Een Tanzu Kubernetes gastcluster beschermen met PPDM 19.7
Voordat u een Tanzu Kubernetes gastcluster toevoegt in PowerProtect Data Manager voor namespace- en PVC-bescherming, voltooit u de vereisten voor de bescherming van het Tanzu Kubernetes gastcluster op pagina 55 in De beheer- en gebruikershandleiding van PowerProtect 19.7.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
Een assetbron inschakelen voor zowel de vCenter Server als het Kubernetes cluster in PPDM UI
Stappen:
1. Selecteer in de PowerProtect Data Manager-gebruikersinterface
Infrastructuur >
Asset Sources en klik vervolgens op
+ om het tabblad New Asset Source weer te geven.
2. Klik in het deelvenster voor de assetbron die u wilt toevoegen op
Enable Source voor zowel de
vCenter Server als het
Kubernetes clusterDe
assetbronnen vensterupdates om een tabblad weer te geven voor de nieuwe assetbronnen.
Voeg een VMware vCenter Server (Hosting TKG Clusters) toe als een assetbron in de PowerProtect Data Manager UI.
Voer de stappen uit om een vCenter Server toe te voegen als assetbron op pagina 47 in PowerProtect 19.7 Administration and User Guide.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
Voeg een Kubernetes cluster toe als een assetbron in de PowerProtect Data Manager UI.
Voer de volgende stappen uit om een Kubernetes cluster toe te voegen als een assetbron in de PowerProtect Data Manager UI. Wanneer dit wordt toegevoegd, implementeert PowerProtect Data Manager automatisch bronnen op het cluster waarmee de back-up en het herstel van namespaces kunnen worden ingeschakeld.
Stappen:
1. Selecteer
infrastructuur >
assetbronnen in het linkernavigatiedeelvenster.
2. Selecteer in het venster Asset Sources het tabblad
Kubernetes Cluster .
3. Klik op
Add.4
. Geef in het dialoogvenster
Kubernetes cluster toevoegen de
bronkenmerken op:
a. Tanzu Cluster -> Wanneer u een Kubernetes Tanzu gastcluster toevoegt voor bescherming van op vSphere CSI gebaseerde persistente volumes, verplaatst u de schuifregelaar naar rechts.
b. Selecteer vCenter -> Selecteer de vCenter Server die het gastcluster in de lijst bevat.
C. Naam -> Geef de naam van hetcluster op.
D. Adres -> De volledig gekwalificeerde domeinnaam (FQDN) of het IP-adres van de Kubernetes API-server.
E. Poort -> de poort opgeven die moet worden gebruikt voor communicatie wanneer de standaardpoort niet wordt gebruikt , 443.
OPMERKING: Voor het gebruik van andere poorten dan 443 of 6443 moet u eerst de poort op PowerProtect Data Manager openen om uitgaande communicatie mogelijk te maken. De procedure die wordt beschreven in Aanbevelingen en overwegingen bij het gebruik van een Kubernetes cluster op pagina 193 in PowerProtect Data Manager Administration en gebruikershandleiding.
E. Klik onder Host Credentials op Toevoegen om het serviceaccounttoken voor het Kubernetes cluster toe te voegen en klik vervolgens op Opslaan.
OPMERKING: Het serviceaccount moet de volgende bevoegdheden hebben:
- Get/Create/Update/List CustomResourceDefinitions
- ClusterRoleBinding ophalen/maken/bijwerken voor de rol 'cluster-admin'
- Naamruimte voor PowerProtect maken/bijwerken
- Allerlei soorten resources ophalen/weergeven/maken/bijwerken/verwijderen in de naamruimte van 'powerprotect'
- Alle naamruimtes in het cluster ophalen/weergeven/bekijken, evenals PV, PVC en pods in al dezenaamruimten
Het admin-user serviceaccount in de naamruimte van het kube-systeem bevat al deze bevoegdheden. U kunt het token van dit account of een bestaand vergelijkbaar serviceaccount opgeven. U kunt ook een serviceaccount maken dat is gebonden aan een clusterrol die deze bevoegdheden bevat en vervolgens het token van dit serviceaccount opgeven.
F. Klik op Verifiëren om de certificaat- en token-informatie te bekijken en klik vervolgens op Accepteren.
Na succesvolle validatie wordt de status voor de nieuwe aanmeldingsgegevens bijgewerkt om 'Accepted' aan te geven.
g. Klik op Opslaan. De Kubernetes-clusterinformatie die u hebt ingevoerd, wordt nu weergegeven als een vermelding in het venster Asset Sources, met de detectiestatus Onbekend.
