Realizar backups de datos de volúmenes persistentes de Kubernetes en Amazon S3
Complete unos pasos para empezar a realizar backups de datos desde sus volúmenes persistentes en clústeres EKS Kubernetes al almacenamiento Amazon S3.
Inicio rápido
Empiece rápidamente siguiendo estos pasos o desplácese hacia abajo hasta las secciones restantes para obtener todos los detalles.
-
Ha descubierto el clúster de Kubernetes como entorno de trabajo de BlueXP.
-
Trident debe instalarse en el clúster y la versión de Trident debe ser 21.1 o superior.
-
Todas las RVP que se utilizarán para crear volúmenes persistentes en los que se desea realizar un backup deben tener "snapshotPolicy" configurado en "default".
-
El clúster debe usar Cloud Volumes ONTAP en AWS para su almacenamiento back-end.
-
El sistema Cloud Volumes ONTAP debe ejecutar ONTAP 9.7P5 o posterior.
-
-
Dispone de una suscripción de proveedor de cloud válida para el espacio de almacenamiento en el que se ubicará los backups.
-
Se ha suscrito a "Oferta de backup de BlueXP Marketplace", an "Contrato anual de AWS", o usted ha comprado "y activado" Una licencia BYOL de backup y recuperación de BlueXP de NetApp.
-
La función IAM que proporciona el conector BlueXP con permisos incluye permisos S3 de la última versión "Política de BlueXP".
Seleccione el entorno de trabajo y haga clic en Activar junto al servicio copia de seguridad y recuperación en el panel derecho y, a continuación, siga el asistente de configuración.
La política predeterminada realiza backups de volúmenes todos los días y conserva las 30 copias de backup más recientes de cada volumen. Cambie a backups por hora, por día, por semana o por mes, o seleccione una de las políticas definidas por el sistema que proporcionan más opciones. También es posible cambiar la cantidad de copias de backup que se desean retener.
Identificar los volúmenes de los que se desea realizar backup en la página Select Volumes. Un bloque de S3 se crea automáticamente en la misma cuenta y región de AWS que el sistema Cloud Volumes ONTAP, y los archivos de backup se almacenan allí.
Requisitos
Lea los siguientes requisitos para asegurarse de que tiene una configuración compatible antes de empezar a realizar el backup de volúmenes persistentes de Kubernetes en S3.
La siguiente imagen muestra cada componente y las conexiones que necesita preparar entre ellos:
Tenga en cuenta que el extremo VPC es opcional.
- Requisitos del clúster de Kubernetes
-
-
Ha descubierto el clúster de Kubernetes como entorno de trabajo de BlueXP. "Descubra el clúster de Kubernetes".
-
Trident debe instalarse en el clúster y la versión de Trident debe ser un mínimo de 21.1. Consulte "cómo instalar Trident" o. "cómo actualizar la versión de Trident".
-
El clúster debe usar Cloud Volumes ONTAP en AWS para su almacenamiento back-end.
-
El sistema Cloud Volumes ONTAP debe estar en la misma región de AWS que el clúster de Kubernetes, y debe ejecutar ONTAP 9.7P5 o posterior (se recomienda ONTAP 9.8P11 y versiones posteriores).
Tenga en cuenta que los clústeres de Kubernetes en las ubicaciones locales no son compatibles. Solo son compatibles los clústeres de Kubernetes en las implementaciones de cloud que usan sistemas Cloud Volumes ONTAP.
-
Todos los objetos de solicitud de volumen persistente que se usarán para crear los volúmenes persistentes que se desean incluir en el backup deben tener "snapshotPolicy" establecido en "default".
Puede hacer esto para EVs individuales añadiendo
snapshotPolicy
en anotaciones:kind: PersistentVolumeClaim apiVersion: v1 metadata: name: full annotations: trident.netapp.io/snapshotPolicy: "default" spec: accessModes: - ReadWriteMany resources: requests: storage: 1000Mi storageClassName: silver
Puede hacerlo con todas las RVP asociadas con un almacenamiento back-end determinado agregando el
snapshotPolicy
en valores predeterminados en labackend.json
archivo:apiVersion: trident.netapp.io/v1 kind: TridentBackendConfig metadata: name: backend-tbc-ontap-nas-advanced spec: version: 1 storageDriverName: ontap-nas managementLIF: 10.0.0.1 dataLIF: 10.0.0.2 backendName: tbc-ontap-nas-advanced svm: trident_svm credentials: name: backend-tbc-ontap-nas-advanced-secret limitAggregateUsage: 80% limitVolumeSize: 50Gi nfsMountOptions: nfsvers=4 defaults: spaceReserve: volume exportPolicy: myk8scluster snapshotPolicy: default snapshotReserve: '10' deletionPolicy: retain
-
- Requisitos de licencia
-
Para las licencias PAYGO de backup y recuperación de BlueXP, hay una suscripción disponible en AWS Marketplace que permite la puesta en marcha de backup y recuperación de datos de Cloud Volumes ONTAP y BlueXP. Necesita hacerlo "suscríbase a esta suscripción a BlueXP" Antes de habilitar el backup y la recuperación de datos de BlueXP. La facturación para el backup y la recuperación de BlueXP se realiza a través de esta suscripción.
Para obtener un contrato anual que le permita realizar un backup de los datos de Cloud Volumes ONTAP y de ONTAP en las instalaciones, debe suscribirse al "AWS Marketplace" y después "Asocie la suscripción con sus credenciales de AWS".
Para disponer de un contrato anual que te permita agrupar el backup y la recuperación de Cloud Volumes ONTAP y BlueXP, debes configurar el contrato anual cuando crees un entorno de trabajo de Cloud Volumes ONTAP. Esta opción no le permite realizar un backup de los datos en las instalaciones.
Para la licencia BYOL de backup y recuperación de BlueXP, necesita el número de serie de NetApp que le permita usar el servicio durante la duración y la capacidad de la licencia. "Aprenda a gestionar sus licencias BYOL".
Además, necesita tener una cuenta de AWS para el espacio de almacenamiento donde se ubicará la copia de seguridad.
- Regiones admitidas de AWS
-
El backup y la recuperación de BlueXP se admiten en todas las regiones de AWS "Donde se admite Cloud Volumes ONTAP".
- Se requieren permisos de backup de AWS
-
La función IAM que proporciona permisos BlueXP debe incluir permisos S3 de la última versión "Política de BlueXP".
A continuación se muestran los permisos específicos de S3 de la política:
{ "Sid": "backupPolicy", "Effect": "Allow", "Action": [ "s3:DeleteBucket", "s3:GetLifecycleConfiguration", "s3:PutLifecycleConfiguration", "s3:PutBucketTagging", "s3:ListBucketVersions", "s3:GetObject", "s3:DeleteObject", "s3:ListBucket", "s3:ListAllMyBuckets", "s3:GetBucketTagging", "s3:GetBucketLocation", "s3:GetBucketPolicyStatus", "s3:GetBucketPublicAccessBlock", "s3:GetBucketAcl", "s3:GetBucketPolicy", "s3:PutBucketPublicAccessBlock" ], "Resource": [ "arn:aws:s3:::netapp-backup-*" ] },
Permite el backup y recuperación de datos de BlueXP
Habilita el backup y la recuperación de BlueXP en cualquier momento directamente desde el entorno de trabajo de Kubernetes.
-
Seleccione el entorno de trabajo y haga clic en Activar junto al servicio copia de seguridad y recuperación en el panel derecho.
Si el destino de Amazon S3 para sus backups existe como entorno de trabajo en Canvas, puede arrastrar el clúster de Kubernetes al entorno de trabajo Amazon S3 para iniciar el asistente de configuración.
-
Introduzca los detalles de la política de copia de seguridad y haga clic en Siguiente.
Es posible definir la programación de backups y elegir la cantidad de backups que se retendrán.
-
Seleccione los volúmenes persistentes de los que desea realizar un backup.
-
Para realizar una copia de seguridad de todos los volúmenes, active la casilla de la fila de título ().
-
Para realizar un backup de volúmenes individuales, active la casilla de cada volumen ().
-
-
Si desea que todos los volúmenes actuales y futuros tengan habilitada la copia de seguridad, solo tiene que dejar activada la casilla de verificación "copia de seguridad automática de futuros volúmenes…". Si deshabilita esta configuración, deberá habilitar manualmente las copias de seguridad para volúmenes futuros.
-
Haga clic en Activar copia de seguridad y la copia de seguridad y recuperación de BlueXP comienza a realizar las copias de seguridad iniciales de cada volumen seleccionado.
Un bloque de S3 se crea automáticamente en la misma cuenta y región de AWS que el sistema Cloud Volumes ONTAP, y los archivos de backup se almacenan allí.
La consola de Kubernetes se muestra para que pueda supervisar el estado de los backups.
Puede hacerlo "inicie y detenga backups de los volúmenes o cambie el backup programación". También puede hacerlo "restaure volúmenes completos desde un archivo de backup" Como un volumen nuevo en el mismo clúster de Kubernetes o diferente en AWS (en la misma región).