Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

通过快照和备份保护应用程序

贡献者
PDF

通过使用自动保护策略或临时创建快照和备份来保护所有应用程序。您可以使用Astra控制中心UI或 "Astra Control API" 保护应用程序。

关于此任务

  • * Helm部署的应用程序*:如果您使用Helm部署应用程序、则Astra控制中心需要Helm版本3。完全支持管理和克隆使用 Helm 3 部署的应用程序(或从 Helm 2 升级到 Helm 3 )。不支持使用 Helm 2 部署的应用程序。

  • (仅限OpenShift集群)添加策略:创建用于在OpenShift集群上托管应用程序的项目时、系统会为该项目(或Kubernetes命名空间)分配SecurityContext UID。要使 Astra 控制中心能够保护您的应用程序并将应用程序移动到 OpenShift 中的其他集群或项目,您需要添加策略,使应用程序能够作为任何 UID 运行。例如,以下 OpenShift 命令行界面命令会为 WordPress 应用程序授予相应的策略。

    oc new-project WordPress oc adm policy add-SCS-to-group anyuid system : serviceaccounts : WordPress oc adm policy add-SCS-to-user privileged -z default -n WordPress

您可以执行以下与保护应用程序数据相关的任务:

配置保护策略

保护策略通过按定义的计划创建快照,备份或这两者来保护应用程序。您可以选择每小时,每天,每周和每月创建快照和备份,并且可以指定要保留的副本数。您可以使用Astra Control Web UI或自定义资源(CR)文件定义保护策略。

如果您需要备份或快照的运行频率高于每小时一次,则可以 "使用 Astra Control REST API 创建快照和备份"

备注 如果要定义一个保护策略来创建不可变备份以写入一次多次读取(Write 1机会 读取、WORM)分段、请确保备份的保留时间不短于为分段配置的保留期限。
提示 偏移备份和复制计划以避免计划重叠。例如、在每小时的前几个小时执行备份、并计划复制、以5分钟的偏移和10分钟的间隔开始。
使用Web UI配置保护策略
步骤

  1. 选择 * 应用程序 * ,然后选择应用程序的名称。

  2. 选择 * 数据保护 * 。

  3. 选择 * 配置保护策略 * 。

  4. 通过选择每小时,每天,每周和每月保留的快照和备份数量来定义保护计划。

    您可以同时定义每小时,每天,每周和每月计划。在设置保留级别之前,计划不会变为活动状态。

    在为备份设置保留级别时,您可以选择要将备份存储到的存储分段。

    以下示例将为快照和备份设置四个保护计划:每小时,每天,每周和每月。

    示例配置策略的屏幕截图,您可以选择每小时,每天,每周或每月创建快照和备份。

  5. [技术预览]从存储分段列表中为备份或快照选择目标分段。

  6. 选择 * 审阅 * 。

  7. 选择 * 设置保护策略。 *

[技术预览]使用CR配置保护策略
步骤

  1. 创建自定义资源(CR)文件并将其命名为 astra-control-schedule-cr.yaml。更新方括号<>中的值、以匹配您的Astra Control环境、集群配置和数据保护需求:

    • <CR_NAME>:此自定义资源的名称;为您的环境选择一个唯一且合理的名称。

    • <APPLICATION_NAME>:要备份的应用程序的KubeNet名称。

    • <APPVAULT_NAME>:应存储备份内容的AppVault的名称。

    • <BACKUPS_RETAINED>:要保留的备份数。零表示不应创建任何备份。

    • <SNAPSHOTS_RETAINED>:要保留的快照数量。零表示不应创建任何快照。

    • <GRANULARITY>:计划应运行的频率。可能值以及必需的关联字段:

      • hourly (需要您指定 spec.minute

      • daily (需要您指定 spec.minutespec.hour

      • weekly (需要您指定 spec.minutespec.hour,和 spec.dayOfWeek

      • monthly (需要您指定 spec.minutespec.hour,和 spec.dayOfMonth

    • <DAY_OF_MONTH>:_(可选)_计划应运行的日期(1 - 31)。如果粒度设置为、则此字段为必填字段 monthly

    • <DAY_OF_WEEK>:_(可选)_计划应运行的日期(0 - 7)。值0或7表示星期日。如果粒度设置为、则此字段为必填字段 weekly

    • <HOUR_OF_DAY>:_(可选)_计划应运行的时间(0 - 23)。如果粒度设置为、则此字段为必填字段 dailyweekly`或 `monthly

    • <MINUTE_OF_HOUR>:_(可选)_计划应运行的分钟(0 - 59)。如果粒度设置为、则此字段为必填字段 hourlydailyweekly`或 `monthly

      apiVersion: astra.netapp.io/v1
kind: Schedule
metadata:
  namespace: astra-connector
  name: <CR_NAME>
spec:
  applicationRef: <APPLICATION_NAME>
  appVaultRef: <APPVAULT_NAME>
  backupRetention: "<BACKUPS_RETAINED>"
  snapshotRetention: "<SNAPSHOTS_RETAINED>"
  granularity: <GRANULARITY>
  dayOfMonth: "<DAY_OF_MONTH>"
  dayOfWeek: "<DAY_OF_WEEK>"
  hour: "<HOUR_OF_DAY>"
  minute: "<MINUTE_OF_HOUR>"

  2. 在您填充之后 astra-control-schedule-cr.yaml 使用正确值的文件、应用CR:

    kubectl apply -f astra-control-schedule-cr.yaml
结果

Astra Control 通过使用您定义的计划和保留策略创建和保留快照和备份来实施数据保护策略。

创建快照

您可以随时创建按需快照。

关于此任务

Astra Control支持使用以下驱动程序支持的存储类创建快照:

  • ontap-nas

  • ontap-san

  • ontap-san-economy

重要说明 如果您的应用使用由支持的存储类 ontap-nas-economy 驱动程序、无法创建快照。为快照使用备用存储类。
使用Web UI创建快照
步骤

  1. 选择 * 应用程序 * 。

  2. 从所需应用程序的 * 操作 * 列的选项菜单中,选择 * 快照 * 。

  3. 自定义快照的名称、然后选择*下一步*。

  4. [技术预览]从存储分段列表中选择快照的目标分段。

  5. 查看快照摘要并选择 * 快照 * 。

[技术预览]使用CR创建快照
步骤

  1. 创建自定义资源(CR)文件并将其命名为 astra-control-snapshot-cr.yaml。更新方括号<>中的值以匹配您的Astra Control环境和集群配置:

    • <CR_NAME>:此自定义资源的名称;为您的环境选择一个唯一且合理的名称。

    • <APPLICATION_NAME>:要创建快照的应用程序的KubeNet名称。

    • <APPVAULT_NAME>:应存储快照内容的AppVault的名称。

    • <RECLAIM_POLICY>:_(可选)_定义删除快照CR时快照会发生什么情况。有效选项:

      • Retain

      • Delete (默认)

        apiVersion: astra.netapp.io/v1
kind: Snapshot
metadata:
  namespace: astra-connector
  name: <CR_NAME>
spec:
  applicationRef: <APPLICATION_NAME>
  appVaultRef: <APPVAULT_NAME>
  reclaimPolicy: <RECLAIM_POLICY>

  2. 在您填充之后 astra-control-snapshot-cr.yaml 使用正确值的文件、应用CR:

    kubectl apply -f astra-control-snapshot-cr.yaml
结果

快照过程开始。如果在*数据保护*>*快照*页面的*状态*列中、快照状态为*运行状况*、则快照将成功。

创建备份

您可以随时备份应用程序。

关于此任务

Astra Control中的存储分段不报告可用容量。在备份或克隆Asta Control管理的应用程序之前、请检查相应存储管理系统中的存储分段信息。

如果您的应用使用由支持的存储类 ontap-nas-economy 驱动程序、您需要这样做 启用备份和还原 功能。请确保您已定义 backendType 中的参数 "Kubbernetes存储对象" 值为 ontap-nas-economy 在执行任何保护操作之前。

备注

Astra Control支持使用以下驱动程序支持的存储类创建备份:

  • ontap-nas

  • ontap-nas-economy

  • ontap-san

  • ontap-san-economy
使用Web UI创建备份
步骤

  1. 选择 * 应用程序 * 。

  2. 从所需应用程序的*操作*列的选项菜单中、选择*备份*。

  3. 自定义备份的名称。

  4. 选择是否从现有快照备份应用程序。如果选择此选项,则可以从现有快照列表中进行选择。

  5. [技术预览]从存储分段列表中选择备份的目标分段。

  6. 选择 * 下一步 * 。

  7. 查看备份摘要并选择*备份*。

[技术预览]使用CR创建备份
步骤

  1. 创建自定义资源(CR)文件并将其命名为 astra-control-backup-cr.yaml。更新方括号<>中的值以匹配您的Astra Control环境和集群配置:

    • <CR_NAME>:此自定义资源的名称;为您的环境选择一个唯一且合理的名称。

    • <APPLICATION_NAME>:要备份的应用程序的KubeNet名称。

    • <APPVAULT_NAME>:应存储备份内容的AppVault的名称。

      apiVersion: astra.netapp.io/v1
kind: Backup
metadata:
  namespace: astra-connector
  name: <CR_NAME>
spec:
  applicationRef: <APPLICATION_NAME>
  appVaultRef: <APPVAULT_NAME>

  2. 在您填充之后 astra-control-backup-cr.yaml 使用正确值的文件、应用CR:

    kubectl apply -f astra-control-backup-cr.yaml
结果

Astra Control 会创建应用程序的备份。

备注

  • 如果网络发生中断或异常缓慢,备份操作可能会超时。这会导致备份失败。

  • 如果需要取消正在运行的备份、请按照中的说明进行操作 取消备份。要删除备份、请等待备份完成、然后按照中的说明进行操作 删除备份

  • 在执行数据保护操作(克隆,备份,还原)并随后调整永久性卷大小后,在 UI 中显示新卷大小之前,最长会有 20 分钟的延迟。数据保护操作将在几分钟内成功完成,您可以使用存储后端的管理软件确认卷大小的更改。

[技术预览]按计划创建一个卷的备份

您可以为集群上的任何或所有卷创建计划内自动备份。这些工作流由NetApp以CR文件的形式提供、并与Python脚本配对。配置和安装工作流时、系统会按照您在安装期间选择的计划自动创建命名空间备份。您可以使用完整集群备份工作流保护集群上的所有名称空间、也可以使用基于标签的备份工作流仅保护某些名称空间。

将属于备份计划范围的新命名空间或应用程序添加到集群后、该命名空间或应用程序将自动受到保护。

示例:完整集群备份

例如、在配置和安装完整集群备份工作流时、系统会定期备份任何命名空间中的任何应用程序、而无需管理员额外努力。安装工作流时、命名空间不必存在;如果将来添加命名空间、它将受到保护。

示例:基于标签的备份

要获得更精细的粒度、您可以使用基于标签的工作流。例如、您可以安装此工作流、并告诉用户根据所需的保护级别、将多个标签之一应用于要保护的任何命名区域。这样、用户就可以使用其中一个标签创建命名空间、而无需通知管理员。它们的新命名空间以及其中的所有应用程序都会自动受到保护。

为所有的名段创建计划备份

您可以使用完整集群备份工作流为集群上的所有名空间创建计划备份。

步骤

  1. 将以下文件下载到可通过网络访问集群的计算机:

  2. 要配置和安装此工具包、请执行以下步骤: "按照附带的说明进行操作"

为特定的名段创建计划备份

您可以使用基于标签的备份工作流按标签为特定命名库创建计划备份。

步骤

  1. 将以下文件下载到可通过网络访问集群的计算机:

  2. 要配置和安装此工具包、请执行以下步骤: "按照附带的说明进行操作"

为ONTAP NAS经济型操作启用备份和还原

Asta Control配置程序提供了备份和还原功能、可为使用的存储后端启用这些功能 ontap-nas-economy 存储类。

开始之前

  • 您已拥有 "已启用Asta Control配置程序"

  • 您已在Astra Control中定义了一个应用程序。在您完成此操作步骤之前、此应用程序的保护功能将受限。

  • 您已拥有 ontap-nas-economy 已选择作为存储后端的默认存储类。

步骤

  1. 在ONTAP存储后端执行以下操作:

    1. 查找托管的SVM `ontap-nas-economy`应用程序的基于卷。

    2. 登录到连接到创建卷的ONTAP的终端。

    3. 隐藏SVM的Snapshot目录:

      备注 此更改会影响整个SVM。隐藏的目录将继续可访问。 
    nfs modify -vserver <svm name> -v3-hide-snapshot enabled

    +

    重要说明 验证ONTAP存储后端上的Snapshot目录是否已隐藏。如果未能隐藏此目录、可能会导致无法访问您的应用程序、尤其是在使用NFSv3的情况下。

  2. 在Asta Control配置程序中执行以下操作:

    1. 为每个PV启用Snapshot目录 ontap-nas-economy 基于并与应用程序关联:

      tridentctl update volume <pv name> --snapshot-dir=true --pool-level=true -n trident

    2. 确认已为每个关联PV启用Snapshot目录:

      tridentctl get volume <pv name> -n trident -o yaml | grep snapshotDir

      响应:

    snapshotDirectory: "true"

  3. 在Astra Control中、启用所有关联的快照目录后刷新应用程序、以便Astra Control识别更改后的值。

结果

该应用程序已准备好使用Astra Control进行备份和还原。每个PVC还可供其他应用程序用于备份和恢复。

创建不可还原的备份

只要存储不可变备份的存储分段上的保留策略禁止、就无法修改、删除或覆盖该备份。您可以通过将应用程序备份到配置了保留策略的存储分段来创建不可配置的备份。请参见 "数据保护" 了解有关使用不可配置备份的重要信息。

开始之前

您需要使用保留策略配置目标存储分段。根据您使用的存储提供程序、执行此操作的方式会有所不同。有关详细信息、请参见存储提供程序文档:

备注 Astra Control中的存储分段不报告可用容量。在备份或克隆Asta Control管理的应用程序之前、请检查相应存储管理系统中的存储分段信息。
重要说明 如果您的应用使用由支持的存储类 ontap-nas-economy 驱动程序、请确保您已定义 backendType 中的参数 "Kubbernetes存储对象" 值为 ontap-nas-economy 在执行任何保护操作之前。
步骤

  1. 选择 * 应用程序 * 。

  2. 从所需应用程序的*操作*列的选项菜单中、选择*备份*。

  3. 自定义备份的名称。

  4. 选择是否从现有快照备份应用程序。如果选择此选项,则可以从现有快照列表中进行选择。

  5. 从存储分段列表中为备份选择一个目标分段。一次写入、多次读取(WORM)存储分段的状态在存储分段名称旁边显示为"已锁定"。

    备注 如果存储分段类型不受支持、则在将鼠标悬停在存储分段上或选择存储分段时会指示此情况。

  6. 选择 * 下一步 * 。

  7. 查看备份摘要并选择*备份*。

结果

Astra Control可为应用程序创建不可移动的备份。

备注

  • 如果网络发生中断或异常缓慢,备份操作可能会超时。这会导致备份失败。

  • 如果您尝试同时为同一应用程序创建两个不可变备份到同一存储分段、Astra Control会阻止第二个备份启动。等待第一个备份完成、然后再启动另一个备份。

  • 您无法取消正在运行的不可更改备份。

  • 在执行数据保护操作(克隆,备份,还原)并随后调整永久性卷大小后,在 UI 中显示新卷大小之前,最长会有 20 分钟的延迟。数据保护操作将在几分钟内成功完成,您可以使用存储后端的管理软件确认卷大小的更改。

查看快照和备份

您可以从数据保护选项卡查看应用程序的快照和备份。

备注 不可还原备份会在其所使用的存储分段旁边显示状态为"已锁定"。
步骤

  1. 选择 * 应用程序 * ,然后选择应用程序的名称。

  2. 选择 * 数据保护 * 。

    默认情况下会显示快照。

  3. 选择 * 备份 * 可查看备份列表。

删除快照

删除不再需要的计划快照或按需快照。

备注 您不能删除当前正在复制的快照。
步骤

  1. 选择 * 应用程序 * ,然后选择受管应用程序的名称。

  2. 选择 * 数据保护 * 。

  3. 从选项菜单的 * 操作 * 列中为所需快照选择 * 删除快照 * 。

  4. 键入单词 "delete" 确认删除,然后选择 * 是,删除 snapshot* 。

结果

Astra Control 会删除快照。

取消备份

您可以取消正在进行的备份。

提示 要取消备份、备份必须位于中 Running 状态。您无法取消中的备份 Pending 状态。
备注 您无法取消正在运行的不可更改备份。
步骤

  1. 选择 * 应用程序 * ,然后选择应用程序的名称。

  2. 选择 * 数据保护 * 。

  3. 选择 * 备份 * 。

  4. 从选项菜单中的*操作*列中为所需备份选择*取消*。

  5. 键入单词"cancel"以确认操作、然后选择*是、取消备份*。

删除备份

删除不再需要的计划备份或按需备份。您不能删除对不可更改存储分段所做的备份、除非该存储分段的保留策略允许您这样做。

备注 在保留期限到期之前、您不能删除不可更改的备份。
备注 如果需要取消正在运行的备份、请按照中的说明进行操作 取消备份。要删除备份、请等待备份完成、然后按照以下说明进行操作。
步骤

  1. 选择 * 应用程序 * ,然后选择应用程序的名称。

  2. 选择 * 数据保护 * 。

  3. 选择 * 备份 * 。

  4. 从选项菜单的 * 操作 * 列中为所需备份选择 * 删除备份 * 。

  5. 键入单词 "delete" 确认删除,然后选择 * 是,删除备份 * 。

结果

Astra Control 会删除备份。