Hur skyddar jag ett Kubernetes-gästkluster med PPDM 19.7?
Innan duläggerr Kubernetes-gästkluster i PowerProtect Data Manager för namnrymds- och PVC-skydd ska du slutföra förutsättningarna för Att villkora till Pvc Kubernetes gästklusterskydd på sidan 55 i powerprotect 19.7, administrations- och användarhandboken.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
Aktivera en tillgångskälla för både vCenter Server och Kubernetes-klustret i PPDM-användargränssnittet
Steg:
1. I PowerProtect Data Manager-gränssnittet väljer du
Infrastructure >
Asset Sources och klickar sedan på
+ för att visa fliken New Asset Source.
2. I rutan för den tillgångskälla som du vill lägga till klickar du på
Enable Source för både
vCenter Server och
Kubernetes-klustret
. Fönstret Asset Sources uppdateras för att visa en flik för de nya resurskällorna.
Lägg till en VMware vCenter Server (som är värd för TKG-kluster) som tillgångskälla i PowerProtect Data Manager-gränssnittet.
Utför stegen för att lägga till en vCenter Server som tillgångskälla på sidan 47 i administrations- och användarhandboken för PowerProtect 19.7.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
Lägg till ett Kubernetes-kluster som tillgångskälla i PowerProtect Data Manager-gränssnittet.
Utför följande steg för att lägga till ett Kubernetes-kluster som tillgångskälla i PowerProtect Data Manager-gränssnittet. När det läggs till distribuerar PowerProtect Data Manager automatiskt resurser på klustret som möjliggör säkerhetskopiering och återställning av namnrymder.
Steg:
1. I den vänstra navigeringsrutan väljer du
Infrastructure >
Asset Sources.
2. I fönstret Asset Sources väljer du fliken
Kubernetes cluster .
3. Klicka på
Add.4
. I dialogrutan
Add Kubernetes cluster anger du
källattributen:
a. När > du lägger till ett Kubernetes-gästkluster för skydd av vSphere CSI-baserade beständiga volymer flyttar du reglaget till höger.
b. Välj vCenter -> välj den vCenter Server som innehåller gästklustret i listan.
C. Namn - > AngeCluster-namnet.
D. Adress – > Det fullständigt kvalificerade domännamnet (FQDN) eller IP-adressen för Kubernetes API-server.
E. Port -> ange vilken port som ska användas för kommunikation när standardporten 443 inte används.
OBS! Om du använder någon annan port än 443 eller 6443 måste du först öppna porten på PowerProtect Data Manager för att aktivera utgående kommunikation. Proceduren som beskrivs i rekommendationer och överväganden vid användning av ett Kubernetes-kluster på sidan 193 i administrations- och användarhandboken för PowerProtect Data Manager.
E. Under Värdinloggningsuppgifter klickar du på Lägg till för att lägga till tjänstekontotoken för Kubernetes-klustret och klickar sedan på Spara.
OBS! Tjänstekontot måste ha följande behörigheter:
- Get/Create/Update/List CustomResourceDefinitions
- Hämta/skapa/uppdatera ClusterRoleBinding för rollen "cluster-admin"
- Skapa/uppdatera namnrymden "powerprotect"
- Hämta/lista/skapa/uppdatera/ta bort alla typer av resurser i namnrymden "powerprotect"
- Get/List/Watch all namespaces in the cluster as well as PV, PVC and pods in all thesenamespaces (Hämta/lista/titta på alla namnrymder i klustret samt PV, PVC och pods i alladessa namnrymder)
Administratörskontot för tjänsten kube-system innehåller alla dessa behörigheter. Du kan ange token för det här kontot eller ett befintligt liknande tjänstekonto. Du kan också skapa ett tjänstekonto som är bundet till en klusterroll som innehåller dessa behörigheter och sedan ange token för det här tjänstekontot.
F. Klicka på Verifiera för att granska information om certifikat och token och klicka sedan på Acceptera.
När valideringen har slutförts visas statusen för de nya inloggningsuppgifterna för att indikera Accepted.
g. Klicka på Spara. Den Kubernetes-klusterinformation som du angav visas nu som en post i fönstret Asset Sources med identifieringsstatusen Unknown.
5. (Tillval) Om du vill initiera en manuell identifiering väljer du Kubernetes-klustret och klickar sedan på Upptäck.
6. Kontrollera att kolumnen Discovery Status anger OK och gå sedan till fönstret Assets .
När Kubernetes-klustret läggs till som tillgångskälla installeras en PowerProtect-styrenhet i klustret, som även används för att installera Ethernet med Insticksprogrammet för Data Domain Object Store och vSphere-insticksprogrammet.
Namnrymderna i Kubernetes-klustret visas på fliken Kubernetes i fönstret Tillgångar.
OBSERVERA: Om namnrymdsresurser inte upptäcks efter att ha lagt till en Kubernetes-klustertillgångskälla kontrollerar du att den token som tillhandahålls för Kubernetes-tillgångskällan tillhör ett tjänstekonto som har de privilegier som anges i steg 4.
OBS! Identifiering av ett Kubernetes-kluster upptäcker namnrymder som innehåller volymer från både behållarlagringsgränssnittet (CSI) och icke-CSI-baserad lagring. Säkerhetskopiering och återställning stöds dock endast från CSI-baserad lagring. Om du väljer en namnrymd från en lagringsenhet som inte är CSI misslyckas säkerhetskopieringen.
Lägg till en VM Direct Engine i PPDM-användargränssnittet som är dedikerat till Kubernetes arbetsbelastningar.
Eftersom cProxy-podder som körs i Kubernetes Generations gästkluster inte har åtkomst till F FCD direkt distribueras en vProxy i vCenter för att skydda gästklustret. Det här skyddet kräver en extern VM-direktmotor som är dedikerad för Kubernetes arbetsbelastningar.
Det bör finnas minst en VM Direct Engine per supervisor-kluster.
Utför stegen för att lägga till en VM Direct Engine i PPDM-användargränssnittet som är dedikerat till Kubernetes arbetsbelastningar på sidan 52 i administrations- och användarhandboken för PowerProtect 19.7.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
Se till att ange i skyddstypen Supported att VM Direct Engine är avsedd för Kubernetes Tillgångsskydd för gästkluster.
OBS! När du lägger till en VM-direktmotor för Kubernetes-gästklusterskydd lägger du till ett andra nätverkskort (NIC) om PowerProtect-styrenhetens POD som körs i gästklustret inte kan nå vProxy i det primära nätverket. Ange information för det andra nätverkskortet.
Skapa Kubernetes skyddspolicyer för att säkerhetskopiera namnrymder och datorer.
Steg:
1. Välj
Protection >
Protection Policies i den vänstra navigeringsrutan.
2. Klicka på
Lägg till i fönstret Skyddsprinciper. Guiden Lägg till princip visas.
3. På sidan
Type anger du följande fält och klickar sedan på
Nästa:
- Namn - > Ange ett beskrivande namn för skyddspolicyn.
- Beskrivning – > Ange en beskrivning för policyn.
- Typ -> Välj Kubernetes för policytypen.
4. På sidan
Purpose väljer du mellan följande alternativ för att ange syftet med den nya skyddsprincipgruppen och klickar sedan på
Nästa:
- Crash Consistent – > Välj den här typen för point-in-time-säkerhetskopiering av namnrymder.
- Undantag -> Välj den här typen om det finns tillgångar i skyddspolicyn som du planerar att exkludera från dataskyddsåtgärder.
5. På sidan
Assets väljer du en eller flera
oskyddade namnrymder som du vill säkerhetskopiera som en del av den här skyddspolicyn.
Om den namnrymd som du vill skydda inte visas i listan gör du något av följande:
a. Klicka på Hitta fler tillgångar för att utföra en uppdaterad identifiering av Kubernetes-klustret.
B. Använd sökrutan för att söka efter tillgångsnamn.
6. (Tillval) För de valda namnrymderna klickar du på länken i kolumnen Undantagna datorer, om det är tillgängligt, för att rensa alla pc-datorer som du vill exkludera från säkerhetskopian. Som standard är alla PC-datorer valda för att ingå.
7. Klicka på
Nästa. Sidan Schema visas.
8. På sidan
Schedule (schema) klickar du på
+ Backup (säkerhetskopiera ) för att skapa ett schema.
9. På sidan
Add Primary Backup anger du fälten för säkerhetskopieringsschema och klickar sedan på
OK:
- En > Anger hur ofta säkerhetskopieringar sker.
- Skapa alla > Anger hur ofta en syntetisk fullständig säkerhetskopiering ska skapas.
För beständiga volymer på VMware-diskar av första klass (FCD) säkerhetskopieras endast ändrade block efter den senaste säkerhetskopieringen för att skapa en ny fullständig säkerhetskopiering. Dessutom säkerhetskopieras namnrymdsmetadata i sin helhet vid varje säkerhetskopia.
- Behåll för > Ange kvarhållandeperioden för säkerhetskopieringen.
- Starttid – > Ange vilken tid på dagen du vill starta säkerhetskopieringen.
- Sluttid – > Ange tid på dagen för att sluta initiera säkerhetskopior.
10. Klicka på
Nästa. Sidan Summary visas.
11.
Granska informationen om grupprincipgruppens konfiguration och klicka sedan på
Slutför.
12. Klicka på
OK för att stänga fönstret eller klicka på
Gå till Jobb för att öppna fönstret
Jobb .
I fönstret
Jobs kan du övervaka förloppet för de nya kubernetes-klusterskyddspolicyerna för säkerhetskopiering och
associering av uppgifter. Du kan även avbryta pågående eller köade jobb eller uppgifter.
När den nya skyddspolicyn skapas och tillgångar läggs till i skyddspolicyn utför PowerProtect Data Manager säkerhetskopieringar enligt
säkerhetskopieringsschemat.
Manuell säkerhetskopiering av skyddade tillgångar.
När du har lagt till tillgångar i en skyddspolicy kan du göra
manuella säkerhetskopieringar med hjälp av funktionen
Protect Now i PowerProtect Data Manager-gränssnittet.
Du kan använda en enda manuell säkerhetskopiering från fönstret
Protection > Protection Policies för att säkerhetskopiera
flera tillgångar som är skyddade i den utsedda skyddspolicyn.
Så här gör du en manuell säkerhetskopiering:
- I PowerProtect Data Manager-gränssnittet väljer du Protection > Protection Policies
- Välj den skyddspolicy som innehåller de tillgångar som du vill säkerhetskopiera och klicka på Protect Now.
- På sidan Val av tillgångar väljer du om du vill säkerhetskopiera alla tillgångar eller väljer enskilda tillgångar som definieras i skyddspolicyn och klickar sedan på Nästa.
- På sidan Configuration (konfiguration ) väljer du Back up now (säkerhetskopiera nu) och väljer sedan tillgängliga säkerhetskopieringstyper.
- Du kan redigera kvarhållningsperioden om du vill ändra standardinställningarna och sedan klicka på Nästa.
- Granska inställningarna på sidan Summary (sammanfattning) och klicka sedan på Protect Now (skydda nu).
Du kan även utföra en manuell säkerhetskopiering från fönstret
Infrastructure > Assets, men bara för
en tillgång i taget.
Så här gör du en manuell säkerhetskopiering:
- I PowerProtect Data Manager-gränssnittet väljer du Infrastructure > Assets.
- Välj fliken Kubernetes för den tillgångstyp som du vill säkerhetskopiera. En lista med tillgångar visas.
- Välj en resurs i tabellen som har en associerad skyddspolicy.
- Klicka på Protect Now.
Om säkerhetskopieringen misslyckas och felmeddelandet Failed to create Proxy Pods visas. Skapa Pod överskrider skyddsgränsen
på 10 minuter, kontrollera att CSI-drivrutinen fungerar korrekt, så att drivrutinen kan skapa snapshots och en PVC från VolumeSnapshot-datakällan. Se även till att du rensar eventuella överblivna VolumeSnapshot-resurser som fortfarande finns i namnrymden.
Se den här videon: