简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将 Kubernetes 永久性卷数据备份到 Amazon S3

提供者 netapp-tonacki

完成以下几个步骤,开始将数据从 Kubernetes 集群永久性卷备份到 Amazon S3 。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

跨度 class="image><img src="https://raw.githubusercontent.com/NetAppDocs/common/main/media/number-1.png" Alt-one"></span> 查看前提条件
  • 您已将 Kubernetes 集群发现为 Cloud Manager 工作环境。

    • 集群上必须安装 Trident ,并且 Trident 版本必须为 21.1 或更高版本。

    • 要用于创建要备份的永久性卷的所有 PVC 都必须将 "snapshotPolicy" 设置为 "default" 。

    • 集群必须使用 AWS 上的 Cloud Volumes ONTAP 作为其后端存储。

    • Cloud Volumes ONTAP 系统必须运行 ONTAP 9.7P5 或更高版本。

  • 您已为备份所在的存储空间订阅了有效的云提供商。

  • 您已订阅 "Cloud Manager Marketplace Backup 产品",和或您已购买 "并激活" NetApp 提供的 Cloud Backup BYOL 许可证。

  • 为 Cloud Manager Connector 提供权限的 IAM 角色包括最新版本的 S3 权限 "Cloud Manager 策略"

选择工作环境,然后单击右侧面板中备份和还原服务旁边的 * 启用 * ,然后按照设置向导进行操作。

屏幕截图显示了 Cloud Backup Enable 按钮,该按钮可在您选择工作环境后使用。

默认策略每天备份卷,并保留每个卷的最新 30 个备份副本。更改为每小时,每天,每周或每月备份,或者选择一个提供更多选项的系统定义策略。您还可以更改要保留的备份副本数。

显示 Cloud Backup 设置的屏幕截图,您可以在其中选择备份计划和保留期限。

在选择卷页面中确定要备份的卷。系统会在与 Cloud Volumes ONTAP 系统相同的 AWS 帐户和区域中自动创建 S3 存储分段,并且备份文件会存储在该处。

将整个备份还原为 AWS 中相同或不同 Kubernetes 集群上的新卷(位于同一区域)。

请参见 "从备份文件还原卷" 了解详细信息。

要求

开始将 Kubernetes 永久性卷备份到 S3 之前,请阅读以下要求,以确保您的配置受支持。

下图显示了每个组件以及需要在它们之间准备的连接:

显示 Cloud Backup 如何与备份文件所在的源系统和目标存储上的卷进行通信的示意图。

请注意, VPC 端点是可选的。

Kubernetes 集群要求
  • 您已将 Kubernetes 集群发现为 Cloud Manager 工作环境。 "了解如何发现 Kubernetes 集群"

  • 集群上必须安装 Trident ,并且 Trident 版本必须至少为 21.1 。请参见 "如何安装 Trident" 或。

  • 集群必须使用 AWS 上的 Cloud Volumes ONTAP 作为其后端存储。

  • Cloud Volumes ONTAP 系统必须与 Kubernetes 集群位于同一 AWS 区域,并且必须运行 ONTAP 9.7P5 或更高版本。

    请注意,不支持内部位置中的 Kubernetes 集群。仅支持使用 Cloud Volumes ONTAP 系统的云部署中的 Kubernetes 集群。

  • 要用于创建要备份的永久性卷的所有永久性卷声明对象都必须将 "snapshotPolicy" 设置为 "default" 。

    您可以通过在标注下添加 snapshotPolicy 来为单个 PVC 执行此操作:

    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: full
      annotations:
        trident.netapp.io/snapshotPolicy: "default"
    spec:
      accessModes:
        - ReadWriteMany
      resources:
        requests:
          storage: 100Mi
      storageClassName: silver

    您可以通过在 backend.json 文件的 defaults 下添加 snapshotPolicy 字段来为与特定后端存储关联的所有 PVC 执行此操作:

    apiVersion: trident.netapp.io/v1
    kind: TridentBackendConfig
    metadata:
      name: backend-tbc-ontap-nas-advanced
    spec:
      version: 1
      storageDriverName: ontap-nas
      managementLIF: 10.0.0.1
      dataLIF: 10.0.0.2
      backendName: tbc-ontap-nas-advanced
      svm: trident_svm
      credentials:
        name: backend-tbc-ontap-nas-advanced-secret
      limitAggregateUsage: 80%
      limitVolumeSize: 50Gi
      nfsMountOptions: nfsvers=4
      defaults:
        spaceReserve: volume
        exportPolicy: myk8scluster
        snapshotPolicy: default
        snapshotReserve: '10'
      deletionPolicy: retain
许可证要求

对于能够同时备份 Cloud Volumes ONTAP 数据和内部 ONTAP 数据的年度合同,您需要从订阅 "AWS Marketplace 页面" 然后 "将订阅与您的 AWS 凭据关联"

对于能够捆绑 Cloud Volumes ONTAP 和 Cloud Backup Service 的年度合同,您必须在创建 Cloud Volumes ONTAP 工作环境时设置年度合同。此选项不允许您备份内部数据。

对于 Cloud Backup BYOL 许可,您需要 NetApp 提供的序列号,以便在许可证有效期和容量内使用此服务。 "了解如何管理 BYOL 许可证"

您需要为备份所在的存储空间创建一个 AWS 帐户。

支持的 AWS 区域

所有 AWS 地区均支持 Cloud Backup "支持 Cloud Volumes ONTAP 的位置"

需要 AWS 备份权限

以下是策略中的特定 S3 权限:

{
            "Sid": "backupPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:DeleteBucket",
                "s3:GetLifecycleConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:PutBucketTagging",
                "s3:ListBucketVersions",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketTagging",
                "s3:GetBucketLocation",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:PutBucketPublicAccessBlock"
            ],
            "Resource": [
                "arn:aws:s3:::netapp-backup-*"
            ]
        },

在现有系统上启用 Cloud Backup

可随时直接从工作环境启用 Cloud Backup 。

步骤
  1. 选择工作环境,然后单击右面板中备份和还原服务旁边的 * 启用 * 。

    屏幕截图显示了 Cloud Backup Settings 按钮,您可以在选择工作环境后使用该按钮。

  2. 输入备份策略详细信息并单击 * 下一步 * 。

    您可以定义备份计划并选择要保留的备份数。 "请参见您可以选择的现有策略列表"

    显示 Cloud Backup 设置的屏幕截图,您可以在其中选择计划和备份保留。

  3. 选择要备份的永久性卷。

    • 要备份所有卷,请选中标题行()。

    • 要备份单个卷,请选中每个卷对应的框()。

      选择要备份的卷的屏幕截图。

  4. 单击 * 激活备份 * , Cloud Backup 将开始对每个选定卷进行初始备份。

系统会在与 Cloud Volumes ONTAP 系统相同的 AWS 帐户和区域中自动创建 S3 存储分段,并且备份文件会存储在该处。

此时将显示 Kubernetes 信息板,以便您可以监控备份的状态。

您可以 "启动和停止卷备份或更改备份计划" 您可以做到 。