Skip to main content
BlueXP backup and recovery
所有云提供商
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • 所有云提供商
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将 Kubernetes 永久性卷数据备份到 Amazon S3

贡献者

完成以下几个步骤,开始将 EKS Kubernetes 集群上的永久性卷中的数据备份到 Amazon S3 存储。

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

一个 查看前提条件

  • 您已将Kubernetes集群发现为一个BlueXP工作环境。

    • 集群上必须安装 Trident ,并且 Trident 版本必须为 21.1 或更高版本。

    • 要用于创建要备份的永久性卷的所有 PVC 都必须将 "snapshotPolicy" 设置为 "default" 。

    • 集群必须使用 AWS 上的 Cloud Volumes ONTAP 作为其后端存储。

    • Cloud Volumes ONTAP 系统必须运行 ONTAP 9.7P5 或更高版本。

  • 您已为备份所在的存储空间订阅了有效的云提供商。

  • 您已订阅 "BlueXP Marketplace备份服务",和 "AWS 年度合同"或您已购买 "并激活" NetApp提供的BlueXP备份和恢复BYOL许可证。

  • 为BlueXP Connector提供权限的IAM角色包括最新版本的S3权限 "BlueXP策略"

两个 在现有Kubernetes集群上启用BlueXP备份和恢复

选择工作环境、然后单击右侧面板中备份和恢复服务旁边的*启用*、然后按照设置向导进行操作。

屏幕截图显示了BlueXP备份和恢复启用按钮、该按钮可在您选择工作环境后使用。

三个 定义备份策略

默认策略每天备份卷,并保留每个卷的最新 30 个备份副本。更改为每小时,每天,每周或每月备份,或者选择一个提供更多选项的系统定义策略。您还可以更改要保留的备份副本数。

屏幕截图显示了BlueXP备份和恢复设置、您可以在其中选择备份计划和保留期限。

四个 选择要备份的卷

在选择卷页面中确定要备份的卷。系统会在与 Cloud Volumes ONTAP 系统相同的 AWS 帐户和区域中自动创建 S3 存储分段,并且备份文件会存储在该处。

要求

开始将 Kubernetes 永久性卷备份到 S3 之前,请阅读以下要求,以确保您的配置受支持。

下图显示了每个组件以及需要在它们之间准备的连接:

一个示意图、显示了BlueXP备份和恢复如何与备份文件所在的源系统和目标存储上的卷进行通信。

请注意, VPC 端点是可选的。

Kubernetes 集群要求

  • 您已将Kubernetes集群发现为一个BlueXP工作环境。 "了解如何发现 Kubernetes 集群"

  • 集群上必须安装 Trident ,并且 Trident 版本必须至少为 21.1 。请参见 "如何安装 Trident""如何升级 Trident 版本"

  • 集群必须使用 AWS 上的 Cloud Volumes ONTAP 作为其后端存储。

  • Cloud Volumes ONTAP 系统必须与Kubernetes集群位于同一AWS区域、并且必须运行ONTAP 9.7P5或更高版本(建议使用ONTAP 9.8P11及更高版本)。

    请注意,不支持内部位置中的 Kubernetes 集群。仅支持使用 Cloud Volumes ONTAP 系统的云部署中的 Kubernetes 集群。

  • 要用于创建要备份的永久性卷的所有永久性卷声明对象都必须将 "snapshotPolicy" 设置为 "default" 。

    您可以通过在标注下添加 snapshotPolicy 来为单个 PVC 执行此操作:

    kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: full
  annotations:
    trident.netapp.io/snapshotPolicy: "default"
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 1000Mi
  storageClassName: silver

