster do Azure Red Hat OpenShift 4.

• Criar uma restauração de aplicativo de cluster do Azure Red Hat OpenShift 4
• Criar uma restauração de aplicativo de cluster do Azure Red Hat OpenShift 4, incluindo instantâneos