Ga naar hoofdinhoud
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen

PowerProtect | Så här skyddar du ett Kubernetes-gästkluster med PPDM 19.7.

Samenvatting: Stöd för ett Kubernetes-kluster som körs i en vSphere-miljö infördes i PowerProtect Data Manager 19.4 och involverat Kubernetes-klustret som körs direkt på den virtuella datorn. PowerProtect Data Manager 19.7 introducerar förbättringar som ger stöd för vSphere med Kubernetes förKnapps gästklusterskydd. ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Instructies

Hur skyddar jag ett Kubernetes-gästkluster med PPDM 19.7?

Innan duläggerr Kubernetes-gästkluster i PowerProtect Data Manager för namnrymds- och PVC-skydd ska du slutföra förutsättningarna för Att villkora till Pvc Kubernetes gästklusterskydd på sidan 55 i powerprotect 19.7, administrations- och användarhandboken.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
 

Aktivera en tillgångskälla för både vCenter Server och Kubernetes-klustret i PPDM-användargränssnittet


Steg:


1. I PowerProtect Data Manager-gränssnittet väljer du Infrastructure > Asset Sources och klickar sedan på + för att visa fliken New Asset Source.

Capture1.PNG (samla in1.PNG)


2. I rutan för den tillgångskälla som du vill lägga till klickar du på Enable Source för både vCenter Server och Kubernetes-klustret


Capture2.PNG (samla in 2.PNG)

. Fönstret Asset Sources uppdateras för att visa en flik för de nya resurskällorna.
 

Lägg till en VMware vCenter Server (som är värd för TKG-kluster) som tillgångskälla i PowerProtect Data Manager-gränssnittet.

Utför stegen för att lägga till en vCenter Server som tillgångskälla på sidan 47 i administrations- och användarhandboken för PowerProtect 19.7.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

Lägg till ett Kubernetes-kluster som tillgångskälla i PowerProtect Data Manager-gränssnittet.

Utför följande steg för att lägga till ett Kubernetes-kluster som tillgångskälla i PowerProtect Data Manager-gränssnittet. När det läggs till distribuerar PowerProtect Data Manager automatiskt resurser på klustret som möjliggör säkerhetskopiering och återställning av namnrymder.


Steg:


1. I den vänstra navigeringsrutan väljer du Infrastructure > Asset Sources.
2. I fönstret Asset Sources väljer du fliken Kubernetes cluster .
3. Klicka på Add.4
. I dialogrutan Add Kubernetes cluster anger du källattributen:
 
Samla in 3.PNG
 


a. När > du lägger till ett Kubernetes-gästkluster för skydd av vSphere CSI-baserade beständiga volymer flyttar du reglaget till höger.
 


Capture4.PNG (samla in 4.PNG)


b. Välj vCenter -> välj den vCenter Server som innehåller gästklustret i listan.
C. Namn - >  AngeCluster-namnet.
D. Adress – > Det fullständigt kvalificerade domännamnet (FQDN) eller IP-adressen för Kubernetes API-server.
E. Port -> ange vilken port som ska användas för kommunikation när standardporten 443 inte används.

 


OBS! Om du använder någon annan port än 443 eller 6443 måste du först öppna porten på PowerProtect Data Manager för att aktivera utgående kommunikation. Proceduren som beskrivs i rekommendationer och överväganden vid användning av ett Kubernetes-kluster på sidan 193 i administrations- och användarhandboken för PowerProtect Data Manager.
 
E. Under Värdinloggningsuppgifter klickar du på Lägg till för att lägga till tjänstekontotoken för Kubernetes-klustret och klickar sedan på Spara.

Capture5.PNG (samla in 5.PNG)
 
 

OBS! Tjänstekontot måste ha följande behörigheter:
 

  • Get/Create/Update/List CustomResourceDefinitions
  • Hämta/skapa/uppdatera ClusterRoleBinding för rollen "cluster-admin"
  • Skapa/uppdatera namnrymden "powerprotect"
  • Hämta/lista/skapa/uppdatera/ta bort alla typer av resurser i namnrymden "powerprotect"
  • Get/List/Watch all namespaces in the cluster as well as PV, PVC and pods in all thesenamespaces (Hämta/lista/titta på alla namnrymder i klustret samt PV, PVC och pods i alladessa namnrymder
Administratörskontot för tjänsten kube-system innehåller alla dessa behörigheter. Du kan ange token för det här kontot eller ett befintligt liknande tjänstekonto. Du kan också skapa ett tjänstekonto som är bundet till en klusterroll som innehåller dessa behörigheter och sedan ange token för det här tjänstekontot.


