Slik beskytter du gjesteklyngen Tansky Kubernetes med PPDM 19.7
Før du legger til en Tan hacker Kubernetes-gjesteklynge i PowerProtect Data Manager for navneområde og PVC-beskyttelse, må du fullføre forutsetningene for å beskytte Guest Cluster På side 55 i PowerProtect 19.7-administrasjon og brukerveiledning.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
Aktivere en ressurskilde for både vCenter Server og Kubernetes-klyngen i PPDM-grensesnittet
Trinn:
1. Fra Brukergrensesnittet for PowerProtect Data Manager velger du Infrastructure >
Asset Sources (
Infrastruktur > ressurskilder), og deretter klikker du
på + for å se fanen New Asset Source (Ny ressurskilde).
2. I ruten for ressurskilden du vil legge til, klikker du
på Aktiver kilde for både
vCenter Server- og
Kubernetes-klyngeVinduet
for ressurskilder oppdateres for å vise en fane for de nye ressurskildene.
Legg til en VMware vCenter Server (hosting TKG-klynger) som ressurskilde i PowerProtect Data Manager-grensesnittet.
Utfør trinnene for å legge til en vCenter Server som ressurskilde på side 47 i administrasjons- og brukerveiledningen for PowerProtect 19.7.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
Legg til en Kubernetes-klynge som en ressurskilde i PowerProtect Data Manager-grensesnittet.
Utfør følgende trinn for å legge til en Kubernetes-klynge som en ressurskilde i Brukergrensesnittet for PowerProtect Data Manager. Når det legges til, implementerer PowerProtect Data Manager automatisk ressurser på klyngen som aktiverer sikkerhetskopiering og gjenoppretting av navneområder.
Trinn:
1. Velg Infrastructure >
Asset Sources (
Infrastruktur > ressurskilder) i navigasjonsruten til venstre.
2. I vinduet Asset Sources (Ressurskilder) velger du fanen
Kubernetes cluster (Kubernetes-klynge ).
3. Klikk
på Legg til.4
. I dialogboksen
Add Kubernetes cluster (Legg til Kubernetes-klynge) angir du
kildeattributtet:
a. Tan csi cluster -> Når du legger til en Kubernetes Tan csi-gjesteklynge for å beskytte vSphere CSI-baserte vedvarende volumer, flytter du glidebryteren til høyre.
b. Velg vCenter -> Velg vCenter Server som inneholder gjesteklyngen fra listen.
C. Name -> Angi navn påcluster .
D. Adresse – > Det fullstendige domenenavnet (FQDN) eller IP-adressen til Kubernetes API-serveren.
E. Port -> angi porten som skal brukes til kommunikasjon når den ikke bruker standardporten, 443.
MERK: Bruk av andre porter enn 443 eller 6443 krever at du åpner porten på PowerProtect Data Manager først for å aktivere utgående kommunikasjon. Fremgangsmåten som er beskrevet i Anbefalinger og vurderinger når du bruker en Kubernetes-klynge på side 193 i PowerProtect Data Manager-administrasjon og brukerveiledning.
E. Under Host Credentials (Vertslegitimasjon) klikker du på Add (Legg til) for å legge til tokenet for servicekontoen for Kubernetes-klyngen, og deretter klikker du på Save (Lagre).
MERK: Servicekontoen må ha følgende rettigheter:
- Get/Create/Update/List CustomResourceDefinitions
- Get/Create/Update ClusterRoleBinding for 'cluster-admin'-rolle
- Opprett/oppdater «powerprotect»-navneområde
- Get/List/Create/Update/Delete all kinds of resources inside 'powerprotect' namespace
- Get/List/Watch all namespaces in the cluster as well as PV, PVC and pods in all thesenamespaces (Hent/liste/ se alle navneområder i klyngen, i tillegg til PV, PVC og pods i alle dissenavneområdene)
Administratorbrukerservicekontoen i kube-systemnavneområdet inneholder alle disse rettighetene. Du kan angi tokenet til denne kontoen eller en eksisterende lignende tjenestekonto. Du kan også opprette en servicekonto som er bundet til en klyngerolle som inneholder disse rettighetene, og deretter oppgi tokenet til denne tjenestekontoen.
F. Klikk på Verify (Bekreft ) for å se gjennom sertifikat- og tokeninformasjonen, og klikk deretter på Accept (Godta).
Når valideringen er fullført, vil statusen for de nye legitimasjonsoppdateringene indikere godtatt.
g. Klikk på Lagre. Informasjon om Kubernetes-klyngen som du har angitt, vises nå som en oppføring i vinduet Asset Sources (Ressurskilder) med oppdagelsesstatusen Unknown (Ukjent).
