Como proteger um cluster convidado do Tanzu Kubernetes com o PPDM 19.7?
Antes de adicionar um cluster convidado do Tanzu Kubernetes no PowerProtect Data Manager para proteção de namespace e PVC, conclua os pré-requisitos para a proteção de cluster convidado do Tanzu Kubernetes na página 55 do Guia de administração e do usuário do PowerProtect 19.7.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
Habilitar uma origem de ativo para o vCenter Server e o cluster do Kubernetes na interface do usuário do PPDM
Etapas:
1. Na interface do usuário do PowerProtect Data Manager, selecione
Infrastructure >
Asset Sources e, em seguida, clique em
+ para exibir a guia New Asset Source.
2. No painel da origem do ativo que você deseja adicionar, clique em
Enable Source para o
vCenter Server e o cluster do
Kubernetes
A janela Asset Sources é atualizada para exibir uma guia para as novas origens de ativos.
Adicione um VMware vCenter Server (que hospeda os clusters TKG) como uma origem de ativos na interface do usuário do PowerProtect Data Manager.
Execute as etapas para adicionar um vCenter Server como uma origem de ativos na página 47 do Guia de administração e do usuário do PowerProtect 19.7.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
Adicione um cluster do Kubernetes como uma origem de ativos na interface do usuário do PowerProtect Data Manager.
Execute as etapas a seguir para adicionar um cluster do Kubernetes como uma origem de ativos na interface do usuário do PowerProtect Data Manager. Quando adicionado, o PowerProtect Data Manager implementa automaticamente os recursos no cluster que permitem o backup e a recuperação de namespaces.
Etapas:
1. No painel de navegação esquerdo, selecione
Infrastructure >
Asset Sources.
2. Na janela Asset Sources, selecione a guia
Kubernetes cluster.
3. Clique em
Add.
4. Na caixa de diálogo
Add Kubernetes cluster, especifique os
atributos da origem:
a. Tanzu Cluster -> Ao adicionar um cluster convidado do Kubernetes Tanzu para proteção de volumes persistentes baseados em CSI do vSphere, mova o controle deslizante para a direita.
b. Selecione o vCenter -> Selecione o vCenter Server que contém o cluster convidado na lista.
c. Nome -> Especifique o nome do cluster.
d. Endereço - > O FQDN (fully qualified domain name, nome de domínio totalmente qualificado) ou o endereço IP do servidor da API do Kubernetes.
e. Porta -> Especifique a porta a ser usada para comunicação quando não estiver usando a porta padrão, 443.
NOTA: O uso de qualquer porta diferente da 443 ou 6443 exige que você abra a porta no PowerProtect Data Manager primeiro para habilitar a comunicação de saída. O procedimento descrito em Recomendações e considerações ao usar um cluster do Kubernetes na página 193 do Guia de administração e do usuário do PowerProtect Data Manager.
e. Em Host Credentials, clique em Add para adicionar o token da conta de serviço para o cluster do Kubernetes e, em seguida, clique em Save.
NOTA: A conta de serviço deve ter os seguintes privilégios:
- Obter/criar/atualizar/listar CustomResourceDefinitions
- Obter/criar/atualizar ClusterRoleBinding para função "cluster-admin"
- Criar/atualizar o namespace "powerprotect"
- Obter/listar/criar/atualizar/excluir todos os tipos de recursos dentro do namespace "powerprotect"
- Obter/listar/observar todos os namespaces no cluster, bem como PV, PVC e pods em todos esses namespaces
A conta de serviço admin-user no namespace kube-system contém todos esses privilégios. Você pode fornecer o token dessa conta ou de uma conta de serviço semelhante existente. Como alternativa, crie uma conta de serviço vinculada a uma função de cluster que contenha esses privilégios e, em seguida, forneça o token dessa conta de serviço.
f. Clique em Verify para analisar as informações de certificado e token e, em seguida, clique em Accept.
Após a validação bem-sucedida, o status das novas credenciais é atualizado para indicar Accepted.
g. Clique em Save. As informações do cluster do Kubernetes que você inseriu agora são exibidas como uma entrada na janela Asset Sources, com o status Discovery - Unknown.
5. (Opcional) Se quiser iniciar uma detecção manual, selecione o cluster do Kubernetes e clique em Discover.
6. Verifique se a coluna Discovery Status indica OK e, em seguida, vá para a janela Assets.
Quando o cluster do Kubernetes é adicionado como uma origem de ativos, um controlador do PowerProtect é instalado no cluster, que também é usado para instalar o Velero com o plug-in de armazenamento de objetos do Data Domain e o plug-in do vSphere.
Os namespaces no cluster do Kubernetes serão exibidos na guia Kubernetes da janela Assets.
NOTA: Se os ativos de namespace não forem detectados após a adição de uma origem de ativos do cluster do Kubernetes, certifique-se de que o token do portador fornecido para a origem de ativos do Kubernetes pertença a uma conta de serviço que tenha os privilégios especificados na etapa 4.
NOTA: A detecção de um cluster do Kubernetes detecta namespaces que contêm volumes da interface de armazenamento de contêineres (CSI) e do armazenamento não baseado em CSI. No entanto, o backup e a recuperação são compatíveis apenas com o armazenamento baseado em CSI. Se você selecionar um namespace de armazenamento não CSI, o backup apresentará falha.
Adicione um mecanismo VM Direct na interface do usuário do PPDM dedicada às cargas de trabalho do Kubernetes.
Como os pods cProxy em execução no cluster convidado do Kubernetes Tanzu não terão acesso diretamente aos FCDs, um vProxy será implementado no vCenter para proteger o cluster convidado. Essa proteção requer um mecanismo VM Direct externo dedicado às cargas de trabalho do Kubernetes.
