Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Proteja las aplicaciones con snapshots y backups

Colaboradores

Proteger todas las aplicaciones mediante la toma de snapshots y backups a través de una política de protección automatizada o de manera ad hoc. Puede utilizar la interfaz de usuario de Astra Control Center o "La API de control Astra" para proteger aplicaciones.

Acerca de esta tarea

  • Helm implementó aplicaciones: Si utiliza Helm para implementar aplicaciones, Astra Control Center requiere Helm versión 3. Se admite por completo la gestión y clonación de las aplicaciones implementadas con Helm 3 (o actualizadas de Helm 2 a Helm 3). Las aplicaciones implementadas con Helm 2 no son compatibles.

  • (Solo clústeres de OpenShift) Agregar políticas: Cuando crea un proyecto para alojar una aplicación en un clúster de OpenShift, al proyecto (o espacio de nombres de Kubernetes) se le asigna un UID de SecurityContext. Para habilitar Astra Control Center para proteger su aplicación y mover la aplicación a otro clúster o proyecto en OpenShift, debe agregar directivas que permitan que la aplicación se ejecute como cualquier UID. Por ejemplo, los siguientes comandos de la CLI de OpenShift otorgan las directivas adecuadas a una aplicación de WordPress.

    oc new-project wordpress
    oc adm policy add-scc-to-group anyuid system:serviceaccounts:wordpress
    oc adm policy add-scc-to-user privileged -z default -n wordpress

Puede realizar las siguientes tareas relacionadas con la protección de los datos de la aplicación:

Configure una política de protección

La política de protección protege una aplicación mediante la creación de snapshots, backups o ambos con una programación definida. Puede optar por crear snapshots y backups por hora, día, semana y mes, y especificar la cantidad de copias que desea retener. Puede definir una política de protección con la interfaz de usuario web de Astra Control o un archivo de recursos personalizados (CR).

Si necesita que backups o snapshots se ejecuten con más frecuencia de una vez por hora, puede hacerlo "Utilice la API REST de Astra Control para crear copias Snapshot y copias de seguridad".

Nota Si va a definir una política de protección que crea backups inmutables para escribir bloques WORM (escritura única y lectura múltiple), asegúrese de que el tiempo de retención de los backups no sea más corto que el período de retención configurado para el bloque.
Consejo Reajuste los programas de copia de seguridad y replicación para evitar superposiciones de programas. Por ejemplo, realice backups en la parte superior de la hora cada hora y programe la replicación para que comience con un desplazamiento de 5 minutos y un intervalo de 10 minutos.
Configure una política de protección con la interfaz de usuario web
Pasos

  1. Seleccione aplicaciones y, a continuación, seleccione el nombre de una aplicación.

  2. Seleccione Protección de datos.

  3. Seleccione Configurar política de protección.

  4. Defina una programación de protección eligiendo la cantidad de snapshots y backups que se mantendrán por hora, día, semana y mes.

    Puede definir las programaciones por hora, por día, por semana y por mes de forma simultánea. Una programación no se activa hasta que se establece un nivel de retención.

    Al establecer un nivel de retención para backups, puede elegir el bloque en el que desea almacenar los backups.

    En el siguiente ejemplo, se establecen cuatro programaciones de protección: Por hora, día, semana y mes para las copias Snapshot y los backups.

    Captura de pantalla de una directiva de configuración de ejemplo en la que puede elegir hacer Snapshots y backups cada hora, día, semana o mes.

  5. [Vista previa tecnológica] Elija un depósito de destino para las copias de seguridad o instantáneas de la lista de depósitos de almacenamiento.

  6. Seleccione Revisión.

  7. Seleccione Configurar política de protección.

[Tech preview] Configurar una política de protección con un CR
Pasos

  1. Cree el archivo de recursos personalizados (CR) y asígnele un nombre astra-control-schedule-cr.yaml. Actualiza los valores entre paréntesis <> para que coincidan con tus necesidades de entorno de Astra Control, configuración del clúster y protección de datos:

    • <CR_NAME>: El nombre de este recurso personalizado; elija un nombre único y sensible para su entorno.

