Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Esta é uma documentação não divulgada para Admission Controller 1.34-dev.

Backup e restauração com o Operador de Backup do Rancher

O operador rancher-backup pode ser usado para fazer backup e restaurar o Rancher em qualquer cluster Kubernetes.

Desde a versão v9.0.0, rancher-backup tem suporte para SUSE Security Admission Controller. Isso inclui:

  • O Namespace padrão do Rancher cattle-kubewarden-system (ou cattle-kubewarden-*), e o Namespace padrão Admission Controller kubewarden.

  • Os recursos necessários de Admission Controller são instalados por meio dos charts Helm.

  • Os CRDs de Admission Controller, que são reconciliados após a restauração pelo controlador Admission Controller.

  • O subchart policy-reporter do chart kubewarden-controller, para seus valores padrão. Isso não inclui a integração do Grafana nem outros plugins.

Segredos do Usuário

O processo de backup não inclui segredos criados pelo usuário, como aqueles usados para configurar servidores de política para registros privados, a menos que estejam corretamente rotulados. Para isso, rotule os segredos de uma das seguintes maneiras. Ou:

kubectl label secret secret-ghcr-docker app.kubernetes.io/part-of=kubewarden

Ou:

kubectl label secret secret-ghcr-docker resources.cattle.io/backup=true

Instalando o Operador de Backup do Rancher

Siga o \link: https://documentation.suse.com/cloudnative/rancher-manager/latest/en/rancher-admin/back-up-restore-and-disaster-recovery/back-up-restore-and-disaster-recovery.html[documentação do Rancher Manager]. Para uma instalação do Minikube usando os PersistentVolumes do tipo hostPath nomeados standard que o Minikube suporta por padrão.

É necessário instruir o Operador de Backup a também fazer backup de CRs definidos pelo usuário Admission Controller definindo o Valor optionalResources.kubewarden.enabled como true.

A instalação será a seguinte:

helm repo add rancher-charts https://charts.rancher.io
helm repo update
helm install --wait --create-namespace -n cattle-resources-system \
    rancher-backup-crd rancher-charts/rancher-backup-crd
helm install --wait -n cattle-resources-system \
    rancher-backup rancher-charts/rancher-backup \
    --set persistence.enabled=true --set persistence.storageClass=standard \
    --set optionalResources.kubewarden.enabled=true

Backup

Use o rancher-resource-set-full para fazer backup dos segredos Admission Controller. Isso inclui os segredos TLS que são criados na instalação do Helm.

Se você preferir usar rancher-resource-basic, lembre-se de fazer backup ou criar manualmente os segredos TLS necessários.

Aqui está um exemplo de como realizar um backup não criptografado para o local padrão com o rancher-resource-set-full:

kubectl apply -f - <<EOF
apiVersion: resources.cattle.io/v1
kind: Backup
metadata:
  name: default-location-backup
spec:
  resourceSetName: rancher-resource-set-full
EOF
backup.resources.cattle.io/default-location-backup created

Os logs do rancher-backup ou o backup mostram a criação do arquivo de backup:

kubectl logs -n cattle-resources-system -l app.kubernetes.io/name=rancher-backup -f
...
INFO[2025/06/26 10:07:48] Processing backup default-location-backup
INFO[2025/06/26 10:07:48] For backup CR default-location-backup, filename: default-location-backup-32d64f39-d3c7-4331-9101-8ca493bd9d2e-2025-06-26T10-07-48Z
...
INFO[2025/06/26 10:07:49] Done with backup

Você também pode ver seu status descrevendo o recurso:

kubectl get backups
NAME                      LOCATION   TYPE       LATEST-BACKUP                                                                              RESOURCESET                 AGE    STATUS
default-location-backup   PV         One-time   default-location-backup-43f3ccb7-5624-4eed-9c3b-1c15d287080e-2025-06-26T15-53-27Z.tar.gz   rancher-resource-set-full   111s   Completed

Consulte a documentação do Rancher para mais exemplos de backup.

Restaurar

Para restaurar o backup não criptografado do local padrão, pegue o nome do arquivo da coluna LATEST-BACKUP ao exibir o recurso de backup para criar um recurso de restauração:

kubectl apply -f - <<EOF
apiVersion: resources.cattle.io/v1
kind: Restore
metadata:
  name: restore-default
spec:
  backupFilename: default-location-backup-32d64f39-d3c7-4331-9101-8ca493bd9d2e-2025-06-26T10-07-48Z.tar.gz
EOF
restore.resources.cattle.io/restore-default created

kubectl get restores
NAME              BACKUP-SOURCE   BACKUP-FILE                                                                                AGE   STATUS
restore-default   PV              default-location-backup-43f3ccb7-5624-4eed-9c3b-1c15d287080e-2025-06-26T15-53-27Z.tar.gz   6s    Completed

Consulte a documentação do Rancher para mais exemplos de restauração.