Skip to main content
NetApp Backup and Recovery
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

添加和保护 Kubernetes 应用程序

贡献者 netapp-mwallis
PDF

NetApp Backup and Recovery使您能够轻松发现 Kubernetes 集群,而无需生成和上传 kubeconfig 文件。您可以使用从NetApp Console用户界面复制的简单命令连接 Kubernetes 集群并安装所需的软件。

所需的NetApp Console角色

组织管理员或SnapCenter管理员。"了解NetApp Backup and Recovery访问角色""了解所有服务的NetApp Console访问角色"

添加并保护新的 Kubernetes 应用程序

保护 Kubernetes 应用程序的第一步是在NetApp Backup and Recovery中创建应用程序。创建应用程序时,您会让控制台了解 Kubernetes 集群上正在运行的应用程序。

开始之前

在添加和保护 Kubernetes 应用程序之前,您需要"发现 Kubernetes 工作负载"

使用 Web UI 添加应用程序
步骤

  1. 在NetApp Backup and Recovery中,选择 Inventory

  2. 选择一个 Kubernetes 实例,然后选择“查看”以查看与该实例关联的资源。

  3. 选择“应用程序”选项卡。

  4. 选择*创建应用程序*。

  5. 输入应用程序的名称。

  6. 或者,选择以下任意字段来搜索您想要保护的资源:

    • 关联集群

    • 关联的命名空间

    • 资源类型

    • 标签选择器

  7. (可选)选择“集群范围资源”以选择任何在集群级别范围限定的资源。如果包含这些资源,它们会在创建应用程序时添加到应用程序中。

  8. 或者,选择“搜索”以根据您的搜索条件查找资源。

    备注 控制台不存储搜索参数或结果;这些参数用于在选定的 Kubernetes 集群中搜索可包含在应用程序中的资源。

  9. 控制台显示符合您的搜索条件的资源列表。

  10. 如果列表包含您想要保护的资源,请选择“下一步”。

  11. (可选)在“策略”区域中,选择现有保护策略来保护应用程序,或者创建新策略。如果不选择策略,则创建的应用程序将不带保护策略。你可以"添加保护策略"之后。

  12. 在*Prescripts and postscripts*区域中,启用并配置您想要在备份操作之前或之后运行的任何prescript或postscript执行挂钩。要启用处方或附言,您必须至少已创建了一个"执行钩子模板"

  13. 选择“创建”。

结果

应用程序已创建并出现在 Kubernetes 清单的 应用程序 选项卡中的应用程序列表中。 NetApp Console根据您的设置启用对应用程序的保护,并且您可以在备份和恢复的*监控*区域中监控进度。

使用 CR 添加应用程序
步骤

  1. 创建目标应用程序 CR 文件:

    1. 创建自定义资源 (CR) 文件并将其命名(例如, my-app-name.yaml)。

    2. 配置以下属性:

      • metadata.name:(必需)应用程序自定义资源的名称。请注意您选择的名称,因为保护操作所需的其他 CR 文件会引用此值。

      • spec.includedNamespaces: (Required) 使用命名空间和标签选择器指定应用程序使用的命名空间和资源。应用程序命名空间必须是此列表的一部分。标签选择器是可选的,可用于筛选每个指定命名空间内的资源。

      • spec.includedClusterScopedResources: (Optional) 使用此属性指定要包含在应用程序定义中的群集范围的资源。此属性允许您根据其组、版本、种类和标签选择这些资源。

        • groupVersionKind:(必需)指定集群范围内资源的 API 组、版本和种类。

        • labelSelector:(可选)根据集群范围资源的标签对其进行筛选。

    3. 如果需要,请配置以下注释:

      • metadata.annotations.protect.trident.netapp.io/skip-vm-freeze:(Optional)此批注仅适用于从虚拟机定义的应用程序,例如在 KubeVirt 环境中,快照之前会发生文件系统冻结。指定此应用程序是否可以在快照期间写入文件系统。如果设置为 true,应用程序将忽略全局设置,并且可以在快照期间写入文件系统。如果设置为 false,应用程序将忽略全局设置,并在快照期间冻结文件系统。如果指定,但应用程序在应用程序定义中没有虚拟机,则忽略批注。如果未指定,则应用程序遵循 "全局文件系统冻结设置"

      • protect.trident.netapp.io/protection-command:(可选)使用此注释指示 Backup and Recovery 保护或停止保护应用程序。可能的值为 protect`或 `unprotect

      • protect.trident.netapp.io/protection-policy-name: (可选) 使用此注释指定要用于保护此应用程序的 Backup and Recovery 保护策略的名称。此保护策略必须已存在于 Backup and Recovery 中。

如果需要在已创建应用程序后应用此批注,可以使用以下命令:

kubectl annotate application -n <application CR namespace> <application CR name> protect.trident.netapp.io/skip-vm-freeze="true"

+
示例 YAML:

+

apiVersion: protect.trident.netapp.io/v1
kind: Application
metadata:
  annotations:
    protect.trident.netapp.io/skip-vm-freeze: "false"
    protect.trident.netapp.io/protection-command: "protect"
    protect.trident.netapp.io/protection-policy-name: "policy-name"
  name: my-app-name
  namespace: my-app-namespace
spec:
  includedNamespaces:
    - namespace: namespace-1
      labelSelector:
        matchLabels:
          app: example-app
    - namespace: namespace-2
      labelSelector:
        matchLabels:
          app: another-example-app
  includedClusterScopedResources:
    - groupVersionKind:
        group: rbac.authorization.k8s.io
        kind: ClusterRole
        version: v1
      labelSelector:
        matchLabels:
          mylabel: test

  1. Optional)添加包含或排除标有特定标签的资源的筛选:

    • resourceFilter.resourceSelectionCriteria:(筛选时需要)使用 `Include`或 `Exclude`来包含或排除在 resourceMatchers 中定义的资源。添加以下 resourceMatchers 参数以定义要包括或排除的资源:

      • resourceFilter.resourceMatchers:resourceMatcher 对象数组。如果在此数组中定义多个元素,则它们将作为 OR 操作进行匹配,并且每个元素(组、种类、版本)内的字段将作为 AND 操作进行匹配。

        • resourceMatchers[].group:(Optional)要筛选的资源的组。

        • resourceMatchers[].kind:(Optional)要筛选的资源的类型。

        • resourceMatchers[].version:(Optional)要筛选的资源的版本。

        • resourceMatchers[].names:(可选)要过滤的资源的 Kubernetes metadata.name 字段中的名称。

        • resourceMatchers[].namespaces: (Optional) 要过滤的资源的 Kubernetes metadata.name 字段中的命名空间。

        • resourceMatchers[].labelSelectors: (Optional) 资源的 Kubernetes metadata.name 字段中的标签选择器字符串,如 "Kubernetes 文档" 中所定义。例如: "trident.netapp.io/os=linux"

          备注 当同时使用 `resourceFilter`和 `labelSelector`时, `resourceFilter`首先运行,然后将 `labelSelector`应用于生成的资源。

      例如:

    spec:
  resourceFilter:
    resourceSelectionCriteria: "Include"
    resourceMatchers:
      - group: my-resource-group-1
        kind: my-resource-kind-1
        version: my-resource-version-1
        names: ["my-resource-names"]
        namespaces: ["my-resource-namespaces"]
        labelSelectors: ["trident.netapp.io/os=linux"]
      - group: my-resource-group-2
        kind: my-resource-kind-2
        version: my-resource-version-2
        names: ["my-resource-names"]
        namespaces: ["my-resource-namespaces"]
        labelSelectors: ["trident.netapp.io/os=linux"]

  2. 创建与环境匹配的应用程序 CR 后,应用 CR。例如:

    kubectl apply -f my-app-name.yaml