Para permitir que os tenants protejam clusters Kubernetes, você deve configurar vários parâmetros na CLI do VMware Cloud Director Object Storage Extension.
Procedimento
- Se tiver personalizado anteriormente a versão do Velero no VMware Cloud Director Object Storage Extension ou se os clusters do tenant Kubernetes estiverem em redes restritas que não possam baixar imagens de redes públicas, você deverá configurar os parâmetros a seguir na CLI do VMware Cloud Director Object Storage Extension, depois de atualizar para a versão mais recente do VMware Cloud Director Object Storage Extension.
- Defina o pacote de gráfico helm Velero como a versão mais recente.
O cluster do Kubernetes do tenant deve ter acesso de saída ao local do pacote. Se você clonar o pacote de gráfico helm Velero e o pacote em um registro privado, poderá definir o caminho para o local do registro.
ose args set -k oss.k8s.velero.helm-chart-tgz.url -v https://github.com/vmware-tanzu/helm-charts/releases/download/velero-3.0.0/velero-3.0.0.tgz
- Defina o caminho do repositório de registro para o pacote Velero.
- Se você usar o registro de contêiner padrão, use o comando a seguir.
ose args set -k oss.k8s.velero.repository -v velero/velero
- Se você usar um registro de contêiner personalizado, use o comando a seguir.
ose args set -k oss.k8s.velero.repository -v $custom-container-registry/velero/velero
- Se você usar o registro de contêiner padrão, use o comando a seguir.
- Defina a tag de versão como Velero.
ose args set -k oss.k8s.velero.tag -v1.10.0
- Defina o plug-in do cliente S3 como Velero.
- Se você usar o registro de contêiner padrão, use o comando a seguir.
ose args set -k oss.k8s.velero.aws.plug.image -v velero/velero-plugin-for-aws:v1.6.0
- Se você usar um registro de contêiner personalizado, use o comando a seguir.
ose args set -k oss.k8s.velero.aws.plug.image -v $custom-container-registry/velero/velero-plugin-for-aws:v1.6.0
- Se você usar o registro de contêiner padrão, use o comando a seguir.
- Defina o caminho do repositório de registro para o pacote Velero Restore Helper.
- Se você usar o registro de contêiner padrão, use o comando a seguir.
ose set -k oss.k8s.velero.restore-helper.image -v velero/velero-restore-helper:v1.10.0
- Se você usar um registro de contêiner personalizado, use o comando a seguir.
ose set -k oss.k8s.velero.restore-helper.image -v $custom-container-registry/velero/velero-restore-helper:v1.10.0
- Se você usar o registro de contêiner padrão, use o comando a seguir.
- Reinicie o serviço OSE.
ose service restart
- Defina o pacote de gráfico helm Velero como a versão mais recente.
- Se as configurações de CPU e memória do agente de nó velero forem insuficientes para o backup, você deverá aumentar a CPU e a memória do agente do nó.
- Defina a CPU do nó do agente do Velero.
ose args set -k oss.k8s.velero.node-agent.cpu -v 2000m
- Defina a memória do nó do agente do Velero.
ose args set -k oss.k8s.velero.node-agent.memory -v 2048Mi
- Reinicie o serviço OSE.
ose service restart
- Defina a CPU do nó do agente do Velero.
- Se o certificado SSL da Object Service Extension for autoassinado, você deverá ignorar a verificação de certificação.
- Pule a verificação de TLS para certificado autoassinado do VMware Cloud Director Object Storage Extensiondo agente do Velero.
ose args set -k oss.k8s.velero.insecure.skip.tls.verify -v true
- Reinicie o serviço OSE.
ose service restart
- Pule a verificação de TLS para certificado autoassinado do VMware Cloud Director Object Storage Extensiondo agente do Velero.