    您可以通过在 backend.json 文件的 defaults 下添加 snapshotPolicy 字段来为与特定后端存储关联的所有 PVC 执行此操作:

    apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
  name: backend-tbc-ontap-nas-advanced
spec:
  version: 1
  storageDriverName: ontap-nas
  managementLIF: 10.0.0.1
  dataLIF: 10.0.0.2
  backendName: tbc-ontap-nas-advanced
  svm: trident_svm
  credentials:
    name: backend-tbc-ontap-nas-advanced-secret
  limitAggregateUsage: 80%
  limitVolumeSize: 50Gi
  nfsMountOptions: nfsvers=4
  defaults:
    spaceReserve: volume
    exportPolicy: myk8scluster
    snapshotPolicy: default
    snapshotReserve: '10'
  deletionPolicy: retain
许可证要求

对于BlueXP备份和恢复PAYGO许可、AWS Marketplace中提供了一个订阅、用于部署Cloud Volumes ONTAP 和BlueXP备份和恢复。您需要 "订阅此BlueXP订阅" 在启用BlueXP备份和恢复之前。BlueXP备份和恢复的计费通过此订阅完成。

对于能够同时备份 Cloud Volumes ONTAP 数据和内部 ONTAP 数据的年度合同,您需要从订阅 "AWS Marketplace 页面" 然后 "将订阅与您的 AWS 凭据关联"

对于能够捆绑Cloud Volumes ONTAP 和BlueXP备份和恢复的年度合同、您必须在创建Cloud Volumes ONTAP 工作环境时设置年度合同。此选项不允许您备份内部数据。

对于BlueXP备份和恢复BYOL许可、您需要NetApp提供的序列号、以便在许可证有效期和容量内使用此服务。 "了解如何管理 BYOL 许可证"

您需要为备份所在的存储空间创建一个 AWS 帐户。

支持的 AWS 区域

所有AWS地区均支持BlueXP备份和恢复 "支持 Cloud Volumes ONTAP 的位置"

需要 AWS 备份权限

为BlueXP提供权限的IAM角色必须包括最新版本的S3权限 "BlueXP策略"

以下是策略中的特定 S3 权限:

{
            "Sid": "backupPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:DeleteBucket",
                "s3:GetLifecycleConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:PutBucketTagging",
                "s3:ListBucketVersions",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketTagging",
                "s3:GetBucketLocation",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:PutBucketPublicAccessBlock"
            ],
            "Resource": [
                "arn:aws:s3:::netapp-backup-*"
            ]
        },

启用BlueXP备份和恢复

随时直接从Kubernetes工作环境启用BlueXP备份和恢复。

步骤

  1. 选择工作环境、然后单击右面板中备份和恢复服务旁边的*启用*。

    如果您的备份的Amazon S3目标作为工作环境存在于Canvas上、您可以将Kubernetes集群拖动到Amazon S3工作环境中以启动设置向导。

    屏幕截图显示了BlueXP备份和恢复设置按钮、该按钮可在您选择工作环境后使用。

  2. 输入备份策略详细信息并单击 * 下一步 * 。

    您可以定义备份计划并选择要保留的备份数。

    屏幕截图显示了BlueXP备份和恢复设置、您可以在其中选择计划和备份保留。

  3. 选择要备份的永久性卷。

    • 要备份所有卷,请选中标题行()。

    • 要备份单个卷,请选中每个卷对应的框()。

      选择要备份的永久性卷的屏幕截图。

  4. 如果您希望所有当前卷和未来卷都启用备份、只需选中"自动备份未来卷…​"复选框即可。如果禁用此设置、则需要手动为未来的卷启用备份。

  5. 单击*激活备份*、BlueXP备份和恢复将开始对每个选定卷进行初始备份。

结果

系统会在与 Cloud Volumes ONTAP 系统相同的 AWS 帐户和区域中自动创建 S3 存储分段,并且备份文件会存储在该处。

此时将显示 Kubernetes 信息板,以便您可以监控备份的状态。

下一步是什么?

您可以 "启动和停止卷备份或更改备份计划"。您也可以 "从备份文件还原整个卷" 作为 AWS 中相同或不同 Kubernetes 集群上的新卷(位于同一区域)。