Sådan beskytter du en Tanof Kubernetes gæsteklynge med PPDM 19.7
Før du tilføjer en Tankontakt Kubernetes-gæsteklynge i PowerProtect Data Manager for navneområde- og PVC-beskyttelse, skal du fuldføre forudsætningerne for Tanhistorik Kubernetes gæsteklyngebeskyttelse på side 55 i PowerProtect 19.7 Administrations- og brugervejledningen.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
Aktivér en aktivkilde for både vCenter Server og Kubernetes-klyngen i PPDM-brugergrænsefladen
Trin:
1. Fra PowerProtect Data Manager UI skal du vælge
Infrastruktur >
aktivkilder og derefter klikke på
+ for at få vist fanen Ny aktivkilde.
2. I ruden for den aktivkilde, du vil tilføje, skal du klikke på
Aktivér kilde for både
vCenter Server og
Kubernetes-klyngeOpdatering
af aktivkilder for at få vist en fane for de nye aktivkilder.
Tilføj en VMware vCenter Server (hosting af TKG-klynger) som en aktivkilde i PowerProtect Data Manager-brugergrænsefladen.
Udfør trinnene for at tilføje en vCenter Server som aktivkilde på side 47 i PowerProtect 19.7 Administrations- og brugervejledning.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
Tilføj en Kubernetes-klynge som en aktivkilde i Brugergrænsefladen til PowerProtect Data Manager.
Udfør følgende trin for at tilføje en Kubernetes-klynge som en aktivkilde i brugergrænsefladen for PowerProtect Data Manager. Når den tilføjes, implementerer PowerProtect Data Manager automatisk ressourcer på klyngen, der muliggør sikkerhedskopiering og gendannelse af navneområder.
Trin:
1. Vælg
Infrastruktur >
aktivkilder i venstre navigationsrude.
2. I vinduet Aktivkilder skal du vælge fanen
Kubernetes-klynge .
3. Klik på
Tilføj.4
. I dialogboksen
Tilføj Kubernetes-klynge skal du angive
kildeattributterne:
a. Tanphos Cluster -> Flyt skyderen til højre, når du tilføjer en Kubernetes Tanphos-gæsteklynge til beskyttelse af vSphere CSI-baserede permanente diskenheder.
b. Vælg vCenter -> Vælg den vCenter Server , der indeholder gæsteklyngen på listen.
C. Navn -> Angivcluster-navnet .
D. Adresse -> Det fuldt kvalificerede domænenavn (FQDN) eller IP-adressen for Kubernetes API-serveren.
E. Port -> angive den port, der skal bruges til kommunikation, når den ikke benytter standardporten, 443.
BEMÆRK: Brugen af en anden port end 443 eller 6443 kræver, at du åbner porten på PowerProtect Data Manager først for at aktivere udgående kommunikation. Den fremgangsmåde, der er beskrevet i Anbefalinger og overvejelser, når du bruger en Kubernetes-klynge på side 193 i PowerProtect Data Manager-administration og -brugervejledning.
E. Under Værtslegitimationsoplysninger skal du klikke på Tilføj for at tilføje servicekontotokenet for Kubernetes-klyngen og derefter klikke på Gem.
BEMÆRK: Servicekontoen skal have følgende rettigheder:
- Get/Create/Update/List CustomResourceDefinitions
- Get/Create/Update ClusterRoleBinding for 'cluster-admin'-rolle
- Opret/opdater navneområdet "powerprotect"
- Hent/Liste/Opret/Opdater/Slet alle typer ressourcer inde i navneområdet "powerProtect"
- Hent/Liste/Se alle navneområder i klyngen samt PV, PVC og pods i alle dissenavneområder
Administratorbrugerservicekontoen i kube-systemnavneområdet indeholder alle disse rettigheder. Du kan angive tokenet for denne konto eller en eksisterende lignende servicekonto. Alternativt kan du oprette en servicekonto, der er bundet til en klyngerolle, der indeholder disse rettigheder, og derefter angive tokenet for denne servicekonto.
F. Klik på Bekræft for at gennemse certifikat- og token-oplysninger, og klik derefter på Accepter.
Når valideringen er gennemført, vises status for opdateringer af de nye legitimationsoplysninger for at angive Accepted (Accepteret).
g. Klik på Gem. De Kubernetes-klyngeoplysninger, som du indtastede, vises nu som en post i vinduet Aktivkilder med statusSen Discovery ukendt.
