要允许租户保护 Kubernetes 集群,您必须在 VMware Cloud Director Object Storage Extension CLI 中配置各种参数。

有关参数和命令行界面脚本的详细信息,请参见 《VMware Cloud Director Object Storage Extension 命令行界面参考》

过程

  1. 如果您之前在 VMware Cloud Director Object Storage Extension 中自定义了 Velero 版本,或者您的租户 Kubernetes 集群位于无法从公共网络下载映像的受限网络中,则必须在升级到最新的 VMware Cloud Director Object Storage Extension 版本后,在 VMware Cloud Director Object Storage Extension CLI 中配置以下参数。
    1. Velero Helm Chart 软件包设置为最新版本。
      租户 Kubernetes 集群必须对软件包位置具有出站访问权限。如果将 Velero Helm Chart 和软件包克隆到专用注册表,则可以将路径设置为您的注册表位置。 
      ose args set -k oss.k8s.velero.helm-chart-tgz.url -v https://github.com/vmware-tanzu/helm-charts/releases/download/velero-3.0.0/velero-3.0.0.tgz
    2. 设置 Velero 软件包的注册表存储库路径。
      • 如果使用默认容器注册表,请使用以下命令。
        ose args set -k oss.k8s.velero.repository -v velero/velero
      • 如果使用自定义容器注册表,请使用以下命令。
        ose args set -k oss.k8s.velero.repository -v $custom-container-registry/velero/velero
    3. Velero 设置版本标记。 
      ose args set -k oss.k8s.velero.tag -v1.10.0
    4. Velero 设置 S3 客户端插件。
      • 如果使用默认容器注册表,请使用以下命令。
        ose args set -k oss.k8s.velero.aws.plug.image -v velero/velero-plugin-for-aws:v1.6.0
      • 如果使用自定义容器注册表,请使用以下命令。
        ose args set -k oss.k8s.velero.aws.plug.image -v $custom-container-registry/velero/velero-plugin-for-aws:v1.6.0
    5. 设置 Velero Restore Helper 软件包的注册表存储库路径。
      • 如果使用默认容器注册表,请使用以下命令。
        ose set -k oss.k8s.velero.restore-helper.image -v velero/velero-restore-helper:v1.10.0
      • 如果使用自定义容器注册表,请使用以下命令。
        ose set -k oss.k8s.velero.restore-helper.image -v $custom-container-registry/velero/velero-restore-helper:v1.10.0
    6. 重新启动 OSE 服务。 
      ose service restart
  2. 如果 Velero 节点代理的 CPU 和内存设置不足,无法进行备份,则必须增加节点代理的 CPU 和内存。
    1. 设置 Velero 代理节点 CPU。 
      ose args set -k oss.k8s.velero.node-agent.cpu -v 2000m
    2. 设置 Velero 代理节点内存。 
      ose args set -k oss.k8s.velero.node-agent.memory -v 2048Mi
    3. 重新启动 OSE 服务。 
      ose service restart
  3. 如果 Object Service Extension 的 SSL 证书是自签名证书,则必须绕过证书验证。
    1. 跳过对来自 Velero 代理的 VMware Cloud Director Object Storage Extension 自签名证书的 TLS 验证。 
      ose args set -k oss.k8s.velero.insecure.skip.tls.verify -v true
    2. 重新启动 OSE 服务。 
      ose service restart