Datenschutz
Auf dieser Seite werden die Datenschutzoptionen für Managed Red Hat OpenShift on AWS (ROSA)-Cluster mit Astra Control Service angezeigt. Astra Control Service (ACS) bietet eine benutzerfreundliche grafische Benutzeroberfläche, mit der Sie Cluster hinzufügen, darauf ausgeführte Anwendungen definieren und anwendungsbezogene Datenverwaltungsaktivitäten durchführen können. Auf ACS-Funktionen kann auch über eine API zugegriffen werden, die die Automatisierung von Arbeitsabläufen ermöglicht.
Astra Control (ACS oder ACC) wird von NetApp Trident angetrieben. Trident integriert mehrere Arten von Kubernetes-Clustern wie Red Hat OpenShift, EKS, AKS, SUSE Rancher, Anthos usw. mit verschiedenen Varianten von NetApp ONTAP -Speicher wie FAS/ AFF, ONTAP Select, CVO, Google Google Cloud NetApp Volumes, Azure NetApp Files und Amazon FSx ONTAP.
Dieser Abschnitt enthält Details zu den folgenden Datenschutzoptionen mit ACS:
-
Ein Video, das die Sicherung und Wiederherstellung einer ROSA-Anwendung zeigt, die in einer Region ausgeführt und in einer anderen Region wiederhergestellt wird.
-
Ein Video, das Snapshot und Wiederherstellung einer ROSA-Anwendung zeigt.
-
Schrittweise Anleitung zur Installation eines ROSA-Clusters, Amazon FSx ONTAP, Verwendung von NetApp Trident zur Integration mit dem Speicher-Backend, Installation einer PostgreSQL-Anwendung auf dem ROSA-Cluster, Verwendung von ACS zum Erstellen eines Snapshots der Anwendung und Wiederherstellen der Anwendung daraus.
-
Ein Blog, der Schritt für Schritt Details zum Erstellen und Wiederherstellen eines Snapshots für eine MySQL-Anwendung auf einem ROSA-Cluster mit FSx ONTAP unter Verwendung von ACS zeigt.
Sichern/Aus einer Sicherung wiederherstellen
Das folgende Video zeigt die Sicherung einer ROSA-Anwendung, die in einer Region ausgeführt und in einer anderen Region wiederhergestellt wird.
Snapshot/Wiederherstellung aus Snapshot
Das folgende Video zeigt, wie ein Snapshot einer ROSA-Anwendung erstellt und anschließend aus dem Snapshot wiederhergestellt wird.
Schritt-für-Schritt-Anleitung zum Erstellen und Wiederherstellen eines Snapshots
Erforderliche Einrichtung
-
IAM-Benutzer mit"entsprechende Berechtigungen" zum Erstellen und Zugreifen auf den ROSA-Cluster
-
VPC mit Subnetzen und entsprechenden Gateways und Routen
-
"ROSA-Cluster installiert"in die VPC
-
"Amazon FSx ONTAP"im selben VPC erstellt
-
Zugriff auf den ROSA-Cluster von"OpenShift Hybrid Cloud-Konsole"
Nächste Schritte
-
Erstellen Sie einen Administratorbenutzer und melden Sie sich beim Cluster an.
-
Erstellen Sie eine Kubeconfig-Datei für den Cluster.
-
Installieren Sie Trident auf dem Cluster.
-
Erstellen Sie mit dem Trident CSI Provisioner eine Backend-, Speicherklassen- und Snapshotklassenkonfiguration.
-
Stellen Sie eine PostgreSQL-Anwendung auf dem Cluster bereit.
-
Erstellen Sie eine Datenbank und fügen Sie einen Datensatz hinzu.
-
Fügen Sie den Cluster zu ACS hinzu.
-
Definieren Sie die Anwendung in ACS.
-
Erstellen Sie einen Snapshot mit ACS.
-
Löschen Sie die Datenbank in der PostgreSQL-Anwendung.
-
Wiederherstellung aus einem Snapshot mithilfe von ACS.
-
Überprüfen Sie, ob Ihre App aus dem Snapshot wiederhergestellt wurde.
1. Erstellen Sie einen Administratorbenutzer und melden Sie sich beim Cluster an
Greifen Sie auf den ROSA-Cluster zu, indem Sie mit dem folgenden Befehl einen Administratorbenutzer erstellen: (Sie müssen nur dann einen Administratorbenutzer erstellen, wenn Sie zum Zeitpunkt der Installation noch keinen erstellt haben.)
rosa create admin --cluster=<cluster-name>
Der Befehl liefert eine Ausgabe, die wie folgt aussieht. Melden Sie sich beim Cluster an mit dem oc login
Befehl in der Ausgabe bereitgestellt.
|
Sie können sich auch mit einem Token beim Cluster anmelden. Wenn Sie zum Zeitpunkt der Clustererstellung bereits einen Administratorbenutzer erstellt haben, können Sie sich mit den Anmeldeinformationen des Administratorbenutzers über die Red Hat OpenShift Hybrid Cloud-Konsole beim Cluster anmelden. Klicken Sie dann oben rechts auf den Namen des angemeldeten Benutzers, um die oc login Befehl (Token-Login) für die Kommandozeile.
|
2. Erstellen Sie eine Kubeconfig-Datei für den Cluster
Befolgen Sie die Verfahren"hier," um eine Kubeconfig-Datei für den ROSA-Cluster zu erstellen. Diese Kubeconfig-Datei wird später verwendet, wenn Sie den Cluster zu ACS hinzufügen.
3. Installieren Sie Trident auf dem Cluster
Installieren Sie Trident (neueste Version) auf dem ROSA-Cluster. Dazu können Sie eines der folgenden Verfahren befolgen"hier," . Um Trident mithilfe von Helm von der Konsole des Clusters aus zu installieren, erstellen Sie zunächst ein Projekt namens Trident.
Erstellen Sie dann in der Entwickleransicht ein Helm-Diagramm-Repository. Verwenden Sie für das URL-Feld 'https://netapp.github.io/trident-helm-chart'
. Erstellen Sie dann eine Helmversion für den Trident -Operator.
Überprüfen Sie, ob alle Trident-Pods ausgeführt werden, indem Sie zur Administratoransicht auf der Konsole zurückkehren und Pods im Trident-Projekt auswählen.
4. Erstellen Sie eine Backend-, Speicherklassen- und Snapshotklassenkonfiguration mit dem Trident CSI Provisioner
Verwenden Sie die unten gezeigten YAML-Dateien, um ein Trident-Backend-Objekt, ein Speicherklassenobjekt und das Volumesnapshot-Objekt zu erstellen. Geben Sie unbedingt die Anmeldeinformationen für Ihr von Ihnen erstelltes Amazon FSx ONTAP -Dateisystem, das Verwaltungs-LIF und den VServer-Namen Ihres Dateisystems im Konfigurations-YAML für das Backend an. Um diese Details zu erhalten, gehen Sie zur AWS-Konsole für Amazon FSx , wählen Sie das Dateisystem aus und navigieren Sie zur Registerkarte „Administration“. Klicken Sie außerdem auf „Aktualisieren“, um das Kennwort für die fsxadmin
Benutzer.
|
Sie können die Objekte über die Befehlszeile erstellen oder sie mit den YAML-Dateien aus der Hybrid Cloud-Konsole erstellen. |
-
Trident -Backend-Konfiguration**
apiVersion: v1
kind: Secret
metadata:
name: backend-tbc-ontap-nas-secret
type: Opaque
stringData:
username: fsxadmin
password: <password>
---
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
name: ontap-nas
spec:
version: 1
storageDriverName: ontap-nas
managementLIF: <management lif>
backendName: ontap-nas
svm: fsx
credentials:
name: backend-tbc-ontap-nas-secret
Speicherklasse
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: ontap-nas
provisioner: csi.trident.netapp.io
parameters:
backendType: "ontap-nas"
media: "ssd"
provisioningType: "thin"
snapshots: "true"
allowVolumeExpansion: true
Snapshot-Klasse
apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:
name: trident-snapshotclass
driver: csi.trident.netapp.io
deletionPolicy: Delete
Überprüfen Sie, ob das Backend, die Speicherklasse und die Trident-Snapshotclass-Objekte erstellt wurden, indem Sie die unten gezeigten Befehle ausführen.
Zu diesem Zeitpunkt müssen Sie eine wichtige Änderung vornehmen: Legen Sie „ontap-nas“ anstelle von „gp3“ als Standardspeicherklasse fest, damit die PostgreSQL-App, die Sie später bereitstellen, die Standardspeicherklasse verwenden kann. Wählen Sie in der Openshift-Konsole Ihres Clusters unter „Speicher“ die Option „StorageClasses“ aus. Bearbeiten Sie die Annotation der aktuellen Standardklasse, sodass sie „false“ ist, und fügen Sie die Annotation storageclass.kubernetes.io/is-default-class hinzu, die für die Speicherklasse ontap-nas auf „true“ gesetzt ist.
