PowerProtect | Tanzu Kubernetes -vierasklusterin suojaaminen PPDM 19.7:ssä

Summary: vShpere-ympäristössä suoritettavan Kubernetes-klusterin tuki otettiin käyttöön PowerProtect Data Managerin versiossa 19.4, ja se koski suoraan virtuaalikoneessa suoritettavaa Kubernetes-klusteria. PowerProtect Data Manager 19.7 ottaa käyttöön laajennukset, jotka tukevat vSpheren Kubernetes Tanzu -vierasklusterin suojausta. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tanzu Kubernetes -vierasklusterin suojaaminen PPDM 19.7:n avulla

Ennen kuin lisäät Tanzu Kubernetes -vierasklusterin PowerProtect Data Manageriin nimitilojen ja PVC:n suojausta varten, Tanzu Kubernetes -vierasklusterin suojauksen edellytysten on toteuduttava. Näitä edellytyksiä käsitellään PowerProtect 19.7:n hallinta- ja käyttöoppaan sivulla 55.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US
 

Sekä vCenter Serverin että Kubernetes-klusterin resurssilähteen ottaminen käyttöön PPDM-käyttöliittymässä


Vaiheet:


1. Valitse PowerProtect Data Manager -käyttöliittymässä Infrastructure > Asset Sources ja avaa New Asset Source -välilehti napsauttamalla +-painiketta.

Capture1.PNG


2. Valitse lisättävän resurssilähteen ruudussa Enable Source sekä vCenter Serverin että Kubernetes-klusterin kohdalla

Capture2.PNG


Päivittyvään Asset Sources -ikkunaan tulee näkyviin uusien resurssilähteiden välilehti.
 

VMware vCenter Serverin (joka isännöi TKG-klustereita) lisääminen resurssilähteenä PowerProtect Data Manager -käyttöliittymässä

Lisää vCenter Server resurssilähteenä PowerProtect 19.7:n hallinta- ja käyttöoppaan sivulla 47 olevien ohjeiden mukaisesti.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

Kubernetes-klusterin lisääminen resurssilähteeksi PowerProtect Data Manager -käyttöliittymässä

Lisää Kubernetes-klusteri resurssilähteeksi PowerProtect Data Manager -käyttöliittymässä seuraavasti: Lisäyksen jälkeen PowerProtect Data Manager ottaa resurssilähteet automaattisesti käyttöön siinä klusterissa, joka mahdollistaa nimitilojen varmuuskopioinnin ja palautuksen.


Vaiheet:


1. Valitse vasemmassa siirtymisruudussa Infrastructure > Asset Sources.
2. Valitse Asset Sources -ikkunassa Kubernetes cluster -välilehti.
3. Valitse Add.
4. Määritä Add Kubernetes -ikkunassa lähteen määritteet:
 
Capture3.PNG
 


a. Tanzu Cluster  -> Jos Kubernetes Tanzu -vierasklusteri lisätään suojaamaan CSI-pohjaisia pysyviä vSphere-taltioita, siirrä liukusäädin oikealle.
 


Capture4.PNG


b. Select vCenter -> Valitse luettelossa se vCenter Server, joka sisältää vierasklusterin.
c. Name  ->  Määritä klusterin nimi.
d. Address -> Kubernetes API -palvelimen täydellinen toimialuenimi (FQDN) tai IP-osoite.
e. Port -> Määritä tietoliikenneportti, jota käytetään, jos oletusporttia 443 ei käytetä.
 


HUOMAUTUS: Jos käytössä on jokin muu portti kuin 443 tai 6443, lähtevä tiedonsiirto edellyttää, että portti avataan ensin PowerProtect Data Managerissa. Tätä koskevat ohjeet ovat PowerProtect Data Managerin hallinta- ja käyttöoppaan sivulla 193 kohdassa Kubernetes-klusterin käyttöä koskevat suositukset ja huomioon otettavat seikat.
 
e. Valitsemalla Host Credentials -kohdassa Add lisätään Kubernetes-klusterin huoltotilin tunniste. Valitse lopuksi Save.

Capture5.PNG
 
 

HUOMAUTUS: Palvelutilillä on oltava seuraavat oikeudet:
 

  • Haku/luonti/päivitys/luettelo – CustomResourceDefinitions
  • Haku/luonti/päivitys/– cluster-admin-roolin ClusterRoleBinding
  • Luonti/päivitys – powerprotect-nimitila
  • Haku/luettelo/luonti/päivitys/poisto – kaikki powerprotect-nimitilassa olevat resurssit
  • Haku/luettelo/katso – kaikki klusterin nimitilat sekä näiden nimitilojen PV, PVC ja podit
kube-system-nimitilan admin-user-palvelutili sisältää kaikki nämä oikeudet. Voit antaa tämän tilin tai vastaavan aiemmin luodun palvelutilin tunnisteen. Vaihtoehtoisesti voit luoda palvelutilin, joka on sidottu nämä oikeudet sisältävään klusteriin, sekä antaa kyseisen palvelutilin tunnisteen.


f. Tarkista varmenne- ja tunnistetiedot valitsemalla Verify ja valitse sitten Accept. 
   Onnistuneen vahvistuksen jälkeen uusien tunnistetietojen tilaksi päivittyy Accepted.
 
g. Valitse Save. Annetut Kubernetes-klusterin tiedot näkyvät nyt Asset Sources -ikkunassa, ja Discovery-tilana on Unknown.

5. (Valinnainen) Jos haluat käynnistää manuaalisen etsinnän, valitse ensin Kubernetes cluster ja sitten Discover.

6. Tarkista, että Discovery Status -sarakkeessa on OK, ja siirry sitten Assets-ikkunaan.

Kun Kubernetes-klusteri lisätään resurssilähteeksi, klusteriin asennetaan PowerProtect-ohjain, jonka avulla asennetaan Velero sekä Data Domain Object store -laajennus ja vSphere-laajennus.

Kubenetes-klusterin nimitilat näkyvät Assets-ikkunan Kubernetes-välilehdessä.

HUOMAUTUS: Jos nimitilan resursseja ei löydetä sen jälkeen, kun Kubernetes-klusterin resurssilähde on lisätty, varmista, että Kubernetes-resurssilähteelle annettu haltijatunnus kuuluu palvelutilille, jolla on vaiheessa 4 määritetyt oikeudet.

HUOMAUTUS: Kubernetes-klusterin etsintä löytää nimitilat, jotka sisältävät taltioita sekä Container Storage Interface (CSI)- että muissa kuin CSI-pohjaisissa tallennusvälineissä. Varmuuskopiointia ja palautusta tuetaan kuitenkin vain CSI-pohjaisista tallennusvälineistä. Jos nimitila valitaan muusta kuin CSI-pohjaisesta tallennusvälineestä, varmuuskopiointi epäonnistuu.

 

Kubernetes-työkuormille varatun VM Direct Enginen lisääminen PPDM-käyttöliittymässä


Koska Kubernetes Taneb -vierasklusterissa suoritettavilla cProxy-podeilla ei ole suoraa FCD-yhteyttä, vProxy otetaan käyttöön suojaamaan vierasklusteria. Tähän suojaukseen tarvitaan ulkoinen Kubernetes-työkuormia varten varattu VM Direct Engine. 

Kussakin Supervisor-klusterissa pitäisi olla vähintään yksi VM Direct Engine.

Lisää PPDM-käyttöliittymässä Kubernetes-työkuormille varattu VM Direct Engine PowerProtect 19.7:n hallinta- ja käyttöoppaan sivulla 47 olevien ohjeiden mukaisesti.

https://dl.dell.com/content/docu102385_powerprotect-data-manager-19-7-administration-and-user-guide.pdf?language=en_US

 

Muista määrittää Supported Protection Type -kohdassa, että VM Direct Engine on tarkoitettu Kubernetes Tanzu -vierasklusterin resurssien suojaukseen.

  Capture1.PNG


HUOMAUTUS: Kun VM Direct Engine lisätään suojaamaan Kubernetes-vierasklusteria, toinen verkkokortti (NIC) on lisättävä, jos vierasklusterissa käytettävä PowerProtect-ohjauslaite ei tavoita vProxya ensisijaisessa verkossa. Anna toisen verkkokortin tiedot.
 

Kubernetes-suojauskäytäntöjen luominen nimitilojen ja PVC:iden varmuuskopiointia varten


Vaiheet:

1. Valitse vasemmassa siirtymisruudussa Protection > Protection Policies.
2. Valitse Protection Policies -ikkunassa Add. Ohjattu Add Policy -toiminto avautuu.
3. Määritä Type-sivulla seuraavat kentät ja valitse sitten Next:
 
  • Name -> Kirjoita suojauskäytännölle kuvaava nimi.
  • Description ->Kirjoita käytännön kuvaus.
  • Type -> Valitse käytännön tyypiksi Kubernetes.

4. Tee Purpose-sivulla valinnat seuraavista vaihtoehdoista ja ilmaise näin, mikä on uuden suojauskäytäntöryhmän tarkoitus. Valitse lopuksi Next.
 
  • Crash Consistent -> Valitse tämä tyyppi nimitilojen tietyn ajankohdan varmuuskopioksi.
  • Exclusion -> Valitse tämä tyyppi, jos suojauskäytännössä on resursseja, jotka on tarkoitus jättää tietojen suojaustoimintojen ulkopuolelle.

5. Valitse Assets-sivulla ainakin yksi suojaamaton nimitila, joka halutaan varmuuskopioida tämän suojauskäytännön osana.

Jos suojattava nimitila ei ole luettelossa, tee jompikumpi seuraavista:

a. Suorita Kubernetes-klusterin päivitetty etsintä valitsemalla Find More Assets.
b. Hae resurssin nimiä hakukentän avulla.


6. (Valinnainen) Napsauta valituissa nimitiloissa PVCs Excluded -sarakkeessa olevaa linkkiä, jos se on mahdollista. Voit sitten poistaa kaikki varmuuskopioinnista poisjätettävät PVC:t. Oletusarvoisesti kaikki PVC:t valitaan mukaan.

7. Valitse Next. Schedule-sivu avautuu.
8. Luo aikataulu valitsemalla Schedule-sivulla + Backup.
9. Määritä Add Primary Backup -sivulla varmuuskopion aikataulukentät ja valitse sitten OK:
 
  • Recurrence -> Määritä, kuinka usein varmuuskopiointi tehdään.
  • Create Every -> Määritä, kuinka usein luodaan synteettinen täysi varmuuskopio.
VMwaren FCD-levyjen pysyvissä taltioissa synteettinen täysi varmuuskopiointi kattaa vain edellisen varmuuskopioinnin jälkeen muuttuneet lohkot, ja täysi varmuuskopio luodaan tällä tavoin. Lisäksi nimitilan metatiedoista tehdään täysi varmuuskopio jokaisen varmuuskopioinnin yhteydessä.
 
  • Keep For -> Määritä varmuuskopion säilytysaika.
  • Start Time -> Määritä, mihin kellonaikaan varmuuskopioinnin käynnistys aloitetaan.
  • End Time -> Määritä, mihin kellonaikaan varmuuskopioinnin käynnistys lopetetaan.

10. Valitse Next. Summary-sivu avautuu.
11. Tarkista suojauskäytäntöryhmän määritystiedot ja valitse sitten Finish.
12. Sulje ikkuna valitsemalla OK tai avaa Jobs-ikkuna valitsemalla Go to Jobs.

Jobs-ikkunassa voidaan seurata uuden Kubernetes-klusterin suojauskäytännön ja liittyvien tehtävien
edistymistä. Keskeneräinen tai jonossa oleva työ tai tehtävä voidaan myös peruuttaa.


Kun uusi suojauskäytäntö luodaan ja resurssit lisätään suojauskäytäntöön, PowerProtect Data Manager suorittaa varmuuskopioinnit varmuuskopiointiaikataulun mukaan.
 

Suojattujen resurssien manuaaliset varmuuskopiot


Kun resurssit on lisätty suojauskäytäntöön, manuaalisia varmuuskopioita voidaan tehdä käyttämällä Protect Now -toimintoa PowerProtect Data Manager -käyttöliittymässä.

Voit käyttää Protection > Protection Policies -ikkunassa yksittäistä manuaalista varmuuskopiointia sellaisten useiden resurssien varmuuskopiointiin, jotka on suojattu määritetyssä suojauskäytännössä. 

Manuaalinen varmuuskopiointi:
 
  1. Valitse PowerProtect Data Manager -käyttöliittymässä Protection > Protection Policies
  2. Valitse varmuuskopioitavat resurssit sisältävä suojauskäytäntö ja valitse Protect Now.
  3. Valitse Assets Selection -sivulla, varmuuskopioidaanko kaikki resurssit, tai valitse suojauskäytännössä määritetyt yksittäiset resurssit. Valitse lopuksi Next.
  4. Valitse Configuration-sivulla Back up now ja valitse sitten jokin käytettävissä oleva varmuuskopiotyyppi.
  5. Valitse Edit, jos haluat muuttaa säilytysajan oletusasetuksia ja valitse sitten Next.
  6. Tarkista asetukset Summary-sivulla valitsemalla Review ja valitse sitten Protect Now

Manuaalisen varmuuskopion voi tehdä myös Infrastructure > Assets -ikkunassa, mutta silloin voi varmuuskopioida kerrallaan vain yhden resurssin.

Yhden resurssin manuaalinen varmuuskopiointi:
  1. Valitse PowerProtect Data Manager -käyttöliittymässä Infrastructure > Assets.
  2. Valitse Kubernetes-välilehdessä varmuuskopioitavan resurssin tyypin valintaa varten. Resurssiluettelo avautuu.
  3. Valitse luettelossa resurssi, johon on liitetty suojauskäytäntö.
  4. Valitse Protect Now

Additional Information

Jos varmuuskopiointi epäonnistuu virheen Failed to create Proxy Pods. Creating Pod exceeds safeguard limit of
10 minutes vuoksi, varmista, että CSI-ohjain toimii oikein, esimerkiksi siten, että ohjain voi luoda tilannevedoksia ja PVC:n VolumeSnapshot-tietolähteestä. Varmista myös, että mahdolliset nimitilassa edelleen olevat yhteydettömät VolumeSnapshot-resurssit poistetaan.

Lisätietoja on tässä videossa:
Article Properties
Article Number: 000184431
Article Type: How To
Last Modified: 27 Aug 2022
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.