Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

PowerProtect | PPDM 19.7でTanzu Kubernetesゲスト クラスターを保護する方法

Summary: PowerProtect Data Manager 19.4では、vSphere環境で実行されているKubernetesクラスターのサポートが導入され、Kubernetesクラスターが仮想マシン上で直接実行されるようになりました。PowerProtect Data Manager 19.7では、vSphere with Tanzu Kubernetesゲスト クラスターの保護をサポートするための機能拡張が導入されました。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

PPDM 19.7でTanzu Kubernetesゲスト クラスターを保護する方法

ネームスペースとPVCの保護を目的としてPowerProtect Data ManagerにTanzu Kubernetesゲスト クラスターを追加する前に、『PowerProtect 19.7 Administration and User Guide』の55ページにあるTanzu Kubernetesゲスト クラスターを保護するための前提条件を満たしてください。

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
 

PPDM UIでvCenter ServerとKubernetesクラスターの両方の資産ソースを有効にする方法


手順:


1.PowerProtect Data Manager UIから、[Infrastructure]>[Asset Sources]の順に選択し、[+]をクリックして、[New Asset Source]タブを表示します。

Capture1.PNG


2.追加する資産ソースのペインで、vCenter ServerとKubernetesクラスターの両方に対して[Enable Source]をクリックします。

Capture2.PNG


[Asset Sources]ウィンドウが更新され、[New Asset Source]タブが表示されます。
 

PowerProtect Data Manager UIで、VMware vCenter Server(ホスティングTKGクラスター)を資産ソースとして追加する方法

vCenter Serverを資産ソースとして追加する手順については、『PowerProtect 19.7  Administration and User Guide』の47ページを参照してください。

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

PowerProtect Data Manager UIでKubernetesクラスターを資産ソースとして追加する方法

PowerProtect Data Manager UIでKubernetesクラスターを資産ソースとして追加するには、次の手順を実行します。追加すると、PowerProtect Data Managerは、ネームスペースのバックアップ/リカバリーを可能にするリソースをクラスターに自動的に導入します。


手順:


1.左側のナビゲーション ペインで、[Infrastructure]>[Asset Sources]を選択します。
2.[Asset Sources]ウィンドウで、[Kubernetes]タブを選択します。
3.[Add]をクリックします。
4.[Add Kubernetes]ダイアログ ボックスで、ソースの属性を指定します。
 
Capture3.PNG
 


a. [Tanzu Cluster] - vSphere CSIベースの永続ボリュームを保護するためにKubernetes Tanzuゲスト クラスターを追加する場合は、スライダーを右に移動します。
 


Capture4.PNG


b. [Select vCenter] - ゲスト クラスターを含むvCenter Serverをリストから選択します。
c.[Name] - クラスター名を指定します。
d.[Address] - Kubernetes APIサーバーの完全修飾ドメイン名(FQDN)またはIPアドレス。
e.[Port] - デフォルト ポート443を使用しない場合に通信に使用するポートを指定します。

 


メモ: 443または6443以外のポートを使用する場合は、最初にPowerProtect Data Managerでポートを開いて送信を有効にする必要があります。『PowerProtect Data Manager Administration and User Guide』の193ページにある「Recommendations and considerations when using a Kubernetes cluster」で説明されている手順を参照してください。
 
e. [Host Credentials]で、[Add]をクリックしてKubernetesクラスターのサービス アカウント トークンを追加し、[Save]をクリックします。

Capture5.PNG
 
 

メモ: サービス アカウントには、次の権限が必要です。
 

  • CustomResourceDefinitionsを取得/作成/更新/一覧表示する
  • 「cluster-admin」ロールのClusterRoleBindingを取得/作成/更新する
  • 「powerprotect」ネームスペースを作成/更新する
  • 「powerprotect」ネームスペース内のすべてのリソースを取得/一覧表示/作成/更新/削除する
  • クラスター内のすべてのネームスペース、およびこれらすべてのネームスペース内のPV、PVC、ポッドを取得/一覧表示/監視する
kube-systemネームスペースのadmin-userサービス アカウントには、これらすべての権限が含まれています。このアカウントのトークン、または既存の同様のサービス アカウントを指定できます。または、これらの権限を含むクラスター ロールにバインドされたサービス アカウントを作成し、このサービス アカウントのトークンを指定します。


f. [Verify]をクリックして、証明書とトークン情報を確認し、[Accept]をクリックします 。
   検証が正常に完了すると、新しい認証情報のステータスが[Accepted]に更新されます。
 
g. [Save]をクリックします。入力したKubernetesクラスター情報が[Asset Sources]ウィンドウにエントリーとして表示され、[Discovery Status]が[Unknown]になります。

