Antrea バックアップからの NSX コンテナクラスタのリストア

このドキュメントを使用して、NSX に登録されている Antrea コンテナクラスタを含む NSX バックアップからのリストア処理の動作を理解してください。

NSX バックアップをリストアすると、次の動作が発生します。

登録されている Antrea コンテナクラスタ（ポッド、サービス、ネームスペースなど）のすべての既存の K8s リソースが、NSX バックアップが実行されたときの以前の状態にリストアされるわけではありません。Kubernetes クラスタへの影響はなく、引き続き機能します。
NSX がバックアップファイルからリストアされると、Antrea コンテナクラスタに適用された DFW ポリシーが以前の状態（バックアップが実行されたときの状態）に戻ります。ただし、サービス、ネームスペースなどの DFW ルールにある K8s リソースは最新の状態（現在の状態）になります。このため、不整合が発生します。
NSX のリストアが完了すると、再同期が自動的に実行されます。再同期により、NSX インベントリ内のすべての K8s リソースが現在の状態に戻り、リストアされたすべての NSX DFW ポリシーが Kubernetes クラスタに認識されるようになります。
バックアップの完了後に Antrea コンテナクラスタを削除し、このバックアップから NSX をリストアすると、一部の孤立した管理プレーンリソースが NSX で検出されます。DFW ポリシー、クラスタ制御プレーンノード、プリンシパル ID など、孤立した親なしのリソースは手動でクリーンアップする必要があります。
バックアップの完了後に新しい Antrea コンテナクラスタを NSX に登録し、このバックアップから NSX をリストアすると、新しい Antrea コンテナクラスタは NSX Manager に接続できません。この新しい Antrea コンテナクラスタのプリンシパル ID (PI) ユーザーとクラスタ制御プレーンノードが見つからないことが原因です。
この場合は、次の手順を実行します。
1. Antrea コンテナクラスタを NSX から登録解除して、確実にクリーンアップします。詳細については、NSX からの Antrea コンテナクラスタの登録を解除を参照してください。
2. PI ユーザーを NSX に再度追加します。
3. Antrea コンテナクラスタを再び NSX に登録します。
  詳細については、Antrea コンテナクラスタを NSX に登録するための前提条件を参照してください。