このドキュメントを使用して、NSX に登録されている Antrea Kubernetes クラスタを含む NSX バックアップからのリストア処理の動作を理解してください。
NSX バックアップをリストアすると、次の動作が発生します。
- 登録されている Antrea Kubernetes クラスタ(ポッド、サービス、ネームスペースなど)のすべての既存の K8s リソースが、NSX バックアップが実行されたときの以前の状態にリストアされるわけではありません。Kubernetes クラスタへの影響はなく、引き続き機能します。
- NSX がバックアップ ファイルからリストアされると、Antrea K8s クラスタに適用された DFW ポリシーが以前の状態(バックアップが実行されたときの状態)に戻ります。ただし、Ingress、Antrea Egress サービス、ネームスペースなどの DFW ルールにある K8s リソースは最新の状態(現在の状態)になります。このため、不整合が発生します。
NSX のリストアが完了すると、再同期が自動的に実行されます。再同期により、NSX インベントリ内のすべての K8s リソースが現在の状態に戻り、リストアされたすべての NSX DFW ポリシーが Kubernetes クラスタに認識されるようになります。
- バックアップの完了後に Antrea Kubernetes クラスタを削除し、このバックアップから NSX をリストアすると、一部の孤立した管理プレーン リソースが NSX で検出されます。DFW ポリシー、クラスタ制御プレーン ノード、プリンシパル ID など、孤立した親なしのリソースは手動でクリーンアップする必要があります。
- バックアップの完了後に新しい Antrea Kubernetes クラスタを NSX に登録し、このバックアップから NSX をリストアすると、新しい Antrea Kubernetes クラスタは NSX Manager に接続できません。この新しい Antrea Kubernetes クラスタのプリンシパル ID (PI) ユーザーとクラスタ制御プレーン ノードが見つからないことが原因です。
この場合は、次の手順を実行します。
- Antrea Kubernetes クラスタを NSX から登録解除して、確実にクリーンアップします。詳細については、NSX からの Antrea Kubernetes クラスタの登録を解除を参照してください。
- PI ユーザーを NSX に再度追加します。
- Antrea Kubernetes クラスタを再び NSX に登録します。
詳細については、Antrea Kubernetes クラスタを NSX に登録するための前提条件を参照してください。
