为备份配置存储¶

中为备份配置存储backup.storages小节的自定义资源，使用部署/ cr.yaml配置文件。

还应该创建Kubernetes秘密对象使用访问存储所需的凭据。

Amazon S3或S3兼容的存储 Microsoft Azure Blob存储

为了在Amazon S3上存储备份，您需要使用以下值创建一个Secret:
- 的metadata.namekey是您将进一步用于引用Kubernetes Secret的名称，
- 的数据。AWS_ACCESS_KEY_ID和数据。AWS_SECRET_ACCESS_KEY键是用于访问存储的base64编码凭证(显然，这些键应该包含适当的值以使访问成为可能)。
创建带有这些base64编码的键的Secrets文件部署/ backup-s3.yaml例子:
```
apiVersion：v1种类：秘密元数据：名字：my-cluster-name-backup-s3类型：不透明的数据：AWS_ACCESS_KEY_ID：UkVQTEFDRS1XSVRILUFXUy1BQ0NFU1MtS0VZAWS_SECRET_ACCESS_KEY：UkVQTEFDRS1XSVRILUFXUy1TRUNSRVQtS0VZ
```
请注意

你可以使用下面的命令从一个纯文本字符串中获取一个base64编码的字符串:
在Linux中在macOS
美元回声- n“纯文本字符串”|base64——包装=0
美元回声- n“纯文本字符串”|base64
编辑完成后，按如下方式创建Kubernetes Secret对象:
```
美元kubectl应用- f部署/ backup-s3.yaml
```
将访问s3兼容云所需的数据放入backup.storages自定义资源的分段。
- 存储。<名称> .type应该设置为s3(替代稍后在进行备份和恢复时将使用某个任意名称来引用此存储)。
- 存储。<名称> .s3.credentialsSecretkey应设置为用于引用Kubernetes Secret的名称(my-cluster-name-backup-s3在最后一个例子中)。
- 存储。<名称> .s3.bucket和存储。<名称> .s3.region应该包含S3桶和区域。你也可以用存储。<名称> .s3.prefix选项来指定S3桶内备份的路径(子文件夹)。如果不设置prefix，备份文件将保存在根目录下。
- 如果使用一些与S3兼容的存储，而不是原始的Amazon S3，请添加endpointURL输入s3子，它应该指向用于备份的实际云。这个值是特定于云提供商的。例如，使用谷歌云涉及到后endpointUrl:
```
endpointUrl：https://storage.googleapis.com
```
中的选项存储。<名称> .s3小节将在运营商自定义资源选项．
这里有一个例子部署/ cr.yaml配置备份Amazon S3存储的配置文件:
```
…备份：…存储：s3-us-west：类型：s3s3：桶：S3-BACKUP-BUCKET-NAME-HERE地区：us-west-2credentialsSecret：my-cluster-name-backup-s3…
```
使用AWS EC2实例进行备份可以自动访问AWS S3桶我的角色用于服务帐户，无需显式地指定S3凭据。

以下步骤需要打开此功能:
- 创建IAM实例配置文件以及权限策略，在其中指定授予S3桶访问权限的访问级别。
- 将IAM配置文件附加到EC2实例。
- 配置S3存储桶，验证EC2实例到S3存储桶的连接。
- 不提供s3.credentialsSecret储存在部署/ cr.yaml．

要在Azure Blob存储上存储备份，您需要使用以下值创建一个Secret:
- 的metadata.namekey是您将进一步用于引用Kubernetes Secret的名称，
- 的数据。AZURE_STORAGE_ACCOUNT_NAME和数据。AZURE_STORAGE_ACCOUNT_KEY键是用于访问存储的base64编码凭证(显然，这些键应该包含适当的值以使访问成为可能)。
创建带有这些base64编码的键的Secrets文件部署/ backup-azure.yaml例子:
```
apiVersion：v1种类：秘密元数据：名字：my-cluster-azure-secret类型：不透明的数据：AZURE_STORAGE_ACCOUNT_NAME：UkVQTEFDRS1XSVRILUFXUy1BQ0NFU1MtS0VZAZURE_STORAGE_ACCOUNT_KEY：UkVQTEFDRS1XSVRILUFXUy1TRUNSRVQtS0VZ
```
请注意

你可以使用下面的命令从一个纯文本字符串中获取一个base64编码的字符串:
在Linux中在macOS
美元回声- n“纯文本字符串”|base64——包装=0
美元回声- n“纯文本字符串”|base64
编辑完成后，按如下方式创建Kubernetes Secret对象:
```
美元kubectl应用- f部署/ backup-azure.yaml
```
将访问Azure Blob存储所需的数据放入backup.storages自定义资源的分段。
- 存储。<名称> .type应该设置为Azure '(替换为稍后在进行备份和恢复时将使用某个任意名称来引用此存储)。
- 存储。<名称> .azure.credentialsSecretkey应设置为用于引用Kubernetes Secret的名称(my-cluster-azure-secret在最后一个例子中)。
- 存储。<名称> .azure.container选项应该包含Azure容器的名称。你也可以用存储。<名称> .azure.prefix选项指定容器内备份的路径(子文件夹)。如果没有设置prefix，备份文件将存储在容器的根目录下。
中的选项存储。<名称> .azure小节将在运营商自定义资源选项．
这里有一个例子部署/ cr.yaml配置Azure Blob存储备份的配置文件:
```
…备份：…存储：azure-blob：类型：azureazure：容器：< your-container-name >前缀：psmdbcredentialsSecret：my-cluster-azure-secret…
```

联系我们

如需免费技术帮助，请访问Percona雷竞技下载官网社区论坛．

要报告错误或提交功能请求，请打开JIRA票。

付费支持和管理或咨询服务,请联系雷竞技下载官网Percona销售．

最近更新:2023-03-31