5.(オプション)手動による検出を開始する場合は、Kubernetesクラスターを選択し、[Discover]をクリックします。

6.[Discovery Status]列に[OK]と表示されていることを確認してから、[Assets]ウィンドウに移動します。

Kubernetesクラスターを資産ソースとして追加すると、PowerProtectコントローラーがクラスターにインストールされます。これは、Data Domain Object StoreプラグインvSphereプラグインを使用してVeleroをインストールするためにも使用されます。

Kubernetesクラスター内のネームスペースは、[Assets]ウィンドウの[Kubernetes]タブに表示されます。

メモ:Kubernetesクラスターの資産ソースを追加した後にネームスペース資産が検出されない場合は、Kubernetes資産ソースに指定されたベアラー トークンが手順4で指定された権限を持つサービス アカウントに属していることを確認します。

メモ:Kubernetesクラスターの検出では、コンテナ ストレージ インターフェイス(CSI)とCSIベース以外のストレージの両方からのボリュームを含むネームスペースを検出します。ただし、バックアップ/リカバリーは、CSIベースのストレージからのみサポートされます。CSI以外のストレージからネームスペースを選択すると、バックアップは失敗します。

 

PPDM UIでKubernetesワークロード専用のVM Direct Engineを追加する方法


Kubernetes Tanzuゲスト クラスターで実行されているcProxyポッドはFCDに直接アクセスできないため、ゲスト クラスターを保護する目的でvProxyがvCenterに導入されます。この保護には、Kubernetesワークロード専用の外部VM Direct Engineが必要です。 

SupervisorクラスターごとにVM Direct Engineが少なくとも1つ必要です。

『PowerProtect 19.7  Administration and User Guide』の52ページに記載されている、PPDM UIでKubernetesワークロード専用のVM Direct Engineを追加する手順を実行します。

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

VM Direct EngineがKubernetes Tanzuゲスト クラスター資産の保護を目的としていることを、[Supported Protection Type]で指定してください。

  Capture1.PNG


メモ: Kubernetesゲスト クラスター保護用にVM Direct Engineを追加する際に、ゲスト クラスターで実行されているPowerProtectコントローラー ポッドがプライマリー ネットワーク上のvProxyに到達できない場合は、2番目のネットワーク インターフェイス カード(NIC)を追加します。2番目のNICの情報を入力します。
 

ネームスペースとPVCをバックアップするためのKubernetes保護ポリシーを作成する方法


手順:

1.左側のナビゲーション ペインで、[Protection]>[Protection Policies]を選択します。
2.[Protection Policies]ウィンドウで、[Add]をクリックします。[Add Policy]ウィザードが表示されます。
3.[Type]ページで、次のフィールドを指定し、[Next]をクリックします。
 
  • Name] - 保護ポリシーのわかりやすい名前を入力します。
  • Description] - ポリシーの説明を入力します。
  • Type] - ポリシー タイプとして、[Kubernetes]を選択します。

4.[Purpose]ページで、新しい保護ポリシー グループの目的を示すオプションを選択し、[Next]をクリックします。
 
  • Crash Consistent] - ネームスペースのポイント イン タイム バックアップには、このタイプを選択します。
  • Exclusion] - データ保護操作から除外する予定の資産が保護ポリシーにある場合は、このタイプを選択します。

5.[Assets]ページで、この保護ポリシーの一部としてバックアップする保護されていないネームスペースを1つ以上選択します。

保護するネームスペースがリストにない場合は、次のいずれかを実行します。

a. [Find More Assets]をクリックして、Kubernetesクラスターの更新された検出を実行します。
b.検索ボックスを使用して、資産名で検索します。


