IBM Cloud Docs
了解Red Hat OpenShift on IBM Cloud的数据可移植性

了解Red Hat OpenShift on IBM Cloud的数据可移植性

数据可移植性服务或工作负载从罕见重大事故和大规模故障(如服务中断)中恢复的能力。 这包括影响整个地区的自然灾害、数据库损坏或导致工作负荷增加的服务中断。 这种影响超出了高可用性设计所能承受的范围。涉及一套工具和程序,使客户能够导出在不同服务提供商或内部软件上实施类似工作负载和数据处理所需的数字工件。 它包括在客户自己的位置复制和存储服务客户内容的程序,包括服务用于存储和处理数据的相关配置。

职责

IBM Cloud提供接口和说明,指导客户在自己选定的位置复制和存储服务客户内容,包括相关配置。

客户负责使用导出的数据和配置,以便将数据移植到其他基础设施,其中包括

  • 规划和执行在不同云提供商或内部软件上建立替代基础架构,以提供与IBM服务类似的功能。
  • 在替代基础设施上移植所需应用代码的规划和执行,包括客户应用代码的调整、部署自动化等。
  • 将导出的数据和配置转换为替代基础设施和调整后的应用程序所需的格式。

更多信息,请参阅 Red Hat OpenShift on IBM Cloud中的职责

数据导出程序

Red Hat OpenShift on IBM Cloud提供了导出使用服务上传、存储和处理的内容的机制。

使用 "oc CLI 导出数据

您可以使用 "oc CLI 从群集中导出并保存资源。 更多信息,请参阅 Kubernetes文档

oc get 命令示例

oc get pod pod1 -o yaml

使用 Velero 导出数据

下面的示例将数据从“Red Hat OpenShift on IBM Cloud导出到”IBM Cloud Object Storage。 不过,您也可以调整这些步骤,将数据导出到其他s3提供商。

  1. 安装 Velero CLI

  2. 安装 Red Hat OpenShift on IBM Cloud CLI

  3. 创建IBM Cloud Object Storage实例 来存储 Velero 资源。

  4. 创建一个 COS 桶。 输入唯一名称,然后选择“cross-region 表示弹性,”us-geo 表示区域。

  5. 管理器角色 创建新的 HMAC 证书

  6. 为 Velero 创建本地证书文件。 输入上一步中的 HMAC 凭据。

    [default]
aws_access_key_id=<HMAC_access_key_id>
aws_secret_access_key=<HMAC_secret_access_key>

  7. 创建 IAM 访问组并 将步骤 3 中 COS 凭据的服务 ID 分配给Cloud Object Storage。 包括管理器查看器权限。 这样,Velero 就可以读取和写入您创建的 COS 存储桶。

  8. 访问您的Red Hat OpenShift集群

  9. 在集群上安装 Velero。 如果您为 COS 实例选择了不同的区域,请使用适当的端点调整命令。 默认情况下,这将针对群集中的所有存储进行备份。

    velero install --provider aws --bucket <bucket-name> --secret-file <hmac-credentials-file> --use-volume-snapshots=false --default-volumes-to-fs-backup --use-node-agent --plugins velero/velero-plugin-for-aws:v1.9.0 --image velero/velero:v1.13.0 --backup-location-config region=us-geo,s3ForcePathStyle="true",s3Url=https://s3.direct.us.cloud-object-storage.appdomain.cloud

  10. 检查 Velero pod 状态。

    kubectl get pods -n velero

  11. 创建群集备份。 以下命令将备份 "default 命名空间中的所有 PVC、PV 和 pod。 您还可以应用筛选器来锁定特定资源或命名空间。

    velero backup create mybackup --include-resources pvc,pv,pod --default-volumes-to-fs-backup --snapshot-volumes=false --include-namespaces default --exclude-namespaces kube-system,test-namespace

  12. 检查备份状态。

    velero backup describe mybackup

现在,您可以查看或下载IBM Cloud Object Storage存储桶中的群集资源。

您还可以将备份到IBM Cloud Object Storage集群资源迁移到不同云提供商的另一个s3实例和存储桶中。

有关恢复 Velero 快照的更多信息,请参阅 群集迁移

要查看在IBM Cloud中使用 "velero 从经典群集迁移到 VPC 群集的示例场景,请参阅 从IBM Cloud Kubernetes经典群集迁移Block StoragePVC 到 VPC 群集

导出数据的其他选项

导出数据的其他选项
标题 描述
Rclone 查看 "Migrating Cloud Object Storage(COS)apps and data between IBM Cloud accounts 教程,了解如何使用 "rclone 将一个 COS 桶中的数据移动到 "IBM Cloud中的另一个 COS 桶或另一个云提供商中。
用于数据保护的OpenShiftAPIOADP) OADP(OpenShift数据保护 API)是“Red Hat创建的操作符,用于为”OpenShift集群创建备份和恢复 API。 有关详细信息,请参阅 使用OADP备份和还原Red Hat OpenShift群集应用程序以及 OADP文档
使用Portworx备份软件备份和恢复应用程序和数据 本文档将指导您设置 PX 备份。 您可以从其他提供商配置群集,并将数据从IBM Cloud恢复到新提供商。
万云VPC+DRaaS(VPC+ 灾难恢复即服务) 查看万云多功能Cloud Backup、灾难恢复和优化服务。 更多信息,请参阅 万云文档

导出数据格式

  • 通过 "oc 导出的群集资源可以多种文件类型导出。 更多信息,请参阅 输出选项

  • 通过 "velero 导出的群集资源以 JSON 格式导出。 更多信息,请参阅 输出文件格式

数据所有权

所有导出的数据都归类为客户内容,因此适用于它们的全部客户所有权和许可权,如 IBM Cloud服务协议 所述。