可以使用本文档了解从包含注册到 NSX 的 Antrea Kubernetes 集群的 NSX 备份执行还原操作的行为。
还原
NSX 备份时,会出现以下行为:
- 已注册 Antrea Kubernetes 集群的所有现有 K8s 资源(例如 Pod、服务、命名空间等)都不会还原到其以前在执行 NSX 备份时所处的状态。对 Kubernetes 集群没有任何影响,它将继续正常工作。
- 从备份文件还原 NSX 后,应用于 Antrea K8s 集群的 DFW 策略将返回到其以前的状态(即,执行备份时所处的状态)。但是,DFW 规则看到的 K8s 资源(例如 Ingress、Antrea Egress、服务、命名空间等)处于其最新(当前)状态。这会导致不一致。
完成 NSX 还原后,将自动执行重新同步。重新同步可确保 NSX 清单中的所有 K8s 资源返回其当前状态,并将所有还原的 NSX DFW 策略实现到 Kubernetes 集群。
- 如果在备份完成后删除 Antrea Kubernetes 集群,然后从该备份还原 NSX,则会在 NSX 中检测到一些孤立的管理平面资源。必须手动清理这些孤立资源,例如 DFW 策略、集群控制平面节点和主体身份。
- 如果在备份完成后将新的 Antrea Kubernetes 集群注册到 NSX,然后从该备份还原 NSX,则新的 Antrea Kubernetes 集群无法连接到 NSX Manager。其原因是缺少此新 Antrea Kubernetes 集群的主体身份 (PI) 用户和集群控制平面节点。
在这种情况下,请执行以下步骤:
- 从 NSX 取消注册 Antrea Kubernetes 集群以确保执行清理。有关详细信息,请参见从 NSX 中取消注册 Antrea Kubernetes 集群。
- 在 NSX 中重新添加 PI 用户。
- 再次将 Antrea Kubernetes 集群注册到 NSX。
有关详细信息,请参见向 NSX 注册 Antrea Kubernetes 集群的必备条件。