Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

PowerProtect | So schützen Sie ein Tanzu Kubernetes-Gastcluster mit PPDM 19.7.

Summary: Unterstützung für ein Kubernetes-Cluster, das in einer vSphere-Umgebung ausgeführt wird, wurde in PowerProtect Data Manager 19.4 eingeführt und umfasste das Kubernetes-Cluster, das direkt auf der virtuellen Maschine ausgeführt wird. PowerProtect Data Manager 19.7 bietet Verbesserungen zur Unterstützung des Schutzes von vSphere mit Kubernetes für Tanzu-Gastcluster. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Anleitung zum Schutz eines Tanzu Kubernetes-Gastclusters mit PPDM 19.7

Bevor Sie ein Tanzu Kubernetes-Gastcluster in PowerProtect Data Manager für Namespace- und PVC-Schutz hinzufügen, müssen Sie die Voraussetzungen für den Schutz von Tanzu Kubernetes-Gastclustern auf Seite 55 im Administrations- und Benutzerhandbuch zu PowerProtect 19.7 erfüllen.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=de_DE
 

Aktivieren einer Ressourcenquelle für den vCenter Server und den Kubernetes-Cluster in der PPDM-Benutzeroberfläche


Schritte:


1. Wählen Sie in der Benutzeroberfläche von PowerProtect Data Manager Infrastructure > Asset Sources aus und klicken Sie dann auf +, um die Registerkarte „New Asset Source“ anzuzeigen.

Capture1.PNG


2. Klicken Sie im Fensterbereich für die Ressourcenquelle, die Sie hinzufügen möchten, auf Enable Source für den vCenter-Server und den Kubernetes-Cluster


Capture2.PNG

Das Fenster „Asset Sources“ wird aktualisiert, um eine Registerkarte für die neuen Ressourcenquellen anzuzeigen.
 

Fügen Sie einen VMware vCenter-Server (der TKG-Cluster hostet) als Ressourcenquelle in der PowerProtect Data Manager-Benutzeroberfläche hinzu.

Führen Sie die Schritte auf Seite 47 im Administrations- und Benutzerhandbuch für PowerProtect 19.7 aus, um einen vCenter Server als Ressourcenquelle hinzuzufügen.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=de_DE

 

Fügen Sie einen Kubernetes-Cluster als Ressourcenquelle in der Benutzeroberfläche von PowerProtect Data Manager hinzu.

Führen Sie die folgenden Schritte aus, um einen Kubernetes-Cluster als Ressourcenquelle in der Benutzeroberfläche von PowerProtect Data Manager hinzuzufügen. Nach dem Hinzufügen stellt PowerProtect Data Manager automatisch Ressourcen auf dem Cluster bereit, die das Backup und die Recovery von Namespaces ermöglichen.


Schritte:


1. Wählen Sie im linken Navigationsbereich Infrastructure > Asset Sources aus.
2. Wählen Sie im Fenster „Asset Sources“ die Registerkarte Kubernetes Cluster aus.
3. Klicken Sie auf Add.
4. Geben Sie im Dialogfeld Add Kubernetes Cluster die Quellattribute unter source attributes an:
 
Capture3.PNG
 


a. Tanzu Cluster -> Wenn Sie einen Kubernetes Tanzu-Gastcluster zum Schutz von vSphere CSI-basierten persistenten Volumes hinzufügen, verschieben Sie den Schieberegler nach rechts.
 


Capture4.PNG


b. Wählen Sie unter Select vCenter -> den vCenter Server aus der Liste aus, der den Gastcluster enthält.
c. Geben Sie unter Name ->  den Clusternamen an.
d. Geben Sie unter Address -> den vollständig qualifizierten Domainnamen (FQDN) oder die IP-Adresse des Kubernetes API Servers ein.
e. Geben Sie unter Port -> den Port an, der für die Kommunikation verwendet werden soll, wenn nicht der Standardport 443 verwendet wird.