5. (Valgfritt) Hvis du vil starte en manuell oppdagelse, velger du Kubernetes-klyngen og klikker deretter på Discover (Oppdag).
6. Kontroller at kolonnen Discovery Status (Oppdagelsesstatus) angir OK, og gå deretter til vinduet Assets (Ressurser ).
Når du legger til Kubernetes-klyngen som en ressurskilde, installeres en PowerProtect-kontroller i klyngen, som også brukes til å installere Velero med Plugin-modulen for Data Domain Object Store og vSphere-plugin.
Navneområdene i Kubernetes-klyngen vises i fanen Kubernetes i vinduet Ressurser.
MERK: Hvis navneområderessursene ikke oppdages etter at du har lagt til en Kubernetes-klyngeressurskilde, må du sørge for at bærertokenet som er angitt for Kubernetes-ressurskilden, tilhører en servicekonto som har rettighetene som angitt i trinn 4.
MERK: Oppdaging av en Kubernetes-klynge oppdager navneområder som inneholder volumer fra både containerlagringsgrensesnittet (CSI) og ikke-CSI-basert lagring. Sikkerhetskopiering og gjenoppretting støttes imidlertid bare fra CSI-basert lagring. Hvis du velger et navneområde fra ikke-CSI-lagring, mislykkes sikkerhetskopien.
Legg til en VM Direct Engine i PPDM-grensesnittet som er dedikert til Kubernetes workloads.
Siden cProxy-pods som kjører i Kubernetes Tan piper gjesteklynge ikke vil ha tilgang til FCD-er direkte, vil en vProxy bli implementert i vCenter for å beskytte gjesteklyngen. Denne beskyttelsen krever en ekstern VM Direct-motor dedikert til Kubernetes workloads.
Det bør være minst én VM Direct-motor per veilederklynge.
Utfør trinnene for å legge til en VM Direct Engine i PPDM-grensesnittet som er dedikert til Kubernetes workloads på side 52 i administrasjons- og brukerveiledningen for PowerProtect 19.7.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
Sørg for å angi i støttet beskyttelsestype at VM Direct-motoren er beregnet for beskyttelse av Kubernetes Tan jammen gjesteklynge.
MERK: Når du legger til en VM Direct-motor for kubernetes gjesteklyngebeskyttelse, legger du til et ekstra nettverkskort (NIC) hvis PowerProtect-kontrollerpoden som kjører i gjesteklyngen, ikke kan nå vProxy på det primære nettverket. Oppgi informasjon for det andre nettverkskortet.
Opprett Policyer for Kubernetes-beskyttelse for å sikkerhetskopiere navneområder og PVC-er.
Trinn:
1. Velg Protection >
Protection Policies (Beskyttelsespolicyer) i navigasjonsruten til venstre.
2. I vinduet Beskyttelsespolicyer klikker du på
Legg til. Veiviseren for å legge til policy vises.
3. Angi følgende felt på
Type-siden , og klikk deretter på
Neste:
- Name -> Skriv inn et beskrivende navn for beskyttelsespolicyen.
- Beskrivelse – > Skriv inn en beskrivelse av policyen.
- Type -> Velg Kubernetes for policytypen.
4. På
siden Purpose (Formål ) velger du blant følgende alternativer for å angi formålet med den nye policygruppen for beskyttelse, og deretter klikker du på
Next (Neste):
- Krasj konsekvent – > Velg denne typen for punkt-i-tid-sikkerhetskopiering av navneområder.
- Utelatelse – > Velg denne typen hvis det er eiendeler innenfor beskyttelsespolicyen som du planlegger å ekskludere fra databeskyttelsesoperasjoner.
5. På siden
Ressurser velger du ett eller flere
ubeskyttede navneområder som du vil sikkerhetskopiere som en del av denne beskyttelsespolicyen.
Hvis navneområdet du vil beskytte, ikke er oppført, utfører du ett av følgende:
a. Klikk på Find More Assets (Finn flere ressurser) for å utføre en oppdatert oppdagelse av Kubernetes-klyngen.
B. Bruk søkeboksen til å søke etter ressursnavn.
6. (Valgfritt) For de valgte navneområdene klikker du på koblingen i kolonnen PVCs Excluded (Ekskluderte PVC-er), hvis tilgjengelig, for å fjerne eventuelle PVC-er som du vil ekskludere fra sikkerhetskopien. Som standard er alle PVC-er valgt for inkludering.
7. Klikk på
Next (Neste). Planlegg-siden vises.
