データ保護
変更を提案
PDF
このページには、Astra Control Serviceを使用したAWS(ROSA)クラスタでのマネージドRed Hat OpenShiftのデータ保護オプションが表示されます。Astra Control Service(ACS)では、使いやすいグラフィカルユーザインターフェイスを使用して、クラスタの追加、クラスタ上で実行されるアプリケーションの定義、アプリケーション対応のデータ管理アクティビティの実行を行うことができます。ACS関数には、ワークフローの自動化を可能にするAPIを使用してアクセスすることもできます。
Astra Control(ACSまたはACC)の電源はNetApp Tridentです。Tridentは、Red Hat OpenShift、EKS、AKS、SUSE Rancher、Anthosなどの複数のタイプのKubernetesクラスタを、FAS / AFF、ONTAP Select、CVO、Google Google Cloud NetApp Volume、Azure NetApp Files、Amazon FSx ONTAPなどのさまざまな種類のNetApp ONTAPストレージと統合します。
ここでは、ACSを使用した次のデータ保護オプションの詳細について説明します。
-
ある地域で実行されているROSAアプリケーションのバックアップと復元と、別の地域への復元を示すビデオ。
-
ROSAアプリケーションのスナップショットと復元を示すビデオ。
-
ROSAクラスタ(Amazon FSx ONTAP)のインストール、NetApp Tridentを使用したストレージバックエンドとの統合、ROSAクラスタへのPostgreSQLアプリケーションのインストール、ACSを使用したアプリケーションのスナップショットの作成とそこからのアプリケーションのリストアの詳細を順を追って説明します。
-
ACSを使用してFSx ONTAPを使用してROSAクラスタ上のMySQLアプリケーションのスナップショットを作成し、そのスナップショットからリストアする手順の詳細を示すブログ。
バックアップ/バックアップからのリストア
次のビデオは、あるリージョンで実行されているROSAアプリケーションのバックアップと、別のリージョンへのリストアを示しています。
Snapshot / Snapshotからのリストア
次のビデオでは、ROSAアプリケーションのスナップショットを作成してからスナップショットから復元する方法を示します。
スナップショットを作成してそこからリストアするためのステップバイステップの詳細
セットアップの前提条件
-
IAMユーザ "適切な権限" ROSAクラスタを作成してアクセスするには
-
"OpenShift CLI"(OC)
-
サブネットと適切なゲートウェイおよびルートを備えたvPC
-
"Rosaクラスタインストール済み" VPCに挿入
-
"Amazon FSx ONTAP"同じVPCに作成
-
ROSAクラスタへのアクセス "OpenShiftハイブリッドクラウドコンソール"
次のステップ
-
管理者ユーザを作成し、クラスタにログインします。
-
クラスタ用のkubeconfigファイルを作成します。
-
クラスタにTridentをインストールします。
-
Trident CSIプロビジョニングツールを使用して、バックエンド、ストレージクラス、Snapshotクラスの構成を作成
-
クラスタにPostgreSQLアプリケーションを導入します。
-
データベースを作成し、レコードを追加します。
-
クラスタをACSに追加します。
-
ACSでアプリケーションを定義します。
-
ACSを使用してスナップショットを作成します。
-
PostgreSQLアプリケーションでデータベースを削除します。
-
ACSを使用してスナップショットから復元します。
-
アプリがスナップショットから復元されたことを確認します。
1:管理者ユーザを作成してクラスタにログイン
次のコマンドを使用してadminユーザを作成し、ROSAクラスタにアクセスします(adminユーザを作成する必要があるのは、インストール時にadminユーザを作成しなかった場合だけです)。
rosa create admin --cluster=<cluster-name>
次のような出力が表示されます。を使用してクラスタにログインします。 oc login コマンドは出力に表示されます。
|
トークンを使用してクラスタにログインすることもできます。クラスタの作成時にすでにadminユーザを作成している場合は、Red Hat OpenShift Hybrid Cloudコンソールからadminユーザのクレデンシャルを使用してクラスタにログインできます。右上隅にログインしているユーザの名前が表示されていることをクリックすると、 oc login コマンドラインのコマンド(トークンログイン)。
|
2.クラスタのkubeconfigファイルを作成
手順に従います "こちらをご覧ください" ROSAクラスタ用のkubeconfigファイルを作成します。このkubeconfigファイルは、あとでクラスタをACSに追加するときに使用されます。
3.クラスタへのTridentのインストール
Trident(最新バージョン)をROSAクラスタにインストールします。これを行うには、指定された手順のいずれかに従うことができます"こちらをご覧ください"。クラスタのコンソールからhelmを使用してTridentをインストールするには、まずTridentというプロジェクトを作成します。
次に、[開発者]ビューからHelmチャートリポジトリを作成します。URLフィールドの使用 'https://netapp.github.io/trident-helm-chart'。次に、Tridentオペレータ用のHelmリリースを作成します。
コンソールの管理者ビューに戻り、Tridentプロジェクトでポッドを選択して、すべてのTridentポッドが実行されていることを確認します。
4.Trident CSIプロビジョニングツールを使用して、バックエンド、ストレージクラス、スナップショットクラスの構成を作成
以下のYAMLファイルを使用して、Tridentバックエンドオブジェクト、ストレージクラスオブジェクト、およびVolumesnapshotオブジェクトを作成します。作成したAmazon FSx ONTAPファイルシステム、管理LIF、およびファイルシステムのSVM名のクレデンシャルをバックエンドの構成YAMLに入力してください。これらの詳細を確認するには、Amazon FSxのAWSコンソールに移動し、ファイルシステムを選択して、[管理]タブに移動します。また、[更新]をクリックしてユーザーのパスワードを設定し `fsxadmin`ます。
|
|
コマンドラインを使用して、ハイブリッドクラウドコンソールからオブジェクトを作成したり、YAMLファイルを使用してオブジェクトを作成したりできます。 |
-
Tridentバックエンド構成**
apiVersion: v1
kind: Secret
metadata:
name: backend-tbc-ontap-nas-secret
type: Opaque
stringData:
username: fsxadmin
password: <password>
---
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
name: ontap-nas
spec:
version: 1
storageDriverName: ontap-nas
managementLIF: <management lif>
backendName: ontap-nas
svm: fsx
credentials:
name: backend-tbc-ontap-nas-secretストレージクラス
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: ontap-nas
provisioner: csi.trident.netapp.io
parameters:
backendType: "ontap-nas"
media: "ssd"
provisioningType: "thin"
snapshots: "true"
allowVolumeExpansion: trueスナップショットクラス
apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:
name: trident-snapshotclass
driver: csi.trident.netapp.io
deletionPolicy: Delete以下のコマンドを実行して、バックエンド、ストレージクラス、およびtrident-snapshotclassオブジェクトが作成されたことを確認します。
この時点で重要な変更点は、あとで導入するPostgreSQLアプリケーションでデフォルトのストレージクラスを使用できるように、ONTAP-NASをgp3ではなくデフォルトのストレージクラスに設定することです。クラスタのOpenShiftコンソールで、[Storage]で[StorageClasses]を選択します。現在のデフォルトクラスのアノテーションをfalseに編集し、ontap-nasストレージクラスに対してstorageclass.kubernetes.io/is-default-classをtrueに設定して追加します。
5.クラスタにPostgreSQLアプリケーションを導入する
次のように、コマンドラインからアプリケーションをデプロイできます。
helm install postgresql bitnami/postgresql -n postgresql --create-namespace
|
|
アプリケーションポッドが実行されていない場合は、セキュリティコンテキストの制約が原因でエラーが発生している可能性があります。 runAsUser fsGroup statefuleset.apps/postgresql `oc get project`次のように、コマンドの出力にあるuidを使用してオブジェクトのフィールドとフィールドを編集し、エラーを修正します。
|
PostgreSQLアプリケーションを実行し、Amazon FSx ONTAPストレージを基盤とする永続ボリュームを使用する必要があります。
6.データベースの作成とレコードの追加
7.ACSへのクラスタの追加
ACSにログインします。クラスタを選択し、[Add]をクリックします。[Other]を選択し、kubeconfigファイルをアップロードまたは貼り付けます。
をクリックし、ACSのデフォルトのストレージクラスとして[ONTAP-NAS]を選択します。[次へ]*をクリックし、詳細を確認して[クラスタを追加]*をクリックします。
8.ACSでのアプリケーションの定義
ACSでPostgreSQLアプリケーションを定義します。ランディングページで*、[定義]を選択し、適切な詳細を入力します。[次へ]*を数回クリックし、詳細を確認して[定義]*をクリックします。アプリケーションがACSに追加されます。
9.ACSを使用したスナップショットの作成
ACSでスナップショットを作成するには、さまざまな方法があります。アプリケーションを選択し、アプリケーションの詳細が表示されたページからスナップショットを作成できます。[Create snapshot]をクリックすると、オンデマンドSnapshotを作成したり、保護ポリシーを設定したりできます。
をクリックして名前を指定し、詳細を確認して[Snapshot]*をクリックするだけで、オンデマンドSnapshotを作成できます。処理が完了すると、Snapshotの状態が「Healthy」に変わります。
10。PostgreSQLアプリケーション内のデータベースの削除
PostgreSQLに再度ログインし、利用可能なデータベースを一覧表示し、以前に作成したデータベースを削除して、データベースが削除されたことを確認します。
11.ACSを使用したスナップショットからのリストア
スナップショットからアプリケーションを復元するには、ACS UIランディングページに移動し、アプリケーションを選択して[Restore]を選択します。リストア元のスナップショットまたはバックアップを選択する必要があります。(通常は、設定したポリシーに基づいて複数のが作成されます)。次の2つの画面で適切な選択を行い、*[復元]*をクリックします。スナップショットからリストアされると、アプリケーションのステータスがRestoring(復元中)からAvailable(使用可能)に変わります。
12.アプリケーションがスナップショットから復元されたことを確認します
PostgreSQLクライアントにログインすると、以前に使用していたテーブルとレコードが表示されます。 これで終わりです。ボタンをクリックするだけで、アプリケーションは以前の状態に復元されます。Astra Controlを使用することで、お客様はそれを簡単に実現できます。