 


HINWEIS: Für die Verwendung eines anderen Ports als 443 oder 6443 müssen Sie zuerst den Port auf PowerProtect Data Manager öffnen, um die ausgehende Kommunikation zu ermöglichen. Das Verfahren wird unter Empfehlungen und Überlegungen bei der Verwendung eines Kubernetes-Clusters auf Seite 193 im Administrations- und Benutzerhandbuch für PowerProtect Data Manager beschrieben.
 
e. Klicken Sie unter Host Credentials auf Add , um das Servicekontotoken für den Kubernetes-Cluster hinzuzufügen, und klicken Sie dann auf Save.

Capture5.PNG
 
 

HINWEIS: Das Servicekonto muss über die folgenden Berechtigungen verfügen:
 

  • Get/Create/Update/List CustomResourceDefinitions
  • Get/Create/Update ClusterRoleBinding für die Rolle „cluster-admin“
  • Create/Update Namespace „powerprotect“
  • Get/List/Create/Update/Delete aller Arten von Ressourcen im Namespace „powerprotect“
  • Get/List/Watch aller Namespaces im Cluster sowie PV, PVC und Pods in allen diesen Namespaces
Das Servicekonto admin-user im Kube-System-Namespace enthält alle diese Berechtigungen. Sie können das Token dieses Kontos oder ein vorhandenes ähnliches Servicekonto bereitstellen. Alternativ können Sie ein Servicekonto erstellen, das an eine Clusterrolle gebunden ist, die diese Berechtigungen enthält, und dann das Token dieses Servicekontos bereitstellen.


f. Klicken Sie auf Verify, um die Zertifikat- und Tokeninformationen zu überprüfen, und klicken Sie dann auf Accept. 
   Nach erfolgreicher Validierung wird der Status für die neuen Zugangsdaten so aktualisiert, dass Accepted angezeigt wird.
 
g. Klicken Sie auf Save. Die Kubernetes-Clusterinformationen, die Sie eingegeben haben, werden jetzt als Eintrag im Fenster „Asset Sources“ mit dem Erkennungsstatus Unknown angezeigt.

5. (Optional) Wenn Sie eine manuelle Ermittlung starten möchten, wählen Sie den Kubernetes-Cluster aus und klicken Sie dann auf Discover.

6. Überprüfen Sie, ob die Spalte „Discovery Status“ OK anzeigt, und navigieren Sie dann zum Fenster Assets.

Beim Hinzufügen des Kubernetes-Clusters als Ressourcenquelle wird ein PowerProtect-Controller auf dem Cluster installiert, der auch verwendet wird, um Velero mit dem Data Domain Object Store-Plug-in und dem vSphere-Plug-in zu installieren.

Die Namespaces im Kubernetes-Cluster werden auf der Registerkarte Kubernetes im Fenster Assets angezeigt.

HINWEIS: Wenn Namespace-Ressourcen nach dem Hinzufügen einer Kubernetes-Cluster-Ressourcenquelle nicht erkannt werden, stellen Sie sicher, dass das für die Kubernetes-Ressourcenquelle bereitgestellte Trägertoken zu einem Servicekonto gehört, das über die in Schritt 4 angegebenen Berechtigungen verfügt.

HINWEIS: Bei der Erkennung eines Kubernetes-Clusters werden Namespaces erkannt, die Volumes aus CSI- und nicht-CSI-basiertem Storage (Container Storage Interface) enthalten. Backup und Recovery werden jedoch nur von CSI-basiertem Storage unterstützt. Wenn Sie einen Namespace aus einem Nicht-CSI-Storage auswählen, schlägt das Backup fehl.

 

Fügen Sie eine VM Direct Engine in der PPDM-Benutzeroberfläche hinzu, die für Kubernetes-Workloads dediziert ist.


Da cProxy-Pods, die im Kubernetes Tanzu-Gastcluster ausgeführt werden, keinen direkten Zugriff auf FCDs haben, wird ein vProxy in vCenter bereitgestellt, um den Gastcluster zu schützen. Dieser Schutz erfordert eine externe VM Direct-Engine, die für Kubernetes-Workloads reserviert ist. 

