Hopp til hovedinnhold
  • Legg inn bestillinger raskt og enkelt
  • Vis bestillinger og spor forsendelsesstatus
  • Opprett og få tilgang til en liste over produktene dine

PowerProtect-| Sådan beskytter du en Tanof Kubernetes-gæsteklynge med PPDM 19.7.

Sammendrag: Understøttelse af en Kubernetes-klynge, der kører i et vSphere-miljø, blev introduceret i PowerProtect Data Manager 19.4 og omfattede Kubernetes-klyngen, der kørte direkte på den virtuelle maskine. PowerProtect Data Manager 19.7 introducerer forbedringer for at understøtte vSphere med Kubernetes til Tanphos-gæsteklyngebeskyttelse. ...

Denne artikkelen gjelder for Denne artikkelen gjelder ikke for Denne artikkelen er ikke knyttet til noe bestemt produkt. Det er ikke produktversjonene som identifiseres i denne artikkelen.

Instruksjoner

Sådan beskytter du en Tanof Kubernetes gæsteklynge med PPDM 19.7

Før du tilføjer en Tankontakt Kubernetes-gæsteklynge i PowerProtect Data Manager for navneområde- og PVC-beskyttelse, skal du fuldføre forudsætningerne for Tanhistorik Kubernetes gæsteklyngebeskyttelse på side 55 i PowerProtect 19.7 Administrations- og brugervejledningen.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
 

Aktivér en aktivkilde for både vCenter Server og Kubernetes-klyngen i PPDM-brugergrænsefladen


Trin:


1. Fra PowerProtect Data Manager UI skal du vælge Infrastruktur > aktivkilder og derefter klikke på + for at få vist fanen Ny aktivkilde.

Capture1.PNG


2. I ruden for den aktivkilde, du vil tilføje, skal du klikke på Aktivér kilde for både vCenter Server og Kubernetes-klyngeOpdatering


Capture2.PNG

af aktivkilder for at få vist en fane for de nye aktivkilder.
 

Tilføj en VMware vCenter Server (hosting af TKG-klynger) som en aktivkilde i PowerProtect Data Manager-brugergrænsefladen.

Udfør trinnene for at tilføje en vCenter Server som aktivkilde på side 47 i PowerProtect 19.7 Administrations- og brugervejledning.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

Tilføj en Kubernetes-klynge som en aktivkilde i Brugergrænsefladen til PowerProtect Data Manager.

Udfør følgende trin for at tilføje en Kubernetes-klynge som en aktivkilde i brugergrænsefladen for PowerProtect Data Manager. Når den tilføjes, implementerer PowerProtect Data Manager automatisk ressourcer på klyngen, der muliggør sikkerhedskopiering og gendannelse af navneområder.


Trin:


1. Vælg Infrastruktur > aktivkilder i venstre navigationsrude.
2. I vinduet Aktivkilder skal du vælge fanen Kubernetes-klynge .
3. Klik på Tilføj.4
. I dialogboksen Tilføj Kubernetes-klynge skal du angive kildeattributterne:
 
Registrer3.PNG
 


a. Tanphos Cluster -> Flyt skyderen til højre, når du tilføjer en Kubernetes Tanphos-gæsteklynge til beskyttelse af vSphere CSI-baserede permanente diskenheder.
 


Capture4.PNG


b. Vælg vCenter -> Vælg den vCenter Server , der indeholder gæsteklyngen på listen.
C. Navn -> Angivcluster-navnet .
D. Adresse -> Det fuldt kvalificerede domænenavn (FQDN) eller IP-adressen for Kubernetes API-serveren.
E. Port -> angive den port, der skal bruges til kommunikation, når den ikke benytter standardporten, 443.

 


BEMÆRK: Brugen af en anden port end 443 eller 6443 kræver, at du åbner porten på PowerProtect Data Manager først for at aktivere udgående kommunikation. Den fremgangsmåde, der er beskrevet i Anbefalinger og overvejelser, når du bruger en Kubernetes-klynge på side 193 i PowerProtect Data Manager-administration og -brugervejledning.
 
E. Under Værtslegitimationsoplysninger skal du klikke på Tilføj for at tilføje servicekontotokenet for Kubernetes-klyngen og derefter klikke på Gem.

Capture5.PNG
 
 

BEMÆRK: Servicekontoen skal have følgende rettigheder:
 

  • Get/Create/Update/List CustomResourceDefinitions
  • Get/Create/Update ClusterRoleBinding for 'cluster-admin'-rolle
  • Opret/opdater navneområdet "powerprotect"
  • Hent/Liste/Opret/Opdater/Slet alle typer ressourcer inde i navneområdet "powerProtect"
  • Hent/Liste/Se alle navneområder i klyngen samt PV, PVC og pods i alle dissenavneområder 
Administratorbrugerservicekontoen i kube-systemnavneområdet indeholder alle disse rettigheder. Du kan angive tokenet for denne konto eller en eksisterende lignende servicekonto. Alternativt kan du oprette en servicekonto, der er bundet til en klyngerolle, der indeholder disse rettigheder, og derefter angive tokenet for denne servicekonto.