5. (Valgfrit) Hvis du vil starte en manuel registrering, skal du vælge Kubernetes-klyngen og derefter klikke på Registrer.
6. Kontroller, at kolonnen Discovery Status angiver OK, og gå derefter til vinduet Aktiver .
Når Kubernetes-klyngen tilføjes som aktivkilde, installeres der en PowerProtect-controller på klyngen, som også bruges til at installere Velrod med Data Domain Object store-plug-in'en og vSphere-plug-in'en.
Navneområderne i Kubernetes-klyngen vil blive vist i fanen Kubernetes i vinduet Aktiver.
BEMÆRK: Hvis navneområdeaktiver ikke registreres efter tilføjelse af en Kubernetes-klyngeaktivkilde, skal du sørge for, at det medfølgende medfølgende token til Kubernetes-aktivkilden tilhører en servicekonto, der har rettighederne som angivet i trin 4.
BEMÆRK: Registrering af en Kubernetes-klynge registrerer navneområder, der indeholder diskenheder fra både CSI (Container Storage Interface) og ikke-CSI-baseret lagring. Sikkerhedskopiering og gendannelse understøttes dog kun fra CSI-baseret lager. Hvis du vælger et navneområde fra et ikke-CSI-lager, mislykkes sikkerhedskopieringen.
Tilføj et VM Direct Engine i PPDM UI, der er dedikeret til Kubernetes-workloads.
Da cProxy-pods, der kører i Kubernetes Tanblog-gæsteklyngen, ikke har direkte adgang til FCD'er, vil der blive implementeret en vProxy i vCenter for at beskytte gæsteklyngen. Denne beskyttelse kræver en ekstern VM Direct-motor, der er dedikeret til Kubernetes-workloads.
Der skal være mindst én VM Direct-motor pr. supervisorklynge.
Udfør trinnene for at tilføje et VM Direct Engine i PPDM UI, der er dedikeret til Kubernetes-arbejdsbelastninger på side 52 i PowerProtect 19.7-administrations- og brugervejledningen.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
Sørg for at angive i Supported Protection Type, at VM Direct-programmet er beregnet til Kubernetes Tan computers gæsteklyngeaktivbeskyttelse.
BEMÆRK: Når du tilføjer en VM Direct-motor til Kubernetes-gæsteklyngebeskyttelse, skal du tilføje et ekstra netværkskort (NIC), hvis PowerProtect-controllerens POD, der kører i gæsteklyngen, ikke kan nå vProxy på det primære netværk. Angiv oplysninger om den anden NIC.
Opret Kubernetes-beskyttelsespolitikker for at sikkerhedskopiere navneområder og PVCs.
Trin:
1. I venstre navigationsrude skal du vælge
Beskyttelse >
Beskyttelsespolitikker.
2. Klik på Tilføj i vinduet Beskyttelsespolitikker
. Guiden Tilføj politik vises.
3. På siden
Type skal du angive følgende felter og derefter klikke på
Næste:
- Navn -> Indtast et beskrivende navn for beskyttelsespolitikken.
- Beskrivelse - > Indtast en beskrivelse af politikken.
- Skriv -> Vælg Kubernetes for politiktypen.
4. På siden
Formål skal du vælge blandt følgende muligheder for at angive formålet med den nye beskyttelsespolitikgruppe og derefter klikke på
Næste:
- Nedbrudskonsistent – > Vælg denne type for point-in-time-sikkerhedskopiering af navneområder.
- Udeladelse -> Vælg denne type, hvis der er aktiver i beskyttelsespolitikken, som du planlægger at udelukke fra databeskyttelseshandlinger.
5. På siden
Aktiver skal du vælge et eller flere
ubeskyttede navneområder , som du vil sikkerhedskopiere som en del af denne beskyttelsespolitik.
Hvis det navneområde, du vil beskytte, ikke vises, skal du gøre et af følgende:
a. Klik på Find flere aktiver for at udføre en opdateret registrering af Kubernetes-klyngen.
B. Brug søgefeltet til at søge efter aktivnavn.
6. (Valgfrit) For de valgte navneområder skal du klikke på linket i kolonnen Ekskluderede PVCs, hvis tilgængelig, for at rydde alle PVCs, som du vil udelukke fra sikkerhedskopien. Som standard er alle PVCs valgt til at blive inkluderet.
