Skip to main content
NetApp public and hybrid cloud solutions
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Datenschutz

Beitragende kevin-hoke

Auf dieser Seite werden die Datenschutzoptionen für Managed Red Hat OpenShift on AWS (ROSA)-Cluster mit Astra Control Service angezeigt. Astra Control Service (ACS) bietet eine benutzerfreundliche grafische Benutzeroberfläche, mit der Sie Cluster hinzufügen, darauf ausgeführte Anwendungen definieren und anwendungsbezogene Datenverwaltungsaktivitäten durchführen können. Auf ACS-Funktionen kann auch über eine API zugegriffen werden, die die Automatisierung von Arbeitsabläufen ermöglicht.

Astra Control (ACS oder ACC) wird von NetApp Trident angetrieben. Trident integriert mehrere Arten von Kubernetes-Clustern wie Red Hat OpenShift, EKS, AKS, SUSE Rancher, Anthos usw. mit verschiedenen Varianten von NetApp ONTAP -Speicher wie FAS/ AFF, ONTAP Select, CVO, Google Google Cloud NetApp Volumes, Azure NetApp Files und Amazon FSx ONTAP.

Dieser Abschnitt enthält Details zu den folgenden Datenschutzoptionen mit ACS:

  • Ein Video, das die Sicherung und Wiederherstellung einer ROSA-Anwendung zeigt, die in einer Region ausgeführt und in einer anderen Region wiederhergestellt wird.

  • Ein Video, das Snapshot und Wiederherstellung einer ROSA-Anwendung zeigt.

  • Schrittweise Anleitung zur Installation eines ROSA-Clusters, Amazon FSx ONTAP, Verwendung von NetApp Trident zur Integration mit dem Speicher-Backend, Installation einer PostgreSQL-Anwendung auf dem ROSA-Cluster, Verwendung von ACS zum Erstellen eines Snapshots der Anwendung und Wiederherstellen der Anwendung daraus.

  • Ein Blog, der Schritt für Schritt Details zum Erstellen und Wiederherstellen eines Snapshots für eine MySQL-Anwendung auf einem ROSA-Cluster mit FSx ONTAP unter Verwendung von ACS zeigt.

Sichern/Aus einer Sicherung wiederherstellen

Das folgende Video zeigt die Sicherung einer ROSA-Anwendung, die in einer Region ausgeführt und in einer anderen Region wiederhergestellt wird.

FSx NetApp ONTAP für Red Hat OpenShift Service auf AWS

Snapshot/Wiederherstellung aus Snapshot

Das folgende Video zeigt, wie ein Snapshot einer ROSA-Anwendung erstellt und anschließend aus dem Snapshot wiederhergestellt wird.

Snapshot/Wiederherstellung für Anwendungen auf Red Hat OpenShift Service auf AWS (ROSA)-Clustern mit Amazon FSx ONTAP -Speicher

Schritt-für-Schritt-Anleitung zum Erstellen und Wiederherstellen eines Snapshots

Erforderliche Einrichtung

Nächste Schritte

  1. Erstellen Sie einen Administratorbenutzer und melden Sie sich beim Cluster an.

  2. Erstellen Sie eine Kubeconfig-Datei für den Cluster.

  3. Installieren Sie Trident auf dem Cluster.

  4. Erstellen Sie mit dem Trident CSI Provisioner eine Backend-, Speicherklassen- und Snapshotklassenkonfiguration.

  5. Stellen Sie eine PostgreSQL-Anwendung auf dem Cluster bereit.

  6. Erstellen Sie eine Datenbank und fügen Sie einen Datensatz hinzu.

  7. Fügen Sie den Cluster zu ACS hinzu.

  8. Definieren Sie die Anwendung in ACS.

  9. Erstellen Sie einen Snapshot mit ACS.

  10. Löschen Sie die Datenbank in der PostgreSQL-Anwendung.

  11. Wiederherstellung aus einem Snapshot mithilfe von ACS.

  12. Überprüfen Sie, ob Ihre App aus dem Snapshot wiederhergestellt wurde.

1. Erstellen Sie einen Administratorbenutzer und melden Sie sich beim Cluster an

Greifen Sie auf den ROSA-Cluster zu, indem Sie mit dem folgenden Befehl einen Administratorbenutzer erstellen: (Sie müssen nur dann einen Administratorbenutzer erstellen, wenn Sie zum Zeitpunkt der Installation noch keinen erstellt haben.)

rosa create admin --cluster=<cluster-name>

Der Befehl liefert eine Ausgabe, die wie folgt aussieht. Melden Sie sich beim Cluster an mit dem oc login Befehl in der Ausgabe bereitgestellt.

