本文档采用自动化机器翻译技术翻译。尽管我们力求提供准确的译文，但不对翻译内容的完整性、准确性或可靠性作出任何保证。若出现任何内容不一致情况，请以原始英文版本为准，且原始英文版本为权威文本。

备份 SUSE Rancher Prime

在本节中，您将学习如何备份运行在任何 Kubernetes 集群上的 Rancher。要备份使用 Docker 安装的 Rancher，请参考 xref:[单节点备份] 的说明。

备份-恢复操作符需要在本地群集中安装，并且仅备份 Rancher APP。备份和恢复操作仅在本地 Kubernetes 集群中执行。

请注意，rancher-backup 操作符版本 2.x.x 适用于 Rancher v2.6.x。

在将备份恢复到新的 Rancher 设置时，新设置的版本应与备份创建时的版本相同。在恢复备份时，还应考虑 Kubernetes 版本，因为集群和备份文件中支持的 apiVersion 可能不同。

先决条件

Rancher 版本必须为 v2.5.0 及以上。

有关在 Rancher v2.6.3 中将现有备份文件恢复到 v1.22 集群的帮助，请参阅这里。

1.安装 Rancher Backup 操作符

备份存储位置是操作符级别的设置，因此在安装或升级 Rancher Backups 应用程序时需要进行配置。

备份以 .tar.gz 文件格式创建。这些文件可以推送到 S3 或 Minio，或者可以存储在持久卷中。

在左上角，点击 ☰ > 集群管理。
在集群页面上，转到 local 集群并单击探索。local 集群运行 Rancher 服务器。
点击应用图表。
单击 Rancher 备份。
单击安装。
配置默认存储位置。如需帮助，请参阅存储配置部分。
单击安装。

在使用 backup-restore-operator 执行恢复后，Fleet 中存在一个已知问题：用于 clientSecretName 和 helmSecretName 的机密未包含在 Fleet gitrepos 中。请参考此处以获取解决方法。

2.执行备份

要执行备份，必须创建一个类型为 Backup 的自定义资源。

在左上角，点击 ☰ > 集群管理。
在集群页面上，转到 local 集群并单击探索。
在左侧导航栏中，点击 Rancher 备份 备份。
单击*创建*。
使用表单或 YAML 编辑器创建备份。
要使用表单配置备份详细信息，请点击创建并参考配置参考和示例。

要使用 YAML 编辑器，我们可以点击创建 从 YAML 创建。输入备份 YAML。此示例备份自定义资源将创建加密的定期备份到 S3。该 APP 使用 credentialSecretNamespace 的值来确定查找 S3 备份密钥的位置：

 apiVersion: resources.cattle.io/v1
 kind: Backup
 metadata:
   name: s3-recurring-backup
 spec:
   storageLocation:
     s3:
       credentialSecretName: s3-creds
       credentialSecretNamespace: default
       bucketName: rancher-backups
       folder: rancher
       region: us-west-2
       endpoint: s3.us-west-2.amazonaws.com
   resourceSetName: rancher-resource-set-full
   encryptionConfigSecretName: encryptionconfig
   schedule: "@every 1h"
   retentionCount: 10

在使用 YAML 编辑器创建备份资源时，resourceSetName 必须设置为 rancher-resource-set-full 或 rancher-resource-set-basic。

有关配置备份的帮助，请参阅配置参考和示例。

rancher-backup 操作符不会保存 EncryptionConfiguration 文件。创建加密备份时，必须保存 EncryptionConfiguration 文件的内容，并且在从此备份恢复时必须使用相同的文件。

单击*创建*。