Protection des données
Suggérer des modifications
PDF
Cette page présente les options de protection des données pour les clusters Red Hat OpenShift on AWS (ROSA) gérés à l'aide d' Astra Control Service. Astra Control Service (ACS) fournit une interface utilisateur graphique facile à utiliser avec laquelle vous pouvez ajouter des clusters, définir des applications exécutées sur eux et effectuer des activités de gestion des données prenant en compte les applications. Les fonctions ACS sont également accessibles à l’aide d’une API qui permet l’automatisation des flux de travail.
Astra Control (ACS ou ACC) est alimenté par NetApp Trident. Trident intègre plusieurs types de clusters Kubernetes tels que Red Hat OpenShift, EKS, AKS, SUSE Rancher, Anthos, etc., avec différentes versions de stockage NetApp ONTAP telles que FAS/ AFF, ONTAP Select, CVO, Google Google Cloud NetApp Volumes, Azure NetApp Files et Amazon FSx ONTAP.
Cette section fournit des détails sur les options de protection des données suivantes utilisant ACS :
-
Une vidéo montrant la sauvegarde et la restauration d'une application ROSA exécutée dans une région et restaurée dans une autre région.
-
Une vidéo montrant un instantané et une restauration d'une application ROSA.
-
Détails étape par étape de l'installation d'un cluster ROSA, Amazon FSx ONTAP, à l'aide de NetApp Trident pour l'intégration avec le backend de stockage, l'installation d'une application postgresql sur le cluster ROSA, l'utilisation d'ACS pour créer un instantané de l'application et la restauration de l'application à partir de celle-ci.
-
Un blog présentant les détails étape par étape de la création et de la restauration à partir d'un instantané pour une application mysql sur un cluster ROSA avec FSx ONTAP à l'aide d'ACS.
Sauvegarde/restauration à partir d'une sauvegarde
La vidéo suivante montre la sauvegarde d'une application ROSA exécutée dans une région et sa restauration dans une autre région.
Instantané/Restauration à partir d'un instantané
La vidéo suivante montre comment prendre un instantané d'une application ROSA et restaurer à partir de l'instantané par la suite.
Détails étape par étape pour créer un instantané et le restaurer à partir de celui-ci
Configuration des prérequis
-
Utilisateur IAM avec"autorisations appropriées" pour créer et accéder au cluster ROSA
-
"OpenShift CLI"(oc)
-
VPC avec sous-réseaux et passerelles et routes appropriées
-
"Cluster ROSA installé"dans le VPC
-
"Amazon FSx ONTAP"créé dans le même VPC
-
Accès au cluster ROSA depuis"Console OpenShift Hybrid Cloud"
Prochaines étapes
-
Créez un utilisateur administrateur et connectez-vous au cluster.
-
Créez un fichier kubeconfig pour le cluster.
-
Installez Trident sur le cluster.
-
Créez une configuration de backend, de classe de stockage et de classe d'instantané à l'aide du provisionneur Trident CSI.
-
Déployez une application postgresql sur le cluster.
-
Créez une base de données et ajoutez un enregistrement.
-
Ajoutez le cluster dans ACS.
-
Définir l'application dans ACS.
-
Créez un instantané à l’aide d’ACS.
-
Supprimez la base de données dans l'application postgresql.
-
Restaurer à partir d'un instantané à l'aide d'ACS.
-
Vérifiez que votre application a été restaurée à partir de l’instantané.
1. Créez un utilisateur administrateur et connectez-vous au cluster
Accédez au cluster ROSA en créant un utilisateur administrateur avec la commande suivante : (Vous devez créer un utilisateur administrateur uniquement si vous n'en avez pas créé un au moment de l'installation)
rosa create admin --cluster=<cluster-name>
La commande fournira une sortie qui ressemblera à ce qui suit. Connectez-vous au cluster à l'aide du oc login commande fournie dans la sortie.
|
Vous pouvez également vous connecter au cluster à l’aide d’un jeton. Si vous avez déjà créé un utilisateur administrateur au moment de la création du cluster, vous pouvez vous connecter au cluster à partir de la console Red Hat OpenShift Hybrid Cloud avec les informations d'identification de l'utilisateur administrateur. Ensuite, en cliquant sur le coin supérieur droit où s'affiche le nom de l'utilisateur connecté, vous pouvez obtenir le oc login commande (token login) pour la ligne de commande.
|
2. Créer un fichier kubeconfig pour le cluster
Suivez les procédures"ici" pour créer un fichier kubeconfig pour le cluster ROSA. Ce fichier kubeconfig sera utilisé ultérieurement lorsque vous ajouterez le cluster dans ACS.
3. Installer Trident sur le cluster
Installez Trident (dernière version) sur le cluster ROSA. Pour ce faire, vous pouvez suivre l’une des procédures indiquées"ici" . Pour installer Trident à l'aide de Helm depuis la console du cluster, créez d'abord un projet appelé Trident.
Ensuite, à partir de la vue Développeur, créez un référentiel de graphiques Helm. Pour le champ URL, utilisez 'https://netapp.github.io/trident-helm-chart' . Créez ensuite une version de barre pour l'opérateur Trident .
Vérifiez que tous les pods Trident sont en cours d’exécution en revenant à la vue Administrateur sur la console et en sélectionnant les pods dans le projet Trident.
4. Créez une configuration de backend, de classe de stockage et de classe d'instantané à l'aide du provisionneur Trident CSI
Utilisez les fichiers yaml ci-dessous pour créer un objet backend trident, un objet de classe de stockage et l'objet Volumesnapshot. Assurez-vous de fournir les informations d'identification de votre système de fichiers Amazon FSx ONTAP que vous avez créé, le LIF de gestion et le nom du serveur virtuel de votre système de fichiers dans le fichier yaml de configuration pour le backend. Pour obtenir ces détails, accédez à la console AWS pour Amazon FSx et sélectionnez le système de fichiers, accédez à l'onglet Administration. Cliquez également sur Mettre à jour pour définir le mot de passe du fsxadmin utilisateur.
|
|
Vous pouvez utiliser la ligne de commande pour créer les objets ou les créer avec les fichiers yaml à partir de la console cloud hybride. |
-
Configuration du backend Trident **
apiVersion: v1
kind: Secret
metadata:
name: backend-tbc-ontap-nas-secret
type: Opaque
stringData:
username: fsxadmin
password: <password>
---
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
name: ontap-nas
spec:
version: 1
storageDriverName: ontap-nas
managementLIF: <management lif>
backendName: ontap-nas
svm: fsx
credentials:
name: backend-tbc-ontap-nas-secretClasse de stockage
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: ontap-nas
provisioner: csi.trident.netapp.io
parameters:
backendType: "ontap-nas"
media: "ssd"
provisioningType: "thin"
snapshots: "true"
allowVolumeExpansion: trueclasse d'instantanés
apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:
name: trident-snapshotclass
driver: csi.trident.netapp.io
deletionPolicy: DeleteVérifiez que le backend, la classe de stockage et les objets trident-snapshotclass sont créés en exécutant les commandes ci-dessous.
À ce stade, une modification importante que vous devez apporter est de définir ontap-nas comme classe de stockage par défaut au lieu de gp3 afin que l'application postgresql que vous déployez ultérieurement puisse utiliser la classe de stockage par défaut. Dans la console Openshift de votre cluster, sous Stockage, sélectionnez StorageClasses. Modifiez l'annotation de la classe par défaut actuelle pour qu'elle soit fausse et ajoutez l'annotation storageclass.kubernetes.io/is-default-class définie sur true pour la classe de stockage ontap-nas.
5. Déployer une application postgresql sur le cluster
Vous pouvez déployer l'application à partir de la ligne de commande comme suit :
helm install postgresql bitnami/postgresql -n postgresql --create-namespace
|
|
Si vous ne voyez pas les pods d’application en cours d’exécution, il peut y avoir une erreur due à des contraintes de contexte de sécurité.  Corrigez l'erreur en modifiant le runAsUser et fsGroup champs dans statefuleset.apps/postgresql objet avec l'uid qui se trouve dans la sortie du oc get project commande comme indiqué ci-dessous.
|
L'application postgresql doit être en cours d'exécution et utiliser des volumes persistants sauvegardés par le stockage Amazon FSx ONTAP .
6. Créer une base de données et ajouter un enregistrement
7. Ajouter le cluster dans ACS
Connectez-vous à ACS. Sélectionnez le cluster et cliquez sur Ajouter. Sélectionnez autre et téléchargez ou collez le fichier kubeconfig.
Cliquez sur Suivant et sélectionnez ontap-nas comme classe de stockage par défaut pour ACS. Cliquez sur Suivant, vérifiez les détails et Ajoutez le cluster.
8. Définir l'application dans ACS
Définir l'application postgresql dans ACS. Depuis la page d'accueil, sélectionnez Applications, Définir et remplissez les détails appropriés. Cliquez sur Suivant plusieurs fois, vérifiez les détails et cliquez sur Définir. L'application est ajoutée à ACS.
9. Créer un instantané à l'aide d'ACS
Il existe de nombreuses façons de créer un instantané dans ACS. Vous pouvez sélectionner l'application et créer un instantané à partir de la page qui affiche les détails de l'application. Vous pouvez cliquer sur Créer un instantané pour créer un instantané à la demande ou configurer une politique de protection.
Créez un instantané à la demande en cliquant simplement sur Créer un instantané, en fournissant un nom, en vérifiant les détails et en cliquant sur Instantané. L'état de l'instantané passe à Sain une fois l'opération terminée.
10. Supprimer la base de données dans l'application postgresql
Reconnectez-vous à postgresql, répertoriez les bases de données disponibles, supprimez celle que vous avez créée précédemment et répertoriez-les à nouveau pour vous assurer que la base de données a été supprimée.
11. Restaurer à partir d'un instantané à l'aide d'ACS
Pour restaurer l'application à partir d'un instantané, accédez à la page de destination de l'interface utilisateur ACS, sélectionnez l'application et sélectionnez Restaurer. Vous devez choisir un instantané ou une sauvegarde à partir de laquelle effectuer la restauration. (En règle générale, vous en aurez plusieurs créés en fonction d'une politique que vous avez configurée). Faites les choix appropriés dans les deux écrans suivants, puis cliquez sur Restaurer. L'état de l'application passe de Restauration à Disponible après avoir été restauré à partir de l'instantané.
12. Vérifiez que votre application a été restaurée à partir de l'instantané
Connectez-vous au client postgresql et vous devriez maintenant voir la table et l'enregistrement dans la table que vous aviez auparavant. C'est ça. En cliquant simplement sur un bouton, votre application a été restaurée à un état antérieur. C'est ainsi que nous facilitons la tâche à nos clients avec Astra Control.
