使用Trident Protect 在 Red Hat OpenShift Virtualization 中为虚拟机设置故障转移和故障恢复
建议更改
PDF
使用Trident Protect 为 OpenShift Virtualization 中的虚拟机设置灾难恢复。此过程包括使用ONTAP S3 创建 AppVault、在源和灾难恢复命名空间之间建立 AppMirror 关系、安排复制以及执行故障转移和故障恢复操作以在站点中断期间保持虚拟机可用性。
前提条件
-
必须安装Trident 。在使用 OpenShift Virtualization 操作员在集群上安装 OpenShift Virtualization 之前,必须创建后端和存储类。
-
必须安装Trident Protect 才能为 OpenShift VM 实现故障转移和故障恢复操作。请参阅此处的说明"安装三叉戟保护"
OpenShift Virtualization 中必须有一个可用的 VM。有关部署新 VM 或将现有 VM 迁移到 OpenShift Virtualization 的详细信息,请参阅文档中的相应部分。
使用ONTAP S3 创建 App Vault
本节介绍如何使用 ontap S3 对象存储在 trident protected 中设置应用程序保管库。
使用 oc 命令和下面显示的 yaml 文件为 ontap s3 创建机密和 appvault 自定义资源。确保在 trident protected 命名空间中创建它们。
oc create -f app-vault-secret.yaml -n trident-protect
oc create -f app-vault.yaml -n trident-protectapiVersion: v1
# You can provide the keys either as stringData or base 64 encoded data
stringData:
accessKeyID: "<access key id as obtained from ONTAP>"
secretAccessKey: "<secret access key as obtained from ONTAP>"
#data:
#accessKeyID: <base 64 encoded value of access key>
#secretAccessKey: <base 64 encoded value of secret access key>
kind: Secret
metadata:
name: appvault-secret
namespace: trident-protect
type: OpaqueapiVersion: protect.trident.netapp.io/v1
kind: AppVault
metadata:
name: ontap-s3-appvault
namespace: trident-protect
spec:
providerConfig:
azure:
accountName: ""
bucketName: ""
endpoint: ""
gcp:
bucketName: ""
projectID: ""
s3:
bucketName: trident-protect
endpoint: <data lif to use to access S3>
secure: "false"
skipCertValidation: "true"
providerCredentials:
accessKeyID:
valueFromSecret:
key: accessKeyID
name: appvault-secret
secretAccessKey:
valueFromSecret:
key: secretAccessKey
name: appvault-secret
providerType: OntapS3确保 ONTAP S3 保管库已创建且处于可用状态
为虚拟机创建Trident保护应用程序
在虚拟机所在的命名空间中创建应用自定义资源。
tridentctl-protect create app source-vm -n source-ns --namespaces source-ns
在新的命名空间中为灾难恢复虚拟机创建Trident保护应用程序
oc create ns dr-ns
tridentctl-protect create app dr-vm -n dr-ns --namespaces dr-ns
在源命名空间中创建 AppMirror 计划
如下所示,使用 yaml 为 AppMirror 创建一个计划。这将使用计划(每 5 分钟)创建快照并保留 2 个快照
oc create -f appmirror-schedule.yaml -n source-nsapiVersion: protect.trident.netapp.io/v1
kind: Schedule
metadata:
name: appmirror-sched1
spec:
appVaultRef: ontap-s3-appvault
applicationRef: source-vm
backupRetention: "0"
enabled: true
granularity: Custom
recurrenceRule: |-
DTSTART:20240901T000200Z
RRULE:FREQ=MINUTELY;INTERVAL=5
snapshotRetention: "2"
在 DR 命名空间中创建 appMirror 关系
在灾难恢复命名空间中创建 Appmirror 关系。将 desiredState 设置为 Established。
apiVersion: protect.trident.netapp.io/v1
kind: AppMirrorRelationship
metadata:
name: amr1
spec:
desiredState: Established
destinationAppVaultRef: ontap-s3-appvault
destinationApplicationRef: dr-vm
namespaceMapping:
- destination: dr-ns
source: source-ns
recurrenceRule: |-
DTSTART:20240901T000200Z
RRULE:FREQ=MINUTELY;INTERVAL=5
sourceAppVaultRef: ontap-s3-appvault
sourceApplicationName: source-vm
sourceApplicationUID: "<application UID of the source VM>"
storageClassName: "ontap-nas"
|
您可以从源应用程序的 json 输出中获取源虚拟机的应用程序 UID,如下所示 |
当 AppMirror 关系建立时,最新的快照将传输到目标命名空间。已在 dr 命名空间中为 VM 创建 PVC,但尚未在 dr 命名空间中创建 VM pod。
将关系提升到故障转移
将关系的所需状态更改为“已提升”,以在 DR 命名空间中创建 VM。 VM 仍在源命名空间中运行。
oc patch amr amr1 -n dr-ns --type=merge -p '{"spec":{"desiredState":"Promoted"}}'
再次建立关系以进行故障回复
将关系的期望状态更改为“已建立”。该虚拟机已在 DR 命名空间中删除。 pvc 仍然存在于 DR 命名空间中。 VM 仍在源命名空间中运行。从源命名空间到 DR ns 的原始关系已建立。。
oc patch amr amr1 -n dr-ns --type=merge -p '{"spec":{"desiredState":"Established"}}'
视频演示
以下视频演示了如何使用Trident Protect 为 OpenShift VM 实现灾难恢复场景