Vous pouvez utiliser le Plug-in Velero pour vSphere pour sauvegarder et restaurer des charges de travail exécutées sur des Espaces vSphere en installant le Plug-in Velero pour vSphere sur le Cluster superviseur.
Présentation
Le Plug-in Velero pour vSphere fournit une solution pour la sauvegarde et la restauration des charges de travail vSphere with Tanzu. La solution nécessite l'installation et la configuration de plusieurs composants. Après avoir installé et configuré le Plug-in Velero pour vSphere sur le Cluster superviseur, vous pouvez sauvegarder et restaurer des Espaces vSphere. Pour les charges de travail persistantes, le Plug-in Velero pour vSphere vous permet de prendre des snapshots des volumes persistants.
Conditions requises
- La gestion de la charge de travail est activée avec la mise en réseau NSX-T Data Center. Reportez-vous à la section Activer la gestion de la charge de travail avec la mise en réseau NSX-T Data Center.
- Le Cluster superviseur est de version 1.21.1 ou ultérieure.
- L'Espace de noms vSphere est créé et configuré.
- Vous devez être membre du rôle d'administrateur vSphere ou disposer des privilèges vSphere suivants :
- SupervisorServices.Manage
- Namespaces.Manage
- Namespaces.Configure
- La mise en réseau NSX-T est utilisée pour prendre en charge le déploiement des Espaces vSphere.
- Une machine virtuelle de gestionnaire de données est déployée.
- L'opérateur Velero est activé et en cours d'exécution dans l'espace de noms
velero-vsphere-domain-cXX
. - Un espace de noms appelé
velero
est configuré. - Le Plug-in Velero pour vSphere s'exécute en tant qu'Espace vSphere dans l'espace de noms
velero
.
Mises à niveau
Ces instructions supposent que vous exécutez vSphere 7 U3. Si vous avez précédemment installé le Plug-in Velero pour vSphere sur un environnement vSphere 7 U2 P3, lors de la mise à niveau, la machine virtuelle du gestionnaire de données et l'opérateur Velero vSphere sont migrés vers la nouvelle infrastructure. L'opérateur Velero vSphere est converti au nouveau format des services vSphere. Aucune action n'est requise.
Créer un réseau dédié pour le trafic de sauvegarde et de restauration (facultatif)
- Balisez les hôtes ESXi pour prendre en charge la copie de fichiers réseau (NFC).
- Configurer le réseau de sauvegarde et de restauration à l'aide de NSX-T Data Center
Pour configurer les hôtes ESXi de vSphere 7.x afin qu'ils prennent en charge un transport NBD (Network Block Device) dédié, ajoutez une carte réseau VMkernel sur chaque hôte ESXi du cluster vCenter Server sur lequel la gestion de la charge de travail est activée et définissez la balise vSphereBackupNFC
sur cette carte réseau. Lorsque la balise vSphereBackupNFC
est appliquée au type de carte réseau pour un adaptateur VMkernel, le trafic de sauvegarde et de restauration passe par la carte réseau virtuelle choisie.
vSphereBackupNFC
n'est pas activée sur la carte réseau VMkernel, le trafic de sauvegarde et de restauration ne sera pas envoyé sur le réseau de sauvegarde et de restauration, même si vous en configurez un. Si la balise
vSphereBackupNFC
n'est pas activée, le trafic sera acheminé sur le réseau de gestion vSphere.
vSphereBackupNFC
activée, configurez le réseau de sauvegarde et de restauration à l'aide de NSX-T en mettant à jour le commutateur vSphere Distributed Switch (vDS) existant pour le cluster comme suit :
- Dans vSphere Client, sélectionnez .
- Sélectionnez le vDS existant pour le cluster.
- Cliquez avec le bouton droit sur le vDS et sélectionnez .
- Créez un groupe de ports distribués nommé BackupRestoreNetwork.
- Ajoutez un adaptateur VMkernel au groupe de ports distribués BackupRestoreNetwork.
- Attachez tous les hôtes ESXi du cluster vCenter sur lesquels la gestion de la charge de travail est activée au groupe de ports distribués BackupRestoreNetwork.
- Activez la balise
vSphereBackupNFC
.
Pour obtenir des instructions sur la création d'un réseau NSX-T sur le vDS existant, reportez-vous à la section Installer et configurer NSX-T Data Center pour vSphere with Tanzu.
Créer un magasin d'objets compatible avec S3
Pour la sauvegarde et la restauration de volumes persistants, vous devez fournir un magasin d'objets compatible S3. Velero prend en charge plusieurs fournisseurs de magasins d'objets.
