Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Proteja aplicativos com snapshots e backups

Colaboradores
PDFs

Proteja todos os aplicativos tirando snapshots e backups usando uma política de proteção automatizada ou ad hoc. Você pode usar a IU do Astra Control Center ou "API Astra Control" para proteger aplicações.

Sobre esta tarefa

  • Aplicativos implantados pelo Helm: Se você usar o Helm para implantar aplicativos, o Astra Control Center precisará do Helm versão 3. O gerenciamento e clonagem de aplicativos implantados com o Helm 3 (ou atualizados do Helm 2 para o Helm 3) são totalmente compatíveis. As aplicações implementadas com o Helm 2 não são suportadas.

  • (somente clusters OpenShift) Adicionar políticas: Quando você cria um projeto para hospedar um aplicativo em um cluster OpenShift, o projeto (ou namespace Kubernetes) recebe um UID SecurityContext. Para ativar o Astra Control Center para proteger seu aplicativo e mover o aplicativo para outro cluster ou projeto no OpenShift, você precisa adicionar políticas que permitam que o aplicativo seja executado como qualquer UID. Como exemplo, os seguintes comandos OpenShift CLI concedem as políticas apropriadas a um aplicativo WordPress.

    oc new-project wordpress
    oc adm policy add-scc-to-group anyuid system:serviceaccounts:wordpress
    oc adm policy add-scc-to-user privileged -z default -n wordpress

Você pode executar as seguintes tarefas relacionadas à proteção dos dados do aplicativo:

Configurar uma política de proteção

Uma política de proteção protege um aplicativo criando snapshots, backups ou ambos em um cronograma definido. Você pode optar por criar snapshots e backups por hora, diariamente, semanalmente e mensalmente, e especificar o número de cópias a reter. Você pode definir uma política de proteção usando a IU da Web do Astra Control ou um arquivo de recurso personalizado (CR).

Se precisar de backups ou snapshots para executar com mais frequência do que uma vez por hora, você pode "Use a API REST do Astra Control para criar snapshots e backups".

Observação Se você estiver definindo uma política de proteção que crie backups imutáveis para gravar buckets WORM (uma vez leitura muitas), verifique se o tempo de retenção dos backups não é menor do que o período de retenção configurado para o bucket.
Dica Offset programações de backup e replicação para evitar sobreposições de agendamento. Por exemplo, execute backups no topo da hora a cada hora e programe a replicação para começar com um deslocamento de 5 minutos e um intervalo de 10 minutos.
Configurar uma política de proteção usando a IU da Web
Passos

  1. Selecione aplicativos e, em seguida, selecione o nome de um aplicativo.

  2. Selecione proteção de dados.

  3. Selecione Configurar política de proteção.

  4. Defina um cronograma de proteção escolhendo o número de snapshots e backups para manter a hora, o dia, a semana e o mês.

    Você pode definir as programações por hora, diária, semanal e mensal simultaneamente. Uma programação não ficará ativa até que você defina um nível de retenção.

    Ao definir um nível de retenção para backups, você pode escolher o intervalo onde deseja armazenar os backups.

    O exemplo a seguir define quatro programações de proteção: Por hora, por dia, por semana e por mês para snapshots e backups.

    Uma captura de tela de uma política de configuração de exemplo, na qual você pode optar por fazer snapshots e backups por hora, diariamente, semanalmente ou mensalmente.

  5. [Tech Preview] escolha um intervalo de destino para os backups ou snapshots da lista de buckets de armazenamento.

  6. Selecione Revisão.

  7. Selecione Definir política de proteção.

[Tech Preview] Configure uma política de proteção usando um CR
Passos

  1. Crie o arquivo de recurso personalizado (CR) e nomeie-o astra-control-schedule-cr.yaml. Atualize os valores entre parêntesis> para atender às necessidades de proteção de dados, configuração de cluster e ambiente Astra Control:

    • <CR_NAME>: O nome deste recurso personalizado; escolha um nome único e sensato para o seu ambiente.

    • <APPLICATION_NAME>: O nome do Kubernetes da aplicação para fazer backup.

    • <APPVAULT_NAME>: O nome do AppVault onde o conteúdo de backup deve ser armazenado.

    • <BACKUPS_RETAINED>: O número de backups a reter. Zero indica que nenhum backup deve ser criado.

    • <SNAPSHOTS_RETAINED>: O número de instantâneos a reter. Zero indica que nenhum instantâneo deve ser criado.

    • <GRANULARITY>: A frequência em que o horário deve ser executado. Valores possíveis, juntamente com campos associados obrigatórios:

      • hourly (requer que você spec.minute especifique )

      • daily (requer que você especifique spec.minute e spec.hour)

      • weekly (requer que você especifique spec.minute, spec.hour e spec.dayOfWeek)

      • monthly (requer que você especifique spec.minute, spec.hour e spec.dayOfMonth)

    • <DAY_OF_MONTH>: (Opcional) o dia do mês (1 - 31) que o cronograma deve ser executado. Este campo é necessário se a granularidade estiver definida como monthly.

    • <DAY_OF_WEEK>: (Opcional) o dia da semana (0 - 7) que o cronograma deve ser executado. Os valores de 0 ou 7 indicam domingo. Este campo é necessário se a granularidade estiver definida como weekly.

    • <HOUR_OF_DAY>: (Opcional) a hora do dia (0 - 23) em que o horário deve ser executado. Este campo é necessário se a granularidade estiver definida como daily, weekly monthly ou .

    • <MINUTE_OF_HOUR>: (Opcional) o minuto da hora (0 - 59) que o cronograma deve ser executado. Este campo é necessário se a granularidade estiver definida como hourly, , daily weekly , ou monthly.

      apiVersion: astra.netapp.io/v1
kind: Schedule
metadata:
  namespace: astra-connector
  name: <CR_NAME>
spec:
  applicationRef: <APPLICATION_NAME>
  appVaultRef: <APPVAULT_NAME>
  backupRetention: "<BACKUPS_RETAINED>"
  snapshotRetention: "<SNAPSHOTS_RETAINED>"
  granularity: <GRANULARITY>
  dayOfMonth: "<DAY_OF_MONTH>"
  dayOfWeek: "<DAY_OF_WEEK>"
  hour: "<HOUR_OF_DAY>"
  minute: "<MINUTE_OF_HOUR>"

  2. Depois de preencher o astra-control-schedule-cr.yaml ficheiro com os valores corretos, aplique o CR:

    kubectl apply -f astra-control-schedule-cr.yaml
Resultado

O Astra Control implementa a política de proteção de dados criando e retendo snapshots e backups usando o cronograma e a política de retenção definidos por você.

Criar um instantâneo

Você pode criar um snapshot sob demanda a qualquer momento.

Sobre esta tarefa

O Astra Control é compatível com a criação de snapshot usando classes de storage com o respaldo dos seguintes drivers:

  • ontap-nas

  • ontap-san

  • ontap-san-economy

Importante Se o aplicativo usar uma classe de armazenamento suportada pelo ontap-nas-economy driver, os snapshots não poderão ser criados. Use uma classe de armazenamento alternativa para instantâneos.
Crie um instantâneo usando a IU da Web
Passos

  1. Selecione aplicações.

  2. No menu Opções na coluna ações para o aplicativo desejado, selecione Instantâneo.

  3. Personalize o nome do instantâneo e selecione Next.

  4. [Tech Preview] escolha um intervalo de destino para o instantâneo na lista de intervalos de armazenamento.

  5. Reveja o resumo do instantâneo e selecione Snapshot.

[Tech preview] Crie um instantâneo usando um CR
Passos

  1. Crie o arquivo de recurso personalizado (CR) e nomeie-o astra-control-snapshot-cr.yaml. Atualize os valores entre parêntesis> para corresponder ao seu ambiente Astra Control e à configuração de cluster:

    • <CR_NAME>: O nome deste recurso personalizado; escolha um nome único e sensato para o seu ambiente.

    • <APPLICATION_NAME>: O nome do Kubernetes da aplicação para snapshot.

    • <APPVAULT_NAME>: O nome do AppVault onde o conteúdo do snapshot deve ser armazenado.

    • <RECLAIM_POLICY>: (Opcional) define o que acontece com um snapshot quando o snapshot CR é excluído. Opções válidas:

      • Retain

      • Delete (predefinição)

        apiVersion: astra.netapp.io/v1
kind: Snapshot
metadata:
  namespace: astra-connector
  name: <CR_NAME>
spec:
  applicationRef: <APPLICATION_NAME>
  appVaultRef: <APPVAULT_NAME>
  reclaimPolicy: <RECLAIM_POLICY>

  2. Depois de preencher o astra-control-snapshot-cr.yaml ficheiro com os valores corretos, aplique o CR:

    kubectl apply -f astra-control-snapshot-cr.yaml
Resultado

O processo de instantâneo é iniciado. Um instantâneo é bem-sucedido quando o status é saudável na coluna Estado na página proteção de dados > instantâneos.

Crie uma cópia de segurança

Você pode fazer backup de um aplicativo a qualquer momento.

Sobre esta tarefa

Buckets no Astra Control não relatam a capacidade disponível. Antes de fazer backup ou clonar aplicativos gerenciados pelo Astra Control, verifique as informações do bucket no sistema de gerenciamento de storage apropriado.

Se o seu aplicativo usa uma classe de armazenamento suportada pelo ontap-nas-economy driver, você precisa ativar cópia de segurança e restaurode funcionalidade. Certifique-se de que definiu um backendType parâmetro no "Objeto de storage do Kubernetes" com um valor de ontap-nas-economy antes de executar quaisquer operações de proteção.

Observação

O Astra Control é compatível com a criação de backup usando classes de storage com o respaldo dos seguintes drivers:

  • ontap-nas

  • ontap-nas-economy

  • ontap-san

  • ontap-san-economy
Crie um backup usando a IU da Web
Passos

  1. Selecione aplicações.

  2. No menu Opções na coluna ações para o aplicativo desejado, selecione Backup.

  3. Personalize o nome da cópia de segurança.

  4. Escolha se deseja fazer backup do aplicativo a partir de um snapshot existente. Se selecionar esta opção, pode escolher entre uma lista de instantâneos existentes.

  5. [Tech Preview] escolha um intervalo de destino para o backup na lista de buckets de armazenamento.

  6. Selecione seguinte.

  7. Reveja o resumo da cópia de segurança e selecione cópia de segurança.

[Tech Preview] Crie uma cópia de segurança utilizando um CR
Passos

  1. Crie o arquivo de recurso personalizado (CR) e nomeie-o astra-control-backup-cr.yaml. Atualize os valores entre parêntesis> para corresponder ao seu ambiente Astra Control e à configuração de cluster:

    • <CR_NAME>: O nome deste recurso personalizado; escolha um nome único e sensato para o seu ambiente.

    • <APPLICATION_NAME>: O nome do Kubernetes da aplicação para fazer backup.

    • <APPVAULT_NAME>: O nome do AppVault onde o conteúdo de backup deve ser armazenado.

      apiVersion: astra.netapp.io/v1
kind: Backup
metadata:
  namespace: astra-connector
  name: <CR_NAME>
spec:
  applicationRef: <APPLICATION_NAME>
  appVaultRef: <APPVAULT_NAME>

  2. Depois de preencher o astra-control-backup-cr.yaml ficheiro com os valores corretos, aplique o CR:

    kubectl apply -f astra-control-backup-cr.yaml
Resultado

O Astra Control cria um backup da aplicação.

Observação

  • Se a sua rede tiver uma interrupção ou estiver anormalmente lenta, uma operação de backup pode acabar com o tempo limite. Isso faz com que o backup falhe.

  • Se for necessário cancelar uma cópia de segurança em execução, utilize as instruções em Cancelar cópias de segurança. Para excluir o backup, aguarde até que ele esteja concluído e, em seguida, use as instruções na Eliminar cópias de segurança.

  • Após uma operação de proteção de dados (clone, backup, restauração) e subsequente redimensionamento persistente de volume, há até vinte minutos de atraso antes que o novo tamanho de volume seja exibido na IU. A operação de proteção de dados é bem-sucedida em minutos. Você pode usar o software de gerenciamento do back-end de storage para confirmar a alteração no tamanho do volume.

Habilite o backup e a restauração de operações de economia de ONTAP nas

O Astra Control Provisioner oferece funcionalidade de backup e restauração que pode ser habilitada para back-ends de storage que usam a ontap-nas-economy classe de storage.

Antes de começar

  • Você "Ativou o Astra Control Provisioner"tem .

  • Você definiu uma aplicação no Astra Control. Esta aplicação terá uma funcionalidade de proteçãoão limitada até concluir este procedimento.

  • Você ontap-nas-economy selecionou como a classe de armazenamento padrão para o back-end de armazenamento.

Passos

  1. Faça o seguinte no back-end de storage do ONTAP:

    1. Encontre o SVM que hospeda os ontap-nas-economy volumes baseados na aplicação.

    2. Faça login em um terminal conetado ao ONTAP onde os volumes são criados.

    3. Ocultar o diretório de snapshot para o SVM:

      Observação Essa alteração afeta todo o SVM. O diretório oculto continuará acessível. 
    nfs modify -vserver <svm name> -v3-hide-snapshot enabled

    +

    Importante Verifique se o diretório de snapshot no back-end de storage do ONTAP está oculto. A falha em ocultar esse diretório pode levar à perda de acesso ao aplicativo, especialmente se estiver usando NFSv3.

  2. Faça o seguinte no Astra Control Provisioner:

    1. Ative o diretório instantâneo para cada PV que está ontap-nas-economy baseado e associado ao aplicativo:

      tridentctl update volume <pv name> --snapshot-dir=true --pool-level=true -n trident

    2. Confirme se o diretório instantâneo foi ativado para cada PV associado:

      tridentctl get volume <pv name> -n trident -o yaml | grep snapshotDir

      Resposta:

    snapshotDirectory: "true"

  3. No Astra Control, atualize a aplicação depois de ativar todos os diretórios snapshot associados para que o Astra Control reconheça o valor alterado.

Resultado

A aplicação está pronta para fazer backup e restauração com o Astra Control. Cada PVC também está disponível para ser usado por outras aplicações para backups e restaurações.

Crie um backup imutável

Um backup imutável não pode ser modificado, excluído ou substituído, desde que a política de retenção no bucket que armazena o backup o proíba. Você pode criar backups imutáveis fazendo backup de aplicativos em buckets que tenham uma política de retenção configurada. "Proteção de dados"Consulte para obter informações importantes sobre como trabalhar com backups imutáveis.

Antes de começar

Você precisa configurar o intervalo de destino com uma política de retenção. A forma como você faz isso será diferente dependendo do provedor de armazenamento que você usa. Consulte a documentação do fornecedor de armazenamento para obter mais informações:

Observação Buckets no Astra Control não relatam a capacidade disponível. Antes de fazer backup ou clonar aplicativos gerenciados pelo Astra Control, verifique as informações do bucket no sistema de gerenciamento de storage apropriado.
Importante Se o aplicativo usar uma classe de armazenamento apoiada pelo ontap-nas-economy driver, certifique-se de que você definiu um backendType parâmetro no "Objeto de storage do Kubernetes" com um valor de ontap-nas-economy antes de executar qualquer operação de proteção.
Passos

  1. Selecione aplicações.

  2. No menu Opções na coluna ações para o aplicativo desejado, selecione Backup.

  3. Personalize o nome da cópia de segurança.

  4. Escolha se deseja fazer backup do aplicativo a partir de um snapshot existente. Se selecionar esta opção, pode escolher entre uma lista de instantâneos existentes.

  5. Escolha um intervalo de destino para o backup na lista de buckets de armazenamento. Um bucket WORM (write once read many) é indicado com um status de "bloqueado" ao lado do nome do bucket.

    Observação Se o balde for um tipo não suportado, isso é indicado quando você passa o Mouse sobre ou seleciona o balde.

  6. Selecione seguinte.

  7. Reveja o resumo da cópia de segurança e selecione cópia de segurança.

Resultado

O Astra Control cria um backup imutável do aplicativo.

Observação

  • Se a sua rede tiver uma interrupção ou estiver anormalmente lenta, uma operação de backup pode acabar com o tempo limite. Isso faz com que o backup falhe.

  • Se você tentar criar dois backups imutáveis do mesmo aplicativo no mesmo bucket ao mesmo tempo, o Astra Control impede que o segundo backup seja iniciado. Aguarde até que o primeiro backup esteja concluído antes de iniciar outro.

  • Não é possível cancelar um backup imutável em execução.

  • Após uma operação de proteção de dados (clone, backup, restauração) e subsequente redimensionamento persistente de volume, há até vinte minutos de atraso antes que o novo tamanho de volume seja exibido na IU. A operação de proteção de dados é bem-sucedida em minutos. Você pode usar o software de gerenciamento do back-end de storage para confirmar a alteração no tamanho do volume.

Visualizar instantâneos e backups

Você pode exibir os snapshots e backups de um aplicativo na guia proteção de dados.

Observação Um backup imutável é indicado com um status de "bloqueado" ao lado do intervalo que está usando.
Passos

  1. Selecione aplicativos e, em seguida, selecione o nome de um aplicativo.

  2. Selecione proteção de dados.

    Os instantâneos são apresentados por predefinição.

  3. Selecione backups para ver a lista de backups.

Eliminar instantâneos

Exclua os snapshots programados ou sob demanda que você não precisa mais.

Observação Não é possível excluir um instantâneo que está sendo replicado no momento.
Passos

  1. Selecione aplicativos e, em seguida, selecione o nome de um aplicativo gerenciado.

  2. Selecione proteção de dados.

  3. No menu Opções na coluna ações para o instantâneo desejado, selecione Excluir instantâneo.

  4. Digite a palavra "delete" para confirmar a exclusão e selecione Yes, Delete snapshot.

Resultado

O Astra Control exclui o Snapshot.

Cancelar cópias de segurança

Pode cancelar uma cópia de segurança em curso.

Dica Para cancelar uma cópia de segurança, a cópia de segurança tem de estar Running no estado. Não é possível cancelar uma cópia de segurança que esteja Pending no estado.
Observação Não é possível cancelar um backup imutável em execução.
Passos

  1. Selecione aplicativos e, em seguida, selecione o nome de um aplicativo.

  2. Selecione proteção de dados.

  3. Selecione backups.

  4. No menu Opções na coluna ações para o backup desejado, selecione Cancelar.

  5. Digite a palavra "cancelar" para confirmar a operação e selecione Sim, cancelar backup.

Eliminar cópias de segurança

Exclua os backups programados ou sob demanda que você não precisa mais. Não é possível excluir um backup feito em um bucket imutável até que a política de retenção do bucket o permita fazer.

Observação Você não pode excluir um backup imutável antes que o período de retenção expire.
Observação Se for necessário cancelar uma cópia de segurança em execução, utilize as instruções em Cancelar cópias de segurança. Para excluir o backup, aguarde até que ele esteja concluído e, em seguida, use estas instruções.
Passos

  1. Selecione aplicativos e, em seguida, selecione o nome de um aplicativo.

  2. Selecione proteção de dados.

  3. Selecione backups.

  4. No menu Opções na coluna ações para o backup desejado, selecione Excluir backup.

  5. Digite a palavra "delete" para confirmar a exclusão e selecione Yes, Delete backup.

Resultado

O Astra Control exclui o backup.