日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

アプリの管理を開始します

寄稿者

お先にどうぞ "Kubernetes クラスタを Astra Control に追加"をクリックして、クラスターにアプリケーションをインストールし(Astra Controlの外部)、Astra Controlの[アプリケーション]ページに移動してアプリケーションを定義します。

アプリケーション管理の要件

Astra Control には、次のアプリケーション管理要件があります。

  • ライセンス:10を超えるネームスペースを管理するには、Astra Control Centerサブスクリプションが必要です。

  • 名前空間:アプリケーションは、Astra Controlを使用して、単一クラスタ上の1つ以上の指定された名前空間内で定義できます。アプリケーションには、同じクラスタ内の複数のネームスペースにまたがるリソースを含めることができます。Astra Controlでは、複数のクラスタ間でアプリケーションを定義する機能はサポートされていません。

  • * StorageClass* : StorageClass が明示的に設定されたアプリケーションをインストールし、そのアプリケーションをクローニングする必要がある場合、クローン処理のターゲットクラスタに最初に指定された StorageClass が必要です。明示的に StorageClass を設定したアプリケーションを、同じストレージクラスを使用しないクラスタにクローニングすると、失敗します。

  • * Kubernetes リソース * : Astra Control で収集されない Kubernetes リソースを使用するアプリケーションには、アプリケーションデータの完全な管理機能がない可能性があります。Astra Control では、次の Kubernetes リソースが収集されます。

    クラスタロール

    ClusterRoleBinding

    ConfigMap

    cronjob

    CustomResourceDefinition の場合

    CustomResource の場合

    デモンセット( DemonSet )

    DeploymentConfig

    HorizontalPodAutoscaler のように表示されます

    入力

    MutingWebhook

    ネットワークポリシー

    PersistentVolumeClaim のように表示され

    ポッド

    PodDisruptionBudget (予算の廃止)

    PodTemplate

    ReplicaSet

    ロール

    RoleBinding です

    ルート

    秘密

    サービス

    サービスアカウント

    Stateful役立つ セット

    検証 Webhook

サポートされているアプリインストール方法

Astra Control は、次のアプリケーションインストール方法をサポートしています。

  • * マニフェストファイル * : Astra Control は、 kubectl を使用してマニフェストファイルからインストールされたアプリケーションをサポートします。例:

    kubectl apply -f myapp.yaml
  • * Helm 3 * : Helm を使用してアプリケーションをインストールする場合、 Astra Control には Helm バージョン 3 が必要です。Helm 3 (または Helm 2 から Helm 3 にアップグレード)を使用してインストールされたアプリケーションの管理とクローニングが完全にサポートされています。Helm 2 でインストールされたアプリケーションの管理はサポートされていません。

  • オペレータが導入したアプリケーション:Astra Controlは、ネームスペースを対象とした演算子を使用してインストールされたアプリケーションをサポートしています。一般的には、「パスバイリファレンス」アーキテクチャではなく「パスバイバリュー」アーキテクチャで設計されています。インストールする演算子とアプリケーションは、同じ名前空間を使用する必要があります。このような名前空間を使用するには、演算子の deployment.yaml ファイルを変更する必要があります。

    これらのパターンに続くいくつかのオペレータアプリを次に示します。

    • "Apache K8ssandra"

      注記 K8ssandra では、 In Place リストア処理がサポートされます。新しいネームスペースまたはクラスタにリストアするには、アプリケーションの元のインスタンスを停止する必要があります。これは、ピアグループ情報がインスタンス間通信を行わないようにするためです。アプリケーションのクローニングはサポートされていません。
    • "Jenkins CI"

    • "Percona XtraDB クラスタ"

    Astra Controlでは、「パスバイリファレンス」アーキテクチャ(CockroachDBオペレータなど)で設計されたオペレータをクローニングできない場合があります。クローニング処理では、クローニング処理の一環として独自の新しいシークレットが存在する場合でも、クローニングされたオペレータがソースオペレータから Kubernetes シークレットを参照しようとします。Astra Control がソースオペレータの Kubernetes シークレットを認識しないため、クローニング処理が失敗する場合があります。

クラスタにアプリをインストールします

お先にどうぞ "クラスタが追加されました" Astra Controlを使用すると、アプリケーションをインストールしたり、クラスタ上の既存のアプリケーションを管理したりできます。1つ以上の名前空間にスコープされているすべてのアプリケーションを管理できます。

Astra Controlは、Astra Controlでサポートされているストレージクラス上にストレージがある場合にのみ、ステートフルアプリケーションを管理する。Astra Control Serviceは、Astra Tridentまたは汎用CSIドライバでサポートされているすべてのストレージクラスをサポートします。

アプリケーションを定義します

Astra Controlがクラスタ上のネームスペースを検出したら、管理するアプリケーションを定義できます。を選択できます 1つ以上のネームスペースにまたがるアプリケーションを管理します または ネームスペース全体を単一のアプリケーションとして管理。データ保護処理に必要な精度のレベルが重要になります。

Astra Controlを使用すると、階層の両方のレベル(ネームスペースとそのネームスペースまたはスパニングネームスペース内のアプリケーション)を別 々 に管理できますが、いずれか一方を選択することを推奨します。Astra Control で実行したアクションは、ネームスペースレベルとアプリケーションレベルの両方で同時に実行される場合、失敗する可能性があります。

ヒント たとえば、「Maria」に対して、毎週同じ頻度でバックアップを作成するように設定することもできますが、同じネームスペースにある「MariaDB」をバックアップする頻度を高く設定する必要があるとします。これらのニーズに基づいて、アプリケーションを個別に管理する必要があります。また、シングルネームスペースアプリケーションとして管理する必要はありません。
必要なもの
このタスクについて

アプリケーションとして管理するリソースを定義します

を指定できます "アプリケーションを構成するKubernetesリソース" Astra Controlで管理したい。アプリケーションを定義すると、Kubernetesクラスタの要素を1つのアプリケーションにグループ化できます。このKubernetesリソースの集まりは、ネームスペースとラベル選択条件によって分類されます。

アプリケーションを定義することで、クローン、スナップショット、バックアップなどのAstra Control操作に含めるものをより細かく制御できます。

警告 アプリケーションを定義するときは、保護ポリシーを使用して複数のアプリケーションにKubernetesリソースを含めないようにしてください。Kubernetesリソース上の保護ポリシーが重複していると、原因 のデータが競合する可能性があります。
注意

リソースを共有するアプリケーションでIn Placeリストア処理を実行すると、予期しない結果が生じる可能性があります。アプリケーション間で共有されているリソースは、いずれかのアプリケーションでインプレースリストアが実行されると置き換えられます。

<strong> アプリケーションネームスペースにクラスタ対象リソースを追加する方法については、</strong> を参照してください。

名前空間リソースに関連付けられているクラスタリソースを、自動的に含まれているアストラコントロールに加えてインポートできます。特定のグループ、種類、バージョンのリソースを含むルールを追加し、必要に応じてラベルを付けることができます。この処理は、Astra Controlに自動的に含まれないリソースがある場合などに実行します。

Astra Controlに自動的に含まれる、クラスタを対象としたリソースを除外することはできません。

以下を追加できます apiVersions (APIバージョンと組み合わせたグループ)。

リソースの種類 1回あたりのバージョン(グループ+バージョン)

ClusterRole

rbac.authorization.k8s.io/v1

ClusterRoleBinding

rbac.authorization.k8s.io/v1

CustomResource

apiextensions.k8s.io/v1、apiextensions.k8s.io/v1beta1

CustomResourceDefinition

apiextensions.k8s.io/v1、apiextensions.k8s.io/v1beta1

MutatingWebhookConfiguration

admissionregistration.k8s.io/v1

ValidatingWebhookConfiguration

admissionregistration.k8s.io/v1

手順
  1. [アプリケーション(Applications)]ページで、[定義( Define)]を選択します

  2. [アプリケーションの定義(* Define application)]ウィンドウで、アプリケーション名を入力します。

  3. [Cluster]ドロップダウン・リストから、アプリケーションが実行されているクラスタを選択します。

  4. 名前空間」ドロップダウンリストからアプリケーションの名前空間を選択します。

    注記 アプリケーションは、Astra Controlを使用して、単一クラスタ上の1つ以上の指定された名前空間内で定義できます。アプリケーションには、同じクラスタ内の複数のネームスペースにまたがるリソースを含めることができます。Astra Controlでは、複数のクラスタ間でアプリケーションを定義する機能はサポートされていません。
  5. (オプション)各ネームスペースにKubernetesリソースのラベルを入力します。ラベルまたはラベルの選択基準(クエリー)を1つ指定できます。

    ヒント Kubernetes のラベルの詳細については、 "Kubernetesの公式ドキュメントを参照してください"
  6. (オプション)「名前空間の追加」を選択し、ドロップダウンリストから名前空間を選択して、アプリケーションの名前空間を追加します。

  7. (オプション)追加するネームスペースのラベルまたはラベルの選択基準を1つ入力します。

  8. (オプション)Astra Controlに自動的に含まれるリソースに加えて、クラスタを対象としたリソースを含めるには、*クラスタを対象とした追加のリソースを含める*をチェックし、次の手順を実行します。

    1. 含めるルールを追加」を選択します。

    2. グループ:ドロップダウンリストから、リソースのAPIグループを選択します。

    3. *kind *:ドロップダウンリストから’オブジェクトスキーマの名前を選択します

    4. バージョン:APIのバージョンを入力します。

    5. ラベルセレクタ:必要に応じて、ルールに追加するラベルを指定します。このラベルは、このラベルに一致するリソースのみを取得するために使用します。ラベルを指定しないと、Astra Controlは、そのクラスタに指定されている種類のリソースのすべてのインスタンスを収集します。

    6. エントリに基づいて作成されたルールを確認します。

    7. 「 * 追加」を選択します。

      ヒント クラスタを対象としたリソースルールは必要な数だけ作成できます。[アプリケーションの定義の概要]にルールが表示されます。
  9. [ * 定義( Define ) ] を選択します

  10. [定義(Define *)]を選択した後、必要に応じて他のアプリケーションについても同じ手順を繰り返します。

アプリケーションの定義が完了すると、アプリケーションがに表示されます Healthy 「アプリケーション」ページのアプリケーションのリストに表示されます。クローンを作成し、バックアップとスナップショットを作成できるようになりました。

注記 追加したアプリケーションの保護列に警告アイコンが表示されている場合は、バックアップされておらず、まだバックアップのスケジュールが設定されていないことを示しています。
ヒント 特定のアプリケーションの詳細を表示するには、アプリケーション名を選択します。

このアプリに追加されたリソースを表示するには、*リソース*タブを選択します。Resource列でリソース名のあとの番号を選択するか、Searchでリソース名を入力して、追加のクラスタを対象としたリソースを確認します。

アプリケーションとして管理するネームスペースを定義します

ネームスペースのリソースをアプリケーションとして定義することで、ネームスペース内のすべてのKubernetesリソースをAstra Control管理に追加できます。この方法は、アプリケーションを個別に定義するよりも望ましい方法です "特定のネームスペース内のすべてのリソースを管理および保護することを意図しています" 同様の方法で、共通の間隔で実行します。

手順
  1. クラスタページで、クラスタを選択します。

  2. [名前空間]タブを選択します。

  3. 管理するアプリケーションリソースを含む名前空間のアクションメニューを選択し、*アプリケーションとして定義*を選択します。

    ヒント 複数のアプリケーションを定義する場合は、名前空間リストから選択し、左上隅の*アクション*ボタンを選択して、*アプリケーションとして定義*を選択します。これにより、個 々 のネームスペースに複数のアプリケーションが定義されます。マルチネームスペースアプリケーションについては、を参照してください アプリケーションとして管理するリソースを定義します
    注記 [システムネームスペースを表示(Show system Namespaces)]チェックボックスを選択して、アプリケーション管理で通常はデフォルトで使用されないシステムネームスペースを表示します。 名前空間タブで使用可能な*システム名前空間の表示*オプションを示すスクリーンショット。 "詳細はこちら"

プロセスが完了すると’名前空間に関連付けられているアプリケーションが[関連アプリケーション]列に表示されます

システムネームスペースについて教えてください。

Astra Controlは、Kubernetesクラスタ上のシステムネームスペースも検出します。これらのシステムネームスペースはデフォルトでは表示されません。システムアプリケーションリソースのバックアップが必要になることがまれです。

選択したクラスタの[ネームスペース]タブからシステムネームスペースを表示するには、[システムネームスペースを表示]チェックボックスをオンにします。

名前空間タブで使用可能な*システム名前空間の表示*オプションを示すスクリーンショット。

ヒント Astra Control 自体は標準のアプリケーションではなく、「システムアプリケーション」です。 Astra Control 自体は管理しないでください。Astra Control 自体は、管理用にデフォルトでは表示されません。