跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

PowerProtect | Een Tanzu Kubernetes gastcluster beschermen met PPDM 19.7.

摘要: Support voor een Kubernetes cluster dat wordt uitgevoerd in een vSphere-omgeving is geïntroduceerd in PowerProtect Data Manager 19.4 en omvatte het Kubernetes cluster dat rechtstreeks op de virtuele machine werd uitgevoerd. PowerProtect Data Manager 19.7 introduceert verbeteringen ter ondersteuning van vSphere met Kubernetes voor Tanzu gastclusterbeveiliging. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

Een Tanzu Kubernetes gastcluster beschermen met PPDM 19.7

Voordat u een Tanzu Kubernetes gastcluster toevoegt in PowerProtect Data Manager voor namespace- en PVC-bescherming, voltooit u de vereisten voor de bescherming van het Tanzu Kubernetes gastcluster op pagina 55 in De beheer- en gebruikershandleiding van PowerProtect 19.7.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
 

Een assetbron inschakelen voor zowel de vCenter Server als het Kubernetes cluster in PPDM UI


Stappen:


1. Selecteer in de PowerProtect Data Manager-gebruikersinterface Infrastructuur > Asset Sources en klik vervolgens op + om het tabblad New Asset Source weer te geven.

Capture1.PNG


2. Klik in het deelvenster voor de assetbron die u wilt toevoegen op Enable Source voor zowel de vCenter Server als het Kubernetes clusterDe


Capture2.PNG

assetbronnen vensterupdates om een tabblad weer te geven voor de nieuwe assetbronnen.
 

Voeg een VMware vCenter Server (Hosting TKG Clusters) toe als een assetbron in de PowerProtect Data Manager UI.

Voer de stappen uit om een vCenter Server toe te voegen als assetbron op pagina 47 in PowerProtect 19.7 Administration and User Guide.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

Voeg een Kubernetes cluster toe als een assetbron in de PowerProtect Data Manager UI.

Voer de volgende stappen uit om een Kubernetes cluster toe te voegen als een assetbron in de PowerProtect Data Manager UI. Wanneer dit wordt toegevoegd, implementeert PowerProtect Data Manager automatisch bronnen op het cluster waarmee de back-up en het herstel van namespaces kunnen worden ingeschakeld.


Stappen:


1. Selecteer infrastructuur > assetbronnen in het linkernavigatiedeelvenster.
2. Selecteer in het venster Asset Sources het tabblad Kubernetes Cluster .
3. Klik op Add.4
. Geef in het dialoogvenster Kubernetes cluster toevoegen de bronkenmerken op:
 
Capture3.PNG
 


a. Tanzu Cluster -> Wanneer u een Kubernetes Tanzu gastcluster toevoegt voor bescherming van op vSphere CSI gebaseerde persistente volumes, verplaatst u de schuifregelaar naar rechts.
 


Capture4.PNG


b. Selecteer vCenter -> Selecteer de vCenter Server die het gastcluster in de lijst bevat.
C. Naam -> Geef de naam van hetcluster  op.
D. Adres -> De volledig gekwalificeerde domeinnaam (FQDN) of het IP-adres van de Kubernetes API-server.
E. Poort -> de poort opgeven die moet worden gebruikt voor communicatie wanneer de standaardpoort niet wordt gebruikt , 443.

 


OPMERKING: Voor het gebruik van andere poorten dan 443 of 6443 moet u eerst de poort op PowerProtect Data Manager openen om uitgaande communicatie mogelijk te maken. De procedure die wordt beschreven in Aanbevelingen en overwegingen bij het gebruik van een Kubernetes cluster op pagina 193 in PowerProtect Data Manager Administration en gebruikershandleiding.
 
E. Klik onder Host Credentials op Toevoegen om het serviceaccounttoken voor het Kubernetes cluster toe te voegen en klik vervolgens op Opslaan.

Capture5.PNG
 
 

OPMERKING: Het serviceaccount moet de volgende bevoegdheden hebben:
 

  • Get/Create/Update/List CustomResourceDefinitions
  • ClusterRoleBinding ophalen/maken/bijwerken voor de rol 'cluster-admin'
  • Naamruimte voor PowerProtect maken/bijwerken
  • Allerlei soorten resources ophalen/weergeven/maken/bijwerken/verwijderen in de naamruimte van 'powerprotect'
  • Alle naamruimtes in het cluster ophalen/weergeven/bekijken, evenals PV, PVC en pods in al dezenaamruimten 
Het admin-user serviceaccount in de naamruimte van het kube-systeem bevat al deze bevoegdheden. U kunt het token van dit account of een bestaand vergelijkbaar serviceaccount opgeven. U kunt ook een serviceaccount maken dat is gebonden aan een clusterrol die deze bevoegdheden bevat en vervolgens het token van dit serviceaccount opgeven.


F. Klik op Verifiëren om de certificaat- en token-informatie te bekijken en klik vervolgens op Accepteren. 
   Na succesvolle validatie wordt de status voor de nieuwe aanmeldingsgegevens bijgewerkt om 'Accepted' aan te geven.
 
g. Klik op Opslaan. De Kubernetes-clusterinformatie die u hebt ingevoerd, wordt nu weergegeven als een vermelding in het venster Asset Sources, met de detectiestatus Onbekend.

5. (Optioneel) Als u een handmatige detectie wilt starten, selecteert u het Kubernetes cluster en klikt u vervolgens op Discover.

6. Controleer of de kolom Discovery Status OK aangeeft en ga vervolgens naar het venster Assets .

Bij het toevoegen van het Kubernetes-cluster als assetbron wordt een PowerProtect-controller op het cluster geïnstalleerd, die ook wordt gebruikt om Velero te installeren met de Data Domain Object store plug-in en vSphere plug-in.

De naamruimten in het Kubernetes cluster worden weergegeven op het tabblad Kubernetes van het venster Assets.

OPMERKING: Als namespace-assets niet worden gedetecteerd na het toevoegen van een Kubernetes cluster-assetbron, moet u ervoor zorgen dat het toondertoken dat is verstrekt voor de Kubernetes-assetbron behoort tot een serviceaccount met de bevoegdheden zoals gespecificeerd in stap 4.

LET OP: Detectie van een Kubernetes cluster detecteert namespaces die volumes bevatten van zowel container storage interface (CSI) als niet-CSI-gebaseerde storage. Back-up en herstel worden echter alleen ondersteund vanuit CSI-storage. Als u een naamruimte selecteert uit niet-CSI-storage, mislukt de back-up.

 

Voeg een VM Direct Engine toe in de PPDM-gebruikersinterface die is toegewezen aan Kubernetes-workloads.


Aangezien cProxy-pods die worden uitgevoerd in het Kubernetes Tanzu gastcluster geen rechtstreeks toegang hebben tot FCD's, wordt een vProxy geïmplementeerd in vCenter om het gastcluster te beschermen. Voor deze bescherming is een externe VM Direct-engine vereist die is toegewezen aan Kubernetes-workloads. 

Er moet minimaal één VM Direct-engine per Supervisor cluster zijn.

Voer de stappen uit om een VM Direct Engine toe te voegen aan de PPDM-gebruikersinterface die is toegewezen aan Kubernetes-workloads op pagina 52 in De beheer- en gebruikershandleiding van PowerProtect 19.7.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

Zorg ervoor dat u in het ondersteunde beschermingstype specificeert dat de VM Direct-engine is bedoeld voor Kubernetes Tanzu-bescherming van gastclusteractiva.

  Capture1.PNG


OPMERKING: Voeg bij het toevoegen van een VM Direct-engine voor Kubernetes-gastclusterbeveiliging een tweede netwerkinterfacekaart (NIC) toe als de PowerProtect controller POD die wordt uitgevoerd in het gastcluster de vProxy op het primaire netwerk niet kan bereiken. Informatie verstrekken voor de tweede NIC.
 

Kubernetes Protection Policy's maken voor back-ups van namespaces en PVC's.


Stappen:

1. Selecteer In het linkernavigatiedeelvenster Bescherming > Beschermingsbeleid.
2. Klik in het venster Beschermingsbeleid op Toevoegen. De wizard Policy toevoegen wordt weergegeven.
3. Geef op de pagina Type de volgende velden op en klik vervolgens op Volgende:
 
  • Naam -> Typ een beschrijvende naam voor het beveiligingsbeleid.
  • Beschrijving -> Typ een beschrijving voor het beleid.
  • Typ -> Selecteer Kubernetes voor het beleidstype.

4. Selecteer op de pagina Doel een van de volgende opties om het doel van de nieuwe groep beschermingsbeleid aan te geven en klik vervolgens op Volgende:
 
  • Crash consistent -> Selecteer dit type voor een point-in-time back-up van naamruimtes.
  • Uitsluiting - > Selecteer dit type als er assets zijn binnen het beschermingsbeleid dat u wilt uitsluiten van databeschermingsbewerkingen.

5. Selecteer op de pagina Assets een of meer onbeschermde naamruimten waarvan u een back-up wilt maken als onderdeel van dit beveiligingsbeleid.

Als de naamruimte die u wilt beschermen niet wordt vermeld, voert u een van de volgende handelingen uit:

a. Klik op Find More Assets om een bijgewerkte detectie van het Kubernetes cluster uit te voeren.
B. Gebruik het zoekvak om te zoeken op assetnaam.


