O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Use as configurações avançadas de restauração do Trident Protect

09/04/2025 Colaboradores

PDFs

Você pode personalizar operações de restauração usando configurações avançadas, como anotações, configurações de namespace e opções de armazenamento para atender aos seus requisitos específicos.

Anotações e rótulos de namespace durante operações de restauração e failover

Durante as operações de restauração e failover, rótulos e anotações no namespace de destino são feitos para corresponder aos rótulos e anotações no namespace de origem. Rótulos ou anotações do namespace de origem que não existem no namespace de destino são adicionados, e quaisquer rótulos ou anotações que já existem são sobrescritos para corresponder ao valor do namespace de origem. Rótulos ou anotações que existem apenas no namespace de destino permanecem inalterados.

Se você usa o Red Hat OpenShift, é importante observar o papel crítico das anotações de namespace em ambientes OpenShift. As anotações de namespace garantem que os pods restaurados cumpram as permissões e configurações de segurança apropriadas definidas pelas restrições de contexto de segurança (SCCs) do OpenShift e possam acessar volumes sem problemas de permissão. Para mais informações, consulte o "Documentação de restrições de contexto de segurança OpenShift" .

Você pode impedir que anotações específicas no namespace de destino sejam sobrescritas definindo a variável de ambiente do Kubernetes RESTORE_SKIP_NAMESPACE_ANNOTATIONS antes de executar a operação de restauração ou failover. Por exemplo:

helm upgrade trident-protect --set restoreSkipNamespaceAnnotations=<annotation_key_to_skip_1>,<annotation_key_to_skip_2> --reuse-values

Ao executar uma operação de restauração ou failover, quaisquer anotações e rótulos de namespace especificados em restoreSkipNamespaceAnnotations e restoreSkipNamespaceLabels são excluídos da operação de restauração ou failover. Certifique-se de que essas configurações sejam definidas durante a instalação inicial do Helm. Para saber mais, consulte"Configurar opções de filtragem de namespace e AutoSupport" .

Se instalou a aplicação de origem utilizando Helm com o --create-namespace sinalizador, é dado um tratamento especial à name tecla de identificação. Durante o processo de restauração ou failover, o Trident Protect copia esse rótulo para o namespace de destino, mas atualiza o valor para o valor do namespace de destino se o valor da origem corresponder ao namespace de origem. Se esse valor não corresponder ao namespace de origem, ele será copiado para o namespace de destino sem alterações.

Exemplo

O exemplo a seguir apresenta um namespace de origem e destino, cada um com anotações e rótulos diferentes. Você pode ver o estado do namespace de destino antes e depois da operação e como as anotações e rótulos são combinados ou substituídos no namespace de destino.

Antes da operação de restauração ou failover

A tabela a seguir ilustra o estado dos namespaces de origem e destino de exemplo antes da operação de restauração ou failover:

Namespace	Anotações	Etiquetas
Namespace ns-1 (fonte)	annotation.one/key: "updatedvalue" annotation.two/key: "true"	ambiente de produção conformidade hipaa nome: ns-1
Namespace ns-2 (destino)	annotation.one/key: "true" (verdadeiro) annotation.three/key: "false"	banco de dados

Namespace

Anotações

Etiquetas

Namespace ns-1 (fonte)

annotation.one/key: "updatedvalue"
annotation.two/key: "true"

ambiente de produção
conformidade hipaa
nome: ns-1

Namespace ns-2 (destino)

annotation.one/key: "true" (verdadeiro)
annotation.three/key: "false"

banco de dados

Após a operação de restauração

A tabela a seguir ilustra o estado do namespace de destino de exemplo após a operação de restauração ou failover. Algumas chaves foram adicionadas, algumas foram sobrescritas e o name rótulo foi atualizado para corresponder ao namespace de destino:

Namespace	Anotações	Etiquetas
Namespace ns-2 (destino)	annotation.one/key: "updatedvalue" annotation.two/key: "true" annotation.three/key: "false"	nome: ns-2 conformidade hipaa ambiente de produção banco de dados

Namespace

Anotações

Etiquetas

Namespace ns-2 (destino)

annotation.one/key: "updatedvalue"
annotation.two/key: "true"
annotation.three/key: "false"

nome: ns-2
conformidade hipaa
ambiente de produção
banco de dados

Campos suportados

Esta seção descreve campos adicionais disponíveis para operações de restauração.

Mapeamento de classes de armazenamento

O spec.storageClassMapping atributo define um mapeamento de uma classe de armazenamento presente no aplicativo de origem para uma nova classe de armazenamento no cluster de destino. Você pode usar isso ao migrar aplicativos entre clusters com diferentes classes de armazenamento ou ao alterar o backend de armazenamento para operações de BackupRestore.

Exemplo:

storageClassMapping:
  - destination: "destinationStorageClass1"
    source: "sourceStorageClass1"
  - destination: "destinationStorageClass2"
    source: "sourceStorageClass2"

Anotações suportadas

Esta seção lista as anotações suportadas para configurar diversos comportamentos no sistema. Se uma anotação não for definida explicitamente pelo usuário, o sistema usará o valor padrão.

Anotação	Tipo	Descrição	Valor padrão
protect.trident.netapp.io/data-mover-timeout-sec	cadeia de carateres	O tempo máximo (em segundos) permitido para a operação do movimentador de dados ser interrompida.	"300"
protect.trident.netapp.io/kopia-content-cache-size-limit-mb	cadeia de carateres	O limite máximo de tamanho (em megabytes) para o cache de conteúdo do Kopia.	"1000"

Anotação

Tipo

Descrição

Valor padrão

protect.trident.netapp.io/data-mover-timeout-sec

cadeia de carateres

O tempo máximo (em segundos) permitido para a operação do movimentador de dados ser interrompida.

"300"

protect.trident.netapp.io/kopia-content-cache-size-limit-mb