PowerProtect | Jak chránit hostovaný cluster Tanzu Kubernetes pomocí nástroje PPDM 19.7.
Summary: Podpora clusteru Kubernetes spuštěného v prostředí vSphere byla představena v nástroji PowerProtect Data Manager 19.4 a zahrnovala cluster Kubernetes spuštěný přímo na virtuálním počítači. Nástroj PowerProtect Data Manager 19.7 přináší vylepšení podpory systému vSphere pomocí systému Kubernetes for Tanzu Guest Cluster Protection. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Jak chránit hostovaný cluster Tanzu Kubernetes pomocí nástroje PPDM 19.7?
Před přidáním hostového clusteru Tanzu Kubernetes v nástroji PowerProtect Data Manager pro obor názvů a ochranu PVC dokončete splnění požadavků na ochranu hosta clusteru Tanzu Kubernetes na straně 55 v uživatelské příručce a správě systému PowerProtect 19.7.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_USPovolení zdroje prostředků pro server vCenter i cluster Kubernetes v uživatelském rozhraní PPDM
Postup:
1. V uživatelském rozhraní nástroje PowerProtect Data Manager vyberte možnost Infrastructure > Asset Sources a poté kliknutím na položku + zobrazíte kartu New Asset Source.
2. V podokně pro zdroj prostředků, který chcete přidat, klikněte na možnost Enable Source pro systém vCenter Server i pro cluster
Kubernetes. Okno Asset Sources zobrazí kartu pro nové zdroje prostředků.
Přidání serveru VMware vCenter (hostování clusterů TKG) jako zdroje prostředků v uživatelském rozhraní PowerProtect Data Manager.
Provedením kroků přidejte server vCenter jako zdroj zdrojů na straně 47 v uživatelské příručce a správě systému PowerProtect 19.7.
Přidání clusteru Kubernetes jako zdroje prostředků v uživatelském rozhraní PowerProtect Data Manager.
Chcete-li přidat cluster Kubernetes jako zdroj prostředků v uživatelském rozhraní PowerProtect Data Manager, postupujte následovně. Po přidání nástroj PowerProtect Data Manager automaticky nasazuje prostředky v clusteru, které umožňují zálohování a obnovení oborů názvů.
Postup:
1. V levém navigačním podokně vyberte možnost Infrastruktura > Asset Sources.
2. V okně Asset Sources vyberte kartu Clusteru Kubernetes .
3. Klikněte na tlačítko Add.4
. V dialogovém okně Add Kubernetes cluster specifikujte zdrojové atributy:
a. Cluster Tanzu – > Při přidávání clusteru hosta Kubernetes Tanzu pro ochranu trvalých svazků založených na csi systému vSphere přesuňte posuvník doprava.
b. Vyberte možnost vCenter -> ze seznamu vyberte server vCenter , který obsahuje hostující cluster .
C. Name -> (Název – >) Zadejte název clusterů .
D. Adresa – > Plně kvalifikovaný název domény (FQDN) nebo IP adresa serveru Kubernetes API.
E. Port -> specifikuje port, který se má použít pro komunikaci, když nepoužívá výchozí port, 443.
POZNÁMKA: Použití jakéhokoli portu jiného než 443 nebo 6443 vyžaduje, abyste nejprve otevřeli port v nástroji PowerProtect Data Manager, aby byla povolena odchozí komunikace. Postup popsaný v doporučeních a úvahách při používání clusteru Kubernetes na straně 193 ve správě a uživatelské příručce nástroje PowerProtect Data Manager.
E. V části Host Credentials přidejte kliknutím na možnost Add token servisního účtu pro cluster Kubernetes a klikněte na tlačítko Save.
POZNÁMKA: Servisní účet musí mít následující oprávnění:
- Získat/vytvořit/aktualizovat/vypsat customresourceResources
- Získání/vytvoření/aktualizace clusterRoleBinding pro roli "cluster-admin"
- Vytvořte/aktualizujte obor názvů "powerprotect".
- Získání,/seznam/vytvoření/aktualizace/odstranění všech druhů zdrojů v oboru názvů powerprotect
- Get/List/Watch všechny obory názvů v clusteru a také PV, PVC a pody ve všech těchtoprostorech
Servisní účet uživatele správce v oboru názvů kube-system obsahuje všechna tato oprávnění. Můžete poskytnout token tohoto účtu nebo stávajícího podobného servisního účtu. Případně vytvořte servisní účet, který je vázán na roli clusteru, která obsahuje tato oprávnění, a poté zadejte token tohoto účtu služby.
