Skip to main content
NetApp Solutions
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Protezione dei dati

Collaboratori

Questa pagina mostra le opzioni di protezione dei dati per i cluster Managed Red Hat OpenShift on AWS (ROSA) utilizzando Astra Control Service. Astra Control Service (ACS) offre un'interfaccia grafica utente di facile utilizzo che consente di aggiungere cluster, definire le applicazioni in esecuzione ed eseguire attività di gestione dei dati integrate con le applicazioni. È possibile accedere alle funzioni ACS anche utilizzando un'API che consente l'automazione dei workflow.

L'alimentazione di Astra Control (ACS o ACC) è NetApp Trident. Trident integra diversi tipi di cluster Kubernetes come Red Hat OpenShift, EKS, AKS, SUSE Rancher, anthos ecc., con varie versioni dello storage NetApp ONTAP come FAS/AFF, ONTAP Select, CVO, Google Cloud NetApp Volumes, Azure NetApp Files e Amazon FSX ONTAP.

Questa sezione fornisce dettagli sulle seguenti opzioni di protezione dei dati con ACS:

  • Un video che mostra il backup e il ripristino di un'applicazione ROSA in esecuzione in una regione e il ripristino in un'altra regione.

  • Un video che mostra l'istantanea e il ripristino di un'applicazione ROSA.

  • Dettagli dettagliati sull'installazione di un cluster ROSA, Amazon FSX ONTAP, utilizzando NetApp Trident per l'integrazione con il backend di storage, l'installazione di un'applicazione postgresql su un cluster ROSA, utilizzando ACS per creare una snapshot dell'applicazione e il ripristino dell'applicazione da esso.

  • Un blog che mostra i dettagli passo per passo della creazione e del ripristino da uno snapshot per un'applicazione mysql su un cluster ROSA con FSX ONTAP usando ACS.

Backup/Ripristino da backup

Il video seguente mostra il backup di un'applicazione ROSA in esecuzione in una regione e il ripristino in un'altra regione.

FSX NetApp ONTAP per il servizio Red Hat OpenShift su AWS

Snapshot/Ripristina da snapshot

Il video seguente mostra come scattare un'istantanea di un'applicazione ROSA e come eseguire il ripristino dall'istantanea dopo.

Snapshot/Ripristino per le applicazioni su Red Hat OpenShift Service su cluster AWS (ROSA) con storage Amazon FSX ONTAP

Dettagli dettagliati per creare snapshot e ripristinarle

Impostazione dei prerequisiti

Passi successivi

  1. Creare un utente amministratore e accedere al cluster.

  2. Creare un file kubeconfig per il cluster.

  3. Installare Trident sul cluster.

  4. Creare una configurazione backend, di classe storage e di classe Snapshot utilizzando il provisioner Trident CSI.

  5. Implementare un'applicazione postgresql nel cluster.

  6. Creare un database e aggiungere un record.

  7. Aggiungere il cluster in ACS.

  8. Definire l'applicazione in ACS.

  9. Creare uno snapshot utilizzando ACS.

  10. Eliminare il database nell'applicazione postgresql.

  11. Ripristino da uno snapshot utilizzando ACS.

  12. Verifica che l'app sia stata ripristinata dall'istantanea.

1. Creare un utente amministratore e accedere al cluster

Accedere al cluster ROSA creando un utente amministratore con il seguente comando: (È necessario creare un utente amministratore solo se non è stato creato uno al momento dell'installazione)

rosa create admin --cluster=<cluster-name>

Il comando fornirà un output simile a quello riportato di seguito. Accedere al cluster utilizzando oc login comando fornito nell'output.

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

Nota È inoltre possibile accedere al cluster utilizzando un token. Se hai già creato un utente admin al momento della creazione del cluster, puoi accedere al cluster dalla console Red Hat OpenShift Hybrid Cloud con le credenziali admin-user. Quindi, facendo clic sull'angolo in alto a destra in cui viene visualizzato il nome dell'utente connesso, è possibile ottenere oc login comando (accesso token) per la riga di comando.

2. Creare un file kubeconfig per il cluster

Seguire le procedure "qui" Per creare un file kubeconfig per il cluster ROSA. Questo file kubeconfig verrà utilizzato in seguito quando si aggiunge il cluster in ACS.

3. Installare Trident sul quadro strumenti

Installare Trident (versione più recente) sul cluster ROSA. A tale scopo, è possibile seguire una qualsiasi delle procedure indicate "qui". Per installare Trident utilizzando helm dalla console del cluster, creare prima un progetto chiamato Trident.

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

Quindi, dalla vista sviluppatore, creare un archivio grafico Helm. Per il campo URL utilizzare 'https://netapp.github.io/trident-helm-chart'. Quindi, creare una release helm per l'operatore Trident.

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

Verificare che tutti i pod di trident siano in esecuzione tornando alla vista Amministratore sulla console e selezionando i pod nel progetto trident.

