Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Il s'agit d'une documentation non publiée pour Admission Controller 1.34-dev.

Sauvegarde et restauration avec Rancher Backup Operator

L’opérateur rancher-backup peut être utilisé pour sauvegarder et restaurer Rancher sur n’importe quel cluster Kubernetes.

Depuis la version v9.0.0, rancher-backup prend en charge SUSE Security Admission Controller. Cela inclut :

  • L’espace de noms par défaut de Rancher cattle-kubewarden-system (ou cattle-kubewarden-*), et l’espace de noms par défaut Admission Controller kubewarden.

  • Les ressources nécessaires à Admission Controller sont installées via les charts Helm.

  • Les CRD Admission Controller, qui sont réconciliés après la restauration par le contrôleur Admission Controller.

  • Le sous-chart policy-reporter du chart kubewarden-controller, pour leurs valeurs par défaut. Cela n’inclut pas l’intégration Grafana ni d’autres plugins.

Secrets utilisateur

Le processus de sauvegarde n’inclut pas les Secrets créés par l’utilisateur, tels que ceux utilisés pour configurer les PolicyServers pour les registres privés, à moins qu’ils ne soient correctement étiquetés. Pour cela, étiquetez les secrets de l’une des manières suivantes. Soit :

kubectl label secret secret-ghcr-docker app.kubernetes.io/part-of=kubewarden

Ou :

kubectl label secret secret-ghcr-docker resources.cattle.io/backup=true

Installation de Rancher Backup Operator

Suivez le lien : https://documentation.suse.com/cloudnative/rancher-manager/latest/en/rancher-admin/back-up-restore-and-disaster-recovery/back-up-restore-and-disaster-recovery.html[documentation de Rancher Manager]. Pour une installation Minikube utilisant les PersistentVolumes de type hostPath nommés standard que Minikube prend en charge par défaut.

Il faut indiquer à Rancher Backup Operator de sauvegarder également les CRs définis par l’utilisateur Admission Controller en définissant la valeur optionalResources.kubewarden.enabled sur true.

L’installation serait la suivante :

helm repo add rancher-charts https://charts.rancher.io
helm repo update
helm install --wait --create-namespace -n cattle-resources-system \
    rancher-backup-crd rancher-charts/rancher-backup-crd
helm install --wait -n cattle-resources-system \
    rancher-backup rancher-charts/rancher-backup \
    --set persistence.enabled=true --set persistence.storageClass=standard \
    --set optionalResources.kubewarden.enabled=true

Sauvegarde

Utilisez le rancher-resource-set-full pour sauvegarder les Secrets Admission Controller. Cela inclut les Secrets TLS qui sont créés lors de l’installation de Helm.

Si vous préférez utiliser le rancher-resource-basic, veuillez vous rappeler de sauvegarder ou de créer manuellement les Secrets TLS nécessaires.

Voici un exemple de réalisation d’une sauvegarde non chiffrée à l’emplacement par défaut avec le rancher-resource-set-full :

kubectl apply -f - <<EOF
apiVersion: resources.cattle.io/v1
kind: Backup
metadata:
  name: default-location-backup
spec:
  resourceSetName: rancher-resource-set-full
EOF
backup.resources.cattle.io/default-location-backup created

Les journaux du rancher-backup ou la sauvegarde montrent la création du fichier de sauvegarde :

kubectl logs -n cattle-resources-system -l app.kubernetes.io/name=rancher-backup -f
...
INFO[2025/06/26 10:07:48] Processing backup default-location-backup
INFO[2025/06/26 10:07:48] For backup CR default-location-backup, filename: default-location-backup-32d64f39-d3c7-4331-9101-8ca493bd9d2e-2025-06-26T10-07-48Z
...
INFO[2025/06/26 10:07:49] Done with backup

Vous pouvez également voir son statut en décrivant la ressource :

kubectl get backups
NAME                      LOCATION   TYPE       LATEST-BACKUP                                                                              RESOURCESET                 AGE    STATUS
default-location-backup   PV         One-time   default-location-backup-43f3ccb7-5624-4eed-9c3b-1c15d287080e-2025-06-26T15-53-27Z.tar.gz   rancher-resource-set-full   111s   Completed

Consultez la documentation de Rancher pour plus d’exemples de sauvegarde exemples de sauvegarde.

Restauration

Pour restaurer la sauvegarde non chiffrée depuis l’emplacement par défaut, prenez le nom de fichier de la colonne LATEST-BACKUP lors de l’affichage de la ressource de sauvegarde pour créer une ressource de restauration :

kubectl apply -f - <<EOF
apiVersion: resources.cattle.io/v1
kind: Restore
metadata:
  name: restore-default
spec:
  backupFilename: default-location-backup-32d64f39-d3c7-4331-9101-8ca493bd9d2e-2025-06-26T10-07-48Z.tar.gz
EOF
restore.resources.cattle.io/restore-default created

kubectl get restores
NAME              BACKUP-SOURCE   BACKUP-FILE                                                                                AGE   STATUS
restore-default   PV              default-location-backup-43f3ccb7-5624-4eed-9c3b-1c15d287080e-2025-06-26T15-53-27Z.tar.gz   6s    Completed

Consultez la documentation de Rancher pour plus d’exemples de restauration exemples de restauration.