Trident保护要求
建议更改
PDF
首先,请验证您的运行环境、应用程序集群、应用程序和许可证是否准备就绪。确保您的环境满足部署和运行Trident Protect 的这些要求。
Trident Protect Kubernetes 集群兼容性
Trident Protect 与各种完全托管和自托管的 Kubernetes 产品兼容,包括:
-
Amazon Elelic Kubelnetes Service (EKS)
-
Google Kubernetes Engine ( GKEE )
-
Microsoft Azure Kubernetes Service ( AKS )
-
Red Hat OpenShift
-
SUSE试用者
-
VMware Tanzu产品组合
-
上游Kubernetes
|
|
Trident Protect 存储后端兼容性
Trident Protect 支持以下存储后端:
-
适用于 NetApp ONTAP 的 Amazon FSX
-
Cloud Volumes ONTAP
-
ONTAP存储阵列
-
Google Cloud NetApp卷
-
Azure NetApp Files
确保存储后端满足以下要求:
-
确保连接到集群的 NetApp 存储使用 Trident 24.02 或更新版本(建议使用 Trident 24.10)。
-
确保您有一个NetApp ONTAP存储后端。
-
确保已配置用于存储备份的对象存储分段。
-
创建您计划用于应用程序或应用程序数据管理操作的任何应用程序命名空间。Trident Protect 不会为您创建这些命名空间;如果您在自定义资源中指定了不存在的命名空间,则操作将失败。
NAS经济型卷的要求
Trident Protect 支持对 nas-economy 卷进行备份和恢复操作。目前不支持将快照、克隆和SnapMirror复制到 nas-economy 卷。您需要为计划与Trident Protect 一起使用的每个 nas-economy 卷启用快照目录。
|
|
某些应用程序与使用Snapshot目录的卷不兼容。对于这些应用程序、您需要通过在ONTAP存储系统上运行以下命令来隐藏Snapshot目录: |
您可以通过对每个NAS经济型卷运行以下命令来启用Snapshot目录、并将其替换 `<volume-UUID>`为要更改的卷的UUID:
tridentctl update volume <volume-UUID> --snapshot-dir=true --pool-level=true -n trident|
|
通过将Trident后端配置选项设置为,您可以默认为 true`新卷启用快照目录 `snapshotDir。现有卷不受影响。
|
使用KubeVirt VM保护数据
Trident Protect 在数据保护操作期间为 KubeVirt 虚拟机提供文件系统冻结和解冻功能,以确保数据一致性。虚拟机冻结操作的配置方法和默认行为在Trident Protect 的不同版本中有所不同,较新的版本通过 Helm chart 参数提供了简化的配置。
|
|
在恢复操作期间,任何 `VirtualMachineSnapshots`为虚拟机 (VM) 创建的数据不会被恢复。 |
Trident Protect 25.10 及更新版本
Trident Protect 在数据保护操作期间自动冻结和解冻 KubeVirt 文件系统,以确保一致性。从Trident Protect 25.10 开始,您可以使用以下方法禁用此行为: vm.freeze Helm Chart 安装过程中的参数。该参数默认启用。
helm install ... --set vm.freeze=false ...Trident Protect 24.10.1 至 25.06
从Trident Protect 24.10.1 开始, Trident Protect 会在数据保护操作期间自动冻结和解冻 KubeVirt 文件系统。您也可以使用以下命令禁用此自动行为:
kubectl set env deployment/trident-protect-controller-manager NEPTUNE_VM_FREEZE=false -n trident-protectTrident Protect 24.10
Trident Protect 24.10 在数据保护操作期间不会自动确保 KubeVirt VM 文件系统的一致性状态。如果您想使用Trident Protect 24.10 保护您的 KubeVirt VM 数据,则需要在执行数据保护操作之前手动启用文件系统的冻结/解冻功能。这样可以确保文件系统处于一致状态。
您可以配置Trident Protect 24.10 来管理数据保护操作期间 VM 文件系统的冻结和解冻。"正在配置虚拟化"然后使用以下命令:
kubectl set env deployment/trident-protect-controller-manager NEPTUNE_VM_FREEZE=true -n trident-protectSnapMirror复制的要求
NetApp SnapMirror复制功能可与Trident Protect 配合使用,适用于以下ONTAP解决方案:
-
内部NetApp FAS、AFF和ASA集群
-
NetApp ONTAP Select
-
NetApp Cloud Volumes ONTAP
-
适用于 NetApp ONTAP 的 Amazon FSX
SnapMirror复制的ONTAP集群要求
如果您计划使用SnapMirror复制、请确保ONTAP集群满足以下要求:
-
* NetApp Trident *:使用ONTAP作为后端服务的源 Kubernetes 集群和目标 Kubernetes 集群上都必须存在NetApp Trident 。Trident Protect 支持使用NetApp SnapMirror技术进行复制,该技术使用以下驱动程序支持的存储类:
-
ontap-nas:NFS -
ontap-san:iSCSI -
ontap-san:足球俱乐部 -
ontap-san:NVMe/TCP(要求最低 ONTAP 版本 9.15.1)
-
-
许可证:必须在源和目标ONTAP集群上启用使用数据保护包的ONTAP SnapMirror异步许可证。有关详细信息、请参见 "ONTAP 中的SnapMirror许可概述" 。
从ONTAP 9.10.1开始、所有许可证均以NetApp许可证文件(NLG)的形式提供、NLG是一个支持多项功能的文件。有关详细信息、请参见 "ONTAP One附带的许可证" 。
仅支持 SnapMirror 异步保护。
SnapMirror复制的对等注意事项
如果您计划使用存储后端对等、请确保您的环境满足以下要求:
-
集群和SVM:ONTAP存储后端必须建立对等状态。有关详细信息、请参见 "集群和 SVM 对等概述" 。
确保两个ONTAP集群之间的复制关系中使用的SVM名称是唯一的。 -
NetApp Trident 和 SVM:对等远程 SVM 必须可供目标集群上的 NetApp Trident 使用。
-
托管后端:您需要在Trident Protect 中添加和管理ONTAP存储后端,以创建复制关系。
用于SnapMirror复制的Trident / ONTAP配置
Trident Protect 要求您至少配置一个支持源集群和目标集群复制的存储后端。如果源集群和目标集群相同,为了获得最佳弹性,目标应用程序应该使用与源应用程序不同的存储后端。
SnapMirror复制的 Kubernetes 集群要求
确保您的 Kubernetes 集群满足以下要求:
-
AppVault 可访问性:源集群和目标集群都必须具有网络访问权限,才能从 AppVault 读取和写入应用程序对象复制。
-
网络连接:配置防火墙规则、存储桶权限和 IP 允许列表,以实现跨 WAN 的集群和 AppVault 之间的通信。
|
|
许多企业环境在 WAN 连接中实施严格的防火墙策略。在配置复制之前,请与您的基础设施团队验证这些网络要求。 |