Pour installer le Plug-in Velero pour vSphere, vous devez fournir les informations suivantes à propos de votre magasin d'objets compatible S3 :
Élément de données | Valeur d'exemple |
---|---|
s3Url | http://my-s3-store.example.com |
aws_access_key_id | ACCESS-KEY-ID-STRING |
aws_secret_access_key | SECRET-ACCESS-KEY-STRING |
s3-credentials
avec les informations suivantes. Vous référencerez ce fichier lorsque vous installerez le
Plug-in Velero pour vSphere.
[default] aws_access_key_id = ACCESS-KEY-ID-STRING aws_secret_access_key = SECRET-ACCESS-KEY-STRING
MinIO est un magasin d'objets compatible avec S3 facile à installer et à utiliser. vSphere with Tanzu est fourni avec un service de superviseur MinIO que vous pouvez activer. Pour plus d'informations, consultez Activer les services avec état dans vSphere with Tanzu.
Vous pouvez également installer manuellement un serveur MinIO sur une machine virtuelle Linux. Pour obtenir des instructions, reportez-vous à la section Installer et configurer des instances autonomes de Velero et Restic sur un cluster Tanzu Kubernetes.
Installer et configurer le gestionnaire de données
Pour faciliter la sauvegarde et la restauration à l'aide du Plug-in Velero pour vSphere, déployez une ou plusieurs machines virtuelles de gestionnaire de données pour déplacer les données de sauvegarde des volumes persistants vers et hors du stockage d'objets compatible avec S3. Le gestionnaire de données déplace les données de snapshot du volume depuis le volume vSphere vers le stockage compatible avec S3 durable distant lors de la sauvegarde, et depuis le stockage compatible avec S3 distant vers un volume vSphere pendant la restauration.
- Téléchargez le fichier OVA du gestionnaire de données :
- À l'aide de vSphere Client, cliquez avec le bouton droit sur le Centre de données dans lequel la gestion de la charge de travail est activée et sélectionnez Déployer un modèle OVF.
- Sélectionnez le fichier OVA du gestionnaire de données que vous avez téléchargé et chargez-le dans vCenter Server.
- Nommez la machine virtuelle DataManager, par exemple.
- Sélectionnez la ressource de calcul, c'est-à-dire le cluster vCenter sur lequel le Cluster superviseur est configuré.
- Passez en revue les informations du déploiement de machine virtuelle et cliquez sur Suivant.
- Acceptez les contrats de licence et cliquez sur Suivant.
- Sélectionnez le stockage et cliquez sur Suivant.
- Sélectionnez le réseau de destination pour la machine virtuelle du gestionnaire de données.
- Sélectionnez le groupe de ports distribués BackupRestoreNetwork si vous avez configuré un réseau de sauvegarde et de restauration dédié. Reportez-vous à la section Créer un réseau dédié pour le trafic de sauvegarde et de restauration (facultatif).
- Sélectionnez le Réseau de gestion si vous n'avez pas configuré un réseau de sauvegarde et de restauration dédié.
- Confirmez les sélections et cliquez sur Terminer pour achever le processus.
- Utilisez le volet Tâches récentes pour surveiller la progression du déploiement.
Note : Si vous recevez une erreur indiquant que « Le descripteur OVF n'est pas disponible », utilisez le navigateur Chrome.
- Une fois la machine virtuelle du gestionnaire de données déployée, configurez les paramètres d'entrée de la machine virtuelle.
- Cliquez avec le bouton droit sur la machine virtuelle et sélectionnez .
- Dans l'onglet Matériel virtuel, pour Lecteur CD/DVD, passez de Périphérique hôte à Périphérique client.
Note : Si n'effectuez pas cette action, vous ne pourrez pas enregistrer les paramètres de configuration avancés requis.
- Dans l'onglet , sélectionnez .