F. Kliknutím na možnost Verify zkontrolujte informace o certifikátu a tokenu a klikněte na tlačítko Accept.
Po úspěšném ověření se stav nových aktualizací přihlašovacích údajů zobrazí jako Accepted.
g. Klikněte na tlačítko Uložit. Informace o clusteru Kubernetes, které jste zadali, se nyní zobrazí jako položka v okně Asset Sources se stavem Zjišťování v poli Unknown.
5. (Volitelné) Pokud chcete spustit ruční zjišťování, vyberte cluster Kubernetes a klikněte na tlačítko Zjistit.
6. Ověřte, zda ve sloupci Discovery Status je uvedeno "OK " a poté přejděte do okna Assets .
Po přidání clusteru Kubernetes jako zdroje prostředků je v clusteru nainstalován řadič PowerProtect, který se také používá k instalaci systému Velero pomocí modulu plug-in Úložiště objektů Data Domain a modulu plug-invSphere.
Obory názvů v clusteru Kubernetes se zobrazí na kartě Kubernetes v okně Assets.
POZNÁMKA: Pokud po přidání zdroje prostředků clusteru Kubernetes nebudou vyhledány prostředky oboru názvů, ujistěte se, že token "bearer" poskytnutý pro zdroj prostředků Kubernetes patří do servisního účtu, který má oprávnění uvedená v kroku 4.
POZNÁMKA: Vyhledání clusteru Kubernetes vyhledá obory názvů, které obsahují svazky z rozhraní CSI (Container Storage Interface) i úložiště založeného na csi. Zálohování a obnovení jsou však podporovány pouze z úložiště založeného na CSI. Pokud vyberete obor názvů z úložiště jiné než CSI, zálohování se nezdaří.
Přidejte do uživatelského rozhraní PPDM modul VM Direct Engine, který je vyhrazen pro pracovní úlohy Kubernetes.
Jelikož moduly cProxy spuštěné v clusteru hosta Kubernetes Tanzu nebudou mít přístup přímo k diskům FCD, bude v nástroji vCenter nasazen systém vCenter za účelem ochrany hostého clusteru. Tato ochrana vyžaduje externí modul VM Direct vyhrazený pro pracovní úlohy Kubernetes.
Na cluster supervizoru by měl být minimálně jeden modul VM Direct.
Proveďte kroky pro přidání modulu VM Direct Engine v uživatelském rozhraní PPDM, které je vyhrazené pro úlohy Kubernetes na straně 52 ve správě a uživatelské příručce k systému PowerProtect 19.7.
Nezapomeňte u podporovaného typu ochrany uvést, že modul VM Direct je určen pro ochranu majetku hosta Kubernetes Tanzu.
POZNÁMKA: Když přidáte modul VM Direct pro ochranu hosta clusteru Kubernetes, přidejte druhou síťovou kartu (NIC), pokud se ovladač POD řadiče PowerProtect spuštěný v hostním clusteru nemůže připojit k systému vProxy na primární síti. Poskytnutí informací pro druhou síťovou kartu.
Tvorba zásad ochrany Kubernetes pro zálohování oborů názvů a pvc.
Postup:
1. V levém navigačním podokně vyberte možnost Protection > Protection Policies.
2. V okně Protection Policies klikněte na tlačítko Add. Zobrazí se průvodce přidáním zásady.
3. Na stránce Typ zadejte následující pole a klikněte na tlačítko Další:
- Name -> (Název – >) Zadejte popisný název zásady ochrany.
- Popis – > Zadejte popis zásad.
- Typ – > U typu zásady vyberte možnost Kubernetes.
4. Na stránce Purpose vyberte z následujících možností účel nové skupiny zásad ochrany a klikněte na tlačítko Next:
- Konzistentní selhání – > Tento typ vyberte pro zálohování oborů názvů point-in-time.
- Vyloučení – > Tento typ vyberte, pokud jsou v zásadě ochrany prostředky, které chcete vyloučit z operací ochrany dat.
5. Na stránce Assets vyberte jeden nebo více nechráněných oborů názvů , které chcete zálohovat v rámci této zásady ochrany.
Pokud není obor názvů, který chcete chránit, uveden, proveďte jeden z následujících kroků:
a. Kliknutím na možnost Find More Assets provedete aktualizovaný vyhledání clusteru Kubernetes.
