このドキュメントを使用して、NSX に登録されている Antrea コンテナ クラスタを含む NSX バックアップからのリストア処理の動作を理解してください。
NSX バックアップをリストアすると、次の動作が発生します。
- 登録されている Antrea コンテナ クラスタ(ポッド、サービス、ネームスペースなど)のすべての既存の K8s リソースが、NSX バックアップが実行されたときの以前の状態にリストアされるわけではありません。Kubernetes クラスタへの影響はなく、引き続き機能します。
- NSX がバックアップ ファイルからリストアされると、Antrea コンテナ クラスタに適用された DFW ポリシーが以前の状態(バックアップが実行されたときの状態)に戻ります。ただし、サービス、ネームスペースなどの DFW ルールにある K8s リソースは最新の状態(現在の状態)になります。このため、不整合が発生します。
NSX のリストアが完了すると、再同期が自動的に実行されます。再同期により、NSX インベントリ内のすべての K8s リソースが現在の状態に戻り、リストアされたすべての NSX DFW ポリシーが Kubernetes クラスタに認識されるようになります。
- バックアップの完了後に Antrea コンテナ クラスタを削除し、このバックアップから NSX をリストアすると、一部の孤立した管理プレーン リソースが NSX で検出されます。DFW ポリシー、クラスタ制御プレーン ノード、プリンシパル ID など、孤立した親なしのリソースは手動でクリーンアップする必要があります。
- バックアップの完了後に新しい Antrea コンテナ クラスタを NSX に登録し、このバックアップから NSX をリストアすると、新しい Antrea コンテナ クラスタは NSX Manager に接続できません。この新しい Antrea コンテナ クラスタのプリンシパル ID (PI) ユーザーとクラスタ制御プレーン ノードが見つからないことが原因です。
この場合は、次の手順を実行します。
- Antrea コンテナ クラスタを NSX から登録解除して、確実にクリーンアップします。詳細については、NSX からの Antrea コンテナ クラスタの登録を解除を参照してください。
- PI ユーザーを NSX に再度追加します。
- Antrea コンテナ クラスタを再び NSX に登録します。
詳細については、Antrea コンテナ クラスタを NSX に登録するための前提条件を参照してください。