8. På
schedule-siden (Planlegg ) klikker du
på + Backup (Sikkerhetskopier) for å opprette en tidsplan.
9. På siden
Legg til primær sikkerhetskopiering angir du tidsplanfeltene for sikkerhetskopiering, og deretter klikker du på
OK:
- Regelmessighet – > Angi hvor ofte sikkerhetskopieringer skal forekomme.
- Opprett hver > Angi hvor ofte du vil opprette en syntetisk full sikkerhetskopi.
For faste volumer på disker i første klasse av VMware (FCD-er) sikkerhetskopierer et syntetisk fullstendig bare de endrede blokkene siden forrige sikkerhetskopiering for å opprette en ny fullstendig sikkerhetskopi. Metadata for navneområde sikkerhetskopieres i sin helhet ved hver sikkerhetskopi.
- Behold for > Angi oppbevaringsperioden for sikkerhetskopien.
- Starttid – > Angi tidspunktet på dagen for å starte sikkerhetskopiering.
- Sluttidspunkt – > Angi klokkeslettet for å stoppe oppstart av sikkerhetskopier.
10. Klikk på
Neste. Sammendragssiden vises.
11.
Se gjennom konfigurasjonsdetaljene for beskyttelsespolicygruppen, og klikk deretter på
Finish (Fullfør).
12. Klikk
på OK for å gå ut av vinduet, eller klikk
på Gå til jobber for å åpne
Jobb-vinduet .
Fra
vinduet Jobs (Jobber ) kan du overvåke fremdriften til de nye sikkerhetskopieringspolicyene for Kubernetes-klyngebeskyttelse og
tilknyttede oppgaver. Du kan også avbryte en hvilken som helst pågående eller købasert jobb eller oppgave.
Når den nye beskyttelsespolicyen opprettes og ressurser legges til i beskyttelsespolicyen, utfører PowerProtect Data Manager sikkerhetskopier i henhold til
tidsplanen for sikkerhetskopiering.
Manuell sikkerhetskopiering av beskyttede ressurser.
Når ressurser er lagt til i en
beskyttelsespolicy , kan du utføre manuelle sikkerhetskopier ved hjelp av
Protect Now-funksjonaliteten i PowerProtect Data Manager-grensesnittet.
Du kan bruke én enkelt manuell sikkerhetskopiering fra vinduet
Protection > Protection Policies (Beskyttelsespolicyer) for å sikkerhetskopiere
flere ressurser som er beskyttet i den angitte beskyttelsespolicyen.
Slik utfører du denne manuelle sikkerhetskopien:
- Fra Brukergrensesnittet for PowerProtect Data Manager velger du Protection > Protection Policies (Beskyttelsespolicyer)
- Velg beskyttelsespolicyen som inneholder eiendelene du vil sikkerhetskopiere, og klikk på Beskytt nå.
- På siden Assets Selection (Utvalg av eiendeler) velger du om du vil sikkerhetskopiere alle aktiva eller velge individuelle ressurser som er definert i beskyttelsespolicyen, og deretter klikker du på Next (Neste).
- På siden Configuration (Konfigurasjon ) velger du Back up now (Sikkerhetskopier nå), og deretter velger du blant de tilgjengelige sikkerhetskopitypene.
- Du kan redigere oppbevaringsperioden hvis du vil endre standardinnstillingene , og deretter klikke på Neste.
- Gå gjennom innstillingene på sammendragssiden, og klikk deretter på Beskytt nå.
Du kan også utføre en manuell sikkerhetskopiering fra vinduet
Infrastructure > Assets (Infrastruktur > ressurser), men bare for
én ressurs om gangen.
Slik utfører du denne manuelle sikkerhetskopien:
- Fra Brukergrensesnittet for PowerProtect Data Manager velger du Infrastructure > Assets ( Infrastruktur > ressurser).
- Velg fanen Kubernetes for ressurstypen du vil sikkerhetskopiere. En liste over ressurser vises.
- Velg en ressurs fra tabellen som har en tilknyttet beskyttelsespolicy.
- Klikk på Beskytt nå.
Hvis sikkerhetskopieringen mislykkes med feilen Failed to create Proxy Pods (Kan ikke opprette proxypoder). Oppretting av
pod overskrider sikkerhetsgrensen på 10 minutter. Kontroller at CSI-driveren fungerer som den skal, slik at driveren kan opprette øyeblikksbilder og en PVC fra VolumeSnapshot-datakilden. Kontroller også at du rengjør eventuelle utestengte VolumeSnapshot-ressurser som fortsatt finnes i navneområdet.
Se denne videoen: