PowerProtect | 如何使用 PPDM 19.7 保護 Tanzu Kubernetes 客體叢集。

如何使用 PPDM 19.7 保護 Tanzu Kubernetes 客體叢集？

為命名空間和 PVC 保護在 PowerProtect Data Manager 中新增 Tanzu Kubernetes 客體叢集之前，請先完成 PowerProtect 19.7 系統管理和使用者指南第 55 頁的 Tanzu Kubernetes 客體叢集保護先決條件。

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
 

在 PPDM UI 中為 vCenter Server 和 Kubernetes 叢集啟用資產來源

步驟：

1.從 PowerProtect Data Manager UI 中，選取基礎結構 > 資產來源，然後按一下 + 以顯示「新增資產來源」標籤。




2.在您要新增的資產來源窗格中，為 vCenter Server 和 Kubernetes 叢集選取啟用來源




「資產來源」視窗會更新，顯示新資產來源的標籤。
 

在 PowerProtect Data Manager UI 中，將 VMware vCenter Server (代管 TKG 叢集) 新增為資產來源。

執行 PowerProtect 19.7 管理與使用者指南第 47 頁的步驟，將 vCenter Server 新增為資產來源。

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

在 PowerProtect Data Manager UI 中，將 Kubernetes 叢集新增為資產來源。

執行下列步驟，以在 PowerProtect Data Manager UI 中，將 Kubernetes 叢集新增為資產來源。新增後，PowerProtect Data Manager 會自動在叢集上部署資源，以啟用命名空間的備份與還原。

步驟：

1.從左側導覽窗格中，選取基礎結構 > 資產來源。
2.在「資產來源」視窗中，選取 Kubernetes 叢集標籤。
3.按一下新增。
4.在新增 Kubernetes 叢集對話方塊中，指定來源屬性：
   

a. Tanzu Cluster -> 新增 Kubernetes Tanzu 客體叢集以保護 vSphere CSI 型持續性磁碟區時，請將滑杆移至右側。
 

b. 選取 vCenter -> 在清單中選取包含客體叢集的 vCenter Server。
c.名稱 -> 指定叢集名稱。
d.位址 -> Kubernetes API 伺服器的完整網域名稱 (FQDN) 或 IP 位址。
e.連接埠 -> 若不使用預設連接埠 443，請指定用於通訊的連接埠。
 

注意：服務帳戶必須具備下列權限：
 

• 取得/建立/更新/列出 CustomResourceDefinitions
• 取得/建立/更新「cluster-admin」角色的 ClusterRoleBinding
• 建立/更新「powerprotect」命名空間
• 取得/列出/建立/更新/刪除「powerprotect」命名空間內的各種資源
• 取得/列出/查看叢集中的所有命名空間，以及所有這些命名空間中的 PV、PVC 和 POD

 

在 PPDM UI 中新增 Kubernetes 工作負載專用的 VM Direct 引擎。

由於在 Kubernetes Tanzu 客體叢集中執行的 cProxy Pod 無法直接存取 FCD，因此會在 vCenter 內部署 vProxy，以保護客體叢集。此保護需要 Kubernetes 工作負載專用的外部 VM Direct 引擎。 

每個監管叢集至少應有一個 VM Direct 引擎。

請執行在 PowerProtect 19.7 管理與使用者指南第 52 頁所述的步驟，以在 PPDM UI 中新增 Kubernetes 工作負載專用的 VM Direct 引擎。

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

請務必在支援的保護類型中指定 Kubernetes Tanzu 客體叢集資產保護專用的 VM Direct 引擎。

 

為備份命名空間和 PVC 建立 Kubernetes 保護原則。

步驟：

1.從左側導覽窗格中，選取保護 > 保護原則。
2.在「保護原則」視窗中，按一下新增。隨即會顯示「新增原則」精靈。
3.在類型頁面中指定下列欄位，然後按一下下一步：
 

• 名稱 -> 輸入保護原則的描述名稱。
• 說明 -> 輸入原則說明。
• 類型 -> 請為原則類型選取 Kubernetes。

4.在目的頁面上，從下列選項中選取新保護原則群組的目的，然後按一下下一步：
 

• 當機一致 -> 若為命名空間時間點備份，請選取此類型。
• 排除 -> 如果您的排除保護原則中有想從資料保護作業中排除的資產，請選取此類型。

5.在資產頁面中，選取您要作為此保護原則的一部分備份的一或多個未受保護的命名空間。

如果未列出您要保護的命名空間，請執行下列其中一個項目：

a. 按一下尋找更多資產以執行更新探索 Kubernetes 叢集。
b.使用搜尋方塊，以資產名稱進行搜尋。

6.(選用) 針對所選的命名空間，請按一下「排除 PVC」欄中的連結 (若有)，以清除您要從備份中排除的任何 PVC。根據預設，將會選取所有 PVC 以納入。

7.按一下下一步。「排程」頁面隨即顯示。
8.在排程頁面上，按一下 + 備份以建立排程。
9.在新增主要備份頁面上，指定備份排程欄位，然後按一下確定：
 

• 週期性 -> 指定備份的頻率。
• 建立頻率 -> 指定建立合成備份的頻率。

 

• 保留時間 -> 指定備份的保留期間。
• 開始時間 -> 指定一天中啟動備份的時間。
• 結束時間 -> 指定一天中停止啟動備份的時間。

10.按一下下一步。「摘要」頁面隨即顯示。
11.檢閱保護原則群組組態的詳細資料，然後按一下完成。
12.按一下確定以結束視窗，或按一下移至工作以開啟工作視窗。

在工作視窗中，您可以監控新 Kubernetes 叢集保護原則備份與
關聯工作的進度。您也可以取消任何進行中或已排入佇列的工作或任務。


建立新保護原則，並將資產新增至保護原則時，PowerProtect Data Manager 會根據備份排程執行備份。
 

手動備份受保護資產。

資產新增至保護原則後，您可以使用 PowerProtect Data Manager UI 中的立即保護功能來執行手動備份。

您可以使用保護 > 保護原則視窗中的單一手動備份，以備份在指定保護原則中受到保護的多個資產。

若要執行此手動備份程序：
 

1. 從 PowerProtect Data Manager UI 中，選取保護 > 保護原則
2. 選取包含您要備份之資產的保護原則，然後按一下立即保護。
3. 在資產選取頁面上，選取您要備份所有資產，或是選擇保護原則中定義的個別資產，然後按一下下一步。
4. 在組態頁面上，選取立即備份，然後從可用的備份類型中選取。
5. 若要變更預設設定，您可以編輯保留期間，然後按一下下一步。
6. 在摘要頁面上檢閱設定，然後按一下立即保護。 

您也可以從基礎結構 > 資產視窗執行手動備份，但一次只能針對一個資產執行。

若要執行此手動備份程序：

1. 從 PowerProtect Data Manager UI 中，選取基礎結構 > 資產。
2. 為您要備份的資產類型選取 Kubernetes 標籤。隨即會顯示資產清單。
3. 從具有關聯保護原則的表格中選取資產。
4. 按一下立即保護。 

如果備份失敗，並顯示錯誤「Failed to create Proxy Pods.Creating Pod exceeds safeguard limit of
10 minutes」，則確認 CSI 驅動程式是否可正常運作，這樣驅動程式就可以從 VolumeSnapshot 資料來源建立快照和 PVC。此外，請務必清除仍存在於命名空間中的任何孤立 VolumeSnapshot 資源。

請參閱本影片：