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

Hinweis Sie können sich auch mit einem Token beim Cluster anmelden. Wenn Sie zum Zeitpunkt der Clustererstellung bereits einen Administratorbenutzer erstellt haben, können Sie sich mit den Anmeldeinformationen des Administratorbenutzers über die Red Hat OpenShift Hybrid Cloud-Konsole beim Cluster anmelden. Klicken Sie dann oben rechts auf den Namen des angemeldeten Benutzers, um die oc login Befehl (Token-Login) für die Kommandozeile.

2. Erstellen Sie eine Kubeconfig-Datei für den Cluster

Befolgen Sie die Verfahren"hier," um eine Kubeconfig-Datei für den ROSA-Cluster zu erstellen. Diese Kubeconfig-Datei wird später verwendet, wenn Sie den Cluster zu ACS hinzufügen.

3. Installieren Sie Trident auf dem Cluster

Installieren Sie Trident (neueste Version) auf dem ROSA-Cluster. Dazu können Sie eines der folgenden Verfahren befolgen"hier," . Um Trident mithilfe von Helm von der Konsole des Clusters aus zu installieren, erstellen Sie zunächst ein Projekt namens Trident.

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

Erstellen Sie dann in der Entwickleransicht ein Helm-Diagramm-Repository. Verwenden Sie für das URL-Feld 'https://netapp.github.io/trident-helm-chart' . Erstellen Sie dann eine Helmversion für den Trident -Operator.

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

Überprüfen Sie, ob alle Trident-Pods ausgeführt werden, indem Sie zur Administratoransicht auf der Konsole zurückkehren und Pods im Trident-Projekt auswählen.

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

4. Erstellen Sie eine Backend-, Speicherklassen- und Snapshotklassenkonfiguration mit dem Trident CSI Provisioner

Verwenden Sie die unten gezeigten YAML-Dateien, um ein Trident-Backend-Objekt, ein Speicherklassenobjekt und das Volumesnapshot-Objekt zu erstellen. Geben Sie unbedingt die Anmeldeinformationen für Ihr von Ihnen erstelltes Amazon FSx ONTAP -Dateisystem, das Verwaltungs-LIF und den VServer-Namen Ihres Dateisystems im Konfigurations-YAML für das Backend an. Um diese Details zu erhalten, gehen Sie zur AWS-Konsole für Amazon FSx , wählen Sie das Dateisystem aus und navigieren Sie zur Registerkarte „Administration“. Klicken Sie außerdem auf „Aktualisieren“, um das Kennwort für die fsxadmin Benutzer.

Hinweis Sie können die Objekte über die Befehlszeile erstellen oder sie mit den YAML-Dateien aus der Hybrid Cloud-Konsole erstellen.

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

  • Trident -Backend-Konfiguration**

apiVersion: v1
kind: Secret
metadata:
  name: backend-tbc-ontap-nas-secret
type: Opaque
stringData:
  username: fsxadmin
  password: <password>
---
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
  name: ontap-nas
spec:
  version: 1
  storageDriverName: ontap-nas
  managementLIF: <management lif>
  backendName: ontap-nas
  svm: fsx
  credentials:
    name: backend-tbc-ontap-nas-secret

Speicherklasse

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: ontap-nas
provisioner: csi.trident.netapp.io
parameters:
  backendType: "ontap-nas"
  media: "ssd"
  provisioningType: "thin"
  snapshots: "true"
allowVolumeExpansion: true

Snapshot-Klasse

apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:
  name: trident-snapshotclass
driver: csi.trident.netapp.io
deletionPolicy: Delete

Überprüfen Sie, ob das Backend, die Speicherklasse und die Trident-Snapshotclass-Objekte erstellt wurden, indem Sie die unten gezeigten Befehle ausführen.

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

Zu diesem Zeitpunkt müssen Sie eine wichtige Änderung vornehmen: Legen Sie „ontap-nas“ anstelle von „gp3“ als Standardspeicherklasse fest, damit die PostgreSQL-App, die Sie später bereitstellen, die Standardspeicherklasse verwenden kann. Wählen Sie in der Openshift-Konsole Ihres Clusters unter „Speicher“ die Option „StorageClasses“ aus. Bearbeiten Sie die Annotation der aktuellen Standardklasse, sodass sie „false“ ist, und fügen Sie die Annotation storageclass.kubernetes.io/is-default-class hinzu, die für die Speicherklasse ontap-nas auf „true“ gesetzt ist.

