rancher备份K8S集群数据到minio方案
1 安装minio
使用自定义证书,并且提供https
docker安装,数据和配置挂载到宿主机上
1.1 证书生成命令
# 制作两个目录用于存放minio数据
mkdir -p /home/lizhenwei/minio/data
mkdir -p /home/lizhenwei/minio/config/certs
# 进入minio证书目录
cd /home/sfere/lizhenwei/config/certs
# 使用openssl产生伪随机字节
openssl rand -writerand .rnd
# 创建私钥
openssl genrsa -out private.key 2048
# 创建证书文件
openssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=CN/ST=NanJing/L=YuHua/O=LZW/CN=192.168.0.237"
完成之后,/home/lizhenwei/minio/config/certs目录下应该会有CAs private.key public.crt 三个文件或目录,其中public.crt 是我们后面要填入rancher中的证书文件
1.2 docker运行minio
docker run -d -p 443:443 --name minio-rancher -e "MINIO_ACCESS_KEY=AKIAIOSFODNN7EXAMPLE" -e "MINIO_SECRET_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" -v /home/lizhenwei/minio/data:/data -v /home/lizhenwei/minio/config:/root/.minio minio/minio server --address ":443" /data