En esta documentación le explicaremos el comportamiento de la operación de restauración a partir de una copia de seguridad de NSX que contiene clústeres de contenedores de Antrea, que están registrados en NSX.
Al restaurar una copia de seguridad de
NSX, se produce el siguiente comportamiento:
- Todos los recursos de K8s existentes de los clústeres de contenedores de Antrea registrados (por ejemplo, pods, servicios, espacios de nombres, etc.) no se restauran al estado que tenían cuando se realizó la copia de seguridad de NSX. Esto no tiene ningún impacto en el clúster de Kubernetes, que seguirá funcionando.
- Cuando se restaura NSX a partir del archivo de copia de seguridad, las directivas de DFW que se aplicaron a los clústeres de contenedores de Antrea vuelven a su estado anterior (es decir, cuando se realizó la copia de seguridad). Sin embargo, los recursos de K8s vistos por las reglas de DFW, como servicios, espacios de nombres, etc., tienen su último estado (el actual). Esto provoca incoherencias.
Se realiza automáticamente después de que se complete la restauración de NSX. La resincronización garantiza que todos los recursos de K8s en el inventario de NSX vuelvan a su estado actual y que todas las directivas de DFW de NSX restauradas se realicen en el clúster de Kubernetes.
- Si elimina un clúster de contenedores de Antrea después de realizar la copia de seguridad y, a continuación, restaura NSX a partir de esta copia de seguridad, se detectarán algunos recursos huérfanos del plano de administración en NSX. Deberá limpiar los recursos huérfanos manualmente, como las directivas de DFW, el nodo de plano de control del clúster y la identidad principal.
- Si registra un nuevo clúster de contenedores de Antrea en NSX después de realizar la copia de seguridad y, a continuación, restaura NSX a partir de esta copia de seguridad, el nuevo clúster de contenedores de Antrea no se podrá conectar a NSX Manager. El motivo es que falta el usuario de identidad principal (PI) y el nodo de plano de control de este nuevo clúster de contenedores de Antrea.
En ese caso, siga estos pasos:
- Cancele el registro del clúster de contenedores de Antrea en NSX para garantizar la limpieza. Para obtener más información, consulte Cancelar el registro de un clúster de contenedores de Antrea en NSX.
- Vuelva a agregar el usuario de PI en NSX.
- Vuelva a registrar el clúster de contenedores de Antrea en NSX.
Para obtener más información, consulte Requisitos previos para registrar un clúster de contenedores de Antrea en NSX.