7. Klik på
Næste. Siden Planlæg vises.
8. På siden
Planlæg skal du klikke
på + Backup for at oprette en tidsplan.
9. På siden
Tilføj primær sikkerhedskopiering skal du angive felterne for tidsplan for sikkerhedskopiering og derefter klikke på
OK:
- > Angiv, hvor ofte sikkerhedskopieringer skal udføres.
- Opret hver -> Angiv, hvor ofte du vil oprette en grundig komplet sikkerhedskopiering.
Ved vedvarende diskenheder på VMware-diske i første klasse (FCD'er) sikkerhedskopierer en komplet sikkerhedskopiering kun de ændrede blokke siden sidste sikkerhedskopiering for at oprette en ny komplet sikkerhedskopi. Desuden sikkerhedskopieres metadata for navneområde fuldt ud ved hver sikkerhedskopiering.
- Behold til -> Angiv opbevaringsperioden for sikkerhedskopien.
- Starttidspunkt - > Angiv tidspunktet på dagen for at starte sikkerhedskopieringer.
- Sluttidspunkt - > Angiv klokkeslættet for at stoppe start af sikkerhedskopieringer.
10. Klik på
Next (Næste). Siden Oversigt vises.
11.
Gennemse oplysningerne om gruppekonfiguration for beskyttelsespolitik, og klik derefter på
Udfør.
12. Klik på
OK for at lukke vinduet, eller klik på
Gå til Job for at åbne vinduet
Job .
I vinduet
Jobs (Opgaver ) kan du overvåge status for de nye Kubernetes-sikkerhedskopierings- og
tilknytningspolitiker til klyngebeskyttelsespolitikken. Du kan også annullere et job eller en opgave i kø.
Når den nye beskyttelsespolitik oprettes, og aktiver føjes til beskyttelsespolitikken, udfører PowerProtect Data Manager sikkerhedskopieringer i henhold til
sikkerhedskopieringsplanen.
Manuelle sikkerhedskopieringer af beskyttede aktiver.
Når aktiver er føjet til en beskyttelsespolitik, kan du udføre
manuelle sikkerhedskopieringer ved hjælp af funktionen
Protect Now i Brugergrænsefladen til PowerProtect Data Manager.
Du kan bruge en enkelt manuel sikkerhedskopiering fra vinduet
Beskyttelse > Beskyttelsespolitikker til at sikkerhedskopiere
flere aktiver , der er beskyttet i den angivne beskyttelsespolitik.
Sådan udføres denne manuelle sikkerhedskopiering:
- Fra PowerProtect Data Manager UI skal du vælge Beskyttelse > beskyttelsespolitikker
- Vælg den beskyttelsespolitik , der indeholder de aktiver, du vil sikkerhedskopiere, og klik på Beskyt nu.
- På siden Aktivvalg skal du vælge, om du vil sikkerhedskopiere alle aktiver eller vælge individuelle aktiver , der er defineret i beskyttelsespolitikken, og derefter klikke på Næste.
- På siden Konfiguration skal du vælge Sikkerhedskopier nu og derefter vælge blandt de tilgængelige sikkerhedskopieringstyper.
- Du kan redigere opbevaringsperioden, hvis du vil ændre standardindstillingerne , og derefter klikke på Næste.
- På siden Oversigt skal du gennemse indstillingerne og derefter klikke på Beskyt nu.
Du kan også foretage en manuel sikkerhedskopiering fra vinduet
Infrastruktur > Aktiver, men kun for
ét aktiv ad gangen.
Sådan udføres denne manuelle sikkerhedskopiering:
- Fra PowerProtect Data Manager UI skal du vælge Infrastruktur > aktiver.
- Vælg fanen Kubernetes for den aktivtype, du vil sikkerhedskopiere. Der vises en liste over aktiver.
- Vælg et aktiv i tabellen, der har en tilknyttet beskyttelsespolitik.
- Klik på Beskyt nu.
Hvis sikkerhedskopieringen mislykkes med fejlen kunne ikke oprette proxypods. Oprettelse af
en pod overstiger beskyttelsesgrænsen på 10 minutter. Kontroller, at CSI-driveren fungerer korrekt, så driveren kan oprette snapshots og en PVC fra VolumeSnapshot-datakilden. Sørg også for at rydde op i eventuelle ikke-sjældne VolumeSnapshot-ressourcer, der stadig findes i navneområdet.
Se venligst denne video: