云容器引擎 CCE-CCE集群备份恢复（停止维护）:准备密钥

时间：2024-05-31 08:37:37

云容器引擎 CCE

准备密钥

获取访问密钥。
登录CCE控制台，在右上角用户名下选择“我的凭证”，在左侧选择“访问密钥”，单击“新增访问密钥”。

创建密钥文件，并通过 base64 格式化成字符串。

# 创建密钥文件
$ vi credential-for-huawei-obs
HUAWEI_CLOUD_AC CES S_KEY_ID=your_access_key
HUAWEI_CLOUD_SECRET_ACCESS_KEY=your_secret_key

# 使用 base64 格式化字符串
$ base64 -w 0 credential-for-huawei-obs
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXHWOBS

创建Secret。
按如下YAML文件创建Secret。
```
apiVersion: v1
kind: Secret
metadata:
  labels:
    secret.everest.io/backup: 'true'   #标识该secret用于E-Backup访问备份存储库
  name: secret-secure-opaque
  namespace: velero                  #必须和E-Backup置于同一namespace，取值必须为velero
type: cfe/secure-opaque
data:
  # credential文件经过base64编码后得到的字符串
  cloud: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXHWOBS
```
- secret 所在 namespace 必须和 E-Backup 实例所在namespace一致，即 velero。
- secret.data 中存储的是访问对象存储服务的密钥，其中 key 必须为 cloud，而 value 为2中通过 base64 编码得到的字符串。一般通过 base64 编码后显示的字符串会有换行符，请在写入 secret.data 中时手动去除这些换行符。
- secret 需要打上标签“secret.everest.io/backup: true”，标识该 secret 是用于备份存储库的管理。