F. Klicka på Verifiera för att granska information om certifikat och token och klicka sedan på Acceptera. 
   När valideringen har slutförts visas statusen för de nya inloggningsuppgifterna för att indikera Accepted.
 
g. Klicka på Spara. Den Kubernetes-klusterinformation som du angav visas nu som en post i fönstret Asset Sources med identifieringsstatusen Unknown.

5. (Tillval) Om du vill initiera en manuell identifiering väljer du Kubernetes-klustret och klickar sedan på Upptäck.

6. Kontrollera att kolumnen Discovery Status anger OK och gå sedan till fönstret Assets .

När Kubernetes-klustret läggs till som tillgångskälla installeras en PowerProtect-styrenhet i klustret, som även används för att installera Ethernet med Insticksprogrammet för Data Domain Object Store och vSphere-insticksprogrammet.

Namnrymderna i Kubernetes-klustret visas på fliken Kubernetes i fönstret Tillgångar.

OBSERVERA: Om namnrymdsresurser inte upptäcks efter att ha lagt till en Kubernetes-klustertillgångskälla kontrollerar du att den token som tillhandahålls för Kubernetes-tillgångskällan tillhör ett tjänstekonto som har de privilegier som anges i steg 4.

OBS! Identifiering av ett Kubernetes-kluster upptäcker namnrymder som innehåller volymer från både behållarlagringsgränssnittet (CSI) och icke-CSI-baserad lagring. Säkerhetskopiering och återställning stöds dock endast från CSI-baserad lagring. Om du väljer en namnrymd från en lagringsenhet som inte är CSI misslyckas säkerhetskopieringen.

 

Lägg till en VM Direct Engine i PPDM-användargränssnittet som är dedikerat till Kubernetes arbetsbelastningar.


Eftersom cProxy-podder som körs i Kubernetes Generations gästkluster inte har åtkomst till F FCD direkt distribueras en vProxy i vCenter för att skydda gästklustret. Det här skyddet kräver en extern VM-direktmotor som är dedikerad för Kubernetes arbetsbelastningar. 

Det bör finnas minst en VM Direct Engine per supervisor-kluster.

Utför stegen för att lägga till en VM Direct Engine i PPDM-användargränssnittet som är dedikerat till Kubernetes arbetsbelastningar på sidan 52 i administrations- och användarhandboken för PowerProtect 19.7.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

Se till att ange i skyddstypen Supported att VM Direct Engine är avsedd för Kubernetes Tillgångsskydd för gästkluster.

  Capture1.PNG (samla in1.PNG)


OBS! När du lägger till en VM-direktmotor för Kubernetes-gästklusterskydd lägger du till ett andra nätverkskort (NIC) om PowerProtect-styrenhetens POD som körs i gästklustret inte kan nå vProxy i det primära nätverket. Ange information för det andra nätverkskortet.
 

Skapa Kubernetes skyddspolicyer för att säkerhetskopiera namnrymder och datorer.


Steg:

1. Välj Protection > Protection Policies i den vänstra navigeringsrutan.
2. Klicka på Lägg till i fönstret Skyddsprinciper. Guiden Lägg till princip visas.
3. På sidan Type anger du följande fält och klickar sedan på Nästa:
 
  • Namn - > Ange ett beskrivande namn för skyddspolicyn.
  • Beskrivning – > Ange en beskrivning för policyn.
  • Typ -> Välj Kubernetes för policytypen.

4. På sidan Purpose väljer du mellan följande alternativ för att ange syftet med den nya skyddsprincipgruppen och klickar sedan på Nästa:
 
  • Crash Consistent – > Välj den här typen för point-in-time-säkerhetskopiering av namnrymder.
  • Undantag -> Välj den här typen om det finns tillgångar i skyddspolicyn som du planerar att exkludera från dataskyddsåtgärder.

5. På sidan Assets väljer du en eller flera oskyddade namnrymder som du vill säkerhetskopiera som en del av den här skyddspolicyn.

Om den namnrymd som du vill skydda inte visas i listan gör du något av följande:

a. Klicka på Hitta fler tillgångar för att utföra en uppdaterad identifiering av Kubernetes-klustret.
B. Använd sökrutan för att söka efter tillgångsnamn.