6.(オプション)選択したネームスペースについて、[PVCs Excluded]列のリンクをクリックして(使用可能な場合)、バックアップから除外するすべてのPVCをクリアします。デフォルトでは、すべてのPVCが包含対象として選択されています。

7.[次へ]をクリックします[Schedule]ページが表示されます。
8.[Schedule]ページで、[+ Backup]をクリックしてスケジュールを作成します。
9.[Add Primary Backup]ページで、バックアップ スケジュールのフィールドを指定し、[OK]をクリックします。
 
  • Recurrence] - バックアップを実行する頻度を指定します。
  • Create Every] - 合成フル バックアップを作成する頻度を指定します。
VMwareのファースト クラス ディスク(FCD)上の永続ボリュームの場合、合成フル バックアップでは、最後のバックアップ以降に変更されたブロックのみがバックアップされ、新しいフル バックアップが作成されます。また、ネームスペース メタデータは、バックアップのたびにフル バックアップされます。
 
  • Keep for] - バックアップの保存期間を指定します。
  • Start Time] - バックアップをスタートする時刻を指定します。
  • End Time] - バックアップを停止する時刻を指定します。

10.[次へ]をクリックします[Summary]ページが表示されます。
11.保護ポリシー グループ設定の詳細を確認し、[Finish]をクリックします。
12.[OK]をクリックしてウィンドウを終了するか、[Go to Jobs]をクリックして[Jobs]ウィンドウを開きます。

Jobs]ウィンドウから、新しいKubernetesクラスター保護ポリシーのバックアップおよび
関連タスクの進行状況を監視できます。また、進行中またはキューに登録されているジョブまたはタスクをキャンセルすることもできます。


新しい保護ポリシーが作成され、保護ポリシーに資産が追加されると、PowerProtect Data Managerはバックアップ スケジュールに従ってバックアップを実行します。
 

保護資産の手動バックアップ


保護ポリシーに資産を追加したら、PowerProtect Data Manager UIの[Protect Now]機能を使用して手動バックアップを実行できます。

[Protection]>[Protection Policies]ウィンドウから単一の手動バックアップを使用して、指定された保護ポリシーで保護される複数の資産をバックアップできます。

この手動バックアップを実行するには、次の手順を実行します。
 
  1. PowerProtect Data Manager UIから、[Protection]>[Protection Policies]を選択します。
  2. バックアップする資産を含む保護ポリシーを選択し、[Protect Now]をクリックします。
  3. Assets]の選択ページで、すべての資産をバックアップするか、保護ポリシーで定義されている個々の資産をバックアップするかを選択し、[Next]をクリックします。
  4. Configuration]ページで、[Back up now]を選択し、使用可能なバックアップ タイプから選択します。
  5. デフォルト設定を変更する場合は[Edit]から保存期間を編集し、[Next]をクリックします。
  6. Summary]ページで、設定を確認し、[Protect Now]をクリックします。 

[Infrastructure]>[Assets]ウィンドウから手動バックアップを実行することもできますが、1回につき1つの資産に対してのみバックアップを実行できます。

この手動バックアップを実行するには、次の手順を実行します。
  1. PowerProtect Data Manager UIから、[Infrastructure]>[Assets]を選択します。
  2. バックアップする資産タイプの[Kubernetes]タブを選択します。資産のリストが表示されます。
  3. 保護ポリシーが関連付けられている資産をテーブルから選択します。
  4. Protect Now]をクリックします。 

Additional Information

バックアップが「Failed to create Proxy Pods」エラーで失敗し、ポッドの作成で保護制限(10分)を超えている場合は、
CSIドライバーがVolumeSnapshotデータ ソースからスナップショットとPVCを作成できるように、CSIドライバーが正常に機能していることを確認します。また、ネームスペースにまだ存在する孤立したVolumeSnapshotリソースをクリーンアップしてください。

詳細については、次のビデオを参照してください。
Article Properties
Article Number: 000184431
Article Type: How To
Last Modified: 27 Aug 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.