Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Astra Control Centerを使用したAstra Control Centerの保護

共同作成者
PDF

Astra Control Centerが実行されているKubernetesクラスタで致命的なエラーに対する耐障害性を高めるには、Astra Control Centerアプリケーション自体を保護します。セカンダリのAstra Control Centerインスタンスを使用してAstra Control Centerをバックアップおよびリストアするか、基盤となるストレージでONTAPを使用している場合はAstraレプリケーションを使用できます。

これらのシナリオでは、Astra Control Centerの2つ目のインスタンスを別のフォールトドメインに導入して設定し、プライマリAstra Control Centerインスタンスとは別の2つ目のKubernetesクラスタで実行します。2つ目のAstra Controlインスタンスは、プライマリのAstra Control Centerインスタンスのバックアップに使用され、場合によってはリストアにも使用されます。リストアまたはレプリケートされたAstra Control Centerインスタンスは、引き続きアプリケーションクラスタアプリケーションのアプリケーションデータ管理機能を提供し、それらのアプリケーションのバックアップやSnapshotへのアクセスをリストアします。

作業を開始する前に

Astra Control Centerの保護シナリオを設定する前に、次の情報を確認してください。

  • プライマリAstra Control Centerインスタンスを実行するKubernetesクラスタ:このクラスタは、アプリケーションクラスタを管理するプライマリAstra Control Centerインスタンスをホストします。

  • セカンダリAstra Control Centerインスタンスを実行しているプライマリと同じKubernetesディストリビューションタイプの2つ目のKubernetesクラスタ:このクラスタは、プライマリAstra Control Centerインスタンスを管理するAstra Control Centerインスタンスをホストします。

  • プライマリと同じKubernetesディストリビューションタイプの3つ目のKubernetesクラスタ:このクラスタは、Astra Control Centerのリストアまたはレプリケートされたインスタンスをホストします。現在プライマリに導入されているものと同じAstra Control Centerネームスペースを使用する必要があります。たとえば、Astra Control Centerがネームスペースに導入されている場合 netapp-acc ソースクラスタで、ネームスペース netapp-acc デスティネーションKubernetesクラスタ上のどのアプリケーションでも使用できない状態である必要があります。

  • * S3互換バケット*:各Astra Control Centerインスタンスには、アクセス可能なS3互換オブジェクトストレージバケットがあります。

  • 設定されたロードバランサ:ロードバランサはAstraのIPアドレスを提供し、アプリケーションクラスタと両方のS3バケットへのネットワーク接続を確立する必要があります。

  • クラスタはAstra Control Centerの要件に準拠:Astra Control Center保護で使用される各クラスタは、 "Astra Control Centerの一般的な要件"

このタスクについて

以下の手順では、以下のコマンドを使用してAstra Control Centerを新しいクラスタにリストアするために必要な手順について説明します。 バックアップとリストア または レプリケーション。手順は、ここに示す構成例に基づいています。

保護ワークフローの図。Astra Control Centerのレプリケーションまたはバックアップのシナリオで、3つのKubernetesクラスタとAstra Control Centerのうちの2つに配置されています。

この設定例では、次の情報が表示されています。

  • プライマリAstra Control Centerインスタンスを実行するKubernetesクラスタ

    • OpenShiftクラスタ: ocp-cluster-1

    • Astra Control Centerプライマリインスタンス: ocp-cluster-1.company.com

    • このクラスタは、アプリケーションクラスタを管理します。

  • セカンダリAstra Control Centerインスタンスを実行しているプライマリと同じKubernetesディストリビューションタイプの2つ目のKubernetesクラスタ

    • OpenShiftクラスタ: ocp-cluster-2

    • Astra Control Centerのセカンダリインスタンス: ocp-cluster-2.company.com

    • このクラスタを使用して、プライマリのAstra Control Centerインスタンスをバックアップするか、別のクラスタへのレプリケーションを設定します(この例では、 ocp-cluster-3 クラスタ)。

  • リストア処理に使用されるプライマリと同じKubernetesディストリビューションタイプの3つ目のKubernetesクラスタ

    • OpenShiftクラスタ: ocp-cluster-3

    • Astra Control Center 3つ目のインスタンス: ocp-cluster-3.company.com

    • このクラスタは、Astra Control Centerのリストアまたはレプリケーションのフェイルオーバーに使用されます。

メモ アプリケーションクラスタは、上図のKubernetesクラスタとRancherクラスタからわかるように、3つのAstra Control Centerクラスタの外部に配置するのが理想的です。

図には示されていません。

  • すべてのクラスタに、TridentがインストールされたONTAPバックエンドがあります。

  • この構成では、OpenShiftクラスタがMetalLBをロードバランサとして使用しています。

  • SnapshotコントローラとVolumeSnapshotClassもすべてのクラスタにインストールされています(を参照)。 "前提条件"