5. (Optioneel) Als u een handmatige detectie wilt starten, selecteert u het Kubernetes cluster en klikt u vervolgens op Discover.
6. Controleer of de kolom Discovery Status OK aangeeft en ga vervolgens naar het venster Assets .
Bij het toevoegen van het Kubernetes-cluster als assetbron wordt een PowerProtect-controller op het cluster geïnstalleerd, die ook wordt gebruikt om Velero te installeren met de Data Domain Object store plug-in en vSphere plug-in.
De naamruimten in het Kubernetes cluster worden weergegeven op het tabblad Kubernetes van het venster Assets.
OPMERKING: Als namespace-assets niet worden gedetecteerd na het toevoegen van een Kubernetes cluster-assetbron, moet u ervoor zorgen dat het toondertoken dat is verstrekt voor de Kubernetes-assetbron behoort tot een serviceaccount met de bevoegdheden zoals gespecificeerd in stap 4.
LET OP: Detectie van een Kubernetes cluster detecteert namespaces die volumes bevatten van zowel container storage interface (CSI) als niet-CSI-gebaseerde storage. Back-up en herstel worden echter alleen ondersteund vanuit CSI-storage. Als u een naamruimte selecteert uit niet-CSI-storage, mislukt de back-up.
Voeg een VM Direct Engine toe in de PPDM-gebruikersinterface die is toegewezen aan Kubernetes-workloads.
Aangezien cProxy-pods die worden uitgevoerd in het Kubernetes Tanzu gastcluster geen rechtstreeks toegang hebben tot FCD's, wordt een vProxy geïmplementeerd in vCenter om het gastcluster te beschermen. Voor deze bescherming is een externe VM Direct-engine vereist die is toegewezen aan Kubernetes-workloads.
Er moet minimaal één VM Direct-engine per Supervisor cluster zijn.
Voer de stappen uit om een VM Direct Engine toe te voegen aan de PPDM-gebruikersinterface die is toegewezen aan Kubernetes-workloads op pagina 52 in De beheer- en gebruikershandleiding van PowerProtect 19.7.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
Zorg ervoor dat u in het ondersteunde beschermingstype specificeert dat de VM Direct-engine is bedoeld voor Kubernetes Tanzu-bescherming van gastclusteractiva.
OPMERKING: Voeg bij het toevoegen van een VM Direct-engine voor Kubernetes-gastclusterbeveiliging een tweede netwerkinterfacekaart (NIC) toe als de PowerProtect controller POD die wordt uitgevoerd in het gastcluster de vProxy op het primaire netwerk niet kan bereiken. Informatie verstrekken voor de tweede NIC.
Kubernetes Protection Policy's maken voor back-ups van namespaces en PVC's.
Stappen:
1. Selecteer In het linkernavigatiedeelvenster
Bescherming >
Beschermingsbeleid.
2. Klik in het venster Beschermingsbeleid op
Toevoegen. De wizard Policy toevoegen wordt weergegeven.
3. Geef op de pagina
Type de volgende velden op en klik vervolgens op
Volgende:
- Naam -> Typ een beschrijvende naam voor het beveiligingsbeleid.
- Beschrijving -> Typ een beschrijving voor het beleid.
- Typ -> Selecteer Kubernetes voor het beleidstype.
4. Selecteer op de pagina
Doel een van de volgende opties om het doel van de nieuwe groep beschermingsbeleid aan te geven en klik vervolgens op
Volgende:
- Crash consistent -> Selecteer dit type voor een point-in-time back-up van naamruimtes.
- Uitsluiting - > Selecteer dit type als er assets zijn binnen het beschermingsbeleid dat u wilt uitsluiten van databeschermingsbewerkingen.
5. Selecteer op de pagina
Assets een of meer
onbeschermde naamruimten waarvan u een back-up wilt maken als onderdeel van dit beveiligingsbeleid.
Als de naamruimte die u wilt beschermen niet wordt vermeld, voert u een van de volgende handelingen uit:
a. Klik op Find More Assets om een bijgewerkte detectie van het Kubernetes cluster uit te voeren.
B. Gebruik het zoekvak om te zoeken op assetnaam.
6. (Optioneel) Voor de geselecteerde namespaces klikt u op de koppeling in de kolom PVC's uitgesloten, indien beschikbaar, om alle PVC's te wissen die u wilt uitsluiten van de back-up. Standaard zijn alle PVC's geselecteerd voor opname.
7. Klik op
Volgende. De pagina Schedule wordt weergegeven.
8. Klik op de pagina
Plannen op
+ Back-up om een planning te maken.
9. Geef op de pagina
Primaire back-up toevoegen de velden back-upplanning op en klik vervolgens op
OK:
- Terugkerende > Geef aan hoe vaak back-ups worden uitgevoerd.
- Maak elke > Geef aan hoe vaak een kunstmatige volledige back-up moet worden gemaakt.
Voor persistente volumes op VMware first class disks (FCD's) maakt een kunstmatige volledige back-up alleen een back-up van de gewijzigde blokken sinds de laatste back-up om een nieuwe volledige back-up te maken. Ook wordt bij elke back-up een volledige back-up van de metadata van de naamruimte gemaakt.
- Bewaren voor -> Geef de bewaarperiode voor de back-up op.
- Starttijd -> Geef de tijd van de dag op om te beginnen met het initiëren van back-ups.
- Eindtijd -> Geef de tijd van de dag op om het initiëren van back-ups te stoppen.
10. Klik op
Volgende. De pagina Summary wordt weergegeven.
11.
Controleer de configuratiegegevens van de groep beschermingsbeleid en klik vervolgens op
Voltooien.
12. Klik op
OK om het venster af te sluiten of klik op
Ga naar Taken om het venster
Taken te openen.
In het venster
Taken kunt u de voortgang van het nieuwe Kubernetes clusterbeschermingsbeleid back-up en
aaneengekoppelde taken bewaken. U kunt ook elke lopende of in de wachtrij gebouwde taak of taak annuleren.
Wanneer het nieuwe beveiligingsbeleid wordt gemaakt en assets worden toegevoegd aan het beveiligingsbeleid, voert PowerProtect Data Manager
back-ups uit volgens het back-upschema.
Handmatige back-ups van beschermde assets.
Zodra assets zijn toegevoegd aan een beschermingsbeleid, kunt u
handmatige back-ups maken met behulp van de Protect
Now-functionaliteit in de PowerProtect Data Manager-gebruikersinterface.
U kunt een enkele handmatige back-up vanuit het venster
Protection > Protection Policies gebruiken om een back-up te maken van
meerdere assets die zijn beschermd in het toegewezen beveiligingsbeleid.
Deze handmatige back-up uitvoeren:
- Selecteer in de PowerProtect Data Manager-gebruikersinterface Bescherming > Beschermingsbeleid
- Selecteer het beveiligingsbeleid dat de assets bevat waar u een back-up van wilt maken en klik op Nu beschermen.
- Selecteer op de pagina Assets selecteren of u een back-up wilt maken van alle assets of kies afzonderlijke assets die zijn gedefinieerd in het beschermingsbeleid en klik vervolgens op Volgende.
- Selecteer op de pagina Configuration de optie Back-up nu en selecteer vervolgens uit de beschikbare back-uptypen.
- U kunt de bewaarperiode bewerken als u de standaardinstellingen wilt wijzigen en vervolgens op Volgende klikken .
- Controleer op de pagina Overzicht de instellingen en klik vervolgens op Nu beveiligen.
U kunt ook handmatig een back-up maken vanuit het venster
Infrastructure > Assets, maar slechts voor
één asset tegelijk.
Deze handmatige back-up uitvoeren:
- Selecteer Infrastructuur > assets in de PowerProtect Data Manager-gebruikersinterface.
- Selecteer het tabblad Kubernetes voor het assettype waarop u een back-up wilt maken. Er wordt een lijst met assets weergegeven.
- Selecteer een asset uit de tabel met een bijbehorend beveiligingsbeleid.
- Klik op Nu beveiligen.
Als de back-up mislukt met de fout Failed to create Proxy Pods. Het maken van een pod overschrijdt de beveiligingslimiet van
10 minuten en controleer of de CSI-driver goed werkt, zodat de driver snapshots en een PVC kan maken van de VolumeSnapshot-databron. Zorg er ook voor dat u alle zwevende VolumeSnapshot-bronnen opschont die nog steeds in de naamruimte aanwezig zijn.
Raadpleeg deze video: