Comment protéger un cluster invité Tanzu Kubernetes avec PPDM 19.7 ?
Avant d’ajouter un cluster invité Tanzu Kubernetes dans PowerProtect Data Manager pour la protection de l’espace de nommage et du PVC, remplissez les conditions préalables à la protection du cluster invité Tanzu Kubernetes à la page 58 du Guide d’utilisateur et d’administration de PowerProtect 19.7.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=fr_FR
Activer une source de ressources pour le vCenter Server et le cluster Kubernetes dans l’interface utilisateur PPDM
Étapes :
1. Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez
Infrastructure >
Asset Sources, puis cliquez sur
+ pour afficher l’onglet New Asset Source.
2. Dans le volet de la source de ressources que vous souhaitez ajouter, cliquez sur
Enable Source en regard du
vCenter Server et du cluster
Kubernetes.
La fenêtre Asset Sources se met à jour pour afficher un onglet correspondant aux nouvelles sources de ressources.
Ajoutez un VMware vCenter Server (hébergeant des clusters TKG) en tant que source de ressources dans l’interface utilisateur de PowerProtect Data Manager.
Pour ajouter un vCenter Server en tant que source de ressources, suivez les étapes décrites à la page 50 du Guide de l’utilisateur et d’administration de PowerProtect 19.7.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=fr_FR
Ajoutez un cluster Kubernetes en tant que source de ressources dans l’interface utilisateur de PowerProtect Data Manager.
Suivez les étapes ci-dessous pour ajouter un cluster Kubernetes en tant que source de ressources dans l’interface utilisateur de PowerProtect Data Manager. Une fois l’ajout effectué, PowerProtect Data Manager déploie automatiquement des ressources sur le cluster pour assurer la sauvegarde et la restauration des espaces de nommage.
Étapes :
1. Dans le volet de navigation de gauche, sélectionnez
Infrastructure >
Asset Sources.
2. Dans la fenêtre Asset Sources, sélectionnez l’onglet
Kubernetes cluster.
3. Cliquez sur
Add.
4. Dans la boîte de dialogue
Add Kubernetes cluster, spécifiez les attributs de la source dans le champ
source attributes :
a. Tanzu Cluster -> Si vous voulez ajouter un cluster invité Kubernetes Tanzu pour la protection des volumes persistants basés sur vSphere CSI, déplacez le curseur vers la droite.
b. Select vCenter -> Dans la liste, sélectionnez le vCenter Server qui contient le cluster invité.
c. Name -> Spécifiez le nom du cluster.
d. Address -> Nom de domaine complet (FQDN) ou adresse IP du serveur d’API Kubernetes.
e. Port -> Spécifiez le port à utiliser pour la communication si vous ne souhaitez pas utiliser le port par défaut, 443.
Remarque : si vous utilisez un port autre que 443 ou 6443, vous devez d’abord ouvrir le port sur PowerProtect Data Manager pour activer la communication sortante. Procédure décrite dans la section Recommandations et remarques relatives à l’utilisation d’un cluster Kubernetes à la page 204 du Guide de l’utilisateur et d’administration de PowerProtect Data Manager.
e. Sous Host Credentials, cliquez sur Add pour ajouter le jeton du compte de service correspondant au cluster Kubernetes, puis cliquez sur Save.
Remarque : le compte de service doit disposer des privilèges suivants :
- Récupérer/Créer/Mettre à jour/Répertorier les CustomResourceDefinitions
- Récupérer/Créer/Mettre à jour ClusterRoleBinding pour le rôle « cluster-admin »
- Créer/Mettre à jour l’espace de nommage « powerprotect »
- Récupérer/Répertorier/Créer/Mettre à jour/Supprimer toutes sortes de ressources dans l’espace de nommage « powerprotect »
- Récupérer/Répertorier/Surveiller tous les espaces de nommage du cluster, ainsi que les PV, PVC et pods contenus dans tous ces espaces de nommage
Le compte de service admin-user dans l’espace de nommage kube-system contient tous ces privilèges. Vous pouvez fournir le jeton de ce compte ou celui d’un compte de service similaire existant. Vous pouvez également créer un compte de service lié à un rôle de cluster qui contient ces privilèges, puis fournir le jeton de ce compte de service.
f. Cliquez sur Verify pour passer en revue les informations du certificat et le token, puis cliquez sur Accepter.
Une fois la validation effectuée, les nouvelles informations d’identification passent à l’état Accepted.
g. Cliquez sur Save. Les informations du cluster Kubernetes que vous avez saisies s’affichent désormais sous la forme d’une entrée dans la fenêtre Asset Sources, à l’état de découverte Unknown.
5. (Facultatif) Si vous souhaitez lancer une découverte manuelle, sélectionnez le cluster Kubernetes, puis cliquez sur Discovery.
6. Vérifiez que la colonne Discovery Status indique OK, puis accédez à la fenêtre Assets.
Lorsque vous ajoutez le cluster Kubernetes en tant que source de ressources, un contrôleur PowerProtect est installé sur le cluster. Ce contrôleur est également utilisé pour installer Velero avec le plug-in Data Domain Object Store et le plug-in vSphere.
Les espaces de nommage du cluster Kubernetes s’affichent dans l’onglet Kubernetes de la fenêtre Assets.
Remarque : si les ressources de l’espace de nommage ne sont pas découvertes après l’ajout d’une source de ressources de type cluster Kubernetes, assurez-vous que le jeton porteur fourni pour la source de ressources Kubernetes appartient à un compte de service disposant des privilèges indiqués à l’étape 4.
Remarque : la découverte d’un cluster Kubernetes permet de découvrir des espaces de nommage qui contiennent des volumes à partir du stockage CSI (Container Storage Interface) et non-CSI. La sauvegarde et la restauration ne sont cependant prises en charge qu’à partir du stockage CSI. Si vous sélectionnez un espace de nommage à partir d’un stockage non-CSI, la sauvegarde échoue.
Ajoutez dans l’interface utilisateur PPDM un moteur VM Direct dédié aux charges applicatives Kubernetes.
Étant donné que les pods cProxy exécutés dans le cluster invité Kubernetes Tanzu n’auront pas accès directement aux FCD, un vProxy sera déployé dans vCenter afin de protéger le cluster invité. Cette protection nécessite un moteur externe VM Direct dédié aux charges applicatives Kubernetes.
Il doit y avoir au moins un moteur VM Direct par cluster superviseur.
Pour ajouter dans l’interface utilisateur PPDM un moteur VM Direct dédié aux charges applicatives Kubernetes, suivez les étapes décrites à la page 55 du Guide de l’utilisateur et d’administration de PowerProtect 19.7.
https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=fr_FR
Veillez à préciser dans le champ Supported Protection Type que le moteur VM Direct est destiné à la protection des ressources du cluster invité Kubernetes Tanzu.
Remarque : lorsque vous ajoutez un moteur VM Direct pour la protection du cluster invité Kubernetes, ajoutez une deuxième carte d’interface réseau (NIC) si le POD du contrôleur PowerProtect exécuté dans le cluster invité ne peut pas atteindre le vProxy sur le réseau principal. Fournissez des informations concernant la deuxième carte NIC.
Créez des règles de protection Kubernetes pour sauvegarder les espaces de nommage et les PVC.
Étapes :
1. Dans le volet de navigation de gauche, sélectionnez
Protection >
Protection Policies.
2. Dans la fenêtre Protection Policies, cliquez sur
Add. L’Assistant Add Policy s’affiche.
3. Sur la page
Type, renseignez les champs suivants, puis cliquez sur
Next :
- Name -> Saisissez un nom descriptif pour la règle de protection.
- Description -> Saisissez une description de la règle.
- Type -> Sélectionnez Kubernetes comme type de règles.
4. Sur la page
Purpose, sélectionnez l’une des options suivantes pour indiquer l’objectif du nouveau groupe de règles de protection, puis cliquez sur
Next :
- Crash Consistent -> Sélectionnez ce type dans le cas d’une sauvegarde des espaces de nommage à un point dans le temps.
- Exclusion -> Sélectionnez ce type si la règle de protection contient des ressources que vous envisagez d’exclure des opérations de protection des données.
5. Sur la page
Assets, sélectionnez un ou plusieurs
espaces de nommage non protégés que vous souhaitez sauvegarder dans le cadre de cette règle de protection.
Si l’espace de nommage que vous souhaitez protéger n’est pas répertorié, effectuez l’une des opérations suivantes :
a. Cliquez sur Find More Assets pour effectuer une nouvelle découverte du cluster Kubernetes.
b. Utilisez la zone de recherche pour effectuer une recherche par nom de ressource.
6. (Facultatif) Pour les espaces de nommage sélectionnés, cliquez sur le lien figurant dans la colonne PVCs Excluded, le cas échéant, pour effacer tous les PVC que vous souhaitez exclure de la sauvegarde. Par défaut, tous les PVC sont sélectionnés pour être inclus dans la sauvegarde.
7. Cliquez sur
Next. La page Schedule s’affiche.
8. Sur la page
Schedule, cliquez sur
+ Backup pour créer une planification.
9. Sur la page
Add Primary Backup, renseignez les champs de la planification de sauvegardes, puis cliquez sur
OK :
- Recurrence -> Spécifiez la fréquence des sauvegardes.
- Create Every -> Spécifiez la fréquence de création d’une sauvegarde complète synthétique.
Pour les volumes persistants sur des disques VMware de première classe (FCD), une sauvegarde complète synthétique ne sauvegarde que les blocs modifiés depuis la dernière sauvegarde pour créer une nouvelle sauvegarde complète. En outre, les métadonnées de l’espace de nommage sont sauvegardées dans leur intégralité à chaque sauvegarde.
- Keep For -> Spécifiez la période de rétention de la sauvegarde.
- Start Time -> Spécifiez l’heure de la journée à laquelle doit commencer le lancement des sauvegardes.
- End Time -> Spécifiez l’heure de la journée à laquelle doit s’arrêter le lancement des sauvegardes.
10. Cliquez sur
Next (Suivant). La page Summary s’affiche.
11.
Vérifiez les détails de configuration du groupe de règles de protection, puis cliquez sur
Finish.
12. Cliquez sur
OK pour quitter la fenêtre ou sur
Go to Jobs pour ouvrir la fenêtre
Jobs.
La fenêtre
Jobs vous permet de surveiller la progression de la nouvelle sauvegarde des règles de protection du cluster Kubernetes
ainsi que des tâches associées. Vous pouvez également annuler n’importe quelle tâche en cours ou en file d’attente.
Une fois que la règle de protection a été créée et que des ressources y ont été ajoutées, PowerProtect Data Manager exécute des sauvegardes conformément à la
planification de sauvegardes.
Sauvegardes manuelles des ressources protégées.
Une fois que des ressources ont été ajoutées à une règle de protection, vous pouvez effectuer des
sauvegardes manuelles à l’aide de la fonctionnalité
Protect Now disponible dans l’interface utilisateur de PowerProtect Data Manager.
Vous pouvez utiliser une seule sauvegarde manuelle à partir de la fenêtre
Protection > Protection Policies pour sauvegarder
plusieurs ressources qui sont protégées dans la règle de protection désignée.
Pour effectuer cette sauvegarde manuelle :
- Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez Protection > Protection Policies.
- Sélectionnez la règle de protection qui contient les ressources que vous souhaitez sauvegarder, puis cliquez sur Protect Now.
- Sur la page Assets Selection, sélectionnez all assets pour sauvegarder toutes les ressources ou choisissez des ressources individuelles qui sont définies dans la règle de protection, puis cliquez sur Next.
- Sur la page Configuration, sélectionnez Back up now et faites votre choix parmi les types de sauvegarde disponibles.
- Cliquez sur Edit pour modifier la période de rétention si vous ne souhaitez pas utiliser les paramètres par défaut, puis cliquez sur Next.
- Sur la page Summary, vérifiez les paramètres, puis cliquez sur Protect Now.
Vous pouvez également effectuer une sauvegarde manuelle à partir de la fenêtre
Infrastructure > Assets, mais cela ne vous permet de sauvegarder qu’
une seule ressource à la fois.
Pour effectuer cette sauvegarde manuelle :
- Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Assets.
- Sélectionnez l’onglet Kubernetes correspondant au type de ressources que vous souhaitez sauvegarder. Une liste de ressources s’affiche.
- Dans le tableau, sélectionnez une ressource associée à une règle de protection.
- Cliquez sur Protect Now.
Si la sauvegarde échoue avec l’erreur Failed to create Proxy Pods. La création d’un pod dépasse la limite de protection de
10 minutes. Vérifiez que le pilote CSI fonctionne correctement, de sorte qu’il puisse créer des snapshots et un PVC à partir de la source de données VolumeSnapshot. Veillez également à nettoyer toutes les ressources orphelines VolumeSnapshot qui se trouvent encore dans l’espace de nommage.
Reportez-vous à cette vidéo :