F. Klik på Bekræft for at gennemse certifikat- og token-oplysninger, og klik derefter på Accepter. 
   Når valideringen er gennemført, vises status for opdateringer af de nye legitimationsoplysninger for at angive Accepted (Accepteret).
 
g. Klik på Gem. De Kubernetes-klyngeoplysninger, som du indtastede, vises nu som en post i vinduet Aktivkilder med statusSen Discovery ukendt.

5. (Valgfrit) Hvis du vil starte en manuel registrering, skal du vælge Kubernetes-klyngen og derefter klikke på Registrer.

6. Kontroller, at kolonnen Discovery Status angiver OK, og gå derefter til vinduet Aktiver .

Når Kubernetes-klyngen tilføjes som aktivkilde, installeres der en PowerProtect-controller på klyngen, som også bruges til at installere Velrod med Data Domain Object store-plug-in'en og vSphere-plug-in'en.

Navneområderne i Kubernetes-klyngen vil blive vist i fanen Kubernetes i vinduet Aktiver.

BEMÆRK: Hvis navneområdeaktiver ikke registreres efter tilføjelse af en Kubernetes-klyngeaktivkilde, skal du sørge for, at det medfølgende medfølgende token til Kubernetes-aktivkilden tilhører en servicekonto, der har rettighederne som angivet i trin 4.

BEMÆRK: Registrering af en Kubernetes-klynge registrerer navneområder, der indeholder diskenheder fra både CSI (Container Storage Interface) og ikke-CSI-baseret lagring. Sikkerhedskopiering og gendannelse understøttes dog kun fra CSI-baseret lager. Hvis du vælger et navneområde fra et ikke-CSI-lager, mislykkes sikkerhedskopieringen.

 

Tilføj et VM Direct Engine i PPDM UI, der er dedikeret til Kubernetes-workloads.


Da cProxy-pods, der kører i Kubernetes Tanblog-gæsteklyngen, ikke har direkte adgang til FCD'er, vil der blive implementeret en vProxy i vCenter for at beskytte gæsteklyngen. Denne beskyttelse kræver en ekstern VM Direct-motor, der er dedikeret til Kubernetes-workloads. 

Der skal være mindst én VM Direct-motor pr. supervisorklynge.

Udfør trinnene for at tilføje et VM Direct Engine i PPDM UI, der er dedikeret til Kubernetes-arbejdsbelastninger på side 52 i PowerProtect 19.7-administrations- og brugervejledningen.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

Sørg for at angive i Supported Protection Type, at VM Direct-programmet er beregnet til Kubernetes Tan computers gæsteklyngeaktivbeskyttelse.

  Capture1.PNG


BEMÆRK: Når du tilføjer en VM Direct-motor til Kubernetes-gæsteklyngebeskyttelse, skal du tilføje et ekstra netværkskort (NIC), hvis PowerProtect-controllerens POD, der kører i gæsteklyngen, ikke kan nå vProxy på det primære netværk. Angiv oplysninger om den anden NIC.
 

Opret Kubernetes-beskyttelsespolitikker for at sikkerhedskopiere navneområder og PVCs.


Trin:

1. I venstre navigationsrude skal du vælge Beskyttelse > Beskyttelsespolitikker.
2. Klik på Tilføj i vinduet Beskyttelsespolitikker . Guiden Tilføj politik vises.
3. På siden Type skal du angive følgende felter og derefter klikke på Næste:
 
  • Navn -> Indtast et beskrivende navn for beskyttelsespolitikken.
  • Beskrivelse - > Indtast en beskrivelse af politikken.
  • Skriv -> Vælg Kubernetes for politiktypen.

4. På siden Formål skal du vælge blandt følgende muligheder for at angive formålet med den nye beskyttelsespolitikgruppe og derefter klikke på Næste:
 
  • Nedbrudskonsistent – > Vælg denne type for point-in-time-sikkerhedskopiering af navneområder.
  • Udeladelse -> Vælg denne type, hvis der er aktiver i beskyttelsespolitikken, som du planlægger at udelukke fra databeskyttelseshandlinger.

5. På siden Aktiver skal du vælge et eller flere ubeskyttede navneområder , som du vil sikkerhedskopiere som en del af denne beskyttelsespolitik.

Hvis det navneområde, du vil beskytte, ikke vises, skal du gøre et af følgende:

a. Klik på Find flere aktiver for at udføre en opdateret registrering af Kubernetes-klyngen.
B. Brug søgefeltet til at søge efter aktivnavn.


6. (Valgfrit) For de valgte navneområder skal du klikke på linket i kolonnen Ekskluderede PVCs, hvis tilgængelig, for at rydde alle PVCs, som du vil udelukke fra sikkerhedskopien. Som standard er alle PVCs valgt til at blive inkluderet.

7. Klik på Næste. Siden Planlæg vises.
8. På siden Planlæg skal du klikke på + Backup for at oprette en tidsplan.
9. På siden Tilføj primær sikkerhedskopiering skal du angive felterne for tidsplan for sikkerhedskopiering og derefter klikke på OK:
 
  • > Angiv, hvor ofte sikkerhedskopieringer skal udføres.
  • Opret hver -> Angiv, hvor ofte du vil oprette en grundig komplet sikkerhedskopiering.
Ved vedvarende diskenheder på VMware-diske i første klasse (FCD'er) sikkerhedskopierer en komplet sikkerhedskopiering kun de ændrede blokke siden sidste sikkerhedskopiering for at oprette en ny komplet sikkerhedskopi. Desuden sikkerhedskopieres metadata for navneområde fuldt ud ved hver sikkerhedskopiering.
 
  • Behold til -> Angiv opbevaringsperioden for sikkerhedskopien.
  • Starttidspunkt - > Angiv tidspunktet på dagen for at starte sikkerhedskopieringer.
  • Sluttidspunkt - > Angiv klokkeslættet for at stoppe start af sikkerhedskopieringer.

10. Klik på Next (Næste). Siden Oversigt vises.
11. Gennemse oplysningerne om gruppekonfiguration for beskyttelsespolitik, og klik derefter på Udfør.
12. Klik på OK for at lukke vinduet, eller klik på Gå til Job for at åbne vinduet Job .

I vinduet Jobs (Opgaver ) kan du overvåge status for de nye Kubernetes-sikkerhedskopierings- og
tilknytningspolitiker til klyngebeskyttelsespolitikken. Du kan også annullere et job eller en opgave i kø.


Når den nye beskyttelsespolitik oprettes, og aktiver føjes til beskyttelsespolitikken, udfører PowerProtect Data Manager sikkerhedskopieringer i henhold til sikkerhedskopieringsplanen.
 

Manuelle sikkerhedskopieringer af beskyttede aktiver.


Når aktiver er føjet til en beskyttelsespolitik, kan du udføre manuelle sikkerhedskopieringer ved hjælp af funktionen Protect Now i Brugergrænsefladen til PowerProtect Data Manager.

Du kan bruge en enkelt manuel sikkerhedskopiering fra vinduet Beskyttelse > Beskyttelsespolitikker til at sikkerhedskopiere flere aktiver , der er beskyttet i den angivne beskyttelsespolitik. 

Sådan udføres denne manuelle sikkerhedskopiering:
 
  1. Fra PowerProtect Data Manager UI skal du vælge Beskyttelse > beskyttelsespolitikker
  2. Vælg den beskyttelsespolitik , der indeholder de aktiver, du vil sikkerhedskopiere, og klik på Beskyt nu.
  3. På siden Aktivvalg skal du vælge, om du vil sikkerhedskopiere alle aktiver eller vælge individuelle aktiver , der er defineret i beskyttelsespolitikken, og derefter klikke på Næste.
  4. På siden Konfiguration skal du vælge Sikkerhedskopier nu og derefter vælge blandt de tilgængelige sikkerhedskopieringstyper.
  5. Du kan redigere opbevaringsperioden, hvis du vil ændre standardindstillingerne , og derefter klikke på Næste.
  6. På siden Oversigt skal du gennemse indstillingerne og derefter klikke på Beskyt nu

Du kan også foretage en manuel sikkerhedskopiering fra vinduet Infrastruktur > Aktiver, men kun for ét aktiv ad gangen.

Sådan udføres denne manuelle sikkerhedskopiering:
  1. Fra PowerProtect Data Manager UI skal du vælge Infrastruktur > aktiver.
  2. Vælg fanen Kubernetes for den aktivtype, du vil sikkerhedskopiere. Der vises en liste over aktiver.
  3. Vælg et aktiv i tabellen, der har en tilknyttet beskyttelsespolitik.
  4. Klik på Beskyt nu

Tilleggsinformasjon

Hvis sikkerhedskopieringen mislykkes med fejlen kunne ikke oprette proxypods. Oprettelse af
en pod overstiger beskyttelsesgrænsen på 10 minutter. Kontroller, at CSI-driveren fungerer korrekt, så driveren kan oprette snapshots og en PVC fra VolumeSnapshot-datakilden. Sørg også for at rydde op i eventuelle ikke-sjældne VolumeSnapshot-ressourcer, der stadig findes i navneområdet.

Se venligst denne video:
Artikkelegenskaper
Artikkelnummer: 000184431
Artikkeltype: How To
Sist endret: 27 aug. 2022
Versjon:  4
Få svar på spørsmålene dine fra andre Dell-brukere
Støttetjenester
Sjekk om enheten din er dekket av støttetjenestene.