Pro Supervisor-Cluster sollte mindestens eine VM Direct-Engine vorhanden sein.

Führen Sie die Schritte auf Seite 52 im Administrations- und Benutzerhandbuch für PowerProtect 19.7 zum Hinzufügen einer VM Direct Engine in der PPDM-Benutzeroberfläche aus, die für Kubernetes-Workloads vorgesehen ist.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=de_DE

 

Stellen Sie sicher, dass Sie unter Supported Protection Type angeben, dass die VM Direct-Engine für den Ressourcenschutz des Kubernetes Tanzu-Gastclusters vorgesehen ist.

  Capture1.PNG


HINWEIS: Wenn Sie eine VM Direct-Engine für den Schutz von Kubernetes-Gastclustern hinzufügen, fügen Sie eine zweite Netzwerkschnittstellenkarte (NIC) hinzu, für den Fall dass der im Gastcluster ausgeführte PowerProtect-Controller-POD den vProxy im primären Netzwerk nicht erreichen kann. Geben Sie Informationen für die zweite NIC an.
 

Erstellen von Kubernetes-Schutz-Policies zum Sichern von Namespaces und PVCs


Schritte:

1. Wählen Sie im linken Navigationsbereich Protection > Protection Policies aus.
2. Klicken Sie im Fenster „Protection Policies“ auf Add. Der Assistent „Add Policy“ wird angezeigt.
3. Geben Sie auf der Seite Type die folgenden Felder an und klicken Sie dann auf Next:
 
  • Geben Sie unter Name –> einen beschreibenden Namen für die Schutz-Policy ein.
  • Geben Sie unter Description -> eine Beschreibung für die Policy ein.
  • Wählen Sie unter Type -> für den Policy-Typ Kubernetes aus.

4. Wählen Sie auf der Seite Purpose eine der folgenden Optionen aus, um den Zweck der neuen Schutz-Policy-Gruppe anzugeben, und klicken Sie dann auf Next:
 
  • Crash Consistent -> Wählen Sie diesen Typ für Point-in-time-Backups von Namespaces aus.
  • Exclusion -> Wählen Sie diesen Typ aus, wenn es Ressourcen innerhalb der Schutz-Policy gibt, die Sie von Data-Protection-Vorgängen ausschließen möchten.

5. Wählen Sie auf der Seite Assets einen oder mehrere ungeschützte Namespaces aus, die Sie im Rahmen dieser Schutz-Policy schützen möchten.

Wenn der Namespace, den Sie schützen möchten, nicht aufgeführt ist, führen Sie einen der folgenden Schritte aus:

a. Klicken Sie auf Find More Assets, um eine aktualisierte Erkennung des Kubernetes-Clusters durchzuführen.
b. Verwenden Sie das Suchfeld, um nach Ressourcenname zu suchen.


6. (Optional) Klicken Sie für die ausgewählten Namespaces auf den Link in der Spalte „PVCs Excluded“, falls verfügbar, um alle PVCs zu entfernen, die Sie vom Backup ausschließen möchten. Standardmäßig sind alle PVCs zur Aufnahme ausgewählt.

7. Klicken Sie auf Weiter. Die Seite „Schedule“ wird angezeigt.
8. Klicken Sie auf der Seite Schedule auf + Backup, um einen Zeitplan zu erstellen.
9. Geben Sie auf der Seite Add Primary Backup die Felder für den Backupzeitplan an und klicken Sie dann auf OK:
 
  • Geben Sie unter Recurrence -> an, wie oft Backups durchgeführt werden.
  • Geben Sie unter Create Every -> an, wie oft ein synthetisches komplettes Backup erstellt werden soll.
Bei persistenten Volumes auf VMware-FCDs (First Class Disks) sichert ein synthetisches komplettes Backup nur die geänderten Blöcke seit dem letzten Backup, um ein neues komplettes Backup zu erstellen. Außerdem werden Namespace-Metadaten bei jedem Backup vollständig gesichert.
 