ステップ1オプション:Astra Control Centerのバックアップとリストア

この手順では、バックアップとリストアを使用して新しいクラスタにAstra Control Centerをリストアするために必要な手順について説明します。

この例では、Astra Control Centerは常に netapp-acc 名前空間と演算子は、 netapp-acc-operator ネームスペース:

メモ ここでは説明しませんが、Astra Control Centerのオペレータは、Astra CRと同じネームスペースに導入することもできます。
作業を開始する前に

  • プライマリのAstra Control Centerをクラスタにインストールしておきます。

  • セカンダリのAstra Control Centerを別のクラスタにインストールしておきます。

手順

  1. プライマリAstra Control Centerアプリケーションとデスティネーションクラスタを、(実行中の)セカンダリAstra Control Centerインスタンスから管理 ocp-cluster-2 クラスタ):

    1. セカンダリAstra Control Centerインスタンスにログインします。

    2. "プライマリAstra Control Centerクラスタを追加" (ocp-cluster-1)。

    3. "デスティネーションの3つ目のクラスタを追加" (ocp-cluster-3)をクリックします。

  2. セカンダリのAstra Control CenterでAstra Control CenterとAstra Control Centerオペレータを管理します。

    1. [アプリケーション(Applications)]ページで、[定義( Define)]を選択します

    2. [アプリケーションの定義]ウィンドウで、新しいアプリケーション名を入力します。 (netapp-acc)。

    3. プライマリAstra Control Centerを実行しているクラスタを選択 (ocp-cluster-1)をクリックします。

    4. を選択します netapp-acc Astra Control Centerのネームスペース(*[ネームスペース]*ドロップダウンリスト)。

    5. [クラスタリソース]ページで、*[クラスタを対象とした追加のリソースを含める]*をオンにします。

    6. 含めるルールを追加」を選択します。

    7. 次のエントリを選択し、*[追加]*を選択します。

      • ラベルセレクタ:acc-crd

      • グループ:apiextensions.k8s.io

      • バージョン:v1

      • 種類: CustomResourceDefinition

    8. アプリケーション情報を確認します。

    9. [ * 定義( Define ) ] を選択します

      「* define *」を選択した後、演算子に対して「アプリケーションの定義」プロセスを繰り返します。 netapp-acc-operator)をクリックし、 netapp-acc-operator [アプリケーションの定義]ウィザードの名前空間。

  3. Astra Control Centerとオペレータのバックアップ:

    1. セカンダリAstra Control Centerで、[Applications]タブを選択して[Applications]ページに移動します。

    2. "バックアップ" Astra Control Centerアプリケーション (netapp-acc)。

    3. "バックアップ" 演算子 (netapp-acc-operator)。

  4. Astra Control Centerとオペレータをバックアップしたら、次のツールでディザスタリカバリ(DR)シナリオをシミュレートします。 "Astra Control Centerのアンインストール" プライマリクラスタから削除します。

    メモ 新しいクラスタ(この手順で説明する3つ目のKubernetesクラスタ)にAstra Control Centerをリストアし、新しくインストールしたAstra Control Centerのプライマリクラスタと同じDNSを使用します。

  5. セカンダリAstra Control Centerを使用 "リストア" バックアップから作成したAstra Control Centerアプリケーションのプライマリインスタンス:

    1. [Applications]*を選択し、Astra Control Centerアプリケーションの名前を選択します。

    2. [オプション]メニューの[操作]列で、*[リストア]*を選択します。

    3. リストアタイプとして*[新しいネームスペースにリストアする]*を選択します。

    4. リストア名を入力 (netapp-acc)。

    5. デスティネーションの3番目のクラスタを選択 (ocp-cluster-3)。

    6. 元のネームスペースと同じネームスペースになるようにデスティネーションネームスペースを更新します。

    7. [Restore Source]ページで、リストア・ソースとして使用するアプリケーション・バックアップを選択します。

    8. [元のストレージクラスを使用してリストアする]*を選択します。

    9. [すべてのリソースをリストア]*を選択します。

    10. リストア情報を確認し、*[Restore]*を選択して、Astra Control Centerをデスティネーションクラスタにリストアするリストアプロセスを開始します。 (ocp-cluster-3)。アプリケーションが起動すると、リストアが完了します。 available 状態。

  6. デスティネーションクラスタでAstra Control Centerを設定します。

    1. ターミナルを開き、kubeconfigを使用してデスティネーションクラスタに接続します。 (ocp-cluster-3)をクリックします。

    2. を確認します ADDRESS Astra Control Center構成の列で参照されるプライマリシステムのDNS名は次のとおりです。

      kubectl get acc -n netapp-acc

      対応:

    NAME  UUID                                 VERSION    ADDRESS                             READY
astra 89f4fd47-0cf0-4c7a-a44e-43353dc96ba8 23.07.0-24 ocp-cluster-1.company.com           True

    1. 状況に応じて ADDRESS 上記の応答のフィールドにプライマリAstra Control CenterインスタンスのFQDNがない場合は、Astra Control CenterのDNSを参照するように設定を更新します。

      kubectl edit acc -n netapp-acc

      1. を変更します astraAddress の下 spec: FQDNへ (ocp-cluster-1.company.com (この例では)のプライマリAstra Control Centerインスタンス。

      2. 設定を保存します。

      3. アドレスが更新されたことを確認します。

        kubectl get acc -n netapp-acc

    2. にアクセスします Astra Control Centerのオペレータのリストア セクションを参照して、リストアプロセスを完了してください。

ステップ1オプション:レプリケーションを使用してAstra Control Centerを保護

この手順では、設定に必要な手順について説明します。 "Astra Control Centerのレプリケーション" を使用して、プライマリAstra Control Centerインスタンスを保護します。

この例では、Astra Control Centerは常に netapp-acc 名前空間と演算子は、 netapp-acc-operator ネームスペース:

作業を開始する前に

  • プライマリのAstra Control Centerをクラスタにインストールしておきます。

  • セカンダリのAstra Control Centerを別のクラスタにインストールしておきます。

手順

  1. セカンダリAstra Control CenterインスタンスからプライマリAstra Control Centerアプリケーションとデスティネーションクラスタを管理します。

    1. セカンダリAstra Control Centerインスタンスにログインします。

    2. "プライマリAstra Control Centerクラスタを追加" (ocp-cluster-1)。

    3. "デスティネーションの3つ目のクラスタを追加" (ocp-cluster-3)をクリックします。

  2. セカンダリのAstra Control CenterでAstra Control CenterとAstra Control Centerオペレータを管理します。

    1. [Clusters]*を選択し、プライマリAstra Control Centerが含まれるクラスタを選択します。 (ocp-cluster-1)。

    2. [名前空間]タブを選択します。

    3. 選択するオプション netapp-acc および netapp-acc-operator 名前空間。

    4. [アクション]メニューを選択し、*[アプリケーションとして定義]*を選択します。

    5. 定義されたアプリケーションを表示するには、*[アプリケーションで表示]*を選択します。

  3. レプリケーションのバックエンドを構成します。

    メモ レプリケーションには、プライマリのAstra Control Centerクラスタとデスティネーションクラスタが必要 (ocp-cluster-3)別のピアONTAPストレージバックエンドを使用します。
    各バックエンドがピアリングされてAstra Controlに追加されると、[Backends]ページの*[Discovered]*タブにバックエンドが表示されます。

    1. "ピアバックエンドの追加" をプライマリクラスタのAstra Control Centerに接続します。

    2. "ピアバックエンドの追加" デスティネーションクラスタのAstra Control Centerに接続します。

  4. レプリケーションを設定します。

    1. [Applications]画面で、 netapp-acc アプリケーション:

    2. [レプリケーションポリシーの設定]*を選択します。

    3. 選択するオプション ocp-cluster-3 をデスティネーションクラスタとして指定します。

    4. ストレージクラスを選択します。

    5. 入力するコマンド netapp-acc をデスティネーションネームスペースとして指定します。

    6. 必要に応じてレプリケーション頻度を変更します。

    7. 「 * 次へ * 」を選択します。

    8. 設定が正しいことを確認し、*[保存]*を選択します。

      レプリケーション関係の移行元 Establishing 終了: Established。アクティブな場合、このレプリケーションは、レプリケーション設定が削除されるまで5分おきに実行されます。

  5. プライマリシステムが破損しているかアクセスできなくなった場合は、レプリケーションをもう一方のクラスタにフェイルオーバーします。

    メモ フェイルオーバーが正常に実行されるように、デスティネーションクラスタにAstra Control Centerがインストールされていないことを確認してください。

    1. 縦の楕円アイコンを選択し、*フェイルオーバー*を選択します。

      レプリケーション関係の「フェイルオーバー」オプションを示すイメージ

    2. 詳細を確認し、*[フェイルオーバー]*を選択してフェイルオーバープロセスを開始します。

      レプリケーション関係のステータスがに変わります。 Failing over 次に Failed over 完了したら、

  6. フェイルオーバーの設定を完了します。

    1. ターミナルを開き、3番目のクラスタのkubeconfigを使用して接続します。 (ocp-cluster-3)。このクラスタにはAstra Control Centerがインストールされています。

    2. 3つ目のクラスタのAstra Control Center FQDNを確認 (ocp-cluster-3)。

    3. Astra Control CenterのDNSを参照するように設定を更新します。

      kubectl edit acc -n netapp-acc

      1. を変更します astraAddress の下 spec: FQDNを使用 (ocp-cluster-3.company.com)をクリックします。

      2. 設定を保存します。

      3. アドレスが更新されたことを確認します。

        kubectl get acc -n netapp-acc

    4. 必要なすべてのtraefik CRDが存在することを確認します。

      kubectl get crds | grep traefik

      必要なtraefik CRD:

    ingressroutes.traefik.containo.us
ingressroutes.traefik.io
ingressroutetcps.traefik.containo.us
ingressroutetcps.traefik.io
ingressrouteudps.traefik.containo.us
ingressrouteudps.traefik.io
middlewares.traefik.containo.us
middlewares.traefik.io
middlewaretcps.traefik.containo.us
middlewaretcps.traefik.io
serverstransports.traefik.containo.us
serverstransports.traefik.io
tlsoptions.traefik.containo.us
tlsoptions.traefik.io
tIsstores.traefik.containo.us
tIsstores.traefik.io
traefikservices.traefik.containo.us
traefikservices.traefik.io

    1. 上記のCRDの一部がない場合は、次の手順を実行します。

      1. に進みます "traefikドキュメント"

      2. 「定義」領域をファイルにコピーします。

      3. 変更を適用:

        kubectl apply -f <file name>

      4. traefikを再起動します。

        kubectl get pods -n netapp-acc | grep -e "traefik" | awk '{print $1}' | xargs kubectl delete pod -n netapp-acc"

    2. にアクセスします Astra Control Centerのオペレータのリストア セクションを参照して、リストアプロセスを完了してください。

ステップ2:Astra Control Centerのオペレータをリストア

セカンダリのAstra Control Centerを使用して、プライマリのAstra Control Centerオペレータをバックアップからリストアデスティネーションネームスペースは、ソースネームスペースと同じである必要があります。Astra Control Centerをプライマリソースクラスタから削除しても、同じリストア手順を実行するためのバックアップは引き続き存在します。

手順

  1. *アプリケーション*を選択し、オペレータアプリの名前を選択します。 (netapp-acc-operator)。

  2. [操作]列の[オプション]メニューから*[リストア]*を選択します。

  3. リストアタイプとして*[新しいネームスペースにリストアする]*を選択します。

  4. デスティネーションの3番目のクラスタを選択 (ocp-cluster-3)。

  5. ネームスペースをプライマリソースクラスタに関連付けられているネームスペースと同じに変更する (netapp-acc-operator)。

  6. リストア・ソースとして以前に作成されたバックアップを選択します。

  7. [元のストレージクラスを使用してリストアする]*を選択します。

  8. [すべてのリソースをリストア]*を選択します。

  9. 詳細を確認し、*[リストア]*をクリックしてリストアプロセスを開始します。

    [Applications]ページには、Astra Control Centerオペレータがデスティネーションの第3のクラスタにリストアされていることが表示される (ocp-cluster-3)。プロセスが完了すると、状態はとして表示されます。 Available。10分以内に、ページでDNSアドレスが解決されます。

結果

Astra Control Centerとその登録済みクラスタ、Snapshotとバックアップを使用した管理対象アプリケーションを、デスティネーションの第3のクラスタで利用できるようになりました。 (ocp-cluster-3)。元のインスタンスに対して使用していた保護ポリシーは、新しいインスタンスにも適用されます。スケジュールされたバックアップやオンデマンドのバックアップやスナップショットを引き続き作成できます。

トラブルシューティング

システムの健全性と保護プロセスが成功したかどうかを確認します。

  • ポッドが実行されていません:すべてのポッドが実行中であることを確認します。

    kubectl get pods -n netapp-acc

    一部のポッドが CrashLookBackOff 状態、再起動し、次の状態に移行する必要があります。 Running 状態。

  • システムステータスの確認:Astra Control Centerシステムが ready 都道府県:

    kubectl get acc -n netapp-acc

    対応:

    NAME  UUID                                 VERSION    ADDRESS                             READY
astra 89f4fd47-0cf0-4c7a-a44e-43353dc96ba8 23.07.0-24 ocp-cluster-1.company.com           True

  • 導入ステータスの確認:Astra Control Centerの導入情報を表示して Deployment State はです Deployed

    kubectl describe acc astra -n netapp-acc

  • リストアしたAstra Control Center UIで404エラーが返されるAccTraefik 入力オプションとして、 traefik CRD すべてインストールされていることを確認します。