Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Proteja las aplicaciones con Trident Protect

Colaboradores netapp-mwallis netapp-shwetav netapp-aruldeepa
PDF

Puede proteger todas las aplicaciones gestionadas por Trident Protect al tomar copias Snapshot y backups usando una política de protección automatizada o ad hoc.

Nota Puede configurar Trident Protect para congelar y descongelar sistemas de archivos durante las operaciones de protección de datos. "Obtenga más información sobre cómo configurar la congelación del sistema de archivos con Trident Protect".

Crear una snapshot bajo demanda

Puede crear una snapshot bajo demanda en cualquier momento.

Nota Los recursos de ámbito de clúster se incluyen en un backup, una copia de Snapshot o un clon si se hace referencia explícitamente a estos en la definición de la aplicación o si tienen referencias a cualquiera de los espacios de nombres de la aplicación.
Cree una instantánea con un CR
Pasos

  1. Cree el archivo de recursos personalizados (CR) y asígnele un nombre trident-protect-snapshot-cr.yaml.

  2. En el archivo creado, configure los siguientes atributos:

    • metadata.name: (required) El nombre de este recurso personalizado; elija un nombre único y sensible para su entorno.

    • Spec.applicationRef: El nombre de Kubernetes de la aplicación a la instantánea.

    • Spec.appVaultRef: (required) El nombre del AppVault donde se debe almacenar el contenido de la instantánea (metadatos).

    • Spec.reclaimer Policy: (Optional) define lo que sucede con el AppArchive de una instantánea cuando se elimina el CR de la instantánea. Esto significa que incluso cuando se define en Retain, la instantánea se suprimirá. Opciones válidas:

      • Retain (predeterminado)

      • Delete

        ---
apiVersion: protect.trident.netapp.io/v1
kind: Snapshot
metadata:
  namespace: my-app-namespace
  name: my-cr-name
spec:
  applicationRef: my-application
  appVaultRef: appvault-name
  reclaimPolicy: Delete

  3. Después de rellenar trident-protect-snapshot-cr.yaml el archivo con los valores correctos, aplique el CR:

    kubectl apply -f trident-protect-snapshot-cr.yaml
Cree una copia Snapshot mediante la CLI
Pasos

  1. Cree la instantánea, reemplazando valores entre paréntesis con información de su entorno. Por ejemplo:

    tridentctl-protect create snapshot <my_snapshot_name> --appvault <my_appvault_name> --app <name_of_app_to_snapshot> -n <application_namespace>

Cree un backup bajo demanda

Puede realizar una copia de seguridad de una aplicación en cualquier momento.

Nota Los recursos de ámbito de clúster se incluyen en un backup, una copia de Snapshot o un clon si se hace referencia explícitamente a estos en la definición de la aplicación o si tienen referencias a cualquiera de los espacios de nombres de la aplicación.
Antes de empezar

Asegúrese de que la caducidad del token de sesión de AWS sea suficiente para cualquier operación de copia de seguridad de S3 que se ejecute durante mucho tiempo. Si el token caduca durante la operación de copia de seguridad, la operación puede fallar.

Cree una copia de seguridad con un CR
Pasos

  1. Cree el archivo de recursos personalizados (CR) y asígnele un nombre trident-protect-backup-cr.yaml.

  2. En el archivo creado, configure los siguientes atributos:

    • metadata.name: (required) El nombre de este recurso personalizado; elija un nombre único y sensible para su entorno.

    • Spec.applicationRef: (required) El nombre de Kubernetes de la aplicación para realizar una copia de seguridad.

    • Spec.appVaultRef: (required) El nombre del AppVault donde se debe almacenar el contenido de la copia de seguridad.