  • Geben Sie unter Keep for -> die Aufbewahrungsfrist für das Backup an.
  • Geben Sie unter Start Time -> die Tageszeit an, zu der mit der Initiierung von Backups begonnen werden soll.
  • Geben Sie unter End Time -> die Tageszeit an, zu der die Initiierung von Backups beendet werden soll.

10. Klicken Sie auf Next. Die Seite „Summary“ wird angezeigt.
11. Überprüfen Sie die Konfigurationsdetails der Schutz-Policy-Gruppe und klicken Sie dann auf Finish.
12. Klicken Sie auf OK, um das Fenster zu schließen, oder klicken Sie auf Zu Jobs wechseln, um das Fenster Jobs zu öffnen.

Im Fenster Jobs können Sie den Fortschritt des Backup- der neuen Kubernetes-Cluster-Schutz-Policy und
zugeordneter Aufgaben überwachen. Sie können auch alle laufenden oder in der Warteschlange befindlichen Jobs oder Aufgaben abbrechen.


Wenn die neue Schutz-Policy erstellt wird und Ressourcen zur Schutz-Policy hinzugefügt werden, führt PowerProtect Data Manager Backups gemäß dem Backupplan durch.
 

Manuelle Backups geschützter Ressourcen.


Sobald Ressourcen zu einer Schutz-Policy hinzugefügt wurden, können Sie manuelle Backups mithilfe der Funktion Protect Now in der Benutzeroberfläche von PowerProtect Data Manager durchführen.

Sie können ein einziges manuelles Backup im Fenster Protection > Protection Policies verwenden, um mehrere Ressourcen zu sichern, die von der festgelegten Schutz-Policy geschützt werden. 

So führen Sie dieses manuelle Backup durch:
 
  1. Wählen Sie in der Benutzeroberfläche von PowerProtect Data Manager Protection > Protection Policies aus.
  2. Wählen Sie die Schutz-Policy aus, die die Ressourcen enthält, die Sie sichern möchten, und klicken Sie auf Protect Now.
  3. Wählen Sie auf der Seite zur Ressourcenauswahl aus, ob Sie alle Ressourcen sichern möchten, oder wählen Sie einzelne Ressourcen aus, die in der Schutz-Policy definiert sind, und klicken Sie dann auf Next.
  4. Wählen Sie auf der Seite Configuration die Option Back up now und dann aus den verfügbaren Backuptypen aus.
  5. Sie können die Aufbewahrungsfrist bearbeiten, wenn Sie die Standardeinstellungen ändern möchten, und dann auf Next klicken.
  6. Überprüfen Sie auf der Seite Summary die Einstellungen und klicken Sie dann auf Protect Now

Sie können auch ein manuelles Backup über das Fenster Infrastructure > Assets durchführen, jedoch nur für jeweils eine Ressource.

So führen Sie dieses manuelle Backup durch:
  1. Wählen Sie in der Benutzeroberfläche von PowerProtect Data Manager Infrastructure > Assets aus.
  2. Wählen Sie die Registerkarte Kubernetes für den Ressourcentyp aus, den Sie sichern möchten. Eine Liste mit Ressourcen wird angezeigt.
  3. Wählen Sie eine Ressource aus der Tabelle aus, der eine Schutz-Policy zugeordnet ist.
  4. Klicken Sie auf Protect Now

Additional Information

Wenn das Backup mit diesem Fehler fehlschlägt: „Failed to create Proxy Pods. Creating Pod exceeds safeguard limit of
10 minutes“, überprüfen Sie, ob der CSI-Treiber ordnungsgemäß funktioniert, sodass der Treiber Snapshots und einen PVC aus der VolumeSnapshot-Datenquelle erstellen kann. Stellen Sie außerdem sicher, dass Sie alle verwaisten VolumeSnapshot-Ressourcen bereinigen, die noch im Namespace vorhanden sind.

Weitere Informationen finden Sie in diesem Video:
Article Properties
Article Number: 000184431
Article Type: How To
Last Modified: 27 Aug 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.