Hopp til hovedinnhold
  • Legg inn bestillinger raskt og enkelt
  • Vis bestillinger og spor forsendelsesstatus
  • Opprett og få tilgang til en liste over produktene dine

PowerProtect | Comment protéger un cluster invité Kubernetes Tanzu avec PPDM 19.7.

Sammendrag: La prise en charge d’un cluster Kubernetes exécuté dans un environnement vSphere a été introduite dans PowerProtect Data Manager 19.4 et implique que le cluster Kubernetes s’exécute directement sur la machine virtuelle. PowerProtect Data Manager 19.7 introduit certaines améliorations permettant de prendre en charge vSphere with Kubernetes pour la protection des clusters invités Tanzu. ...

Denne artikkelen gjelder for Denne artikkelen gjelder ikke for Denne artikkelen er ikke knyttet til noe bestemt produkt. Det er ikke produktversjonene som identifiseres i denne artikkelen.

Instruksjoner

Comment protéger un cluster invité Tanzu Kubernetes avec PPDM 19.7 ?

Avant d’ajouter un cluster invité Tanzu Kubernetes dans PowerProtect Data Manager pour la protection de l’espace de nommage et du PVC, remplissez les conditions préalables à la protection du cluster invité Tanzu Kubernetes à la page 58 du Guide d’utilisateur et d’administration de PowerProtect 19.7.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=fr_FR
 

Activer une source de ressources pour le vCenter Server et le cluster Kubernetes dans l’interface utilisateur PPDM


Étapes :


1. Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Asset Sources, puis cliquez sur + pour afficher l’onglet New Asset Source.

Capture1.PNG


2. Dans le volet de la source de ressources que vous souhaitez ajouter, cliquez sur Enable Source en regard du vCenter Server et du cluster Kubernetes.


Capture2.PNG

La fenêtre Asset Sources se met à jour pour afficher un onglet correspondant aux nouvelles sources de ressources.
 

Ajoutez un VMware vCenter Server (hébergeant des clusters TKG) en tant que source de ressources dans l’interface utilisateur de PowerProtect Data Manager.

Pour ajouter un vCenter Server en tant que source de ressources, suivez les étapes décrites à la page 50 du Guide de l’utilisateur et d’administration de PowerProtect 19.7.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=fr_FR

 

Ajoutez un cluster Kubernetes en tant que source de ressources dans l’interface utilisateur de PowerProtect Data Manager.

Suivez les étapes ci-dessous pour ajouter un cluster Kubernetes en tant que source de ressources dans l’interface utilisateur de PowerProtect Data Manager. Une fois l’ajout effectué, PowerProtect Data Manager déploie automatiquement des ressources sur le cluster pour assurer la sauvegarde et la restauration des espaces de nommage.


Étapes :


1. Dans le volet de navigation de gauche, sélectionnez Infrastructure > Asset Sources.
2. Dans la fenêtre Asset Sources, sélectionnez l’onglet Kubernetes cluster.
3. Cliquez sur Add.
4. Dans la boîte de dialogue Add Kubernetes cluster, spécifiez les attributs de la source dans le champ source attributes :
 
Capture3.PNG
 


a. Tanzu Cluster -> Si vous voulez ajouter un cluster invité Kubernetes Tanzu pour la protection des volumes persistants basés sur vSphere CSI, déplacez le curseur vers la droite.
 


Capture4.PNG


b. Select vCenter -> Dans la liste, sélectionnez le vCenter Server qui contient le cluster invité.
c. Name -> Spécifiez le nom du cluster.
d. Address -> Nom de domaine complet (FQDN) ou adresse IP du serveur d’API Kubernetes.
e. Port -> Spécifiez le port à utiliser pour la communication si vous ne souhaitez pas utiliser le port par défaut, 443.

 


Remarque : si vous utilisez un port autre que 443 ou 6443, vous devez d’abord ouvrir le port sur PowerProtect Data Manager pour activer la communication sortante. Procédure décrite dans la section Recommandations et remarques relatives à l’utilisation d’un cluster Kubernetes à la page 204 du Guide de l’utilisateur et d’administration de PowerProtect Data Manager.
 
e. Sous Host Credentials, cliquez sur Add pour ajouter le jeton du compte de service correspondant au cluster Kubernetes, puis cliquez sur Save.

Capture5.PNG
 
 

Remarque : le compte de service doit disposer des privilèges suivants :
 

  • Récupérer/Créer/Mettre à jour/Répertorier les CustomResourceDefinitions
  • Récupérer/Créer/Mettre à jour ClusterRoleBinding pour le rôle « cluster-admin »
  • Créer/Mettre à jour l’espace de nommage « powerprotect »
  • Récupérer/Répertorier/Créer/Mettre à jour/Supprimer toutes sortes de ressources dans l’espace de nommage « powerprotect »
  • Récupérer/Répertorier/Surveiller tous les espaces de nommage du cluster, ainsi que les PV, PVC et pods contenus dans tous ces espaces de nommage
Le compte de service admin-user dans l’espace de nommage kube-system contient tous ces privilèges. Vous pouvez fournir le jeton de ce compte ou celui d’un compte de service similaire existant. Vous pouvez également créer un compte de service lié à un rôle de cluster qui contient ces privilèges, puis fournir le jeton de ce compte de service.


f. Cliquez sur Verify pour passer en revue les informations du certificat et le token, puis cliquez sur Accepter. 
   Une fois la validation effectuée, les nouvelles informations d’identification passent à l’état Accepted.
 
g. Cliquez sur Save. Les informations du cluster Kubernetes que vous avez saisies s’affichent désormais sous la forme d’une entrée dans la fenêtre Asset Sources, à l’état de découverte Unknown.

5. (Facultatif) Si vous souhaitez lancer une découverte manuelle, sélectionnez le cluster Kubernetes, puis cliquez sur Discovery.

6. Vérifiez que la colonne Discovery Status indique OK, puis accédez à la fenêtre Assets.

Lorsque vous ajoutez le cluster Kubernetes en tant que source de ressources, un contrôleur PowerProtect est installé sur le cluster. Ce contrôleur est également utilisé pour installer Velero avec le plug-in Data Domain Object Store et le plug-in vSphere.

Les espaces de nommage du cluster Kubernetes s’affichent dans l’onglet Kubernetes de la fenêtre Assets.

Remarque : si les ressources de l’espace de nommage ne sont pas découvertes après l’ajout d’une source de ressources de type cluster Kubernetes, assurez-vous que le jeton porteur fourni pour la source de ressources Kubernetes appartient à un compte de service disposant des privilèges indiqués à l’étape 4.

Remarque : la découverte d’un cluster Kubernetes permet de découvrir des espaces de nommage qui contiennent des volumes à partir du stockage CSI (Container Storage Interface) et non-CSI. La sauvegarde et la restauration ne sont cependant prises en charge qu’à partir du stockage CSI. Si vous sélectionnez un espace de nommage à partir d’un stockage non-CSI, la sauvegarde échoue.

 

Ajoutez dans l’interface utilisateur PPDM un moteur VM Direct dédié aux charges applicatives Kubernetes.


Étant donné que les pods cProxy exécutés dans le cluster invité Kubernetes Tanzu n’auront pas accès directement aux FCD, un vProxy sera déployé dans vCenter afin de protéger le cluster invité. Cette protection nécessite un moteur externe VM Direct dédié aux charges applicatives Kubernetes. 

Il doit y avoir au moins un moteur VM Direct par cluster superviseur.

Pour ajouter dans l’interface utilisateur PPDM un moteur VM Direct dédié aux charges applicatives Kubernetes, suivez les étapes décrites à la page 55 du Guide de l’utilisateur et d’administration de PowerProtect 19.7.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=fr_FR

 

Veillez à préciser dans le champ Supported Protection Type que le moteur VM Direct est destiné à la protection des ressources du cluster invité Kubernetes Tanzu.

  Capture1.PNG


Remarque : lorsque vous ajoutez un moteur VM Direct pour la protection du cluster invité Kubernetes, ajoutez une deuxième carte d’interface réseau (NIC) si le POD du contrôleur PowerProtect exécuté dans le cluster invité ne peut pas atteindre le vProxy sur le réseau principal. Fournissez des informations concernant la deuxième carte NIC.
 

Créez des règles de protection Kubernetes pour sauvegarder les espaces de nommage et les PVC.


Étapes :

1. Dans le volet de navigation de gauche, sélectionnez Protection > Protection Policies.
2. Dans la fenêtre Protection Policies, cliquez sur Add. L’Assistant Add Policy s’affiche.
3. Sur la page Type, renseignez les champs suivants, puis cliquez sur Next :
 
  • Name -> Saisissez un nom descriptif pour la règle de protection.
  • Description -> Saisissez une description de la règle.
  • Type -> Sélectionnez Kubernetes comme type de règles.

4. Sur la page Purpose, sélectionnez l’une des options suivantes pour indiquer l’objectif du nouveau groupe de règles de protection, puis cliquez sur Next :
 
  • Crash Consistent -> Sélectionnez ce type dans le cas d’une sauvegarde des espaces de nommage à un point dans le temps.
  • Exclusion -> Sélectionnez ce type si la règle de protection contient des ressources que vous envisagez d’exclure des opérations de protection des données.

5. Sur la page Assets, sélectionnez un ou plusieurs espaces de nommage non protégés que vous souhaitez sauvegarder dans le cadre de cette règle de protection.

Si l’espace de nommage que vous souhaitez protéger n’est pas répertorié, effectuez l’une des opérations suivantes :

a. Cliquez sur Find More Assets pour effectuer une nouvelle découverte du cluster Kubernetes.
b. Utilisez la zone de recherche pour effectuer une recherche par nom de ressource.


6. (Facultatif) Pour les espaces de nommage sélectionnés, cliquez sur le lien figurant dans la colonne PVCs Excluded, le cas échéant, pour effacer tous les PVC que vous souhaitez exclure de la sauvegarde. Par défaut, tous les PVC sont sélectionnés pour être inclus dans la sauvegarde.

7. Cliquez sur Next. La page Schedule s’affiche.
8. Sur la page Schedule, cliquez sur + Backup pour créer une planification.
9. Sur la page Add Primary Backup, renseignez les champs de la planification de sauvegardes, puis cliquez sur OK :
 
  • Recurrence -> Spécifiez la fréquence des sauvegardes.
  • Create Every -> Spécifiez la fréquence de création d’une sauvegarde complète synthétique.
Pour les volumes persistants sur des disques VMware de première classe (FCD), une sauvegarde complète synthétique ne sauvegarde que les blocs modifiés depuis la dernière sauvegarde pour créer une nouvelle sauvegarde complète. En outre, les métadonnées de l’espace de nommage sont sauvegardées dans leur intégralité à chaque sauvegarde.
 
  • Keep For -> Spécifiez la période de rétention de la sauvegarde.
  • Start Time -> Spécifiez l’heure de la journée à laquelle doit commencer le lancement des sauvegardes.
  • End Time -> Spécifiez l’heure de la journée à laquelle doit s’arrêter le lancement des sauvegardes.

10. Cliquez sur Next (Suivant). La page Summary s’affiche.
11. Vérifiez les détails de configuration du groupe de règles de protection, puis cliquez sur Finish.
12. Cliquez sur OK pour quitter la fenêtre ou sur Go to Jobs pour ouvrir la fenêtre Jobs.

La fenêtre Jobs vous permet de surveiller la progression de la nouvelle sauvegarde des règles de protection du cluster Kubernetes
ainsi que des tâches associées. Vous pouvez également annuler n’importe quelle tâche en cours ou en file d’attente.


Une fois que la règle de protection a été créée et que des ressources y ont été ajoutées, PowerProtect Data Manager exécute des sauvegardes conformément à la planification de sauvegardes.
 

Sauvegardes manuelles des ressources protégées.


Une fois que des ressources ont été ajoutées à une règle de protection, vous pouvez effectuer des sauvegardes manuelles à l’aide de la fonctionnalité Protect Now disponible dans l’interface utilisateur de PowerProtect Data Manager.

Vous pouvez utiliser une seule sauvegarde manuelle à partir de la fenêtre Protection > Protection Policies pour sauvegarder plusieurs ressources qui sont protégées dans la règle de protection désignée. 

Pour effectuer cette sauvegarde manuelle :
 
  1. Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez Protection > Protection Policies.
  2. Sélectionnez la règle de protection qui contient les ressources que vous souhaitez sauvegarder, puis cliquez sur Protect Now.
  3. Sur la page Assets Selection, sélectionnez all assets pour sauvegarder toutes les ressources ou choisissez des ressources individuelles qui sont définies dans la règle de protection, puis cliquez sur Next.
  4. Sur la page Configuration, sélectionnez Back up now et faites votre choix parmi les types de sauvegarde disponibles.
  5. Cliquez sur Edit pour modifier la période de rétention si vous ne souhaitez pas utiliser les paramètres par défaut, puis cliquez sur Next.
  6. Sur la page Summary, vérifiez les paramètres, puis cliquez sur Protect Now

Vous pouvez également effectuer une sauvegarde manuelle à partir de la fenêtre Infrastructure > Assets, mais cela ne vous permet de sauvegarder qu’une seule ressource à la fois.

Pour effectuer cette sauvegarde manuelle :
  1. Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Assets.
  2. Sélectionnez l’onglet Kubernetes correspondant au type de ressources que vous souhaitez sauvegarder. Une liste de ressources s’affiche.
  3. Dans le tableau, sélectionnez une ressource associée à une règle de protection.
  4. Cliquez sur Protect Now

Tilleggsinformasjon

Si la sauvegarde échoue avec l’erreur Failed to create Proxy Pods. La création d’un pod dépasse la limite de protection de
10 minutes. Vérifiez que le pilote CSI fonctionne correctement, de sorte qu’il puisse créer des snapshots et un PVC à partir de la source de données VolumeSnapshot. Veillez également à nettoyer toutes les ressources orphelines VolumeSnapshot qui se trouvent encore dans l’espace de nommage.

Reportez-vous à cette vidéo :
Artikkelegenskaper
Artikkelnummer: 000184431
Artikkeltype: How To
Sist endret: 27 aug. 2022
Versjon:  4
Få svar på spørsmålene dine fra andre Dell-brukere
Støttetjenester
Sjekk om enheten din er dekket av støttetjenestene.