    • SPEC.DATAMOVER: (Optional) Una cadena que indica qué herramienta de copia de seguridad usar para la operación de copia de seguridad. Valores posibles (distingue mayúsculas de minúsculas):

      • Restic

      • Kopia (predeterminado)

    • Spec.reclaimer Policy: (Optional) define lo que sucede con una copia de seguridad cuando se libera de su reclamación. Los posibles valores son los siguientes:

      • Delete

      • Retain (predeterminado)

    • spec.snapshotRef: (Opcional): Nombre de la instantánea que se utilizará como origen de la copia de seguridad. Si no se proporciona, se creará una instantánea temporal y se realizará una copia de seguridad.

    • metadata.annotations.protect.trident.netapp.io/full-backup : (Opcional) Esta anotación se utiliza para especificar si una copia de seguridad debe ser no incremental. Por defecto, todos los backups son incrementales. Sin embargo, si esta anotación se establece en true, la copia de seguridad pasa a ser no incremental. Si no se especifica, la copia de seguridad sigue la configuración de copia de seguridad incremental predeterminada. Es mejor realizar backups completos de forma periódica y después realizar backups incrementales entre backups completos para minimizar el riesgo asociado a las restauraciones.

      Ejemplo YAML:

    ---
apiVersion: protect.trident.netapp.io/v1
kind: Backup
metadata:
  namespace: my-app-namespace
  name: my-cr-name
  annotations:
    protect.trident.netapp.io/full-backup: "true"
spec:
  applicationRef: my-application
  appVaultRef: appvault-name
  dataMover: Kopia

  3. Después de rellenar trident-protect-backup-cr.yaml el archivo con los valores correctos, aplique el CR:

    kubectl apply -f trident-protect-backup-cr.yaml
Cree un backup con la interfaz de línea de comandos
Pasos

  1. Cree el backup sustituyendo valores entre paréntesis con información de su entorno. Por ejemplo:

    tridentctl-protect create backup <my_backup_name> --appvault <my-vault-name> --app <name_of_app_to_back_up> --data-mover <Kopia_or_Restic> -n <application_namespace>

    Opcionalmente, puede utilizar --full-backup el indicador para especificar si una copia de seguridad debe ser no incremental. Por defecto, todos los backups son incrementales. Cuando se utiliza este indicador, la copia de seguridad pasa a ser no incremental. Es mejor realizar backups completos de forma periódica y después realizar backups incrementales entre backups completos para minimizar el riesgo asociado a las restauraciones.

Cree un programa de protección de datos

Una política de protección protege una aplicación mediante la creación de instantáneas, copias de seguridad o ambas según un cronograma definido. Puede elegir crear instantáneas y copias de seguridad cada hora, día, semana o mes, y puede especificar la cantidad de copias que desea conservar. Puede programar una copia de seguridad completa no incremental mediante la anotación full-backup-rule. De forma predeterminada, todas las copias de seguridad son incrementales. Realizar una copia de seguridad completa periódicamente, junto con copias de seguridad incrementales entre ellas, ayuda a reducir el riesgo asociado con las restauraciones.

Nota

  • Puede crear programaciones para instantáneas únicamente configurando backupRetention a cero y snapshotRetention a un valor mayor que cero. Configuración snapshotRetention Poner a cero significa que cualquier copia de seguridad programada seguirá creando instantáneas, pero éstas serán temporales y se eliminarán inmediatamente después de que se complete la copia de seguridad.

  • Los recursos de ámbito de clúster se incluyen en un backup, una copia de Snapshot o un clon si se hace referencia explícitamente a estos en la definición de la aplicación o si tienen referencias a cualquiera de los espacios de nombres de la aplicación.
Crear un horario mediante un CR
Pasos

  1. Cree el archivo de recursos personalizados (CR) y asígnele un nombre trident-protect-schedule-cr.yaml.

  2. En el archivo creado, configure los siguientes atributos:

    • metadata.name: (required) El nombre de este recurso personalizado; elija un nombre único y sensible para su entorno.

    • SPEC.DATAMOVER: (Optional) Una cadena que indica qué herramienta de copia de seguridad usar para la operación de copia de seguridad. Valores posibles (distingue mayúsculas de minúsculas):

      • Restic

      • Kopia (predeterminado)

    • Spec.applicationRef: El nombre de Kubernetes de la aplicación para realizar una copia de seguridad.

    • Spec.appVaultRef: (required) El nombre del AppVault donde se debe almacenar el contenido de la copia de seguridad.

    • spec.backupRetention: La cantidad de copias de seguridad que se conservarán. Cero indica que no se deben crear copias de seguridad (solo instantáneas).

    • Spec.snapshotRetention: El número de instantáneas a retener. Cero indica que no se debe crear ninguna instantánea.

    • spec.granularity: La frecuencia con la que debe ejecutarse el horario. Los posibles valores, junto con los campos asociados necesarios:

      • Hourly(requiere que usted especifique spec.minute )

      • Daily(requiere que usted especifique spec.minute y spec.hour )

      • Weekly(requiere que usted especifique spec.minute, spec.hour , y spec.dayOfWeek )

      • Monthly(requiere que usted especifique spec.minute, spec.hour , y spec.dayOfMonth )

      • Custom

    • spec.dayOfMonth: (Opcional) El día del mes (1 - 31) en que debe ejecutarse la programación. Este campo es obligatorio si la granularidad está establecida en Monthly . El valor debe proporcionarse como una cadena.

    • spec.dayOfWeek: (Opcional) El día de la semana (0 - 7) en que debe ejecutarse la programación. Los valores de 0 o 7 indican domingo. Este campo es obligatorio si la granularidad está establecida en Weekly . El valor debe proporcionarse como una cadena.

    • spec.hour: (Opcional) La hora del día (0 - 23) en que debe ejecutarse el programa. Este campo es obligatorio si la granularidad está establecida en Daily , Weekly , o Monthly . El valor debe proporcionarse como una cadena.

    • spec.minute: (Opcional) El minuto de la hora (0 - 59) en que debe ejecutarse el programa. Este campo es obligatorio si la granularidad está establecida en Hourly , Daily , Weekly , o Monthly . El valor debe proporcionarse como una cadena.

    • metadata.annotations.protect.trident.netapp.io/full-backup-rule: (Optional) Esta anotación se utiliza para especificar la regla para programar la copia de seguridad completa. Puede configurarlo como always para realizar una copia de seguridad completa constante o personalizarlo en función de sus necesidades. Por ejemplo, si elige la granularidad diaria, puede especificar los días de la semana en los que se debe realizar el backup completo.

      Ejemplo de YAML para programación de copias de seguridad y instantáneas:

      ---
apiVersion: protect.trident.netapp.io/v1
kind: Schedule
metadata:
  namespace: my-app-namespace
  name: my-cr-name
  annotations:
    protect.trident.netapp.io/full-backup-rule: "Monday,Thursday"
spec:
  dataMover: Kopia
  applicationRef: my-application
  appVaultRef: appvault-name
  backupRetention: "15"
  snapshotRetention: "15"
  granularity: Daily
  hour: "0"
  minute: "0"

      Ejemplo de YAML para una programación de solo instantáneas:

    ---
apiVersion: protect.trident.netapp.io/v1
kind: Schedule
metadata:
  namespace: my-app-namespace
  name: my-snapshot-schedule
spec:
  applicationRef: my-application
  appVaultRef: appvault-name
  backupRetention: "0"
  snapshotRetention: "15"
  granularity: Daily
  hour: "2"
  minute: "0"

  3. Después de rellenar trident-protect-schedule-cr.yaml el archivo con los valores correctos, aplique el CR:

    kubectl apply -f trident-protect-schedule-cr.yaml
Cree una programación con la CLI
Pasos

  1. Cree el programa de protección, reemplazando los valores entre paréntesis con información de su entorno. Por ejemplo:

    Nota Puede usar tridentctl-protect create schedule --help para ver información de ayuda detallada de este comando. 
    tridentctl-protect create schedule <my_schedule_name> --appvault <my_appvault_name> --app <name_of_app_to_snapshot> --backup-retention <how_many_backups_to_retain> --data-mover <Kopia_or_Restic> --day-of-month <day_of_month_to_run_schedule> --day-of-week <day_of_month_to_run_schedule> --granularity <frequency_to_run> --hour <hour_of_day_to_run> --minute <minute_of_hour_to_run> --recurrence-rule <recurrence> --snapshot-retention <how_many_snapshots_to_retain> -n <application_namespace> --full-backup-rule <string>

    Puede establecer --full-backup-rule la marca en always para una copia de seguridad completa constante o personalizarla según sus necesidades. Por ejemplo, si elige una granularidad diaria, puede especificar los días de la semana en los que debe realizarse el backup completo. Por ejemplo, utilice --full-backup-rule "Monday,Thursday" para programar un backup completo los lunes y jueves.

    Para programaciones de solo instantáneas, configure --backup-retention 0 y especifique un valor mayor que 0 para --snapshot-retention .

Eliminar una copia de Snapshot

Elimine las snapshots programadas o bajo demanda que ya no necesite.

Pasos

  1. Elimine el CR de instantánea asociado a la instantánea:

    kubectl delete snapshot <snapshot_name> -n my-app-namespace

Eliminar una copia de seguridad

Elimine los backups programados o bajo demanda que ya no necesita.

Nota Asegúrese de que la política de recuperación esté configurada en Delete Para eliminar todos los datos de respaldo del almacenamiento de objetos. La configuración predeterminada de la política es Retain Para evitar la pérdida accidental de datos. Si la política no se modifica a Delete Los datos de respaldo permanecerán en el almacenamiento de objetos y será necesario eliminarlos manualmente.
Pasos

  1. Elimine el CR de backup asociado con el backup:

    kubectl delete backup <backup_name> -n my-app-namespace

Compruebe el estado de una operación de backup

Puede usar la línea de comandos para comprobar el estado de una operación de backup que está en curso, se completa o tiene errores.

Pasos

  1. Utilice el siguiente comando para recuperar el estado de la operación de copia de seguridad, sustituyendo los valores entre corchetes por información de su entorno:

    kubectl get backup -n <namespace_name> <my_backup_cr_name> -o jsonpath='{.status}'

Permita el backup y la restauración para las operaciones de azure-NetApp-files (ANF)

Si ha instalado Trident Protect, puede habilitar la funcionalidad de backup y restauración con gestión eficiente del espacio para back-ends de almacenamiento que utilizan la clase de almacenamiento azure-NetApp-files y se crearon antes de Trident 24,06. Esta funcionalidad funciona con volúmenes NFSv4 y no consume espacio adicional del pool de capacidad.

Antes de empezar

Asegúrese de lo siguiente:

  • Ha instalado Trident Protect.

  • Debe haber definido una aplicación en Trident Protect. Esta aplicación tendrá funcionalidad de protección limitada hasta que complete este procedimiento.

  • `azure-netapp-files`Seleccionó como clase de almacenamiento predeterminada para el back-end de almacenamiento.

Expanda para obtener pasos de configuración

  1. Haga lo siguiente en Trident si el volumen ANF se creó antes de actualizar a Trident 24,10:

    1. Habilite el directorio de instantáneas para cada VP basado en azure-NetApp-files y asociado con la aplicación:

      tridentctl update volume <pv name> --snapshot-dir=true -n trident

    2. Confirme que el directorio de snapshots se haya habilitado para cada VP asociado:

      tridentctl get volume <pv name> -n trident -o yaml | grep snapshotDir

      Respuesta:

    snapshotDirectory: "true"

    +
    Cuando no se habilita el directorio Snapshot, Trident Protect elige la funcionalidad normal de backup, que consume temporalmente el espacio del pool de capacidad durante el proceso de backup. En este caso, asegúrese de que haya espacio suficiente disponible en el pool de capacidad para crear un volumen temporal del tamaño del volumen del que se va a realizar el backup.

Resultado

La aplicación está lista para backup y restauración con Trident Protect. Otras aplicaciones también pueden utilizar cada RVP para realizar backups y restauraciones de datos.