Deve haver no mínimo um mecanismo VM Direct por Supervisor Cluster.
Execute as etapas para adicionar um mecanismo VM Direct na interface do usuário do PPDM dedicada às cargas de trabalho do Kubernetes na página 52 do Guia de administração e do usuário do PowerProtect 19.7.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
Certifique-se de especificar, no Tipo de proteção compatível, que o mecanismo VM Direct destina-se à proteção de ativos do cluster convidado do Kubernetes Tanzu.
NOTA: Ao adicionar um mecanismo VM Direct para a proteção do cluster convidado do Kubernetes, adicione uma segunda placa de interface de rede (NIC) se o POD do controlador do PowerProtect em execução no cluster convidado não puder alcançar o vProxy na rede primária. Forneça informações para a segunda NIC.
Crie políticas de proteção do Kubernetes para fazer backup de namespaces e PVCs.
Etapas:
1. No painel de navegação esquerdo, selecione
Protection >
Protection Policies.
2. Na janela Protection Policies, clique em
Add. O assistente Add Policy é exibido.
3. Na página
Type, especifique os seguintes campos e clique em
Next:
- Name -> Digite um nome descritivo para a política de proteção.
- Description -> Digite uma descrição para a política.
- Type -> Para o tipo de política, selecione Kubernetes.
4. Na página
Purpose, selecione uma das seguintes opções para indicar a finalidade do novo grupo de políticas de proteção e, em seguida, clique em
Next:
- Crash Consistent -> Selecione este tipo para backup point-in-time de namespaces.
- Exclusion -> Selecione este tipo se houver ativos na política de proteção que você planeja excluir das operações de proteção de dados.
5. Na página
Assets, selecione um ou mais
namespaces desprotegidos que deseja fazer backup como parte dessa política de proteção.
Se o namespace que você deseja proteger não estiver listado, execute um dos seguintes procedimentos:
a. Clique em Find More Assets para realizar uma detecção atualizada do cluster do Kubernetes.
b. Use a caixa de pesquisa para pesquisar pelo nome do ativo.
6. (Opcional) Para os namespaces selecionados, clique no link na coluna de PVCs excluídos, se disponível, para apagar todos os PVCs que você deseja excluir do backup. Por padrão, todos os PVCs são selecionados para inclusão.
7. Clique em
Next. A página Schedule é exibida.
8. Na página
Schedule, clique em
+ Backup para criar um agendamento.
9. Na página
Add Primary Backup, especifique os campos de agendamento de backup e clique em
OK:
- Recurrence -> Especifique a frequência com que os backups ocorrem.
- Create Every ->Especifique a frequência de criação de um backup completo sintético.
Para volumes persistentes em discos de primeira classe (FCDs) da VMware, um backup completo sintético inclui apenas os blocos alterados desde o último backup para criar um novo backup completo. Além disso, os metadados de namespace são incluídos em todos os backups.
- Keep For -> Especifique o período de retenção para o backup.
- Start Time -> Especifique a hora do dia para iniciar os backups.
- End Time -> Especifique a hora do dia para interromper o início dos backups.
10. Clique em
Next. A página Summary é exibida.
11.
Analise os detalhes de configuração do grupo de políticas de proteção e clique em
Finish.
12. Clique em
OK para sair da janela ou clique em
Go to Jobs para abrir a janela
Jobs.
Na janela
Jobs, você pode monitorar o progresso do novo backup da política de proteção do cluster do Kubernetes e
das tarefas associadas. Você também pode cancelar qualquer trabalho ou tarefa em andamento ou em fila.
Quando a nova política de proteção é criada e os ativos são adicionados à política de proteção, o PowerProtect Data Manager realiza backups de acordo com o
agendamento de backup.
Backups manuais de ativos protegidos.
Depois que os ativos forem adicionados a uma política de proteção, você poderá executar
backups manuais usando a funcionalidade
Protect Now na interface do usuário do PowerProtect Data Manager.
Você pode usar um único backup manual na janela
Protection > Protection Policies para fazer backup de
vários ativos que estão protegidos na política de proteção designada.
Para executar esse backup manual:
- Na interface do usuário do PowerProtect Data Manager, selecione Protection > Protection Policies
- Selecione a política de proteção que contém os ativos que você deseja fazer backup e clique em Protect Now.
- Na página Assets Selection, selecione se deseja fazer backup de todos os ativos ou escolher ativos individuais definidos na política de proteção e, em seguida, clique em Next.
- Na página Configuration, selecione Back up now e, em seguida, selecione entre os tipos de backup disponíveis.
- Você pode editar o período de retenção se quiser alterar as configurações padrão e, em seguida, clicar em Next.
- Na página Summary, analise as configurações e clique em Protect Now.
Você também pode realizar um backup manual na janela
Infrastructure > Assets, mas apenas para
um ativo por vez.
Para executar esse backup manual:
- Na interface do usuário do PowerProtect Data Manager, selecione Infrastructure > Assets.
- Selecione a guia Kubernetes para o tipo de ativo que você deseja fazer backup. Uma lista de ativos é exibida.
- Selecione um ativo na tabela que tem uma política de proteção associada.
- Clique em Protect Now.
Se o backup falhar com o erro "Failed to create Proxy Pods". A criação de pods excede o limite de segurança de
10 minutos. Verifique se o driver CSI está funcionando corretamente, de modo que ele possa criar snapshots e um PVC a partir do datasource VolumeSnapshot. Além disso, apague todos os recursos órfãos de VolumeSnapshot que ainda existem no namespace.
Consulte este vídeo: