참고:

• 이 사용지침서에서는 Oracle Cloud에 접근해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 자격 증명, 테넌시 및 구획에 대한 예제 값을 사용합니다. 실습을 마치면 해당 값을 클라우드 환경과 관련된 값으로 대체합니다.

Longhorn 백업을 위해 OCI Object Storage를 사용하여 데이터 보호 극대화

소개

데이터 스토리지 및 백업은 모든 인프라의 필수 요소입니다. 클라우드 기반 솔루션에 대한 수요가 증가함에 따라 증가하는 조직의 요구를 충족할 수 있는 스토리지 옵션을 선택하는 것이 중요합니다.

Oracle Cloud Infrastructure(OCI) Object Storage는 안정적이고 비용 효율적인 데이터 내구성을 제공하는 인터넷 규모의 고성능 스토리지 플랫폼입니다. 오브젝트 스토리지 서비스는 애널리틱스 데이터 및 리치 컨텐츠(이미지, 비디오 등)를 비롯한 모든 컨텐츠 유형의 비구조적 데이터를 무제한으로 저장할 수 있습니다.

Longhorn은 Stateful 애플리케이션을 위한 영구 스토리지를 제공하는 Kubernetes용 오픈 소스 분산 블록 스토리지 시스템입니다. Longhorn 백업은 재해 복구 계획의 중요한 부분입니다. 데이터 손실 또는 손상 발생 시 데이터를 보호할 수 있는 방법을 제공하므로 예기치 않은 장애로부터 신속하게 복구할 수 있습니다. Longhorn 백업을 사용하면 데이터 손실 위험을 줄이고 필요할 때 항상 데이터를 사용할 수 있습니다.

목표

Oracle Cloud S3 호환 객체 스토리지를 사용하여 Longhorn 백업을 저장합니다.

필요 조건

• Oracle Cloud 테넌시에 액세스

• 테넌시에 Longhorn이 배치된 OKE 클러스터

• OKE 및 OCI Object Storage에 대한 모든 정책 설정

작업 1: S3 호환 API 사용

• 테넌시에서 S3 호환성 API가 사용으로 설정되었는지 확인하십시오. 자세한 내용은 이 설명서를 참조하십시오.

  

작업 2: 암호 키 생성

• 보안 키를 생성합니다. 자세한 내용은 이 설명서를 참조하십시오.

• 생성된 키를 안전하게 유지합니다. 나중에 필요할 것입니다.

태스크 3: 버켓 생성

• 작업 1에서 선택한 S3 호환 구획에 버킷을 생성합니다.

• 또한 이 버킷에 액세스할 수 있도록 Kubernetes 서비스에 필요한 모든 정책을 추가해야 합니다.

작업 4: Kubernetes 암호 생성

1. 필요한 정보를 Base64 형식으로 변환합니다. 아래 자리 표시자를 실제 값으로 바꾸십시오. 다음 코드는 Base64 변환 문자열을 출력으로 제공합니다.

   echo -n <OSS_URL> | base64
   echo -n <ACCESS_KEY> | base64
   echo -n <SECRET_KEY> | base64
   

   주: : OSS_URL은 호환성 API URL https://{bucketnamespace}.compat.objectstorage.{region}.oraclecloud.com입니다. 여기서 bucketnamespace 및 region 위치 표시자를 바꾸어야 합니다. 가상 호스트 스타일 액세스는 지원되지 않습니다.

2. 이 정보를 사용하여 새 Kubernetes 암호를 만들 Kubernetes 사양 파일을 만듭니다.

   nano oci-secret.yaml
   

3. 다음 내용을 붙여넣고 위치 표시자를 바꿉니다.

   apiVersion: v1
   kind: Secret
   metadata:
     name: oci-secret
     namespace: longhorn-system
   type: Opaque
   data:
     AWS_ACCESS_KEY_ID: <base64_encoded_access_key>
     AWS_SECRET_ACCESS_KEY: <base64_encoded_secret_key>
     AWS_ENDPOINTS: <base64_encoded_bucket_url>
   

4. 파일을 저장하고 다음 명령을 실행하여 적용합니다.

   kubectl apply -f oci-secret.yaml
   

성공하면 다음 출력이 표시됩니다.

작업 5: Longhorn 구성

1. 브라우저에서 Longhorn UI를 열고 설정, 일반으로 이동합니다.

2. Backup 섹션까지 아래로 스크롤합니다. Backup Target(백업 대상)을 s3://\<bucketname\>@\<oci-region\>/으로 설정하고 Backup Target Credential Secret(백업 대상 자격 증명 암호)을 oci-secret로 설정한 후 저장합니다.

3. Backup 섹션으로 이동하여 오류가 표시되지 않는지 확인합니다.

작업 6: 백업 생성 및 확인

1. Longhorn UI에서 Volume으로 이동하여 볼륨을 선택한 다음 Snapshots and Backups를 누릅니다.

2. Create Backup을 누릅니다.

새 백업을 생성하고 구성된 오브젝트 스토리지 버킷에 저장합니다.

작업 7: OCI Object Storage 버킷에서 백업 확인

• Oracle Cloud 콘솔에서 스토리지, 버킷으로 이동하고 Longhorn과 함께 사용하도록 구성한 버킷을 선택합니다.

• 백업이 올바르게 생성되었는지 확인합니다.

관련 링크

• Object Storage 설명서
• Kubernetes용 컨테이너 엔진 설명서
• Longhorn 웹사이트

승인

작성자 - Mayank Kakani(OCI Cloud Architect)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하십시오. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning 탐색기가 됩니다.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Maximize Data Protection using OCI Object Storage for Longhorn backups

F78914-01

March 2023

Copyright © 2023, Oracle and/or its affiliates.