Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

PowerProtect | 如何使用 PPDM 19.7 保护 Tanzu Kubernetes 来宾群集。

Summary: PowerProtect Data Manager 19.4 中引入了对在 vSphere 环境中运行的 Kubernetes 群集的支持,并且此支持也涉及直接在虚拟机上运行的 Kubernetes 群集。PowerProtect Data Manager 19.7 引入了增强功能,以支持 vSphere 和 Kubernetes 来保护 Tanzu 来宾群集。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

如何使用 PPDM 19.7 保护 Tanzu Kubernetes 来宾群集?(英文版)

在 PowerProtect Data Manager 中为命名空间和 PVC 保护添加 Tanzu Kubernetes 来宾群集之前,请完成《PowerProtect 19.7 管理和用户指南》(英文版)中第 55 页上的 Tanzu Kubernetes 来宾群集保护的前提条件。

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
 

在 PPDM UI 中为 vCenter Server 和 Kubernetes 群集启用资产源


步骤:


1.从 PowerProtect Data Manager UI 中,选择 Infrastructure > Asset Sources,然后单击 + 以显示“New Asset Source”选项卡。

Capture1.PNG


2.在要添加的资产源的窗格中,针对 vCenter Server 和 Kubernetes 群集单击 Enable Source

Capture2.PNG


“Asset Sources”窗口会更新以显示新增资产源的选项卡。
 

在 PowerProtect Data Manager UI 中,添加 VMware vCenter Server(托管 TKG 群集)作为资产源。

执行《PowerProtect 19.7 管理和用户指南》(英文版)中第 47 页上的将 vCenter Server 添加为资产源的步骤。

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

在 PowerProtect Data Manager UI 中,添加 Kubernetes 群集作为资产源。

在 PowerProtect Data Manager UI 中,执行以下步骤,将 Kubernetes 群集添加为资产源。完成添加后,PowerProtect Data Manager 会自动在群集上部署可实现命名空间备份和恢复的资源。


步骤:


1.从左侧导航窗格中,选择 Infrastructure > Asset Sources
2.在“Asset Sources”窗口中,选择 Kubernetes cluster 选项卡。
3.单击 Add
4.在 Add Kubernetes cluster 对话框中,指定源属性
 
Capture3.PNG
 


a. Tanzu Cluster  -> 添加 Kubernetes Tanzu 来宾群集以保护基于 vSphere CSI 的持久卷时,将滑块移至右侧。
 


Capture4.PNG


b. Select vCenter -> 从列表中选择包含来宾群集vCenter Server
c.Name -> 指定群集名称。
d.Address -> Kubernetes API 服务器的完全限定域名 (FQDN) 或 IP 地址。
e.Port -> 指定在不使用默认端口 443 时要用于通信的端口。

 


提醒:使用 4436443 以外的任何端口都需要您首先在 PowerProtect Data Manager 上打开端口以启用传出通信。《PowerProtect Data Manager 管理和用户指南》(英文版)中第 193 页上的使用 Kubernetes 群集时的建议和注意事项中描述了该过程。
 
e. 在 Host Credentials 下,单击 Add 以添加 Kubernetes 群集的服务帐户令牌,然后单击 Save

Capture5.PNG
 
 

提醒:服务帐户必须具有以下权限:
 

  • 获取/创建/更新/列出自定义资源定义
  • 获取/创建/更新“群集管理员”角色的群集角色绑定
  • 创建/更新“powerprotect”命名空间
  • 获取/列出/创建/更新/删除“powerprotect”命名空间内的各种资源
  • 获取/列出/观看群集中的全部命名空间以及所有这些命名空间中的 PV、PVC 和 Pod
kube 系统命名空间中的管理员用户服务帐户包含所有这些权限。您可以提供此帐户或现有类似服务帐户的令牌。或者,创建已绑定到包含这些权限的群集角色的服务帐户,然后提供此服务帐户的令牌。


f. 单击 Verify 以查看证书和令牌信息,然后单击 Accept。
   成功验证后,新凭据的状态会更新为 Accepted
 
g. 单击 Save。您输入的 Kubernetes 群集信息现在显示为“Asset Sources”窗口上的条目,并且查找状态为 Unknown

5.(可选)如果要启动手动查找,请选择 Kubernetes 群集,然后单击 Discover

6.验证“Discovery Status”列是否指示 OK,然后转至 Assets 窗口。

将 Kubernetes 群集添加为资产源后,会在群集上安装 PowerProtect 控制器,该控制器还可用于安装 VeleroData Domain 对象存储插件程序vSphere 插件程序

Kubernetes 群集中的命名空间将出现在 Assets 窗口的 Kubernetes 选项卡中。

提醒:如果添加 Kubernetes 群集资产源后未查找到命名空间资产,请确保为 Kubernetes 资产源提供的不记名令牌属于具有步骤 4 中所指定权限的服务帐户。

提醒:查找 Kubernetes 群集会查找到那些包含来自基于容器存储接口 (CSI) 的存储和非基于 CSI 的存储的卷的命名空间。但是,仅基于 CSI 的存储支持备份和恢复。如果您从非 CSI 存储中选择命名空间,则备份将失败。

 

