Verwenden Sie diese Dokumentation, um das Verhalten des Wiederherstellungsvorgangs anhand einer NSX-Sicherung zu verstehen, die Antrea-Kubernetes-Cluster enthält, die bei NSX registriert sind.
Wenn Sie eine
NSX-Sicherung wiederherstellen, tritt das folgende Verhalten auf:
- Die vorhandenen K8s-Ressourcen der registrierten Antrea-Kubernetes-Clustern, z. B. Pods, Dienste, Namespaces usw., werden nicht in ihrem vorherigen Status zum Zeitpunkt der NSX-Sicherungserstellung wiederhergestellt. Dies wirkt sich nicht auf den Kubernetes-Cluster aus und er funktioniert weiterhin.
- Wenn NSX aus der Sicherungsdatei wiederhergestellt wird, kehren DFW-Richtlinien, die auf Antrea-K8s-Cluster angewendet wurden, in ihren vorherigen Status zurück (d. h. den Status, als die Sicherung erstellt wurde). K8s-Ressourcen, die von den DFW-Regeln angezeigt werden, wie z. B. Ingress, Antrea Egress, Dienste, Namespaces usw., weisen jedoch den letzten aktuellen Status auf. Dies führt zu Inkonsistenzen.
Eine Neusynchronisierung wird automatisch durchgeführt, nachdem die NSX Wiederherstellung abgeschlossen ist. Die Neusynchronisierung stellt sicher, dass alle K8s-Ressourcen in der NSX-Bestandsliste zu ihrem aktuellen Status zurückkehren und alle wiederhergestellten NSX-DFW-Richtlinien im Kubernetes-Cluster realisiert werden.
- Wenn Sie einen Antrea-Kubernetes-Cluster löschen, nachdem die Sicherung abgeschlossen ist, und dann NSX aus dieser Sicherung wiederherstellen, werden einige verwaiste Management Plane-Ressourcen in NSX erkannt. Sie müssen die verwaisten Ressourcen wie DFW-Richtlinien, Cluster Control Plane-Knoten und Prinzipalidentität manuell bereinigen.
- Wenn Sie nach Abschluss der Sicherung einen neuen Antrea-Kubernetes-Cluster bei NSX registrieren und dann NSX aus dieser Sicherung wiederherstellen, kann der neue Antrea-Kubernetes-Cluster keine Verbindung zu NSX Manager herstellen. Der Grund dafür ist, dass der Prinzipalidentitäts(PI)-Benutzer und der Cluster Control Plane-Knoten dieses neuen Antrea-Kubernetes-Clusters fehlen.
Führen Sie in diesem Fall die folgenden Schritte aus:
- Heben Sie die Registrierung des Antrea-Kubernetes-Clusters bei NSX auf, um eine Bereinigung sicherzustellen. Weitere Informationen finden Sie unter Aufheben der Registrierung eines Antrea-Kubernetes-Clusters in NSX.
- Fügen Sie den PI-Benutzer in NSX erneut hinzu.
- Registrieren Sie den Antrea-Kubernetes-Cluster erneut auf NSX.
Weitere Informationen finden Sie unter Voraussetzungen für die Registrierung eines Antrea-Kubernetes-Clusters bei einem NSX.