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

5. Stellen Sie eine PostgreSQL-Anwendung auf dem Cluster bereit

Sie können die Anwendung wie folgt über die Befehlszeile bereitstellen:

helm install postgresql bitnami/postgresql -n postgresql --create-namespace

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

Hinweis Wenn die Anwendungspods nicht ausgeführt werden, liegt möglicherweise ein Fehler vor, der auf Sicherheitskontextbeschränkungen zurückzuführen ist. Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt Beheben Sie den Fehler, indem Sie die runAsUser Und fsGroup Felder in statefuleset.apps/postgresql Objekt mit der UID, die in der Ausgabe des oc get project Befehl wie unten gezeigt.Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

Die PostgreSQL-App sollte ausgeführt werden und persistente Volumes verwenden, die durch Amazon FSx ONTAP Speicher unterstützt werden.

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

6. Erstellen Sie eine Datenbank und fügen Sie einen Datensatz hinzu

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

7. Fügen Sie den Cluster zu ACS hinzu

Melden Sie sich bei ACS an. Wählen Sie den Cluster aus und klicken Sie auf „Hinzufügen“. Wählen Sie „Andere“ aus und laden Sie die Kubeconfig-Datei hoch oder fügen Sie sie ein.

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

Klicken Sie auf Weiter und wählen Sie ontap-nas als Standardspeicherklasse für ACS. Klicken Sie auf Weiter, überprüfen Sie die Details und Fügen Sie den Cluster hinzu.

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

8. Definieren Sie die Anwendung in ACS

Definieren Sie die PostgreSQL-Anwendung in ACS. Wählen Sie auf der Zielseite Anwendungen, Definieren aus und geben Sie die entsprechenden Details ein. Klicken Sie einige Male auf Weiter, überprüfen Sie die Details und klicken Sie auf Definieren. Die Anwendung wird zu ACS hinzugefügt.

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

9. Erstellen Sie einen Snapshot mit ACS

Es gibt viele Möglichkeiten, einen Snapshot in ACS zu erstellen. Sie können die Anwendung auswählen und von der Seite aus einen Snapshot erstellen, der die Details der Anwendung anzeigt. Sie können auf „Snapshot erstellen“ klicken, um einen On-Demand-Snapshot zu erstellen oder eine Schutzrichtlinie zu konfigurieren.

Erstellen Sie einen On-Demand-Snapshot, indem Sie einfach auf Snapshot erstellen klicken, einen Namen angeben, die Details überprüfen und auf Snapshot klicken. Der Snapshot-Status ändert sich nach Abschluss des Vorgangs in „Fehlerfrei“.

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

10. Löschen Sie die Datenbank in der PostgreSQL-Anwendung

Melden Sie sich erneut bei PostgreSQL an, listen Sie die verfügbaren Datenbanken auf, löschen Sie die zuvor erstellte Datenbank und listen Sie sie erneut auf, um sicherzustellen, dass die Datenbank gelöscht wurde.

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

11. Wiederherstellung aus einem Snapshot mit ACS

Um die Anwendung aus einem Snapshot wiederherzustellen, gehen Sie zur ACS-UI-Startseite, wählen Sie die Anwendung aus und wählen Sie „Wiederherstellen“. Sie müssen einen Snapshot oder ein Backup auswählen, aus dem die Wiederherstellung erfolgen soll. (Normalerweise werden basierend auf einer von Ihnen konfigurierten Richtlinie mehrere erstellt.) Treffen Sie auf den nächsten Bildschirmen die entsprechenden Entscheidungen und klicken Sie dann auf Wiederherstellen. Der Anwendungsstatus ändert sich von „Wird wiederhergestellt“ in „Verfügbar“, nachdem die Anwendung aus dem Snapshot wiederhergestellt wurde.

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt

12. Überprüfen Sie, ob Ihre App aus dem Snapshot wiederhergestellt wurde

Melden Sie sich beim PostgreSQL-Client an. Sie sollten nun die Tabelle und den Datensatz in der Tabelle sehen, die Sie zuvor hatten. Das ist es. Mit nur einem Mausklick wird Ihre Anwendung in den vorherigen Zustand zurückversetzt. So einfach machen wir es unseren Kunden mit Astra Control.

Abbildung, die einen Eingabe-/Ausgabedialog zeigt oder schriftlichen Inhalt darstellt