    • <APPLICATION_NAME>: El nombre de Kubernetes de la aplicación de la que se va a realizar el backup.

    • <APPVAULT_NAME>: El nombre del AppVault donde se debe almacenar el contenido de la copia de seguridad.

    • <BACKUPS_RETAINED>: La cantidad de backups que se retendrán. Cero indica que no se debe crear ningún backup.

    • <SNAPSHOTS_RETAINED>: La cantidad de snapshots que se retendrán. Cero indica que no se debe crear ninguna instantánea.

    • <GRANULARITY>: La frecuencia con la que debe ejecutarse la programación. Los posibles valores, junto con los campos asociados necesarios:

      • hourly (requiere que especifique spec.minute)

      • daily (requiere que especifique spec.minute y.. spec.hour)

      • weekly (requiere que especifique spec.minute, spec.hour, y. spec.dayOfWeek)

      • monthly (requiere que especifique spec.minute, spec.hour, y. spec.dayOfMonth)

    • <DAY_OF_MONTH>: (Opcional) el día del mes (1 - 31) en el que debe ejecutarse la programación. Este campo es necesario si la granularidad se establece en monthly.

    • <DAY_OF_WEEK>: (Opcional) El día de la semana (0 - 7) en el que se debe ejecutar la programación. Los valores de 0 o 7 indican el domingo. Este campo es necesario si la granularidad se establece en weekly.

    • <HOUR_OF_DAY>: (Opcional) La hora del día (0 - 23) que debe ejecutarse la programación. Este campo es necesario si la granularidad se establece en daily, weekly, o. monthly.

    • <MINUTE_OF_HOUR>: (Opcional) El minuto de la hora (0 - 59) que debe ejecutarse la programación. Este campo es necesario si la granularidad se establece en hourly, daily, weekly, o. monthly.

      apiVersion: astra.netapp.io/v1
kind: Schedule
metadata:
  namespace: astra-connector
  name: <CR_NAME>
spec:
  applicationRef: <APPLICATION_NAME>
  appVaultRef: <APPVAULT_NAME>
  backupRetention: "<BACKUPS_RETAINED>"
  snapshotRetention: "<SNAPSHOTS_RETAINED>"
  granularity: <GRANULARITY>
  dayOfMonth: "<DAY_OF_MONTH>"
  dayOfWeek: "<DAY_OF_WEEK>"
  hour: "<HOUR_OF_DAY>"
  minute: "<MINUTE_OF_HOUR>"

  2. Después de rellenar el astra-control-schedule-cr.yaml Con los valores correctos, aplique el CR:

    kubectl apply -f astra-control-schedule-cr.yaml
Resultado

Astra Control implementa la política de protección de datos mediante la creación y retención de copias Snapshot y copias de seguridad con la política de programación y retención que haya definido.

Crear una copia de Snapshot

Puede crear una snapshot bajo demanda en cualquier momento.

Acerca de esta tarea

Astra Control permite la creación de copias Snapshot con clases de almacenamiento respaldadas por los siguientes controladores:

  • ontap-nas

  • ontap-san

  • ontap-san-economy

Importante Si su aplicación utiliza una clase de almacenamiento respaldada por ontap-nas-economy controlador, no se pueden crear instantáneas. Utilice una clase de almacenamiento alternativa para las instantáneas.
Cree una copia Snapshot de con la interfaz de usuario web de
Pasos

  1. Seleccione aplicaciones.

  2. En el menú Opciones de la columna acciones de la aplicación deseada, seleccione Snapshot.

  3. Personalice el nombre de la instantánea y, a continuación, seleccione Siguiente.

  4. [Vista previa tecnológica] Elija un cubo de destino para la instantánea de la lista de cubos de almacenamiento.

