PPDM 19.7을 사용하여 Tanzu Kubernetes 게스트 클러스터를 보호하는 방법은 무엇입니까?
네임스페이스 및 PVC 보호를 위해 PowerProtect Data Manager에서 Tanzu Kubernetes 게스트 클러스터를 추가하기 전에 PowerProtect 19.7 관리 및 사용자 가이드의 55페이지에 있는 Tanzu Kubernetes 게스트 클러스터 보호 전제 조건을 완료하십시오.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
PPDM UI에서 vCenter Server와 Kubernetes 클러스터 모두에 대한 자산 소스 활성화
단계:
1. PowerProtect Data Manager UI에서
Infrastructure >
Asset Sources를 선택한 다음
+를 클릭하여 새 자산 소스 탭을 표시합니다.
2. 추가할 자산 소스의 창에서
vCenter Server 및
Kubernetes 클러스터에 대해
Enable Source를 클릭합니다.
자산 소스 창이 업데이트되어 새 자산 소스에 대한 탭이 표시됩니다.
PowerProtect Data Manager UI에서 VMware vCenter Server(TKG 클러스터 호스팅)를 자산 소스로 추가합니다.
PowerProtect 19.7 관리 및 사용자 가이드의 47페이지에 있는 vCenter Server를 자산 소스로 추가하는 단계를 수행합니다.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
PowerProtect Data Manager UI에서 Kubernetes 클러스터를 자산 소스로 추가합니다.
PowerProtect Data Manager UI에서 Kubernetes 클러스터를 자산 소스로 추가하려면 다음 단계를 수행하십시오. PowerProtect Data Manager 가 추가되면 클러스터의 리소스를 자동으로 구축하여 네임스페이스를 백업 및 복구할 수 있습니다.
단계:
1. 왼쪽 탐색 창에서
Infrastructure >
Asset Sources를 선택합니다.
2. 자산 소스 창에서
Kubernetes cluster 탭을 선택합니다.
3.
Add를 클릭합니다.
4.
Add Kubernetes 클러스터 대화 상자에서
source attributes를 지정합니다.
a. Tanzu Cluster -> vSphere CSI 기반 영구 볼륨을 보호하기 위해 Kubernetes Tanzu 게스트 클러스터를 추가할 때 슬라이더를 오른쪽으로 이동합니다.
b. Select vCenter -> 목록에서 게스트 클러스터가 포함된 vCenter Server를 선택합니다.
c. Name -> 클러스터 이름을 지정합니다.
d. Address -> 서버의 FQDN(Fully Qualified Domain Name) 또는 Kubernetes API 서버의 IP 주소를 입력합니다.
e. Port -> 기본 포트 443을 사용하지 않을 때 통신에 사용할 포트를 지정합니다.
참고: 443 또는 6443 이외의 포트를 사용하려면 먼저 PowerProtect Data Manager에서 포트를 열어 나가는 통신을 설정해야 합니다. PowerProtect Data Manager 관리 및 사용자 가이드의 193페이지에서 Kubernetes 클러스터 사용 시 권장 사항 및 고려 사항에 설명된 절차입니다.
e. Host Credentials 아래에서 Add를 클릭하여 Kubernetes 클러스터에 대한 service account token을 추가한 다음 Save를 클릭합니다.
참고: 서비스 계정에는 다음 권한이 있어야 합니다.
- CustomResourceDefinitions 가져오기/생성하기/업데이트하기/나열하기
- cluster-admin' 역할에 대한 ClusterRoleBinding 가져오기/생성하기/업데이트하기
- 'powerprotect' 네임스페이스를 생성하기/업데이트하기
- 'powerprotect' 네임스페이스 내에서 모든 종류의 리소스를 가져오기/나열하기/생성하기/업데이트하기/삭제하기
- 클러스터의 모든 네임스페이스와 이러한 모든 네임스페이스의 PV, PVC 및 pod를 가져오기/나열하기/감시하기
kubbe-system 네임스페이스의 admin-user 서비스 계정에는 이러한 모든 권한이 포함되어 있습니다. 이 계정의 토큰 또는 기존의 유사 서비스 계정을 제공할 수 있습니다. 또는 이러한 권한을 포함하는 클러스터 역할에 바인딩된 서비스 계정을 생성한 다음 이 서비스 계정의 토큰을 제공합니다.
f. Verify를 클릭하여 인증서 및 토큰 정보를 검토한 다음 Accept를 클릭합니다.
유효성 검사에 성공하면 새 자격 증명의 상태가 Accepted를 나타내도록 업데이트됩니다.
g. Save를 클릭합니다. 이제 입력한 Kubernetes 클러스터 정보가 자산 소스 창에 항목으로 표시되며 검색 상태는 Unknown입니다.
5. (선택 사항) 수동 검색을 시작하려면 Kubernetes cluster를 선택하고 Discover를 클릭합니다.
6. 검색 상태 열에 OK가 표시되는지 확인한 다음 Assets 창으로 이동합니다.
Kubernetes 클러스터를 자산 소스로 추가하면 클러스터에 PowerProtect 컨트롤러가 설치되며, 이 컨트롤러는 Data Domain 오브젝트 저장소 플러그인 및 vSphere 플러그인과 함께 Velero를 설치하는 데도 사용됩니다.
Kubernetes 클러스터의 네임스페이스는 Assets 창의 Kubernetes 탭에 나타납니다.
참고: Kubernetes 클러스터 자산 소스를 추가한 후 네임스페이스 자산이 검색되지 않으면 Kubernetes 자산 소스에 제공된 베어러 토큰이 4단계에서 지정한 권한을 가진 서비스 계정에 속하는지 확인하십시오.
참고: Kubernetes 클러스터를 검색하면 CSI(Container Storage Interface)와 비 CSI 기반 스토리지의 볼륨이 포함된 네임스페이스가 검색됩니다. 그러나 백업 및 복구는 CSI 기반 스토리지에서만 지원됩니다. 비 CSI 스토리지에서 네임스페이스를 선택하면 백업이 실패합니다.
Kubernetes 워크로드 전용으로 사용되는 PPDM UI에 VM Direct 엔진을 추가합니다.
Kubernetes Tanzu 게스트 클러스터에서 실행 중인 cProxy pod는 FCD에 직접 액세스할 수 없으므로 vProxy는 게스트 클러스터를 보호하기 위해 vCenter에 구축됩니다. 이러한 보호 기능을 사용하려면 Kubernetes 워크로드 전용 외부 VM Direct 엔진이 필요합니다.
Supervisor 클러스터당 최소 하나의 VM Direct 엔진이 있어야 합니다.
PowerProtect 19.7 관리 및 사용자 가이드 52페이지의 Kubernetes 워크로드 전용 PPDM UI에서 VM Direct 엔진 추가 단계를 수행합니다.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
지원되는 보호 유형에서 VM Direct 엔진이Kubernetes Tanzu 게스트 클러스터 자산 보호에 사용되도록 지정했는지 확인합니다.
참고: Kubernetes 게스트 클러스터 보호를 위한 VM Direct 엔진을 추가할 때 게스트 클러스터에서 실행 중인 PowerProtect 컨트롤러 POD가 기본 네트워크의 vProxy에 연결할 수 없는 경우 두 번째 NIC(network interface card)를 추가합니다. 두 번째 NIC에 대한 정보를 제공합니다.
백업 네임스페이스 및 PVC에 대한 Kubernetes 보호 정책을 생성합니다.
단계:
1. 왼쪽 탐색 창에서
Protection >
Protection Policies를 선택합니다.
2. 보호 정책 창에서
Add를 클릭합니다. 정책 추가 마법사가 나타납니다.
3.
Type 페이지에서 다음 필드를 지정하고
Next를 클릭합니다.
- Name -> 보호 정책을 설명하는 이름을 입력합니다.
- Description -> 정책에 대한 설명을 입력합니다.
- Type -> 정책 유형으로 Kubernetes를 선택합니다.
4.
Purpose 페이지에서 다음 옵션 중에서 새 보호 정책 그룹의 용도를 나타내는 옵션을 선택한 후
Next를 클릭합니다.
- Crash Consistent -> 네임스페이스의 특정 시점 백업에 이 유형을 선택합니다.
- Exclusion -> 보호 정책 내에 데이터 보호 작업에서 제외할 자산이 있는 경우 이 유형을 선택합니다.
5.
Assets 페이지에서 이 보호 정책의 일부로 백업할
보호되지 않는 네임스페이스를 하나 이상 선택합니다.
보호하려는 네임스페이스가 목록에 없는 경우 다음 중 하나를 수행하십시오.
a. Find More Assets를 클릭하여 Kubernetes 클러스터의 업데이트된 검색을 수행합니다.
b. 검색 상자를 사용하여 자산 이름으로 검색합니다.
6. (선택 사항) 선택한 네임스페이스에 대해 사용 가능한 경우 PVC Excluded 열의 링크를 클릭하여 백업에서 제외할 PVC를 모두 지웁니다. 기본적으로 모든 PVC가 포함 대상으로 선택됩니다.
7.
Next를 클릭합니다. Schedule 페이지가 나타납니다.
8.
Schedule 페이지에서
+ Backup을 클릭하여 스케줄을 생성합니다.
9.
Add Primary Backup 페이지에서 백업 스케줄 필드를 지정한 다음
OK를 클릭합니다.
- Recurrence -> 백업 빈도를 지정합니다.
- Create Every -> 합성 전체 백업을 생성할 빈도를 지정합니다.
VMware FCD(first class disk)의 영구 볼륨의 경우 합성 전체는 마지막 백업 이후 변경된 블록만 백업하여 새 전체 백업을 생성합니다. 또한 네임스페이스 메타데이터는 모든 백업 시 전체 백업됩니다.
- Keep For -> 백업의 보존 기간을 지정합니다.
- Start Time -> 백업을 시작할 시간을 지정합니다.
- End Time -> 백업 시작을 중지할 시간을 지정합니다.
10.
Next를 클릭합니다. 요약 페이지가 나타납니다.
11. 보호 정책 그룹 구성 세부 정보를
검토한 다음
Finish를 클릭합니다.
12.
OK를 클릭하여 창을 종료하거나
Go to Jobs를 클릭하여
Jobs 창을 여십시오.
Jobs 창에서 새 Kubernetes 클러스터 보호 정책 백업 및
관련 작업의 진행률을 모니터링할 수 있습니다. 진행 중이거나 대기 중인 작업을 취소할 수도 있습니다.
새 보호 정책이 생성되고 자산이 보호 정책에 추가되면 PowerProtect Data Manager가
백업 스케줄에 따라 백업을 수행합니다.
보호된 자산의 수동 백업
보호 정책에 자산을 추가한 후에는 PowerProtect Data Manager Ui의
Protect Now 기능을 사용하여
수동 백업을 수행할 수 있습니다.
Protection > Protection Policies 창에서 단일 수동 백업을 사용하여 지정된 보호 정책으로 보호되는
여러 자산을 백업할 수 있습니다.
이 수동 백업 수행하기:
- PowerProtect Data Manager UI에서 Protection > Protection Policies를 선택합니다.
- 백업할 자산이 포함된 protection policy를 선택하고 Protect Now를 클릭합니다.
- Assets 선택 페이지에서 all assets를 백업할지 또는 보호 정책에 정의된 individual assets를 선택할지 선택한 후 Next를 클릭합니다.
- Configuration 페이지에서 Back up now를 선택한 다음 사용 가능한 백업 유형 중에서 선택합니다.
- 기본 설정을 변경하려는 경우 보존 기간을 편집하고 Next를 클릭합니다.
- Summary 페이지에서 설정을 검토한 다음 Protect Now를 클릭합니다.
Infrastructure > Assets 창에서 수동 백업을 수행할 수도 있습니다. 단 , 한 번에
하나의 자산만 백업할 수 있습니다.
이 수동 백업 수행하기:
- PowerProtect Data Manager UI에서 Infrastructure > Assets를 선택합니다.
- 백업하려는 자산 유형에 대해 Kubernetes 탭을 선택합니다. 자산 목록이 나타납니다.
- 테이블에서 보호 정책이 연결된 자산을 선택합니다.
- Protect Now를 클릭합니다.