OpenShift Container Platform 클러스터 복구 후 연결 설정

OpenShift® Container Platform 클러스터에 문제가 있어 사용할 수 없게 될 수 있습니다. 클러스터를 복구한 후 연결을 다시 결합하십시오.

재해 복구(DR)

두 개의 클러스터가 장애 조치 및 장애 복구 애플리케이션에 연결되어야 합니다.
다른 클러스터에 다시 연결

백업 및 복원

하나의 허브 클러스터 및 둘 이상의 스포크 클러스터를 쉽게 연결하여 다중 클러스터에서 애플리케이션 백업을 관리할 수 있습니다.
허브 또는 스포크에 다시 연결

만기 시간 전에 클러스터가 복구되면 클러스터가 연결을 자동으로 다시 결합할 때 조치가 필요하지 않습니다. 클라이언트 인증서가 만료된 후 클러스터가 복구되면 연결을 정리하고 복구된 클러스터를 다시 결합하도록 다시 설정하십시오. 연결 CR 상태에서 클라이언트 인증서 유효 시간을 가져올 수 있습니다. 예를 들어, 다음과 같습니다.

oc get connection <connection_name> -n ibm-spectrum-fusion-ns

    - lastTransitionTime: '2024-01-03T10:23:20Z'
      메시지: > -
        클라이언트 인증서가 2024-01-03 10:18:31 +0000 UTC부터 순환됨
        2024-01-19 13:12:00 +0000 UTC
      이유: ClientCertificateUpdated
      상태: ' True '
      유형입니다: ClusterCertificateRotated

연결을 정리하고 cluster-a와 cluster-b 사이의 연결을 다시 설정하십시오.

연결을 정리하십시오.

cluster-a및 cluster-b 클러스터 모두에서 연결 CR을 삭제하십시오.

클러스터 내-a

oc delete connection <connection_cr_with_cluster-b_endpoint_in_spec> -n ibm-spectrum-fusion-ns

클러스터에서 - b

oc delete connection <connection_cr_with_cluster-a_endpoint_in_spec> -n ibm-spectrum-fusion-ns

클러스터 간의 연결을 다시 설정하십시오.
1. 클러스터의 부트스트랩 토큰 가져오기 - a:
```
kubectl create token isf-application-operator-cluster-bootstrap -n <namespace of isf-application-operator>
```
2. 클러스터 a의 부트스트랩 토큰 및 API 엔드포인트를 사용하여 cluster-b에서 연결 CR및 init 시크릿을 작성하십시오.
  예를 들어, cluster-b에 init 시크릿을 작성하십시오.
```
apiVersion: v1
kind: Secret
metadata:
  name: init-<cluster-a>
  namespace: ibm-spectrum-fusion-ns 
stringData:
  apiserver: <cluster-a api endpoint>
  bootstrapToken: <token generated in step 2.1>
```

cluster-b의 spec 에서 이 init 시크릿을 사용하여 연결 CR을 작성하십시오.

apiVersion: application.isf.ibm.com/v1
kind: Connection
metadata:
  name: <connection-name>
  namespace: ibm-spectrum-fusion-ns 
spec:
  remoteCluster
    apiEndpoint: <cluster-a api endpoint>
    initSecretName: init-<cluster-a>