B. Do vyhledávacího pole můžete vyhledávat podle názvu položky.
6. (Volitelné) U vybraných oborů názvů klikněte na odkaz ve sloupci VYLOUČENÉ PVC, pokud je k dispozici, a vymažte všechny soubory PVC, které chcete ze zálohy vyloučit. Ve výchozím nastavení jsou pro začlenění vybrány všechny pvcs.
7. Klikněte na tlačítko Next. Zobrazí se stránka Schedule.
8. Na stránce Schedule klikněte na položku + Backup a vytvořte plán.
9. Na stránce Add Primary Backup zadejte pole plánu zálohování a klikněte na tlačítko OK:
- > Udává, jak často dochází k zálohování.
- Tvorba každého > Určete, jak často se má vytvářet syntetický kompletní zálohování.
U trvalých svazků na discích VMware první třídy (FD) syntetický, úplný syntetický zálohování zálohuje pouze změněné bloky od poslední zálohy, aby bylo možné vytvořit novou kompletní zálohu. Při každé záloze se také zazálohují metadata oboru názvů.
- Ponechat pro –> Zadejte dobu uchování zálohy.
- Čas spuštění – > Udává denní dobu, kdy má být zahájení zálohování zahájeno.
- Koncový čas – > Zadejte denní dobu, kdy má být zálohování zahájeno.
10. Klikněte na tlačítko Next. Zobrazí se stránka Summary.
11. Zkontrolujte podrobnosti konfigurace skupiny zásad ochrany a klikněte na tlačítko Dokončit.
12. Kliknutím na tlačítko OK zavřete okno nebo klikněte na tlačítko Go to Jobs a otevřete okno Jobs .
V okně Jobs můžete sledovat průběh nových záloh a
přidružovaných úloh ochrany clusteru Kubernetes. Můžete také zrušit jakoukoli probíhající nebo zařazenou úlohu či úlohu do fronty.
Po vytvoření nové zásady ochrany a přidání prostředků do zásady ochrany provede nástroj PowerProtect Data Manager zálohování podle plánu zálohování.
Ruční zálohování chráněných prostředků.
Po přidání prostředků do zásady ochrany můžete provádět ruční zálohování pomocí funkce Protect Now v uživatelském rozhraní powerProtect Data Manager.
V okně Protection > Protection Policies můžete použít jednu ruční zálohu a zálohovat více prostředků chráněných v určených zásadách ochrany.
Provedení tohoto ručního zálohování:
- V uživatelském rozhraní PowerProtect Data Manager vyberte možnost Protection > Protection Policies.
- Vyberte zásadu ochrany , která obsahuje prostředky, které chcete zálohovat, a klikněte na tlačítko Protect Now.
- Na stránce Assets Selection vyberte, zda chcete zálohovat všechny prostředky , nebo zvolit jednotlivá aktiva definovaná v zásadách ochrany a klikněte na tlačítko Next.
- Na stránce Configuration vyberte možnost Back up now a poté vyberte z dostupných typů zálohování.
- Pokud chcete změnit výchozí nastavení, můžete období uchování upravit a poté klikněte na tlačítko Další.
- Na stránce Summaryzkontrolujte nastavení a klikněte na možnost Protect Now.
Můžete také provést ruční zálohu z okna Infrastructure > Assets, ale pouze pro jednu položku po druhé.
Provedení tohoto ručního zálohování:
- V uživatelském rozhraní PowerProtect Data Manager vyberte možnost Infrastructure > Assets.
- Pro typ datového zdroje, který chcete zálohovat, vyberte kartu Kubernetes . Zobrazí se seznam materiálů.
- V tabulce vyberte prostředek, který má přiřazenou zásadu ochrany.
- Klikněte na tlačítko Protect Now.
Additional Information
Pokud zálohování selže a zobrazí se chyba "Failed to create Proxy Pods". Vytvoření modulu Pod překračuje bezpečnostní limit
10 minut a ověřte, zda ovladač CSI funguje správně, aby ovladač mohl vytvořit snapshoty a pvc ze zdroje dat VolumeSnapshot. Nezapomeňte také vyčistit veškeré zdroje osamoceného souboru VolumeSnapshot, které jsou stále v oboru názvů.
Další informace naleznete v tomto videu:
10 minut a ověřte, zda ovladač CSI funguje správně, aby ovladač mohl vytvořit snapshoty a pvc ze zdroje dat VolumeSnapshot. Nezapomeňte také vyčistit veškeré zdroje osamoceného souboru VolumeSnapshot, které jsou stále v oboru názvů.
Další informace naleznete v tomto videu:
Article Properties
Article Number: 000184431
Article Type: How To
Last Modified: 27 Aug 2022
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.