  5. Revise el resumen de la instantánea y seleccione Snapshot.

[Vista previa técnica] Crear una instantánea con un CR
Pasos

  1. Cree el archivo de recursos personalizados (CR) y asígnele un nombre astra-control-snapshot-cr.yaml. Actualiza los valores entre paréntesis <> para que coincidan con tu entorno de Astra Control y la configuración del clúster:

    • <CR_NAME>: El nombre de este recurso personalizado; elija un nombre único y sensible para su entorno.

    • <APPLICATION_NAME>: El nombre de Kubernetes de la aplicación que se va a realizar la instantánea.

    • <APPVAULT_NAME>: El nombre del AppVault donde se debe almacenar el contenido de la instantánea.

    • <RECLAIM_POLICY>: (Opcional) define lo que ocurre con una instantánea cuando se elimina la CR de instantánea. Opciones válidas:

      • Retain

      • Delete (predeterminado)

        apiVersion: astra.netapp.io/v1
kind: Snapshot
metadata:
  namespace: astra-connector
  name: <CR_NAME>
spec:
  applicationRef: <APPLICATION_NAME>
  appVaultRef: <APPVAULT_NAME>
  reclaimPolicy: <RECLAIM_POLICY>

  2. Después de rellenar el astra-control-snapshot-cr.yaml Con los valores correctos, aplique el CR:

    kubectl apply -f astra-control-snapshot-cr.yaml
Resultado

Se inicia el proceso Snapshot. Una instantánea se realiza correctamente cuando el estado es saludable en la columna Estado de la página Protección de datos > instantáneas.

Cree un backup

Puede realizar una copia de seguridad de una aplicación en cualquier momento.

Acerca de esta tarea

Los buckets en Astra Control no informan sobre la capacidad disponible. Antes de realizar backups o clonar aplicaciones gestionadas por Astra Control, comprueba la información del bucket en el sistema de administración del almacenamiento correspondiente.

Si su aplicación utiliza una clase de almacenamiento respaldada por ontap-nas-economy conductor, usted necesita habilite el backup y la restauración funcionalidad. Asegúrese de que ha definido un backendType parámetro en la "Objeto de almacenamiento de Kubernetes" con un valor de ontap-nas-economy antes de ejecutar cualquier operación de protección.

Nota

Astra Control permite la creación de backups mediante clases de almacenamiento respaldadas por los siguientes controladores:

  • ontap-nas

  • ontap-nas-economy

  • ontap-san

  • ontap-san-economy
Cree un backup con la interfaz de usuario web de
Pasos

  1. Seleccione aplicaciones.

  2. En el menú Opciones de la columna acciones de la aplicación deseada, seleccione copia de seguridad.

  3. Personalice el nombre del backup.

  4. Elija si desea realizar una copia de seguridad de la aplicación desde una instantánea existente. Si selecciona esta opción, puede elegir entre una lista de snapshots existentes.

  5. [Tech preview] Elija un depósito de destino para la copia de seguridad de la lista de depósitos de almacenamiento.

  6. Seleccione Siguiente.

  7. Revise el resumen de copia de seguridad y seleccione copia de seguridad.

[Vista previa técnica] Cree un backup con un CR
Pasos

  1. Cree el archivo de recursos personalizados (CR) y asígnele un nombre astra-control-backup-cr.yaml. Actualiza los valores entre paréntesis <> para que coincidan con tu entorno de Astra Control y la configuración del clúster:

    • <CR_NAME>: El nombre de este recurso personalizado; elija un nombre único y sensible para su entorno.

    • <APPLICATION_NAME>: El nombre de Kubernetes de la aplicación de la que se va a realizar el backup.

    • <APPVAULT_NAME>: El nombre del AppVault donde se debe almacenar el contenido de la copia de seguridad.

      apiVersion: astra.netapp.io/v1
kind: Backup
metadata:
  namespace: astra-connector
  name: <CR_NAME>
spec:
  applicationRef: <APPLICATION_NAME>
  appVaultRef: <APPVAULT_NAME>

  2. Después de rellenar el astra-control-backup-cr.yaml Con los valores correctos, aplique el CR:

    kubectl apply -f astra-control-backup-cr.yaml
Resultado

Astra Control crea una copia de seguridad de la aplicación.

Nota

  • Si la red tiene una interrupción del servicio o es anormalmente lenta, es posible que se agote el tiempo de espera de una operación de backup. Esto provoca un error en el backup.

  • Si necesita cancelar una copia de seguridad en ejecución, utilice las instrucciones de Cancelar backups. Para eliminar la copia de seguridad, espere hasta que haya finalizado y, a continuación, utilice las instrucciones de Eliminar backups.

  • Después de una operación de protección de datos (clonado, backup, restauración) y un cambio de tamaño posterior de volumen persistente, se demora hasta veinte minutos antes de que se muestre el tamaño del nuevo volumen en la interfaz de usuario. La operación de protección de datos se realiza correctamente en cuestión de minutos, y se puede utilizar el software de gestión para el back-end de almacenamiento para confirmar el cambio de tamaño del volumen.

[Tech preview] Cree un backup programado de espacios de nombres

Es posible crear un backup programado y automático de cualquiera de los espacios de nombres o de todos ellos en un clúster. Estos flujos de trabajo son proporcionados por NetApp como archivos CR emparejados con un script Python. Al configurar e instalar los flujos de trabajo, los backups de espacio de nombres se crean automáticamente según la programación que elija durante la instalación. Es posible proteger todos los espacios de nombres de un clúster con el flujo de trabajo de backup de clústeres completo, o solo ciertos espacios de nombres con el flujo de trabajo de backup basado en etiquetas.

Cuando se agrega al clúster un nuevo espacio de nombres o una aplicación que se encuentra dentro del alcance de la programación de copias de seguridad, se protege de forma automática.

Ejemplo: Backup completo del clúster

Un ejemplo: Cuando configura e instala el flujo de trabajo de backup completo del clúster, el administrador realiza un backup periódico de las aplicaciones en cualquier espacio de nombres sin que el administrador lo haga. El espacio de nombres no tiene que existir en el momento de instalar el flujo de trabajo; si se agrega un espacio de nombres en el futuro, se protegerá.

Ejemplo: Backup basado en etiquetas

Para obtener más granularidad, puede utilizar el flujo de trabajo basado en etiquetas. Por ejemplo, puede instalar este flujo de trabajo y decirle a los usuarios que apliquen una de varias etiquetas a cualquier espacio de nombres que quieran proteger, según el nivel de protección que necesiten. Esto permite a los usuarios crear el espacio de nombres con una de estas etiquetas, y no tienen que notificar a un administrador. Su nuevo espacio de nombres y todas las aplicaciones que contiene quedan protegidas de forma automática.

Cree una copia de seguridad programada de todos los espacios de nombres

Es posible crear un backup programado de todos los espacios de nombres en un clúster mediante el flujo de trabajo de backup de clúster completo.

Pasos

  1. Descargue los siguientes archivos en una máquina que tenga acceso a la red al clúster:

  2. Para configurar e instalar el kit de herramientas: "siga las instrucciones incluidas".

Crear una copia de seguridad programada de espacios de nombres específicos

Puede crear un backup programado de espacios de nombres específicos mediante sus etiquetas mediante el flujo de trabajo de backup basado en etiquetas.

Pasos

  1. Descargue los siguientes archivos en una máquina que tenga acceso a la red al clúster:

  2. Para configurar e instalar el kit de herramientas: "siga las instrucciones incluidas".

Habilite el backup y la restauración para las operaciones económicas de ontap-nas

Astra Control Provisioning ofrece funcionalidad de backup y restauración que puede habilitarse para los back-ends de almacenamiento que utilicen el ontap-nas-economy clase de almacenamiento.

Antes de empezar

  • Ya tienes "Habilitado Astra Control Provisioning".

  • Has definido una aplicación en Astra Control. Esta aplicación tendrá funcionalidad de protección limitada hasta que complete este procedimiento.

  • Ya tienes ontap-nas-economy se ha seleccionado como la clase de almacenamiento predeterminada para el back-end del almacenamiento.

Pasos

  1. Realice lo siguiente en el back-end de almacenamiento de ONTAP:

    1. Busque la SVM donde aloja el ontap-nas-economy-basado en volúmenes de la aplicación.

    2. Inicie sesión en un terminal conectado a ONTAP donde se crean los volúmenes.

    3. Oculte el directorio de snapshots para la SVM:

      Nota Este cambio afecta a toda la SVM. El directorio oculto seguirá siendo accesible. 
    nfs modify -vserver <svm name> -v3-hide-snapshot enabled

    +

    Importante Compruebe que el directorio de snapshots del back-end de almacenamiento de ONTAP esté oculto. Si no se oculta este directorio, se puede perder el acceso a la aplicación, especialmente si se utiliza NFSv3.

  2. Haga lo siguiente en Astra Control Provisioner:

    1. Active el directorio de instantáneas para cada VP que sea ontap-nas-economy basado y asociado con la aplicación:

      tridentctl update volume <pv name> --snapshot-dir=true --pool-level=true -n trident

    2. Confirme que el directorio de snapshots se haya habilitado para cada VP asociado:

      tridentctl get volume <pv name> -n trident -o yaml | grep snapshotDir

      Respuesta:

    snapshotDirectory: "true"

  3. En Astra Control, actualiza la aplicación después de habilitar todos los directorios Snapshot asociados para que Astra Control reconozca el valor modificado.

Resultado

La aplicación está lista para realizar backups y restauraciones con Astra Control. Otras aplicaciones también pueden utilizar cada RVP para realizar backups y restauraciones de datos.

Cree un backup inmutable

No se puede modificar, eliminar ni sobrescribir una copia de seguridad inmutable siempre que la política de retención del depósito que almacena la copia de seguridad la prohíba. Puede crear backups inmutables mediante el backup de aplicaciones en bloques que tengan configurada una política de retención. Consulte "Protección de datos" para obtener información importante sobre cómo trabajar con backups inmutables.

Antes de empezar

Debe configurar el bucket de destino con una política de retención. La forma de hacerlo variará en función del proveedor de almacenamiento que utilice. Consulte la documentación del proveedor de almacenamiento para obtener más información:

Nota Los buckets en Astra Control no informan sobre la capacidad disponible. Antes de realizar backups o clonar aplicaciones gestionadas por Astra Control, comprueba la información del bucket en el sistema de administración del almacenamiento correspondiente.
Importante Si su aplicación utiliza una clase de almacenamiento respaldada por ontap-nas-economy controlador, asegúrese de que ha definido un backendType parámetro en la "Objeto de almacenamiento de Kubernetes" con un valor de ontap-nas-economy antes de ejecutar cualquier operación de protección.
Pasos

  1. Seleccione aplicaciones.

  2. En el menú Opciones de la columna acciones de la aplicación deseada, seleccione copia de seguridad.

  3. Personalice el nombre del backup.

  4. Elija si desea realizar una copia de seguridad de la aplicación desde una instantánea existente. Si selecciona esta opción, puede elegir entre una lista de snapshots existentes.

  5. Seleccione un bucket de destino para el backup en la lista de bloques de almacenamiento. Se indica un depósito de escritura única y lectura múltiple (WORM) con el estado «bloqueado» junto al nombre del depósito.

    Nota Si el depósito es de tipo no admitido, se indica cuando pasa el ratón por encima o selecciona el depósito.

  6. Seleccione Siguiente.

  7. Revise el resumen de copia de seguridad y seleccione copia de seguridad.

Resultado

Astra Control crea un backup inmutable de la aplicación.

Nota

  • Si la red tiene una interrupción del servicio o es anormalmente lenta, es posible que se agote el tiempo de espera de una operación de backup. Esto provoca un error en el backup.

  • Si intentas crear dos backups inmutables de la misma aplicación en el mismo bloque a la vez, Astra Control impide que se inicie el segundo backup. Espere hasta que se complete la primera copia de seguridad antes de iniciar otra.

  • No es posible cancelar una copia de seguridad inmutable en ejecución.

  • Después de una operación de protección de datos (clonado, backup, restauración) y un cambio de tamaño posterior de volumen persistente, se demora hasta veinte minutos antes de que se muestre el tamaño del nuevo volumen en la interfaz de usuario. La operación de protección de datos se realiza correctamente en cuestión de minutos, y se puede utilizar el software de gestión para el back-end de almacenamiento para confirmar el cambio de tamaño del volumen.

Ver Snapshot y backups

Puede ver las instantáneas y las copias de seguridad de una aplicación desde la pestaña Data Protection.

Nota Se indica una copia de seguridad inmutable con el estado «Locked» junto al bloque que está utilizando.
Pasos

  1. Seleccione aplicaciones y, a continuación, seleccione el nombre de una aplicación.

  2. Seleccione Protección de datos.

    Las instantáneas se muestran de forma predeterminada.

  3. Seleccione copias de seguridad para ver la lista de copias de seguridad.

Eliminar snapshots

Elimine las snapshots programadas o bajo demanda que ya no necesite.

Nota No es posible eliminar una copia de Snapshot que se está replicando actualmente.
Pasos

  1. Seleccione aplicaciones y, a continuación, seleccione el nombre de una aplicación administrada.

  2. Seleccione Protección de datos.

  3. En el menú Opciones de la columna acciones de la instantánea deseada, seleccione Eliminar instantánea.

  4. Escriba la palabra "delete" para confirmar la eliminación y, a continuación, seleccione Yes, Delete snapshot.

Resultado

Astra Control elimina la instantánea.

Cancelar backups

Es posible cancelar una copia de seguridad que esté en curso.

Consejo Para cancelar una copia de seguridad, la copia de seguridad debe estar en Running estado. No puede cancelar una copia de seguridad que esté en Pending estado.
Nota No es posible cancelar una copia de seguridad inmutable en ejecución.
Pasos

  1. Seleccione aplicaciones y, a continuación, seleccione el nombre de una aplicación.

  2. Seleccione Protección de datos.

  3. Seleccione copias de seguridad.

  4. En el menú Opciones de la columna acciones para la copia de seguridad deseada, seleccione Cancelar.

  5. Escriba la palabra "cancelar" para confirmar la operación y, a continuación, seleccione Sí, cancelar copia de seguridad.

Eliminar backups

Elimine los backups programados o bajo demanda que ya no necesita. No puede eliminar un backup realizado en un bloque inmutable hasta que la política de retención del bloque lo permita.

Nota No se puede eliminar un backup inmutable antes de que caduque el período de retención.
Nota Si necesita cancelar una copia de seguridad en ejecución, utilice las instrucciones de Cancelar backups. Para eliminar la copia de seguridad, espere hasta que haya finalizado y, a continuación, utilice estas instrucciones.
Pasos

  1. Seleccione aplicaciones y, a continuación, seleccione el nombre de una aplicación.

  2. Seleccione Protección de datos.

  3. Seleccione copias de seguridad.

  4. En el menú Opciones de la columna acciones de la copia de seguridad deseada, seleccione Eliminar copia de seguridad.

  5. Escriba la palabra "delete" para confirmar la eliminación y, a continuación, seleccione Yes, Delete backup.

Resultado

Astra Control elimina la copia de seguridad.