Trident Protect 要求
建議變更
PDF
首先,請驗證您的運作環境、應用程式叢集、應用程式和授權是否已準備就緒。確保您的環境符合這些要求,以部署和執行 Trident Protect。
Trident Protect Kubernetes 叢集相容性
Trident Protect 與各種完全託管和自架的 Kubernetes 產品相容,包括:
-
Amazon Elastic Kubernetes Service(EKS)
-
Google Kubernetes Engine(GKE)
-
Microsoft Azure Kubernetes Service(AKS)
-
Red Hat OpenShift
-
SUSE Rancher
-
VMware Tanzu Portfolio
-
上游 Kubernetes
|
|
Trident Protect 儲存後端相容性
Trident Protect 支援以下儲存後端:
-
Amazon FSx for NetApp ONTAP
-
Cloud Volumes ONTAP
-
ONTAP 儲存陣列
-
Google Cloud NetApp Volumes
-
Azure NetApp Files
請確保您的儲存後端符合以下要求:
-
確保連接到叢集的 NetApp 儲存裝置使用 Trident 24.02 或更高版本(建議使用 Trident 24.10)。
-
請確保您擁有 NetApp ONTAP 儲存後端。
-
請確保您已設定用於儲存備份的物件儲存貯體。
-
建立您計劃用於應用程式或應用程式資料管理作業的任何應用程式命名空間。Trident Protect 不會為您建立這些命名空間;如果您在自訂資源中指定了不存在的命名空間,則操作將會失敗。
nas-economy Volume 的需求
Trident Protect 支援對 nas-economy 磁碟區進行備份和還原作業。目前不支援對 nas-economy 磁碟區進行快照、複製和 SnapMirror 複寫。您需要為計劃與 Trident Protect 搭配使用的每個 nas-economy 磁碟區啟用快照目錄。
|
|
某些應用程式與使用快照目錄的磁碟區不相容。對於這些應用程式,您需要在 ONTAP 儲存系統上執行以下命令來隱藏快照目錄: |
您可以透過對每個 nas-economy 磁碟區執行以下命令來啟用快照目錄,並將 `<volume-UUID>`替換為您要變更的磁碟區的 UUID:
tridentctl update volume <volume-UUID> --snapshot-dir=true --pool-level=true -n trident|
|
您可以將 Trident 後端組態選項 snapshotDir`設為 `true,為新磁碟區預設啟用快照目錄。現有磁碟區不受影響。
|
利用 KubeVirt VM 保護資料
Trident Protect 在資料保護作業期間為 KubeVirt 虛擬機器提供檔案系統凍結和解凍功能,以確保資料一致性。虛擬機器凍結操作的配置方法和預設行為因 Trident Protect 版本而異,較新版本透過 Helm Chart 參數提供了更簡化的配置方式。
|
|
在復原作業期間,不會復原為虛擬機器 (VM) 建立的任何 VirtualMachineSnapshots。
|
Trident Protect 25.10 及更新版本
Trident Protect 會在資料保護作業期間自動凍結和解凍 KubeVirt 檔案系統,以確保資料一致性。從 Trident Protect 25.10 開始,您可以在 Helm chart 安裝過程中使用 `vm.freeze`參數來停用此功能。此參數預設為啟用。
helm install ... --set vm.freeze=false ...Trident Protect 24.10.1 至 25.06
從 Trident Protect 24.10.1 版本開始,Trident Protect 會在資料保護作業期間自動凍結和解凍 KubeVirt 檔案系統。您也可以選擇使用以下命令停用此自動行為:
kubectl set env deployment/trident-protect-controller-manager NEPTUNE_VM_FREEZE=false -n trident-protectTrident Protect 24.10
Trident Protect 24.10 在資料保護作業期間不會自動確保 KubeVirt VM 檔案系統的一致性狀態。如果您想使用 Trident Protect 24.10 保護 KubeVirt VM 資料,則需要在執行資料保護作業之前手動啟用檔案系統的凍結/解凍功能。這樣可以確保檔案系統處於一致狀態。
您可以設定 Trident Protect 24.10 來管理資料保護作業期間 VM 檔案系統的凍結和解凍,方法是"配置虛擬化"然後使用下列指令:
kubectl set env deployment/trident-protect-controller-manager NEPTUNE_VM_FREEZE=true -n trident-protectSnapMirror 複寫的需求
NetApp SnapMirror 複寫可用於 Trident Protect,支援以下 ONTAP 解決方案:
-
本地端 NetApp FAS、AFF 和 ASA 系統。目前 ASA r2 系統尚不支援使用 Trident protect 的 SnapMirror 複寫。
-
NetApp ONTAP Select
-
NetApp Cloud Volumes ONTAP
-
Amazon FSx for NetApp ONTAP
ONTAP 叢集 SnapMirror 複製要求
如果您打算使用 SnapMirror 複製功能,請確保您的 ONTAP 叢集符合下列要求:
-
NetApp Trident:NetApp Trident 必須同時存在於使用 ONTAP 作為後端的來源和目標 Kubernetes 叢集上。Trident Protect 支援使用 NetApp SnapMirror 技術,透過以下驅動程式支援的儲存類別進行複寫:
-
ontap-nas:NFS -
ontap-san:iSCSI -
ontap-san:FC -
ontap-san:NVMe/TCP (需要最低 ONTAP 版本 9.15.1)
-
-
授權:必須在來源和目的地 ONTAP 叢集上啟用使用資料保護套件的 ONTAP SnapMirror 非同步授權。如需詳細資訊,請參閱 "SnapMirror 授權總覽(ONTAP)"。
從 ONTAP 9.10.1 開始,所有授權均以 NetApp 授權檔案(NLF)的形式提供,這是一個可啟用多項功能的單一檔案。如需詳細資訊,請參閱 "ONTAP One 隨附的授權"。
僅支援 SnapMirror 非同步保護。
SnapMirror 複寫的對等考量
如果您打算使用儲存後端對等互連,請確保您的環境符合以下要求:
-
* 叢集和 SVM*:ONTAP 儲存後端必須建立對等連線。如需詳細資訊、請參閱 "叢集和 SVM 對等連接概述"。
確保兩個 ONTAP 叢集之間複寫關係中使用的 SVM 名稱是唯一的。 -
NetApp Trident 和 SVM:對等遠端 SVM 必須可供目標叢集上的 NetApp Trident 使用。
-
託管後端:您需要在 Trident Protect 中新增和管理 ONTAP 儲存後端,以建立複製關係。
Trident / ONTAP 用於 SnapMirror 複製的配置
Trident Protect 要求您至少設定一個支援來源叢集和目標叢集複寫的儲存後端。如果來源叢集和目標叢集相同,為了獲得最佳的恢復能力,目標應用程式應使用與來源應用程式不同的儲存後端。
Kubernetes 叢集 SnapMirror 複製要求
請確保您的 Kubernetes 叢集符合以下要求:
-
AppVault 可存取性:來源叢集和目標叢集都必須具有網路存取權限,才能從 AppVault 讀取和寫入資料以進行應用程式物件複製。
-
網路連線:設定防火牆規則、儲存桶權限和 IP 允許列表,以啟用兩個叢集之間以及 AppVault 跨 WAN 的通訊。
|
|
許多企業環境在 WAN 連線上實施嚴格的防火牆原則。在設定複寫之前,請先與您的基礎架構團隊確認這些網路需求。 |