跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

PowerProtect-| Slik beskytter du gjesteklyngen Tansky Kubernetes med PPDM 19.7.

摘要: Støtte for en Kubernetes-klynge som kjører i et vSphere-miljø, ble introdusert i PowerProtect Data Manager 19.4 og omfattet Kubernetes-klyngen som kjører direkte på den virtuelle maskinen. PowerProtect Data Manager 19.7 introduserer forbedringer for å støtte vSphere med Kubernetes for å beskytte gjesteklyngen i Tanpolicy. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

Slik beskytter du gjesteklyngen Tansky Kubernetes med PPDM 19.7

Før du legger til en Tan hacker Kubernetes-gjesteklynge i PowerProtect Data Manager for navneområde og PVC-beskyttelse, må du fullføre forutsetningene for å beskytte Guest Cluster På side 55 i PowerProtect 19.7-administrasjon og brukerveiledning.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
 

Aktivere en ressurskilde for både vCenter Server og Kubernetes-klyngen i PPDM-grensesnittet


Trinn:


1. Fra Brukergrensesnittet for PowerProtect Data Manager velger du Infrastructure > Asset Sources (Infrastruktur > ressurskilder), og deretter klikker du på + for å se fanen New Asset Source (Ny ressurskilde).

Opptak av 1.PNG


2. I ruten for ressurskilden du vil legge til, klikker du på Aktiver kilde for både vCenter Server- og Kubernetes-klyngeVinduet


Opptak av 2.PNG

for ressurskilder oppdateres for å vise en fane for de nye ressurskildene.
 

Legg til en VMware vCenter Server (hosting TKG-klynger) som ressurskilde i PowerProtect Data Manager-grensesnittet.

Utfør trinnene for å legge til en vCenter Server som ressurskilde på side 47 i administrasjons- og brukerveiledningen for PowerProtect 19.7.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

Legg til en Kubernetes-klynge som en ressurskilde i PowerProtect Data Manager-grensesnittet.

Utfør følgende trinn for å legge til en Kubernetes-klynge som en ressurskilde i Brukergrensesnittet for PowerProtect Data Manager. Når det legges til, implementerer PowerProtect Data Manager automatisk ressurser på klyngen som aktiverer sikkerhetskopiering og gjenoppretting av navneområder.


Trinn:


1. Velg Infrastructure > Asset Sources (Infrastruktur > ressurskilder) i navigasjonsruten til venstre.
2. I vinduet Asset Sources (Ressurskilder) velger du fanen Kubernetes cluster (Kubernetes-klynge ).
3. Klikk på Legg til.4
. I dialogboksen Add Kubernetes cluster (Legg til Kubernetes-klynge) angir du kildeattributtet:
 
Opptak av3.PNG
 


a. Tan csi cluster -> Når du legger til en Kubernetes Tan csi-gjesteklynge for å beskytte vSphere CSI-baserte vedvarende volumer, flytter du glidebryteren til høyre.
 


Opptak av 4.PNG


b. Velg vCenter -> Velg vCenter Server som inneholder gjesteklyngen fra listen.
C. Name -> Angi navn påcluster .
D. Adresse – > Det fullstendige domenenavnet (FQDN) eller IP-adressen til Kubernetes API-serveren.
E. Port -> angi porten som skal brukes til kommunikasjon når den ikke bruker standardporten, 443.

 


MERK: Bruk av andre porter enn 443 eller 6443 krever at du åpner porten på PowerProtect Data Manager først for å aktivere utgående kommunikasjon. Fremgangsmåten som er beskrevet i Anbefalinger og vurderinger når du bruker en Kubernetes-klynge på side 193 i PowerProtect Data Manager-administrasjon og brukerveiledning.
 
E. Under Host Credentials (Vertslegitimasjon) klikker du på Add (Legg til) for å legge til tokenet for servicekontoen for Kubernetes-klyngen, og deretter klikker du på Save (Lagre).

Capture5.PNG
 
 

MERK: Servicekontoen må ha følgende rettigheter:
 

  • Get/Create/Update/List CustomResourceDefinitions
  • Get/Create/Update ClusterRoleBinding for 'cluster-admin'-rolle
  • Opprett/oppdater «powerprotect»-navneområde
  • Get/List/Create/Update/Delete all kinds of resources inside 'powerprotect' namespace
  • Get/List/Watch all namespaces in the cluster as well as PV, PVC and pods in all thesenamespaces (Hent/liste/ se alle navneområder i klyngen, i tillegg til PV, PVC og pods i alle dissenavneområdene) 
Administratorbrukerservicekontoen i kube-systemnavneområdet inneholder alle disse rettighetene. Du kan angi tokenet til denne kontoen eller en eksisterende lignende tjenestekonto. Du kan også opprette en servicekonto som er bundet til en klyngerolle som inneholder disse rettighetene, og deretter oppgi tokenet til denne tjenestekontoen.


F. Klikk på Verify (Bekreft ) for å se gjennom sertifikat- og tokeninformasjonen, og klikk deretter på Accept (Godta). 
   Når valideringen er fullført, vil statusen for de nye legitimasjonsoppdateringene indikere godtatt.
 
g. Klikk på Lagre. Informasjon om Kubernetes-klyngen som du har angitt, vises nå som en oppføring i vinduet Asset Sources (Ressurskilder) med oppdagelsesstatusen Unknown (Ukjent).

5. (Valgfritt) Hvis du vil starte en manuell oppdagelse, velger du Kubernetes-klyngen og klikker deretter på Discover (Oppdag).

6. Kontroller at kolonnen Discovery Status (Oppdagelsesstatus) angir OK, og gå deretter til vinduet Assets (Ressurser ).

Når du legger til Kubernetes-klyngen som en ressurskilde, installeres en PowerProtect-kontroller i klyngen, som også brukes til å installere Velero med Plugin-modulen for Data Domain Object Store og vSphere-plugin.

Navneområdene i Kubernetes-klyngen vises i fanen Kubernetes i vinduet Ressurser.

MERK: Hvis navneområderessursene ikke oppdages etter at du har lagt til en Kubernetes-klyngeressurskilde, må du sørge for at bærertokenet som er angitt for Kubernetes-ressurskilden, tilhører en servicekonto som har rettighetene som angitt i trinn 4.

MERK: Oppdaging av en Kubernetes-klynge oppdager navneområder som inneholder volumer fra både containerlagringsgrensesnittet (CSI) og ikke-CSI-basert lagring. Sikkerhetskopiering og gjenoppretting støttes imidlertid bare fra CSI-basert lagring. Hvis du velger et navneområde fra ikke-CSI-lagring, mislykkes sikkerhetskopien.

 

Legg til en VM Direct Engine i PPDM-grensesnittet som er dedikert til Kubernetes workloads.


Siden cProxy-pods som kjører i Kubernetes Tan piper gjesteklynge ikke vil ha tilgang til FCD-er direkte, vil en vProxy bli implementert i vCenter for å beskytte gjesteklyngen. Denne beskyttelsen krever en ekstern VM Direct-motor dedikert til Kubernetes workloads. 

Det bør være minst én VM Direct-motor per veilederklynge.

Utfør trinnene for å legge til en VM Direct Engine i PPDM-grensesnittet som er dedikert til Kubernetes workloads på side 52 i administrasjons- og brukerveiledningen for PowerProtect 19.7.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

Sørg for å angi i støttet beskyttelsestype at VM Direct-motoren er beregnet for beskyttelse av Kubernetes Tan jammen gjesteklynge.

  Opptak av 1.PNG


MERK: Når du legger til en VM Direct-motor for kubernetes gjesteklyngebeskyttelse, legger du til et ekstra nettverkskort (NIC) hvis PowerProtect-kontrollerpoden som kjører i gjesteklyngen, ikke kan nå vProxy på det primære nettverket. Oppgi informasjon for det andre nettverkskortet.
 

Opprett Policyer for Kubernetes-beskyttelse for å sikkerhetskopiere navneområder og PVC-er.


Trinn:

1. Velg Protection > Protection Policies (Beskyttelsespolicyer) i navigasjonsruten til venstre.
2. I vinduet Beskyttelsespolicyer klikker du på Legg til. Veiviseren for å legge til policy vises.
3. Angi følgende felt på Type-siden , og klikk deretter på Neste:
 
  • Name -> Skriv inn et beskrivende navn for beskyttelsespolicyen.
  • Beskrivelse – > Skriv inn en beskrivelse av policyen.
  • Type -> Velg Kubernetes for policytypen.

4. På siden Purpose (Formål ) velger du blant følgende alternativer for å angi formålet med den nye policygruppen for beskyttelse, og deretter klikker du på Next (Neste):
 
  • Krasj konsekvent – > Velg denne typen for punkt-i-tid-sikkerhetskopiering av navneområder.
  • Utelatelse – > Velg denne typen hvis det er eiendeler innenfor beskyttelsespolicyen som du planlegger å ekskludere fra databeskyttelsesoperasjoner.

5. På siden Ressurser velger du ett eller flere ubeskyttede navneområder som du vil sikkerhetskopiere som en del av denne beskyttelsespolicyen.

Hvis navneområdet du vil beskytte, ikke er oppført, utfører du ett av følgende:

a. Klikk på Find More Assets (Finn flere ressurser) for å utføre en oppdatert oppdagelse av Kubernetes-klyngen.
B. Bruk søkeboksen til å søke etter ressursnavn.


6. (Valgfritt) For de valgte navneområdene klikker du på koblingen i kolonnen PVCs Excluded (Ekskluderte PVC-er), hvis tilgjengelig, for å fjerne eventuelle PVC-er som du vil ekskludere fra sikkerhetskopien. Som standard er alle PVC-er valgt for inkludering.

7. Klikk på Next (Neste). Planlegg-siden vises.
8. På schedule-siden (Planlegg ) klikker du på + Backup (Sikkerhetskopier) for å opprette en tidsplan.
9. På siden Legg til primær sikkerhetskopiering angir du tidsplanfeltene for sikkerhetskopiering, og deretter klikker du på OK:
 
  • Regelmessighet – > Angi hvor ofte sikkerhetskopieringer skal forekomme.
  • Opprett hver > Angi hvor ofte du vil opprette en syntetisk full sikkerhetskopi.
For faste volumer på disker i første klasse av VMware (FCD-er) sikkerhetskopierer et syntetisk fullstendig bare de endrede blokkene siden forrige sikkerhetskopiering for å opprette en ny fullstendig sikkerhetskopi. Metadata for navneområde sikkerhetskopieres i sin helhet ved hver sikkerhetskopi.
 
  • Behold for > Angi oppbevaringsperioden for sikkerhetskopien.
  • Starttid – > Angi tidspunktet på dagen for å starte sikkerhetskopiering.
  • Sluttidspunkt – > Angi klokkeslettet for å stoppe oppstart av sikkerhetskopier.

10. Klikk på Neste. Sammendragssiden vises.
11. Se gjennom konfigurasjonsdetaljene for beskyttelsespolicygruppen, og klikk deretter på Finish (Fullfør).
12. Klikk på OK for å gå ut av vinduet, eller klikk på Gå til jobber for å åpne Jobb-vinduet .

Fra vinduet Jobs (Jobber ) kan du overvåke fremdriften til de nye sikkerhetskopieringspolicyene for Kubernetes-klyngebeskyttelse og
tilknyttede oppgaver. Du kan også avbryte en hvilken som helst pågående eller købasert jobb eller oppgave.


Når den nye beskyttelsespolicyen opprettes og ressurser legges til i beskyttelsespolicyen, utfører PowerProtect Data Manager sikkerhetskopier i henhold til tidsplanen for sikkerhetskopiering.
 

Manuell sikkerhetskopiering av beskyttede ressurser.


Når ressurser er lagt til i en beskyttelsespolicy , kan du utføre manuelle sikkerhetskopier ved hjelp av Protect Now-funksjonaliteten i PowerProtect Data Manager-grensesnittet.

Du kan bruke én enkelt manuell sikkerhetskopiering fra vinduet Protection > Protection Policies (Beskyttelsespolicyer) for å sikkerhetskopiere flere ressurser som er beskyttet i den angitte beskyttelsespolicyen. 

Slik utfører du denne manuelle sikkerhetskopien:
 
  1. Fra Brukergrensesnittet for PowerProtect Data Manager velger du Protection > Protection Policies (Beskyttelsespolicyer)
  2. Velg beskyttelsespolicyen som inneholder eiendelene du vil sikkerhetskopiere, og klikk på Beskytt nå.
  3. På siden Assets Selection (Utvalg av eiendeler) velger du om du vil sikkerhetskopiere alle aktiva eller velge individuelle ressurser som er definert i beskyttelsespolicyen, og deretter klikker du på Next (Neste).
  4. siden Configuration (Konfigurasjon ) velger du Back up now (Sikkerhetskopier nå), og deretter velger du blant de tilgjengelige sikkerhetskopitypene.
  5. Du kan redigere oppbevaringsperioden hvis du vil endre standardinnstillingene , og deretter klikke på Neste.
  6. gjennom innstillingene på sammendragssiden, og klikk deretter på Beskytt nå

Du kan også utføre en manuell sikkerhetskopiering fra vinduet Infrastructure > Assets (Infrastruktur > ressurser), men bare for én ressurs om gangen.

Slik utfører du denne manuelle sikkerhetskopien:
  1. Fra Brukergrensesnittet for PowerProtect Data Manager velger du Infrastructure > Assets ( Infrastruktur > ressurser).
  2. Velg fanen Kubernetes for ressurstypen du vil sikkerhetskopiere. En liste over ressurser vises.
  3. Velg en ressurs fra tabellen som har en tilknyttet beskyttelsespolicy.
  4. Klikk på Beskytt nå

其他信息

Hvis sikkerhetskopieringen mislykkes med feilen Failed to create Proxy Pods (Kan ikke opprette proxypoder). Oppretting av
pod overskrider sikkerhetsgrensen på 10 minutter. Kontroller at CSI-driveren fungerer som den skal, slik at driveren kan opprette øyeblikksbilder og en PVC fra VolumeSnapshot-datakilden. Kontroller også at du rengjør eventuelle utestengte VolumeSnapshot-ressurser som fortsatt finnes i navneområdet.

Se denne videoen:
文章属性
文章编号: 000184431
文章类型: How To
上次修改时间: 27 8月 2022
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。