5. Stellen Sie eine PostgreSQL-Anwendung auf dem Cluster bereit
Sie können die Anwendung wie folgt über die Befehlszeile bereitstellen:
helm install postgresql bitnami/postgresql -n postgresql --create-namespace
|
Wenn die Anwendungspods nicht ausgeführt werden, liegt möglicherweise ein Fehler vor, der auf Sicherheitskontextbeschränkungen zurückzuführen ist. ![]() runAsUser Und fsGroup Felder in statefuleset.apps/postgresql Objekt mit der UID, die in der Ausgabe des oc get project Befehl wie unten gezeigt.![]() |
Die PostgreSQL-App sollte ausgeführt werden und persistente Volumes verwenden, die durch Amazon FSx ONTAP Speicher unterstützt werden.
6. Erstellen Sie eine Datenbank und fügen Sie einen Datensatz hinzu
7. Fügen Sie den Cluster zu ACS hinzu
Melden Sie sich bei ACS an. Wählen Sie den Cluster aus und klicken Sie auf „Hinzufügen“. Wählen Sie „Andere“ aus und laden Sie die Kubeconfig-Datei hoch oder fügen Sie sie ein.
Klicken Sie auf Weiter und wählen Sie ontap-nas als Standardspeicherklasse für ACS. Klicken Sie auf Weiter, überprüfen Sie die Details und Fügen Sie den Cluster hinzu.
8. Definieren Sie die Anwendung in ACS
Definieren Sie die PostgreSQL-Anwendung in ACS. Wählen Sie auf der Zielseite Anwendungen, Definieren aus und geben Sie die entsprechenden Details ein. Klicken Sie einige Male auf Weiter, überprüfen Sie die Details und klicken Sie auf Definieren. Die Anwendung wird zu ACS hinzugefügt.
9. Erstellen Sie einen Snapshot mit ACS
Es gibt viele Möglichkeiten, einen Snapshot in ACS zu erstellen. Sie können die Anwendung auswählen und von der Seite aus einen Snapshot erstellen, der die Details der Anwendung anzeigt. Sie können auf „Snapshot erstellen“ klicken, um einen On-Demand-Snapshot zu erstellen oder eine Schutzrichtlinie zu konfigurieren.
Erstellen Sie einen On-Demand-Snapshot, indem Sie einfach auf Snapshot erstellen klicken, einen Namen angeben, die Details überprüfen und auf Snapshot klicken. Der Snapshot-Status ändert sich nach Abschluss des Vorgangs in „Fehlerfrei“.
10. Löschen Sie die Datenbank in der PostgreSQL-Anwendung
Melden Sie sich erneut bei PostgreSQL an, listen Sie die verfügbaren Datenbanken auf, löschen Sie die zuvor erstellte Datenbank und listen Sie sie erneut auf, um sicherzustellen, dass die Datenbank gelöscht wurde.
11. Wiederherstellung aus einem Snapshot mit ACS
Um die Anwendung aus einem Snapshot wiederherzustellen, gehen Sie zur ACS-UI-Startseite, wählen Sie die Anwendung aus und wählen Sie „Wiederherstellen“. Sie müssen einen Snapshot oder ein Backup auswählen, aus dem die Wiederherstellung erfolgen soll. (Normalerweise werden basierend auf einer von Ihnen konfigurierten Richtlinie mehrere erstellt.) Treffen Sie auf den nächsten Bildschirmen die entsprechenden Entscheidungen und klicken Sie dann auf Wiederherstellen. Der Anwendungsstatus ändert sich von „Wird wiederhergestellt“ in „Verfügbar“, nachdem die Anwendung aus dem Snapshot wiederhergestellt wurde.
12. Überprüfen Sie, ob Ihre App aus dem Snapshot wiederhergestellt wurde
Melden Sie sich beim PostgreSQL-Client an. Sie sollten nun die Tabelle und den Datensatz in der Tabelle sehen, die Sie zuvor hatten. Das ist es. Mit nur einem Mausklick wird Ihre Anwendung in den vorherigen Zustand zurückversetzt. So einfach machen wir es unseren Kunden mit Astra Control.