日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Kubernetes の永続ボリュームのデータを Amazon S3 にバックアップします

EKS Kubernetes クラスタ上の永続ボリュームから Amazon S3 ストレージへのデータのバックアップを開始するには、いくつかの手順を実行します。

クイックスタート

これらの手順を実行してすぐに作業を開始するか、残りのセクションまでスクロールして詳細を確認してください。

<span class="image"><img src="https://raw.githubusercontent.com/NetAppDocs/common/main/media/number-1.png" Alt="one "></span> 前提条件を確認します
  • Kubernetes クラスタを Cloud Manager の作業環境として検出しておきます。

    • Trident がクラスタにインストールされている必要があります。 Trident のバージョンは 21.1 以降である必要があります。

    • バックアップする永続ボリュームの作成に使用されるすべての PVC で、「 snapshotPolicy 」が「 default 」に設定されている必要があります。

    • クラスタのバックエンドストレージに AWS で Cloud Volumes ONTAP が使用されている必要があります。

    • Cloud Volumes ONTAP システムで ONTAP 9.7P5 以降が実行されている必要があります。

  • バックアップを格納するストレージスペースに対する有効なクラウドプロバイダのサブスクリプションが必要です。

  • に登録しておきます "Cloud Manager Marketplace のバックアップソリューション""AWS 年間契約"またはを購入したことが必要です "アクティブ化されます" NetApp の Cloud Backup BYOL ライセンス。

  • Cloud Manager Connector に権限を提供する IAM ロールには、最新のからの S3 権限が含まれています "Cloud Manager ポリシー"

作業環境を選択し、右パネルの [ バックアップと復元 ] サービスの横にある [*Enable] をクリックして、セットアップ・ウィザードに従います。

作業環境を選択したあとに使用できる Cloud Backup Enable ボタンを示すスクリーンショット。

デフォルトポリシーでは、毎日ボリュームがバックアップされ、各ボリュームの最新の 30 個のバックアップコピーが保持されます。毎時、毎日、毎週、または毎月のバックアップに変更するか、システム定義のポリシーの中からオプションを追加する 1 つを選択します。保持するバックアップコピーの数を変更することもできます。

クラウドバックアップの設定を示すスクリーンショット。バックアップのスケジュールと保持期間を選択できます。

Select Volumes (ボリュームの選択)ページで、バックアップするボリュームを特定します。S3 バケットは、 Cloud Volumes ONTAP システムと同じ AWS アカウントおよびリージョンに自動的に作成され、バックアップファイルが格納されます。

要件

Kubernetes の永続ボリュームを S3 にバックアップする前に、次の要件を読み、サポートされている構成になっていることを確認してください。

次の図は、各コンポーネントとその間の準備に必要な接続を示しています。

Cloud Backup が、ソースシステム上のボリュームおよびバックアップファイルが配置されているデスティネーションストレージと通信する仕組みを示す図。

VPC エンドポイントはオプションです。

Kubernetes クラスタの要件
  • Kubernetes クラスタを Cloud Manager の作業環境として検出しておきます。 "Kubernetes クラスタの検出方法を参照してください"

  • Trident はクラスタにインストールされている必要があります。 Trident のバージョンは 21.1 以上である必要があります。を参照してください "Trident のインストール方法" または "Trident バージョンをアップグレードする方法"

  • クラスタのバックエンドストレージに AWS で Cloud Volumes ONTAP が使用されている必要があります。

  • Cloud Volumes ONTAP システムはKubernetesクラスタと同じAWSリージョンに配置する必要があり、ONTAP 9.7P5以降を実行している必要があります(ONTAP 9.8P11以降を推奨)。

    オンプレミス環境の Kubernetes クラスタはサポートされていません。Cloud Volumes ONTAP システムを使用するクラウド環境では、 Kubernetes クラスタのみがサポートされます。

  • バックアップする永続ボリュームの作成に使用されるすべての Persistent Volume Claim オブジェクトで、「 snapshotPolicy 」が「 default 」に設定されている必要があります。

    これは、注釈の下に「 SnapshotPolicy 」を追加することで、個々の PVC に対して行うことができます。

    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: full
      annotations:
        trident.netapp.io/snapshotPolicy: "default"
    spec:
      accessModes:
        - ReadWriteMany
      resources:
        requests:
          storage: 1000Mi
      storageClassName: silver

    バックエンド・ストレージに関連付けられているすべての PVC に対してこの操作を行うには ' backend.json ファイルの defaults に 'napshotPolicy' フィールドを追加します

    apiVersion: trident.netapp.io/v1
    kind: TridentBackendConfig
    metadata:
      name: backend-tbc-ontap-nas-advanced
    spec:
      version: 1
      storageDriverName: ontap-nas
      managementLIF: 10.0.0.1
      dataLIF: 10.0.0.2
      backendName: tbc-ontap-nas-advanced
      svm: trident_svm
      credentials:
        name: backend-tbc-ontap-nas-advanced-secret
      limitAggregateUsage: 80%
      limitVolumeSize: 50Gi
      nfsMountOptions: nfsvers=4
      defaults:
        spaceReserve: volume
        exportPolicy: myk8scluster
        snapshotPolicy: default
        snapshotReserve: '10'
      deletionPolicy: retain
ライセンス要件

Cloud Backup 従量課金制のライセンスの場合は、 AWS Marketplace で Cloud Manager サブスクリプションを購入して、 Cloud Volumes ONTAP とクラウドバックアップを導入できます。必要です "この Cloud Manager サブスクリプションに登録してください" Cloud Backup を有効にする前に、Cloud Backup の請求は、このサブスクリプションを通じて行われます。

Cloud Volumes ONTAP データとオンプレミスの ONTAP データの両方をバックアップできる年間契約の場合は、から登録する必要があります "AWS Marketplace のページ" 次に "サブスクリプションを AWS クレデンシャルに関連付けます"

Cloud Volumes ONTAP とクラウドバックアップをバンドルできる年間契約については、 Cloud Volumes ONTAP 作業環境の作成時に年間契約を設定する必要があります。このオプションでは、オンプレミスのデータをバックアップすることはできません。

Cloud Backup BYOL ライセンスを使用するには、ライセンスの期間と容量にサービスを使用できるように、ネットアップから提供されたシリアル番号が必要です。 "BYOL ライセンスの管理方法について説明します"

また、バックアップを格納するストレージスペース用の AWS アカウントが必要です。

サポートされている AWS リージョン

Cloud Backup はすべての AWS リージョンでサポートされます "Cloud Volumes ONTAP がサポートされている場合"

AWS Backup 権限が必要です

Cloud Manager に権限を提供する IAM ロールが必要です 最新の S3 権限を含める "Cloud Manager ポリシー"

次に、このポリシーの特定の S3 権限を示します。

{
            "Sid": "backupPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:DeleteBucket",
                "s3:GetLifecycleConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:PutBucketTagging",
                "s3:ListBucketVersions",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketTagging",
                "s3:GetBucketLocation",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:PutBucketPublicAccessBlock"
            ],
            "Resource": [
                "arn:aws:s3:::netapp-backup-*"
            ]
        },

Cloud Backup を有効にしています

Kubernetesの作業環境からCloud Backupをいつでも直接有効にできます。

手順
  1. 作業環境を選択し、右パネルの [ バックアップと復元 ] サービスの横にある [*Enable] をクリックします。

    バックアップのAmazon S3デスティネーションがCanvas上の作業環境として存在する場合は、KubernetesクラスタをAmazon S3作業環境にドラッグしてセットアップウィザードを開始できます。

    作業環境を選択したあとに使用できるクラウドバックアップ設定ボタンを示すスクリーンショット。

  2. バックアップポリシーの詳細を入力し、 * Next * をクリックします。

    バックアップスケジュールを定義して、保持するバックアップの数を選択できます。

    クラウドバックアップの設定を示すスクリーンショット。スケジュールとバックアップの保持を選択できます。

  3. バックアップする永続ボリュームを選択します。

    • すべてのボリュームをバックアップするには、タイトル行()。

    • 個々のボリュームをバックアップするには、各ボリュームのボックス()。

      バックアップする永続ボリュームの選択のスクリーンショット。

  4. 現在および将来のすべてのボリュームでバックアップを有効にする場合は、「今後のボリュームを自動的にバックアップします…一時保持」チェックボックスをオンのままにします。この設定を無効にした場合は、将来のボリュームのバックアップを手動で有効にする必要があります。

  5. Activate Backup * をクリックすると、選択した各ボリュームの初期バックアップの実行が開始されます。

S3 バケットは、 Cloud Volumes ONTAP システムと同じ AWS アカウントおよびリージョンに自動的に作成され、バックアップファイルが格納されます。

Kubernetes ダッシュボードが表示され、バックアップの状態を監視できます。

可能です "ボリュームのバックアップを開始および停止したり、バックアップを変更したりできます スケジュール"。また可能です "バックアップファイルからボリューム全体をリストアする" AWS の同じまたは別の Kubernetes クラスタ(同じリージョン内)上の新しいボリュームとして。