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

4. Creare una configurazione backend, di classe storage e di classe snapshot utilizzando il provisioner Trident CSI

Utilizzare i file yaml illustrati di seguito per creare un oggetto backend tridente, un oggetto di classe di archiviazione e l'oggetto Volumesnapshot. Assicurati di fornire le credenziali al file system Amazon FSX ONTAP creato, la LIF di gestione e il nome del vserver del tuo file system nella configurazione yaml per il back-end. Per visualizzare questi dettagli, vai alla console AWS per Amazon FSX e seleziona il file system, quindi accedi alla scheda Administration (Amministrazione). Inoltre, fare clic su Update (Aggiorna) per impostare la password dell' `fsxadmin`utente.

Nota È possibile utilizzare la riga di comando per creare gli oggetti o con i file yaml dalla console del cloud ibrido.

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

Configurazione del backend Trident

apiVersion: v1
kind: Secret
metadata:
  name: backend-tbc-ontap-nas-secret
type: Opaque
stringData:
  username: fsxadmin
  password: <password>
---
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
  name: ontap-nas
spec:
  version: 1
  storageDriverName: ontap-nas
  managementLIF: <management lif>
  backendName: ontap-nas
  svm: fsx
  credentials:
    name: backend-tbc-ontap-nas-secret

Classe di stoccaggio

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: ontap-nas
provisioner: csi.trident.netapp.io
parameters:
  backendType: "ontap-nas"
  media: "ssd"
  provisioningType: "thin"
  snapshots: "true"
allowVolumeExpansion: true

classe istantanea

apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:
  name: trident-snapshotclass
driver: csi.trident.netapp.io
deletionPolicy: Delete

Verificare che gli oggetti backend, di storage e trident-snapshotclass siano creati inviando i comandi indicati di seguito.

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

In questo momento, un'importante modifica da apportare è impostare ontap-nas come classe di storage predefinita invece di GP3, in modo che l'app postgresql implementata in seguito possa utilizzare la classe di storage predefinita. Nella console OpenShift del cluster, in Storage selezionare StorageClasses. Modificare l'annotazione della classe predefinita corrente in modo che sia false e aggiungere l'impostazione della classe annotation storageclass.kuPensioni.io/is-default-class su true per la classe storage ontap-nas.

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

5. Distribuire un'applicazione postgresql sul cluster

È possibile distribuire l'applicazione dalla riga di comando nel modo seguente:

helm install postgresql bitnami/postgresql -n postgresql --create-namespace

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

Nota Se i pod delle applicazioni non sono in esecuzione, potrebbe essersi verificato un errore dovuto ai vincoli del contesto di protezione. Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto Correggere l'errore modificando i runAsUser fsGroup campi e in statefuleset.apps/postgresql oggetto con l'uid che si trova nell'output del oc get project comando come mostrato di seguito. Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

L'app postgresql deve essere in esecuzione e utilizzare volumi persistenti supportati dallo storage Amazon FSX ONTAP.

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

6. Creare un database e aggiungere un record

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

7. Aggiungere il cluster in ACS

Accedere a ACS. Selezionare cluster e fare clic su Add. Selezionare Altro e caricare o incollare il file kubeconfig.

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

Fare clic su Avanti e selezionare ontap-nas come classe di storage predefinita per ACS. Fare clic su Avanti, rivedere i dettagli e Aggiungi il cluster.

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

8. Definire l'applicazione in ACS

Definire l'applicazione postgresql in ACS. Dalla pagina di destinazione, selezionare applicazioni, Definisci e inserire i dettagli appropriati. Fare clic su Avanti un paio di volte, rivedere i dettagli e fare clic su Definisci. L'applicazione viene aggiunta a ACS.

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

9. Creare un'istantanea utilizzando ACS

Esistono molti modi per creare uno snapshot in ACS. È possibile selezionare l'applicazione e creare un'istantanea dalla pagina che mostra i dettagli dell'applicazione. È possibile fare clic su Create Snapshot (Crea snapshot) per creare uno snapshot on-demand o configurare una policy di protezione.

Per creare un'istantanea su richiesta, è sufficiente fare clic su Crea istantanea, fornire un nome, rivedere i dettagli e fare clic su istantanea. Lo stato dell'istantanea diventa sano al termine dell'operazione.

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

10. Eliminare il database nell'applicazione postgresql

Accedere nuovamente a postgresql, elencare i database disponibili, eliminare quello creato in precedenza ed elencare nuovamente per assicurarsi che il database sia stato eliminato.

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

11. Ripristino da uno snapshot utilizzando ACS

Per ripristinare l'applicazione da uno snapshot, andare alla pagina di destinazione dell'interfaccia utente ACS, selezionare l'applicazione e selezionare Ripristina. È necessario scegliere uno snapshot o un backup da cui eseguire il ripristino. (In genere, si creerebbero più criteri in base a un criterio configurato). Effettuare le scelte appropriate nelle due schermate successive, quindi fare clic su Ripristina. Lo stato dell'applicazione passa da Ripristino a disponibile dopo il ripristino dallo snapshot.

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto

12. Verifica che l'app sia stata ripristinata dall'istantanea

Accedere al client postgresql e si dovrebbe ora vedere la tabella e il record nella tabella che si aveva in precedenza. Tutto qui. Basta fare clic su un pulsante per ripristinare lo stato precedente dell'applicazione. Con Astra Control, possiamo renderla semplice per i nostri clienti.

Figura che mostra la finestra di dialogo input/output o rappresenta il contenuto scritto