6. (Tillval) För de valda namnrymderna klickar du på länken i kolumnen Undantagna datorer, om det är tillgängligt, för att rensa alla pc-datorer som du vill exkludera från säkerhetskopian. Som standard är alla PC-datorer valda för att ingå.

7. Klicka på Nästa. Sidan Schema visas.
8. På sidan Schedule (schema) klickar du på + Backup (säkerhetskopiera ) för att skapa ett schema.
9. På sidan Add Primary Backup anger du fälten för säkerhetskopieringsschema och klickar sedan på OK:
 
  • En > Anger hur ofta säkerhetskopieringar sker.
  • Skapa alla > Anger hur ofta en syntetisk fullständig säkerhetskopiering ska skapas.
För beständiga volymer på VMware-diskar av första klass (FCD) säkerhetskopieras endast ändrade block efter den senaste säkerhetskopieringen för att skapa en ny fullständig säkerhetskopiering. Dessutom säkerhetskopieras namnrymdsmetadata i sin helhet vid varje säkerhetskopia.
 
  • Behåll för > Ange kvarhållandeperioden för säkerhetskopieringen.
  • Starttid – > Ange vilken tid på dagen du vill starta säkerhetskopieringen.
  • Sluttid – > Ange tid på dagen för att sluta initiera säkerhetskopior.

10. Klicka på Nästa. Sidan Summary visas.
11. Granska informationen om grupprincipgruppens konfiguration och klicka sedan på Slutför.
12. Klicka på OK för att stänga fönstret eller klicka på Gå till Jobb för att öppna fönstret Jobb .

I fönstret Jobs kan du övervaka förloppet för de nya kubernetes-klusterskyddspolicyerna för säkerhetskopiering och
associering av uppgifter. Du kan även avbryta pågående eller köade jobb eller uppgifter.


När den nya skyddspolicyn skapas och tillgångar läggs till i skyddspolicyn utför PowerProtect Data Manager säkerhetskopieringar enligt säkerhetskopieringsschemat.
 

Manuell säkerhetskopiering av skyddade tillgångar.


När du har lagt till tillgångar i en skyddspolicy kan du göra manuella säkerhetskopieringar med hjälp av funktionen Protect Now i PowerProtect Data Manager-gränssnittet.

Du kan använda en enda manuell säkerhetskopiering från fönstret Protection > Protection Policies för att säkerhetskopiera flera tillgångar som är skyddade i den utsedda skyddspolicyn. 

Så här gör du en manuell säkerhetskopiering:
 
  1. I PowerProtect Data Manager-gränssnittet väljer du Protection > Protection Policies
  2. Välj den skyddspolicy som innehåller de tillgångar som du vill säkerhetskopiera och klicka på Protect Now.
  3. På sidan Val av tillgångar väljer du om du vill säkerhetskopiera alla tillgångar eller väljer enskilda tillgångar som definieras i skyddspolicyn och klickar sedan på Nästa.
  4. På sidan Configuration (konfiguration ) väljer du Back up now (säkerhetskopiera nu) och väljer sedan tillgängliga säkerhetskopieringstyper.
  5. Du kan redigera kvarhållningsperioden om du vill ändra standardinställningarna och sedan klicka på Nästa.
  6. Granska inställningarna på sidan Summary (sammanfattning) och klicka sedan på Protect Now (skydda nu). 

Du kan även utföra en manuell säkerhetskopiering från fönstret Infrastructure > Assets, men bara för en tillgång i taget.

Så här gör du en manuell säkerhetskopiering:
  1. I PowerProtect Data Manager-gränssnittet väljer du Infrastructure > Assets.
  2. Välj fliken Kubernetes för den tillgångstyp som du vill säkerhetskopiera. En lista med tillgångar visas.
  3. Välj en resurs i tabellen som har en associerad skyddspolicy.
  4. Klicka på Protect Now

Extra informatie

Om säkerhetskopieringen misslyckas och felmeddelandet Failed to create Proxy Pods visas. Skapa Pod överskrider skyddsgränsen
på 10 minuter, kontrollera att CSI-drivrutinen fungerar korrekt, så att drivrutinen kan skapa snapshots och en PVC från VolumeSnapshot-datakällan. Se även till att du rensar eventuella överblivna VolumeSnapshot-resurser som fortfarande finns i namnrymden.

Se den här videon:
Artikeleigenschappen
Artikelnummer: 000184431
Artikeltype: How To
Laatst aangepast: 27 aug. 2022
Versie:  4
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.