在 PPDM UI 中添加专用于 Kubernetes 工作负载的 VM Direct 引擎。


由于在 Kubernetes Tanzu 来宾群集中运行的 cProxy pod 无法直接访问 FCD,因此 vCenter 中将会部署 vProxy 来保护来宾群集。此保护需要专用于 Kubernetes 工作负载的外部 VM Direct 引擎。 

每个主管群集应该至少有一个 VM Direct 引擎。

执行《PowerProtect 19.7 管理和用户指南》(英文版)中第 52 页上的步骤,以在 PPDM UI 中添加专用于 Kubernetes 工作负载的 VM Direct 引擎。

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

确保在 Supported Protection Type 中指定 VM Direct 引擎用于 Kubernetes Tanzu 来宾群集资产保护。

  Capture1.PNG


提醒:在为 Kubernetes 来宾群集保护添加 VM Direct 引擎时,如果来宾群集中运行的 PowerProtect 控制器 POD 无法访问主网络上的 vProxy,请添加第二个网络接口卡 (NIC)。提供第二个 NIC 的信息。
 

创建 Kubernetes 保护策略以备份命名空间和 PVC。


步骤:

1.从左侧导航窗格中,选择 Protection > Protection Policies
2.在“Protection Policies”窗口中,单击 Add。此时将出现“Add Policy”向导。
3.在 Type 页面上,指定以下字段,然后单击 Next
 
  • Name -> 键入保护策略的描述性名称。
  • Description ->键入策略的描述。
  • Type -> 对于策略类型,选择 Kubernetes

4.在 Purpose 页面上,从以下选项中进行选择,以指示新保护策略组的用途,然后单击 Next
 
  • Crash Consistent -> 为命名空间的时间点备份选择此类型。
  • Exclusion -> 如果保护策略中有您计划从数据保护操作中排除的资产,请选择此类型。

5.在 Assets 页面中,选择要作为此保护策略的一部分进行备份的一个或多个未受保护的命名空间

如果未列出要保护的命名空间,请执行以下操作之一:

a. 单击 Find More Assets,以执行 Kubernetes 群集的更新查找。
b.使用搜索框按资产名称进行搜索。


6.(可选)对于选定的命名空间,单击“PVCs Excluded”列中的链接(如果可用),以清除要从备份中排除的任何 PVC。默认情况下,所有 PVC 都被选中包含在内。

7.单击 Next。此时将出现“Schedule”页面。
8.在 Schedule 页面上,单击 + Backup 以创建计划。
9.在 Add Primary Backup 页面上,指定以下备份计划字段,然后单击 OK
 
  • Recurrence -> 指定备份的发生频率。
  • Create Every -> 指定合成完整备份的创建频率。
对于 VMware 一级磁盘 (FCD) 上的持久卷,合成完整备份仅备份自上次备份以来更改的块以创建新的完整备份。此外,每次备份时都会完整备份命名空间元数据。
 
  • Keep For -> 指定备份的保留期。
  • Start Time -> 指定一天中开始备份的时间。
  • End Time -> 指定一天中停止备份的时间。

10.单击 Next。此时将出现“Summary”页面。
11.查看保护策略组配置详细信息,然后单击 Finish
12.单击 OK 以退出窗口,或单击 Go to Jobs 以打开 Jobs 窗口。

Jobs 窗口中,您可以监视新的 Kubernetes 群集保护策略备份和
关联任务的进度。此外,您还可以取消任何正在进行中或排队的作业或任务。


在您创建新的保护策略并将资产添加到保护策略后,PowerProtect Data Manager 会根据备份计划执行备份。
 

受保护资产的手动备份。


将资产添加到保护策略后,您可以在 PowerProtect Data Manager UI 中使用 Protect Now 功能执行手动备份

您可以从 Protection > Protection Policies 窗口中使用单个手动备份来备份在已指定保护策略中受保护的多个资产

要执行此手动备份,请执行以下操作:
 
  1. 从 PowerProtect Data Manager UI 中,选择 Protection > Protection Policies
  2. 选择包含要备份的资产的保护策略,然后单击 Protect Now
  3. Assets Selection 页面上,选择是备份所有资产,还是备份在保护策略中定义的单个资产,然后单击 Next
  4. Configuration 页面上,选择 Back up now,然后从可用的备份类型中选择某个类型。
  5. 如果要更改默认设置,您可以编辑保留期,然后单击 Next
  6. Summary 页面上,查看设置,然后单击 Protect Now。 

此外,您还可以从 Infrastructure > Assets 窗口执行手动备份,但一次只能对一个资产执行备份。

要执行此手动备份,请执行以下操作:
  1. 从 PowerProtect Data Manager UI 中,选择 Infrastructure > Assets
  2. 针对要备份的资产类型选择 Kubernetes 选项卡。此时将出现资产列表。
  3. 从该表中选择具有关联保护策略的资产。
  4. 单击 Protect Now。 

Additional Information

如果备份失败,并显示错误“Failed to create Proxy Pods.Creating Pod exceeds safeguard limit of
10 minutes”(代理 Pod 创建失败。创建 Pod 超过 10 分钟的保护限制),请验证 CSI 驱动程序是否正常运行,以便该驱动程序可以从 VolumeSnapshot 数据源创建快照和 PVC。此外,确保清理命名空间中仍然存在的任何孤立的 VolumeSnapshot 资源。

请参阅以下视频:
Article Properties
Article Number: 000184431
Article Type: How To
Last Modified: 27 Aug 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.