安装和配置Trident Protect
建议更改
PDF
如果您的环境满足Trident Protect的要求、您可以按照以下步骤在集群上安装Trident Protect。您可以从NetApp获取Trident Protect、也可以从您自己的私人注册表安装它。如果集群无法访问Internet、则从专用注册表进行安装非常有用。
|
默认情况下、Trident Protect会收集有助于处理您可能创建的任何NetApp支持案例的支持信息、包括有关集群和托管应用程序的日志、指标和拓扑信息。Trident Protect会按每日计划将这些支持包发送给NetApp。在安装Trident Protect时、您可以选择禁用此支持包收集。您可以随时手动"生成支持包"执行此操作。 |
-
添加Trident Helm存储库:
helm repo add netapp-trident-protect https://netapp.github.io/trident-protect-helm-chart -
安装Trident Protect CRD:
helm install trident-protect-crds netapp-trident-protect/trident-protect-crds --version 100.2410.0 --create-namespace --namespace trident-protect -
使用Helm通过以下命令之一安装Trident Protect。替换 `<name_of_cluster>`为集群名称、此名称将分配给集群并用于标识集群的备份和快照:
-
正常安装Trident Protect:
helm install trident-protect netapp-trident-protect/trident-protect --set clusterName=<name_of_cluster> --version 100.2410.0 --create-namespace --namespace trident-protect -
安装Trident Protect并禁用计划的每日Trident Protect AutoSupport支持包上传:
helm install trident-protect netapp-trident-protect/trident-protect --set autoSupport.enabled=false --set clusterName=<name_of_cluster> --version 100.2410.0 --create-namespace --namespace trident-protect
-
-
(可选)冻结VM。如果您对SnapMirror使用KubeVirt支持、则冻结VM有助于有效管理这些虚拟机:
kubectl set env deployment/trident-protect-controller-manager NEPTUNE_VM_FREEZE=true -n trident-protect
要使冻结功能正常运行、您需要设置虚拟化。在此设置后部署的VM包括冻结和取消冻结所需的二进制文件。要了解有关设置虚拟化的详细信息,请参见"安装OpenShift虚拟化"。
如果您的Trident集群无法访问Internet、则可以从专用映像注册表安装Kubbernetes Protect。在以下示例中、将括号中的值替换为您环境中的信息:
-
将以下映像提取到本地计算机、更新标记、然后将其推送到您的私人注册表:
netapp/controller:24.10.0 netapp/restic:24.10.0 netapp/kopia:24.10.0 netapp/trident-autosupport:24.10.0 netapp/exechook:24.10.0 netapp/resourcebackup:24.10.0 netapp/resourcerestore:24.10.0 netapp/resourcedelete:24.10.0 bitnami/kubectl:1.30.2 kubebuilder/kube-rbac-proxy:v0.16.0例如:
docker pull netapp/controller:24.10.0docker tag netapp/controller:24.10.0 <private-registry-url>/controller:24.10.0docker push <private-registry-url>/controller:24.10.0 -
创建Trident Protect系统命名空间:
kubectl create ns trident-protect -
登录到注册表:
helm registry login <private-registry-url> -u <account-id> -p <api-token> -
创建用于私人注册表身份验证的拉机密:
kubectl create secret docker-registry regcred --docker-username=<registry-username> --docker-password=<api-token> -n trident-protect --docker-server=<private-registry-url> -
添加Trident Helm存储库:
helm repo add netapp-trident-protect https://netapp.github.io/trident-protect-helm-chart -
创建一个名为的文件
protectValues.yaml、其中包含以下Trident保护设置:image: registry: <private-registry-url> imagePullSecrets: - name: regcred controller: image: registry: <private-registry-url> rbacProxy: image: registry: <private-registry-url> crCleanup: imagePullSecrets: - name: regcred webhooksCleanup: imagePullSecrets: - name: regcred -
安装Trident Protect CRD:
helm install trident-protect-crds netapp-trident-protect/trident-protect-crds --version 100.2410.0 --create-namespace --namespace trident-protect -
使用Helm通过以下命令之一安装Trident Protect。替换 `<name_of_cluster>`为集群名称、此名称将分配给集群并用于标识集群的备份和快照:
-
正常安装Trident Protect:
helm install trident-protect netapp-trident-protect/trident-protect --set clusterName=<name_of_cluster> --version 100.2410.0 --create-namespace --namespace trident-protect -f protectValues.yaml -
安装Trident Protect并禁用计划的每日Trident Protect AutoSupport支持包上传:
helm install trident-protect netapp-trident-protect/trident-protect --set autoSupport.enabled=false --set clusterName=<name_of_cluster> --version 100.2410.0 --create-namespace --namespace trident-protect -f protectValues.yaml
-
-
(可选)冻结VM。如果您对SnapMirror使用KubeVirt支持、则冻结VM有助于有效管理这些虚拟机:
kubectl set env deployment/trident-protect-controller-manager NEPTUNE_VM_FREEZE=true -n trident-protect
要使冻结功能正常运行、您需要设置虚拟化。在此设置后部署的VM包括冻结和取消冻结所需的二进制文件。要了解有关设置虚拟化的详细信息,请参见"安装OpenShift虚拟化"。