跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

PowerProtect | Jak zabezpieczyć klaster gości Tanzu Kubernetes za pomocą programu PPDM 19.7.

摘要: Obsługa klastra Kubernetes działającego w środowisku vSphere została wprowadzona w wersji PowerProtect Data Manager 19.4 i obejmowała klaster Kubernetes działający bezpośrednio na maszynie wirtualnej. W wersji 19.7 PowerProtect Data Manager wprowadzono udoskonalenia w zakresie obsługi środowiska vSphere z Kubernetes w celu ochrony klastra gości Tanzu. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

Jak zabezpieczyć klaster gości Tanzu Kubernetes za pomocą PPDM 19.7?

Przed dodaniem klastra gościa Tanzu Kubernetes w programie PowerProtect Data Manager w celu ochrony przestrzeni nazw i PVC należy ukończyć rozdział Wymagania wstępne ochrony klastra gościa Tanzu Kubernetes na stronie 55 w podręczniku administratora i użytkownika programu PowerProtect 19.7.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
 

Włączanie źródła zasobów zarówno dla serwera vCenter Server, jak i klastra Kubernetes w interfejsie użytkownika PPDM


Czynności:


1. W interfejsie użytkownika PowerProtect Data Manager wybierz opcję Infrastructure > Asset Sources, a następnie kliknij +, aby wyświetlić kartę New Asset Source.

Capture1.PNG


2. W okienku dla źródła zasobów, które chcesz dodać, kliknij opcję Enable Source  zarówno dla serwera vCenter, jak i klastra Kubernetes

Capture2.PNG


Okno Asset Sources uaktualnia się, wyświetlając kartę dla nowych źródeł zasobów.
 

Dodaj serwer VMware vCenter (hostujący klastry TKG) jako źródło zasobów w interfejsie użytkownika PowerProtect Data Manager.

Wykonaj czynności dodawania serwera vCenter Server jako źródła zasobów opisane na stronie 47 w Podręczniku administratora i użytkownika programu PowerProtect 19.7.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

Dodaj klaster Kubernetes jako źródło zasobów w interfejsie użytkownika PowerProtect Data Manager.

Wykonaj następujące czynności, aby dodać klaster Kubernetes jako źródło zasobów w interfejsie użytkownika PowerProtect Data Manager. Po dodaniu klastra PowerProtect Data Manager automatycznie rozmieszcza w klastrze zasoby, które umożliwiają tworzenie kopii zapasowych i odzyskiwanie przestrzeni nazw.


Czynności:


1. W lewym okienku nawigacyjnym wybierz opcję Infrastructure > Asset Sources.
2. W oknie Asset Sources wybierz kartę Kubernetes cluster.
3. Kliknij Add.
4. W oknie dialogowym Add Kubernetes cluster określ atrybuty źródłowe:
 
Capture3.PNG
 


a. Klaster Tanzu -> Podczas dodawania klastra gościa Kubernetes Tanzu w celu ochrony woluminów trwałych opartych na vSphere CSI przesuń suwak w prawo.
 


Capture4.PNG


b. Wybierz vCenter -> Wybierz vCenter Server, który zawiera klaster gościa.
C. Name  ->  Określ nazwę klastra.
d. Address -> W pełni kwalifikowana nazwa domeny (FQDN) lub adres IP serwera API Kubernetes.
e. Port -> Określ port, który ma być używany do komunikacji w przypadku nieużywania portu domyślnego 443.

 


UWAGA: Użycie dowolnego portu innego niż 443 lub 6443 wymaga otwarcia portu w programie PowerProtect Data Manager w celu włączenia komunikacji wychodzącej. Procedura opisana w części Zalecenia i uwagi dotyczące korzystania z klastra Kubernetes na stronie 193 w podręczniku administratora i użytkownika programu PowerProtect Data Manager.
 
e. W obszarze Host Credentials kliknij przycisk Add, aby dodać token konta usługi dla klastra Kubernetes, a następnie kliknij przycisk Save.

Capture5.PNG
 
 

UWAGA: Konto usługi musi mieć następujące uprawnienia:
 

  • Pobieranie/tworzenie/aktualizacja/wyświetlanie CustomResourceDefinitions
  • Pobieranie/tworzenie/aktualizacja ClusterRoleBinding dla roli „cluster-admin”
  • Tworzenie/aktualizacja przestrzeni nazw „powerprotect”
  • Pobieranie/wyświetlanie/tworzenie/aktualizacja/usuwanie wszystkich rodzajów zasobów w przestrzeni nazw „powerprotect”
  • Pobieranie/wyświetlanie/oglądanie wszystkich przestrzeni nazw w klastrze, a także PV, PVC i pods we wszystkich tych przestrzeniach nazw
Konto usługi admin-user w przestrzeni nazw systemu Kube zawiera wszystkie te uprawnienia. Możesz podać token tego konta lub istniejące podobne konto usługi. Alternatywnie utwórz konto usługi powiązane z rolą klastra, która zawiera te uprawnienia, a następnie podaj token tego konta usługi.


f. Kliknij Verify, aby przejrzeć informacje o certyfikacie i tokenie, a następnie kliknij przycisk Accept. 
   Po pomyślnym zatwierdzeniu stan nowych danych uwierzytelniających zmienia się na Accepted.
 
g. Kliknij Save. Informacje o klastrze Kubernetes, które wprowadzono, pojawiają się teraz jako wpis w oknie źródeł zasobów ze stanem wykrywania Unknown.

5. (Opcjonalne) Jeśli chcesz zainicjować ręczne wykrywanie, wybierz Kubernetes cluster, a następnie kliknij przycisk Discover.

6. Sprawdź, czy w kolumnie Discovery Status widnieje status OK, a następnie przejdź do okna Assets.

Po dodaniu klastra Kubernetes jako źródła zasobów na klastrze instalowany jest kontroler PowerProtect, który jest również wykorzystywany do instalacji Velero z wtyczką Data Domain Object i wtyczką vSphere.

Przestrzenie nazw w klastrze Kubernetes pojawią się na karcie Kubernetes w oknie Assets.

UWAGA: Jeśli zasoby przestrzeni nazw nie zostaną wykryte po dodaniu źródła zasobów klastra Kubernetes, upewnij się, że token na okaziciela, który jest podany dla źródła zasobów Kubernetes, należy do konta usługi, które ma uprawnienia określone w kroku 4.

UWAGA: Odkrycie klastra Kubernetes powoduje odkrycie przestrzeni nazw, które zawierają wolumeny zarówno z interfejsu pamięci kontenerów (CSI), jak i z pamięci masowej nieopartej na CSI. Jednak kopie zapasowe i przywracanie są obsługiwane tylko z pamięci masowej opartej na CSI. W przypadku wybrania przestrzeni nazw z pamięci masowej innej niż CSI tworzenie kopii zapasowej zakończy się niepowodzeniem.

 

Dodaj VM Direct Engine w interfejsie użytkownika PPDM, który jest dedykowany dla obciążeń Kubernetes.


Ponieważ pody cProxy działające w klastrze gości Kubernetes Tanzu nie będą miały bezpośredniego dostępu do FCD, w celu zabezpieczenia klastra gości w vCenter zostanie wdrożone vProxy. Zabezpieczenie to wymaga zewnętrznego silnika VM Direct dedykowanego dla obciążeń Kubernetes. 

Na każdy klaster Supervisor powinien przypadać co najmniej jeden silnik VM Direct.

Wykonaj czynności opisane w części Dodawanie silnika VM Direct w interfejsie użytkownika PPDM, który jest dedykowany dla obciążeń roboczych Kubernetes na stronie 52 w podręczniku administratora i użytkownika programu PowerProtect 19.7.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

Pamiętaj, aby w polu Supported Protection Type (Typ wspieranego zabezpieczenia) określić, że silnik VM Direct jest przeznaczony do zabezpieczenia zasobów klastra gości Kubernetes Tanzu.

  Capture1.PNG


UWAGA: W przypadku dodawania silnika VM Direct do ochrony klastra gości Kubernetes należy dodać drugą kartę interfejsu sieciowego (NIC), jeśli kontroler PowerProtect POD działający w klastrze gości nie może połączyć się z serwerem vProxy w sieci podstawowej. Wprowadź informacje o drugiej karcie interfejsu sieciowego.
 

Utwórz zasady ochrony Kubernetes na potrzeby tworzenia kopii zapasowych przestrzeni nazw i elementów PVC.


Czynności:

1. W lewym panelu nawigacji wybierz kolejno opcje Protection > Protection Policies.
2. W oknie Protection Policies kliknij przycisk Add. Zostanie wyświetlony kreator dodawania polityki.
3. Na stronie Type określ następujące pola, a następnie kliknij przycisk Next:
 
  • Name -> Wpisz opisową nazwę polityki ochrony.
  • Description -> Opisz politykę.
  • Type -> Dla typu polityki wybierz Kubernetes.

4. Na stronie Purpose wybierz jedną z następujących opcji, aby wskazać cel nowej grupy polityki ochrony, a następnie kliknij przycisk Next:
 
  • Crash Consistent -> Wybierz ten typ, aby utworzyć kopię zapasową przestrzeni nazw w czasie rzeczywistym.
  • Exclusion -> Wybierz ten typ, jeśli w ramach polityki ochrony istnieją zasoby, które mają być wykluczone z operacji ochrony danych.

5. Na stronie Assets wybierz jedną lub więcej niezabezpieczonych przestrzeni nazw, których kopie zapasowe chcesz utworzyć w ramach tej polityki ochrony.

Jeśli przestrzeń nazw, którą chcesz zabezpieczyć, nie znajduje się na liście, wykonaj jedną z następujących czynności:

a. Kliknij opcję Find More Assets, aby przeprowadzić zaktualizowane wykrywanie klastra Kubernetes.
b. Użyj pola wyszukiwania, aby wyszukać według nazwy zasobu.


6. (Opcjonalnie) Dla wybranych przestrzeni nazw kliknij łącze w kolumnie PVCs Excluded, jeśli jest dostępne, aby usunąć wszystkie elementy PVC, które chcesz wykluczyć z kopii zapasowej. Domyślnie uwzględniane są wszystkie elementy PVC.

7. Kliknij przycisk Next. Zostanie wyświetlona strona Schedule.
8. Na stronie Schedule kliknij + Backup, aby utworzyć harmonogram.
9. Na stronie Add Primary Backup określ pola harmonogramu tworzenia kopii zapasowych, a następnie kliknij przycisk OK:
 
  • Recurrence -> Określ, jak często tworzone są kopie zapasowe.
  • Create Every -> Określ, jak często ma być tworzona syntetyczna pełna kopia zapasowa.
W przypadku woluminów trwałych na dyskach pierwszej klasy VMware (FCD) syntetyczna pełna kopia zapasowa tworzy tylko zmienione bloki od ostatniej kopii zapasowej w celu utworzenia nowej pełnej kopii zapasowej. Ponadto metadane przestrzeni nazw są w całości kopiowane podczas każdej kopii zapasowej.
 
  • Keep For -> Określ okres przechowywania kopii zapasowej.
  • Start Time -> Określ godzinę rozpoczęcia inicjowania kopii zapasowych.
  • End Time -> Określ porę dnia, o której przestaną być inicjowane kopie zapasowe.

10. Kliknij przycisk Next. Zostanie wyświetlona strona podsumowania.
11. Przejrzyj szczegóły konfiguracji grupy polityki ochrony, a następnie kliknij przycisk Finish.
12. Kliknij OK, aby zamknąć okno, lub kliknij Go to Jobs, aby otworzyć okno Jobs.

W oknie Jobs możesz monitorować postęp tworzenia kopii zapasowej nowej polityki ochrony klastra Kubernetes i związanych z
nią zadań. Można także anulować każde zadanie lub zadanie będące w toku, lub oczekujące w kolejce.


Po utworzeniu nowej polityki ochrony i dodaniu zasobów do polityki ochrony PowerProtect Data Manager wykonuje kopie zapasowe zgodnie z harmonogramem tworzenia kopii zapasowych.
 

Ręczne tworzenie kopii zapasowych chronionych zasobów


Po dodaniu zasobów do polityki ochrony można wykonywać ręczne kopie zapasowe przy użyciu funkcji Protect Now w interfejsie użytkownika programu PowerProtect Data Manager.

Pojedyncza ręczna kopia zapasowa w oknie Protection > Protection Policies może służyć do utworzenia kopii zapasowej wielu zasobów, które są chronione w ramach wskazanej polityki ochrony. 

Aby utworzyć tę ręczną kopię zapasową:
 
  1. W interfejsie użytkownika PowerProtect Data Manager wybierz opcję Protection > Protection Policies
  2. Wybierz politykę ochrony, która zawiera zasoby, dla których chcesz utworzyć kopię zapasową, i kliknij polecenie Protect Now.
  3. Na stronie wyboru Assets wybierz, czy chcesz utworzyć kopię zapasową wszystkich zasobów, czy też wybrać poszczególne zasoby zdefiniowane w polityce ochrony, a następnie kliknij przycisk Next.
  4. Na stronie Configuration wybierz opcję Back up now, a następnie wybierz spośród dostępnych typów kopii zapasowych.
  5. Możesz zmienić okres przechowywania, jeśli chcesz zmienić ustawienia domyślne. Następnie kliknij przycisk Next.
  6. Na stronie Summary przejrzyj ustawienia, a następnie kliknij polecenie Protect Now

Możesz również wykonać ręczną kopię zapasową w oknie Infrastructure > Assets, ale tylko dla jednego zasobu w danej chwili.

Aby utworzyć tę ręczną kopię zapasową:
  1. W interfejsie użytkownika PowerProtect Data Manager wybierz opcje Infrastructure > Assets.
  2. Wybierz kartę Kubernetes dla typu zasobu, dla którego chcesz utworzyć kopię zapasową. Zostanie wyświetlona lista zasobów.
  3. Wybierz zasób z tabeli z powiązaną polityką ochrony.
  4. Kliknij polecenie Protect Now

其他信息

Jeśli tworzenie kopii zapasowej zakończy się błędem „Failed to create Proxy Pods”. Tworzenie Pod przekracza limit bezpieczeństwa
10 minut. Sprawdź, czy sterownik CSI działa prawidłowo, czyli czy może tworzyć migawki i PCW ze źródła danych VolumeSnapshot. Wyczyść również wszystkie osierocone zasoby VolumeSnapshot, które nadal istnieją w przestrzeni nazw.

Zapoznaj się z tym filmem:
文章属性
文章编号: 000184431
文章类型: How To
上次修改时间: 27 8月 2022
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。