- Configurez les paramètres d'entrée pour chacun des paramètres suivants :
Paramètre Valeur guestinfo.cnsdp.vcUser
Accordez au nom d'utilisateur vCenter Server des privilèges suffisants pour déployer des machines virtuelles. guestinfo.cnsdp.vcAddress
Entrez l'adresse IP ou le nom de domaine complet de l'instance de vCenter Server. guestinfo.cnsdp.vcPasswd
Entrez le mot de passe de l'utilisateur vCenter Server. guestinfo.cnsdp.vcPort
La valeur par défaut est 443. Ne modifiez pas cette valeur. guestinfo.cnsdp.wcpControlPlaneIP
Entrez l'adresse IP du cluster superviseur. Obtenez cette valeur en accédant au cluster vCenter sur lequel la gestion de la charge de travail est activée et en sélectionnant
.guestinfo.cnsdp.updateKubectl
La valeur par défaut est false. Ne modifiez pas cette valeur. guestinfo.cnsdp.veleroNamespace
La valeur par défaut est velero et vous ne devez pas la modifier, sauf en cas de force majeure. Plus tard dans le processus, vous allez créer un espace de noms vSphere sur le cluster superviseur avec le nom velero
. Ces noms doivent correspondre.guestinfo.cnsdp.datamgrImage
Si cette valeur n'est pas configurée (non définie), le système extrait par défaut l'image de conteneur du hub Docker à l'emplacement vsphereveleroplugin/data-manager-for-plugin:1.1.0
- Cliquez sur OK pour enregistrer la configuration et sur OK à nouveau pour enregistrer les paramètres de la machine virtuelle.
Note : Si vous n'avez pas modifié le paramètre Lecteur CD/DVD de Périphérique hôte à Périphérique client, vous ne pourrez pas enregistrer les paramètres. Si c'est le cas, annulez l'opération, modifiez le lecteur et répétez les paramètres de configuration avancés.
- Ne mettez pas sous tension la machine virtuelle du gestionnaire de données avant d'avoir activé l'Opérateur vSphere Velero (dans la section suivante).
Installer le service Opérateur vSphere Velero sur le Cluster superviseur
vSphere with Tanzu fournit l'Opérateur vSphere Velero en tant que service vSphere. Le service Opérateur vSphere Velero fonctionne avec le Plug-in Velero pour vSphere pour prendre en charge la sauvegarde et la restauration de charges de travail Kubernetes, y compris la prise de snapshots de volumes persistants. Pour plus d'informations sur les services vSphere, reportez-vous à la section Gestion des Services de superviseur avec vSphere with Tanzu.
- Téléchargez le fichier YAML pour l'opérateur Velero vSphere à partir de l'emplacement suivant :
http://vmware.com/go/supervisor-service
Le fichier de spécification de service se nomme velero-supervisorservice-1.0.0.yaml.
- Dans le menu d'accueil de vSphere Client, sélectionnez Gestion de la charge de travail.
- Sélectionnez l'onglet Services.
- Sélectionnez l'instance cible de vCenter Server dans le menu déroulant situé en haut.
- Faites un glisser-déposer du fichier de spécification de service
velero-supervisorservice-1.0.0.yaml
que vous avez téléchargé vers la carte Ajouter un nouveau service.Vous pouvez également cliquer sur Ajouter et sélectionner le fichier velero-supervisorservice-1.0.0.yaml.
- Cliquez sur Suivant et acceptez le contrat de licence.
- Cliquez sur Terminer.
Velero vSphere Operator est enregistré dans vCenter Server. Vérifiez que le service est à l'état Actif. Vous ne pouvez pas installer le service s'il est à l'état Désactivé.
- Localisez la spécification Velero vSphere Operator dans l'onglet Services.
- Cliquez sur .
- Sélectionnez le Cluster superviseur cible sur lequel vous souhaitez installer le service.
Note : Si vous ne voyez pas votre Cluster superviseur, vérifiez que vous utilisez la mise en réseau NSX-T.
- Configurez l'installation du service Velero vSphere Operator comme suit :
- Sélectionnez la version dans le menu déroulant : 1.1.0.
- Ne spécifiez pas de Point de terminaison de référentiel.
- N'entrez pas de nom d'utilisateur ou de mot de passe.
- Cliquez sur Suivant.
- Cliquez sur Terminer pour terminer l'installation du service.
Vérifiez le service Velero vSphere Operator sur Cluster superviseur et démarrez la machine virtuelle du gestionnaire de données.
- Dans le menu d'accueil de vSphere Client, sélectionnez Inventaire.
- Sélectionnez le cluster vCenter sur lequel l'option Gestion de la charge de travail est activée.
- Sélectionnez .
- Vérifiez que l'opérateur Velero vSphere est installé et qu'il est à l'état Configuré.
- Dans le pool de ressources Espaces de noms, vérifiez que vous voyez un nouvel espace de noms nommé
svc-velero-vsphere-domain-xxx
, oùxxx
est un jeton alphanumérique unique. Il s'agit de l'espace de noms créé par le système pour l'opérateur vSphere Velero.Note : Vous n'avez pas besoin de configurer cet espace de noms et vous ne devez pas le modifier. - Dans la vue Hôtes et clusters, sélectionnez la machine virtuelle DataManager.
- Cliquez avec le bouton droit sur la machine virtuelle DataManager et mettez-la sous tension.
Créer un espace de noms vSphere pour le Plug-in Velero pour vSphere
- Nommez l'espace de noms velero.
- Sélectionnez l'espace de noms velero et configurez-le.
- Spécifiez le stockage pour l'espace de noms velero.
- Accordez à un utilisateur disposant des privilèges appropriés l'autorisation de modification sur l'espace de noms velero.
Installez l'Plug-in Velero pour vSphere.
kubectl-vsphere
et
kubectl
.
- Créez une machine virtuelle Linux sur laquelle vous pouvez exécuter l'interface de ligne de commande. Vous pouvez également utiliser un hôte intermédiaire Linux existant sur lequel vous accédez au Cluster superviseur.
- Téléchargez l'interface de ligne de commande du Plug-in Velero pour vSphere à l'emplacement suivant :
- Copiez en toute sécurité l'interface de ligne de commande sur l'hôte intermédiaire Linux. Par exemple :
pscp -P 22 C:\temp\velero-vsphere-1.1.0-linux-amd64.tar.gz [email protected]:/home/ubuntu/tanzu
- Extrayez l'interface de ligne de commande
velero-vsphere
et rendez-la accessible en écriture.tar -xf velero-vsphere-1.1.0-linux-amd64.tar.gz chmod +x velero-vsphere
- Créez le fichier
s3-credentials
avec le contenu suivant.aws_access_key_id = ACCESS-KEY-ID-STRING aws_secret_access_key = SECRET-ACCESS-KEY-STRING
- Obtenez la région, l'URL et le nom du compartiment pour votre magasin d'objets compatible avec S3.
- Connectez-vous à Cluster superviseur en utilisant Plug-in vSphere pour kubectl.
- Basculez le contexte sur le Cluster superviseur cible.
kubectl config use-context SUPERVISOR-CLUSTER-IP-ADDRESS
- Exécutez la commande d'interface de ligne de commande
velero-vsphere
suivante pour installer le Plug-in Velero pour vSphere dans l'espace de noms velero que vous avez créé.Remplacez les valeurs d'espace réservé des champs BUCKET-NAME, REGION (deux instances) et s3Url par les valeurs appropriées. Si vous vous écartez de l'une des instructions précédentes, ajustez également ces valeurs, telles que le nom ou l'emplacement du fichier de secrets, le nom de l'espace de noms
velero
créé manuellement, etc../velero-vsphere install \ --namespace velero \ --image velero/velero:v1.5.1 \ --provider aws \ --plugins velero/velero-plugin-for-aws:v1.1.0,vsphereveleroplugin/velero-plugin-for-vsphere:1.1.0 \ --bucket BUCKET-NAME \ --secret-file s3-credentials \ --snapshot-location-config region=REGION \ --backup-location-config region=REGION,s3ForcePathStyle="true",s3Url=http://my-s3-store.example.com
Note : Vous pouvez utiliser Plug-in Velero pour vSphere v1.1.0 et versions ultérieures sur le Cluster superviseur, par exemplevsphereveleroplugin/velero-plugin-for-vsphere:v1.1.1
ouvsphereveleroplugin/velero-plugin-for-vsphere:v1.2.0
. La version de Velero doit être v1.5.1 (velero/velero:v1.5.1
). - Vérifiez que l'installation du Plug-in Velero pour vSphere est réussie.
Une fois l'installation réussie, le message suivant doit s'afficher :
Send the request to the operator about installing Velero in namespace velero
Exécutez la commande suivante pour vérifier plus en détail. Vous devriez voir l'état « Terminé » et la version.kubectl -n velero get veleroservice default -o json | jq '.status'
Résultat attendu :{ "enabled": true, "installphase": "Completed", "version": "v1.5.1" }
Note : La commande ci-dessus suppose que l'utilitairejq
est installé. Celui-ci formate la sortie JSON envoyée au terminal. Si vous n'avez pas installéjq
, installez-le ou supprimez cette partie de la commande (tout ce qui se trouve aprèsjson
). - Effectuez un dépannage si nécessaire.
Si l'installation échoue, supprimez l'installation et réessayez. Pour supprimer l'installation, effectuez les étapes de la section suivante dans l'ordre indiqué.
Installation du plug-in Velero dans un environnement isolé
Si vous prévoyez d'installer le Plug-in Velero pour vSphere dans un environnement isolé, vous devez l'installer avec des images personnalisées. Vous devez vous assurer que les images correspondantes du backup-driver
et du data-manager-for-plugin
des images personnalisées sont disponibles dans le registre attendu et sont accessibles depuis le cluster Kubernetes. Dans un environnement isolé, des images personnalisées du registre privé sont attendues, car les images publiées dans le hub Docker ne sont pas accessibles.
- Téléchargez les images publiées de
velero-plugin-for-vsphere
,backup-driver
etdata-manager-for-plugin
. - Renommez les images, c'est-à-dire balisez-les à l'aide de
<Registry endpoint and path>
et<Version tag>
correspondants, puis chargez-les dans des référentiels personnalisés. - Installez le plug-in à l'aide de l'image
velero-plugin-for-vsphere
que vous avez personnalisée.Lorsque vous installez Plug-in Velero pour vSphere dans un cluster standard, il déploie deux composants supplémentaires, à savoir un déploiement de
backup-driver
et un DaemonSetdata-manager-for-plugin
en arrière-plan. Dans les clusters Cluster superviseur et Tanzu Kubernetes, seul un déploiement debackup-driver
est déployé.Lorsque vous fournissez l'image de conteneur de
velero-plugin-for-vsphere
, les imagesbackup-driver
etdata-manager-for-plugin
correspondantes sont analysées à l'aide d'un mécanisme d'analyse d'image.Les images de conteneur sont régularisées selon le modèle suivant :<Registry endpoint and path>/<Container name>:<Version tag>
Lorsque vous fournissez l'image de conteneur
velero-plugin-for-vsphere
, les images correspondantes debackup-driver
et dedata-manager-for-plugin
avec<Registry endpoint and path>
et<Version tag>
correspondants sont analysées.Par exemple, examinez l'image de conteneurvelero-plugin-for-vsphere
suivante :abc.io:8989/x/y/.../z/velero-plugin-for-vsphere:vX.Y.Z
Les images correspondantes suivantes debackup-driver
etdata-manager-for-plugin
devraient être extraites :abc.io:8989/x/y/.../z/backup-driver:vX.Y.Z abc.io:8989/x/y/.../z/data-manager-for-plugin:vX.Y.Z
- Dépannez l'installation.
En cas de problèmes ou d'erreurs lors de l'analyse des images correspondantes de
backup-driver
et dedata-manager-for-plugin
, l'installation revient aux images correspondantes des référentielsvelerovsphereplugin
officiels dans le hub Docker. Les problèmes suivants déclenchent le mécanisme de repli :- Un nom de conteneur inattendu est utilisé dans l'image
velero-plugin-for-vsphere
personnalisée dans l'entrée de l'utilisateur.Par exemple,
x/y/velero-velero-plugin-for-vsphere:v1.1.1
est utilisé. - Le nom du déploiement Velero est personnalisé selon une autre valeur que
velero
. Par exemple, un problème se déclenche si le nom du déploiement Velero est mis à jour versvelero-server
dans le fichiermanifests
Velero avant le déploiement de Velero.Le mécanisme d'analyse d'images existant dans
velero-plugin-for-vsphere
peut uniquement reconnaître le déploiement Velero avec le nom fixevelero
.
- Un nom de conteneur inattendu est utilisé dans l'image
Désinstaller le Plug-in Velero pour vSphere
- Exécutez l'interface de ligne de commande
velero-vsphere
pour désinstaller le Plug-in Velero pour vSphere../velero-vsphere uninstall -n velero
- Vérifiez que l'Espace vSphere nommé
velero
est supprimé.kubectl get pods -n velero
Si vous voyez que l'espace est à l'état « Arrêt en cours », attendez qu'il soit supprimé avant de continuer.
- À l'aide de vSphere Client, supprimez l'Espace de noms vSphere nommé
velero
que vous avez créé manuellement.Note : Ne passez pas à l'étape suivante tant que la suppression de l'espace de noms n'est pas terminée. Vous pouvez utiliser kubectl pour vérifier que l'espace de nomsvelero
est supprimé (mais n'utilisez pas kubectl pour supprimer l'espace de nomsvelero
). - À l'aide de vSphere Client, désinstallez l'opérateur Velero vSphere du Cluster superviseur.
- Sélectionnez le cluster vCenter sur lequel l'option Gestion de la charge de travail est activée.
- Sélectionnez .
- Sélectionnez l'opérateur Velero vSphere.
- Cliquez sur Désinstaller.
Cette action désinstalle l'opérateur Velero vSphere du Cluster superviseur. L'opérateur reste disponible pour la réinstallation sur la page . Pour supprimer complètement le service, sélectionnez .