En esta documentación le explicaremos el comportamiento de la operación de restauración a partir de una copia de seguridad de NSX que contiene clústeres de Antrea Kubernetes, que están registrados en NSX.
Al restaurar una copia de seguridad de
NSX, se produce el siguiente comportamiento:
- Todos los recursos de K8s existentes de los clústeres de Antrea Kubernetes registrados (por ejemplo, pods, servicios, espacios de nombres, etc.) no se restauran al estado que tenían cuando se realizó la copia de seguridad de NSX. Esto no tiene ningún impacto en el clúster de Kubernetes, que seguirá funcionando.
- Cuando se restaura NSX a partir del archivo de copia de seguridad, las directivas de DFW que se aplicaron a los clústeres de Antrea K8s vuelven a su estado anterior (es decir, cuando se realizó la copia de seguridad). Sin embargo, los recursos de K8s vistos por las reglas de DFW, como Ingress, Antrea Egress, servicios, espacios de nombres, etc., tienen su último estado (el actual). Esto provoca incoherencias.
Se realiza automáticamente después de que se complete la restauración de NSX. La resincronización garantiza que todos los recursos de K8s en el inventario de NSX vuelvan a su estado actual y que todas las directivas de DFW de NSX restauradas se realicen en el clúster de Kubernetes.
- Si elimina un clúster de Antrea Kubernetes después de realizar la copia de seguridad y, a continuación, restaura NSX a partir de esta copia de seguridad, se detectarán algunos recursos huérfanos del plano de administración en NSX. Deberá limpiar los recursos huérfanos manualmente, como las directivas de DFW, el nodo de plano de control del clúster y la identidad principal.
- Si registra un nuevo clúster de Antrea Kubernetes en NSX después de realizar la copia de seguridad y, a continuación, restaura NSX a partir de esta copia de seguridad, el nuevo clúster de Antrea Kubernetes no se podrá conectar a NSX Manager. El motivo es que falta el usuario de identidad principal (PI) y el nodo de plano de control de este nuevo clúster de Antrea Kubernetes.
En ese caso, siga estos pasos:
- Cancele el registro del clúster de Antrea Kubernetes en NSX para garantizar la limpieza. Para obtener más información, consulte Cancelar el registro de un clúster de Antrea Kubernetes en NSX.
- Vuelva a agregar el usuario de PI en NSX.
- Vuelva a registrar el clúster de Antrea Kubernetes en NSX.
Para obtener más información, consulte Requisitos previos para registrar un clúster de Antrea Kubernetes en NSX.