Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

PowerProtect | Cómo proteger un clúster huésped de Tanzu Kubernetes con PPDM 19.7.

Summary: Se incluyó soporte en PowerProtect Data Manager 19.4 para un clúster de Kubernetes que se ejecuta en un entorno de vSphere e involucró al clúster de Kubernetes que se ejecuta directamente en la máquina virtual. PowerProtect Data Manager 19.7 incluye mejoras para soportar vSphere with Kubernetes para la protección de clústeres huésped de Tanzu. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

¿Cómo proteger un clúster huésped de Tanzu Kubernetes con PPDM 19.7?

Antes de agregar un clúster huésped de Tanzu Kubernetes en PowerProtect Data Manager para la protección de PVC y de espacio de nombres, complete los requisitos previos para la protección del clúster huésped de Tanzu Kubernetes de la página 55 de la Guía del usuario y de administración de PowerProtect 19.7.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
 

Habilitar un origen de recursos para vCenter Server y el clúster de Kubernetes en la interfaz del usuario de PPDM


Pasos:


1. En la UI de PowerProtect Data Manager, seleccione Infrastructure > Asset Sources y, luego, haga clic en + para revelar la pestaña New Asset Source.

Capture1.PNG


2. En el panel del origen de recursos que desea agregar, haga clic en Enable Source para el servidor de vCenter y el clúster de Kubernetes

Capture2.PNG


La ventana Asset Sources se actualiza para mostrar una pestaña para los nuevos orígenes de recursos.
 

Agregue un VMware vCenter Server (que aloja clústeres de TKG) como origen de recursos en la UI de PowerProtect Data Manager.

Realice los pasos para agregar un vCenter Server como origen de recursos de la página 47 de la Guía del usuario y de administración de PowerProtect 19.7.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

Agregue un clúster de Kubernetes como origen de recursos en la UI de PowerProtect Data Manager.

Realice los siguientes pasos para agregar un clúster de Kubernetes como origen de recursos en la UI de PowerProtect Data Manager. Cuando se agrega, PowerProtect Data Manager implementa automáticamente los recursos en el clúster que permiten el respaldo y la recuperación de espacios de nombres.


Pasos:


1. En el panel de navegación izquierdo, seleccione Infrastructure > Asset Sources.
2. En la ventana Asset Sources, seleccione la pestaña Kubernetes cluster.
3. Haga clic en Agregar.4. En el cuadro de diálogo del clúster Add Kubernetes, especifique los atributos del origen:
 
Capture3.PNG
 


a. Tanzu Cluster  -> Cuando agregue un clúster huésped de Kubernetes Tanzu para la protección de volúmenes persistentes basados en CSI de vSphere, mueva el control deslizante hacia la derecha.
 


Capture4.PNG


b. Seleccione vCenter -> Seleccione el vCenter Server que contiene el clúster huésped de la lista.
c. Name  ->  Especifique el nombre del clúster.
d. Address -> El nombre de dominio completo (FQDN) o la dirección IP del servidor de la API de Kubernetes.
e. Port -> Especifique el puerto que se usará para la comunicación cuando no utilice el puerto predeterminado 443.

 


NOTA: El uso de cualquier puerto que no sea 443 o 6443 requiere que primero abra el puerto en PowerProtect Data Manager para habilitar la comunicación saliente. El procedimiento que se describe en Recomendaciones y consideraciones cuando se usa un clúster de Kubernetes en la página 193 de la Guía del usuario y de administración de PowerProtect Data Manager.
 
e. En Host Credentials, haga clic en Add para agregar el token de la cuenta de servicio para el clúster de Kubernetes cluster y, luego, haga clic en Save.

Capture5.PNG
 
 

NOTA: La cuenta de servicio debe tener los siguientes privilegios:
 

  • Get/Create/Update/List CustomResourceDefinitions
  • Get/Create/Update ClusterRoleBinding para la función de “cluster-admin'”
  • Create/Update 'powerprotect' namespace
  • Get/List/Create/Update/Delete all kinds of resources inside 'powerprotect' namespace
  • Get/List/Watch all namespaces in the cluster as well as PV, PVC and pods in all these namespaces
La cuenta de servicio admin-user en el espacio de nombres de kube-system contiene todos estos privilegios. Puede proporcionar el token de esta cuenta o de una cuenta de servicio similar existente. Como alternativa, cree una cuenta de servicio vinculada a una función de clúster que contenga estos privilegios y proporcione el token de esta cuenta de servicio.


f. Haga clic en Verify para revisar la información del certificado y del token y, a continuación, haga clic en Accept. 
   Tras la validación correcta, el estado de las nuevas credenciales se actualiza para indicar Accepted.
 
g. Haga clic en Save. La información del clúster de Kubernetes que ingresó ahora aparece como una entrada en la ventana Asset Sources, con un estado de descubrimiento de Unknown.

5. (Opcional) Si desea iniciar un descubrimiento manual, seleccione el clúster de Kubernetes y haga clic en Discover.

6. Verifique que la columna Discovery Status indique OK y, a continuación, vaya a la ventana Assets.

Después de agregar el clúster de Kubernetes como origen de recursos, se instala una controladora de PowerProtect en el clúster, que también se utiliza para instalar Velero con el plug-in de almacén de objetos de Data Domain y el plug-in de vSphere.

Los espacios de nombres en el clúster de Kubernetes aparecerán en la pestaña Kubernetes de la ventana Assets.

NOTA: Si no se descubren recursos de espacio de nombres después de agregar un origen de recursos del clúster de Kubernetes, asegúrese de que el token de portador que se proporciona para el origen de recursos de Kubernetes pertenezca a una cuenta de servicio que tenga los privilegios especificados en el paso 4.

NOTA: El descubrimiento de un clúster de Kubernetes descubre espacios de nombres que contienen volúmenes de la interfaz de almacenamiento de contenedores (CSI) y del almacenamiento no basado en CSI. Sin embargo, el respaldo y la recuperación solo se soportan desde el almacenamiento basado en CSI. Si selecciona un espacio de nombres de un almacenamiento que no es de CSI, el respaldo fallará.

 

Agregue un motor de VM Direct en la interfaz del usuario de PPDM que esté dedicado a las cargas de trabajo de Kubernetes.


Dado que los pods de cProxy que se ejecutan en el clúster huésped Dezu de Kubernetes no tendrán acceso directo a los FCD, se implementará un vProxy en vCenter para proteger el clúster huésped. Esta protección requiere un motor de VM Direct dedicado a las cargas de trabajo de Kubernetes. 

Debe haber un mínimo de un motor de VM Direct por clúster supervisor.

Realice los pasos para agregar un motor de VM Direct en la interfaz del usuario de PPDM que esté dedicado a las cargas de trabajo de Kubernetes de la página 52 de la Guía del usuario y de administración de PowerProtect 19.7.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

Asegúrese de especificar en Supported Protection Type que el motor de VM Direct está diseñado para la protección de recursos del clúster huésped de Kubernetes Tanzu.

  Capture1.PNG


NOTA: Cuando agregue un motor de VM Direct para la protección del clúster huésped de Kubernetes, agregue una segunda tarjeta de interfaz de red (NIC) si el POD de la controladora de PowerProtect que se ejecuta en el clúster huésped no puede comunicarse con el vProxy en la red primaria. Proporcione información para la segunda NIC.
 

Cree políticas de protección de Kubernetes para respaldar espacios de nombres y PVC.


Pasos:

1. En el panel de navegación izquierdo, seleccione Protection > Protection Policies.
2. En la ventana Protection Policies, haga clic en Add. Aparece el asistente para agregar políticas.
3. En la página Type, especifique los siguientes campos y haga clic en Next:
 
  • Name -> Escriba un nombre descriptivo para la política de protección.
  • Description ->Escriba una descripción para la política.
  • Type -> Para el tipo de política, seleccione Kubernetes.

4. En la página Purpose, seleccione una de las siguientes opciones para indicar el propósito del nuevo grupo de políticas de protección y haga clic en Next:
 
  • Crash Consistent -> Seleccione este tipo para el respaldo de espacios de nombres en un punto en el tiempo.
  • Exclusion -> Seleccione este tipo si hay recursos en la política de protección que planea excluir de las operaciones de protección de datos.

5. En la página Assets, seleccione uno o más espacios de nombres no protegidos que desee respaldar como parte de esta política de protección.

Si el espacio de nombres que desea proteger no aparece en la lista, realice una de las siguientes acciones:

a. Haga clic en Find More Assets para realizar un descubrimiento actualizado del clúster de Kubernetes.
b. Utilice el cuadro de búsqueda para buscar por nombre de recurso.


6. (Opcional) Para los espacios de nombres seleccionados, haga clic en el enlace de la columna PVCs Excluded, si está disponible, para borrar las PVC que desea excluir del respaldo. De manera predeterminada, se seleccionan todas las PVC para su inclusión.

7. Haga clic en Next. Aparecerá la página Schedule.
8. En la página Schedule , haga clic en + Backup para crear una programación.
9. En la página Add Primary Backup, especifique los campos de la programación de los respaldos y, a continuación, haga clic en OK:
 
  • Recurrence -> Especifique la frecuencia con la que se realizarán los respaldos.
  • Create Every -> Especifique la frecuencia con la que se creará un respaldo completo sintético.
Para volúmenes persistentes en VMware first class disks (FCD), un respaldo completo sintético respalda solo los bloques modificados desde el último respaldo para crear un nuevo respaldo completo. Además, los metadatos del espacio de nombres se respaldan en su totalidad en cada respaldo.
 
  • Keep For -> Especifique el período de retención del respaldo.
  • Start Time -> Especifique la hora del día en que se iniciarán los respaldos.
  • End Time -> Especifique la hora del día en que se dejarán de iniciar los respaldos.

10. Haga clic en Next (Siguiente). Aparece la página Summary.
11. Revise los detalles de configuración del grupo de políticas de protección y haga clic en Finish.
12. Haga clic en OK para salir de la ventana o haga clic en Go to Jobs para abrir la ventana Jobs.

En la ventana Jobs, puede monitorear el progreso del nuevo respaldo de la política de protección del clúster de Kubernetes y
las tareas asociadas. También puede cancelar cualquier tarea o trabajo en curso o en cola.


Cuando se crea la nueva política de protección y se agregan recursos a la política de protección, PowerProtect Data Manager realiza respaldos de acuerdo con la programación de respaldos.
 

Respaldos manuales de recursos protegidos.


Una vez que se han agregado recursos a una política de protección, puede realizar respaldos manuales mediante la funcionalidad Protect Now en la interfaz del usuario de PowerProtect Data Manager.

Puede usar un único respaldo manual desde la ventana Protection > Protection Policies para respaldar varios recursos que están protegidos en la política de protección designada. 

Para realizar este respaldo manual:
 
  1. En la interfaz del usuario de PowerProtect Data Manager, seleccione Protection > Protection Policies.
  2. Seleccione la política de protección que contiene los recursos que desea respaldar y haga clic en Protect Now.
  3. En la página selección de recursos, seleccione si desea respaldar todos los recursos o elija recursos individuales definidos en la política de protección y haga clic en Next.
  4. En la página Configuration , seleccione Back up now y, a continuación, seleccione entre los tipos de respaldo disponibles.
  5. Puede editar el período de retención si desea cambiar la configuración predeterminada y, a continuación, hacer clic en Next.
  6. En la página Summary, revise la configuración y, a continuación, haga clic en Protect Now

También puede realizar un respaldo manual desde la ventana Infrastructure > Assets, pero solo para un recurso a la vez.

Para realizar este respaldo manual:
  1. En la interfaz del usuario de PowerProtect Data Manager, seleccione Infrastructure > Assets.
  2. Seleccione la pestaña Kubernetes para el tipo de recurso que desea respaldar. Aparecerá una lista de recursos.
  3. Seleccione un recurso de la tabla que tenga una política de protección asociada.
  4. Haga clic en Protect Now

Additional Information

Si el respaldo falla con el error Failed to create Proxy Pods. Creating Pod exceeds safeguard limit of
10 minutes, verifique que el controlador de CSI esté funcionando correctamente, de modo que el controlador pueda crear instantáneas y un PVC desde el origen de datos VolumeSnapshot. Además, asegúrese de limpiar los recursos VolumeSnapshot huérfanos que aún existan en el espacio de nombres.

Consulte este video:
Article Properties
Article Number: 000184431
Article Type: How To
Last Modified: 27 Aug 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.