6. (Optioneel) Voor de geselecteerde namespaces klikt u op de koppeling in de kolom PVC's uitgesloten, indien beschikbaar, om alle PVC's te wissen die u wilt uitsluiten van de back-up. Standaard zijn alle PVC's geselecteerd voor opname.

7. Klik op Volgende. De pagina Schedule wordt weergegeven.
8. Klik op de pagina Plannen op + Back-up om een planning te maken.
9. Geef op de pagina Primaire back-up toevoegen de velden back-upplanning op en klik vervolgens op OK:
 
  • Terugkerende > Geef aan hoe vaak back-ups worden uitgevoerd.
  • Maak elke > Geef aan hoe vaak een kunstmatige volledige back-up moet worden gemaakt.
Voor persistente volumes op VMware first class disks (FCD's) maakt een kunstmatige volledige back-up alleen een back-up van de gewijzigde blokken sinds de laatste back-up om een nieuwe volledige back-up te maken. Ook wordt bij elke back-up een volledige back-up van de metadata van de naamruimte gemaakt.
 
  • Bewaren voor -> Geef de bewaarperiode voor de back-up op.
  • Starttijd -> Geef de tijd van de dag op om te beginnen met het initiëren van back-ups.
  • Eindtijd -> Geef de tijd van de dag op om het initiëren van back-ups te stoppen.

10. Klik op Volgende. De pagina Summary wordt weergegeven.
11. Controleer de configuratiegegevens van de groep beschermingsbeleid en klik vervolgens op Voltooien.
12. Klik op OK om het venster af te sluiten of klik op Ga naar Taken om het venster Taken te openen.

In het venster Taken kunt u de voortgang van het nieuwe Kubernetes clusterbeschermingsbeleid back-up en
aaneengekoppelde taken bewaken. U kunt ook elke lopende of in de wachtrij gebouwde taak of taak annuleren.


Wanneer het nieuwe beveiligingsbeleid wordt gemaakt en assets worden toegevoegd aan het beveiligingsbeleid, voert PowerProtect Data Manager back-ups uit volgens het back-upschema.
 

Handmatige back-ups van beschermde assets.


Zodra assets zijn toegevoegd aan een beschermingsbeleid, kunt u handmatige back-ups maken met behulp van de Protect Now-functionaliteit in de PowerProtect Data Manager-gebruikersinterface.

U kunt een enkele handmatige back-up vanuit het venster Protection > Protection Policies gebruiken om een back-up te maken van meerdere assets die zijn beschermd in het toegewezen beveiligingsbeleid. 

Deze handmatige back-up uitvoeren:
 
  1. Selecteer in de PowerProtect Data Manager-gebruikersinterface Bescherming > Beschermingsbeleid
  2. Selecteer het beveiligingsbeleid dat de assets bevat waar u een back-up van wilt maken en klik op Nu beschermen.
  3. Selecteer op de pagina Assets selecteren of u een back-up wilt maken van alle assets of kies afzonderlijke assets die zijn gedefinieerd in het beschermingsbeleid en klik vervolgens op Volgende.
  4. Selecteer op de pagina Configuration de optie Back-up nu en selecteer vervolgens uit de beschikbare back-uptypen.
  5. U kunt de bewaarperiode bewerken als u de standaardinstellingen wilt wijzigen en vervolgens op Volgende klikken .
  6. Controleer op de pagina Overzicht de instellingen en klik vervolgens op Nu beveiligen

U kunt ook handmatig een back-up maken vanuit het venster Infrastructure > Assets, maar slechts voor één asset tegelijk.

Deze handmatige back-up uitvoeren:
  1. Selecteer Infrastructuur > assets in de PowerProtect Data Manager-gebruikersinterface.
  2. Selecteer het tabblad Kubernetes voor het assettype waarop u een back-up wilt maken. Er wordt een lijst met assets weergegeven.
  3. Selecteer een asset uit de tabel met een bijbehorend beveiligingsbeleid.
  4. Klik op Nu beveiligen

其他信息

Als de back-up mislukt met de fout Failed to create Proxy Pods. Het maken van een pod overschrijdt de beveiligingslimiet van
10 minuten en controleer of de CSI-driver goed werkt, zodat de driver snapshots en een PVC kan maken van de VolumeSnapshot-databron. Zorg er ook voor dat u alle zwevende VolumeSnapshot-bronnen opschont die nog steeds in de naamruimte aanwezig zijn.

Raadpleeg deze video:
文章属性
文章编号: 000184431
文章类型: How To
上次修改时间: 27 8月 2022
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。