4.14. 검색된 애플리케이션에 대한 재해 복구 보호

1. 모든 DR 구성이 기본 관리 클러스터 및 Secondary 관리 클러스터에 설치되어 있는지 확인합니다.

2. OADP 1.4 Operator를 설치합니다.

   참고

   OADP 1.4 이전 버전은 발견된 애플리케이션을 보호하기 위해 작동하지 않습니다.

   1. 기본 및 보조 관리 클러스터에서 OperatorHub 로 이동하여 키워드 필터를 사용하여 OADP 를 검색합니다.
   2. OADP 타일을 클릭합니다.
   3. 모든 기본 설정을 유지하고 설치를 클릭합니다. Operator 리소스가 openshift-adp 프로젝트에 설치되어 있는지 확인합니다.
   참고

   DR 구성을 완료한 후 OADP 1.4를 설치하면 기본 관리 클러스터의 ramen-dr-cluster-operator Pod와 네임스페이스 openshift-dr-system 의 Secondary 관리 클러스터를 다시 시작해야 합니다(삭제 및 다시 생성).

3. [선택 사항] ramen-hub-operator-config ConfigMap 에 CACertificate를 추가합니다.

   보안 전송 프로토콜과 Hub 클러스터에서 오브젝트 버킷에 대한 액세스를 확인하는 MCG(Multicloud Gateway) 오브젝트 버킷의 대체 클러스터에 메타데이터를 저장할 수 있도록 기본 클러스터와 보조 클러스터 간에 네트워크(SSL) 액세스를 구성합니다.

   참고

   모든 OpenShift 클러스터가 사용자 환경에 대한 서명된 유효한 인증서 세트를 사용하여 배포된 경우 이 섹션을 건너뛸 수 있습니다.

   자체 서명된 인증서를 사용하는 경우 openshift-config 네임스페이스에 user-ca-bundle 이라는 ConfigMap 을 이미 생성하고 이 ConfigMap을 기본 프록시 클러스터 리소스에 추가했습니다.

   1. CACertificates의 인코딩된 값을 찾습니다.

      $ oc get configmap user-ca-bundle -n openshift-config -o jsonpath="{['data']['ca-bundle\.crt']}" |base64 -w 0

   2. 이 base64로 인코딩된 값을 Hub 클러스터의 configmap ramen-hub-operator-config 에 추가합니다. 아래 예제에서는 CACertificates를 추가할 위치를 보여줍니다.

      $ oc edit configmap ramen-hub-operator-config -n openshift-operators

      [...]
          ramenOpsNamespace: openshift-dr-ops
          s3StoreProfiles:
          - s3Bucket: odrbucket-36bceb61c09c
            s3CompatibleEndpoint: https://s3-openshift-storage.apps.hyper3.vmw.ibmfusion.eu
            s3ProfileName: s3profile-hyper3-ocs-storagecluster
            s3Region: noobaa
            s3SecretRef:
              name: 60f2ea6069e168346d5ad0e0b5faa59bb74946f
            caCertificates: {input base64 encoded value here}
          - s3Bucket: odrbucket-36bceb61c09c
            s3CompatibleEndpoint: https://s3-openshift-storage.apps.hyper4.vmw.ibmfusion.eu
            s3ProfileName: s3profile-hyper4-ocs-storagecluster
            s3Region: noobaa
            s3SecretRef:
              name: cc237eba032ad5c422fb939684eb633822d7900
            caCertificates: {input base64 encoded value here}

4. 기본 관리 클러스터의 OADP Operator 기본 네임스페이스 openshift-adp 및 Secondary 관리 클러스터에서 생성된 DR 시크릿이 있는지 확인합니다. 첫 번째 DRPolicy가 생성될 때 생성된 DR 시크릿은 아래 비밀과 유사합니다. DR 시크릿 이름 앞에 문자 v 가 붙습니다.

   $ oc get secrets -n openshift-adp
   NAME                                       TYPE     DATA   AGE
   v60f2ea6069e168346d5ad0e0b5faa59bb74946f   Opaque   1      3d20h
   vcc237eba032ad5c422fb939684eb633822d7900   Opaque   1      3d20h
   [...]

   참고

   openshift-adp 네임스페이스에 각 관리 클러스터에 대해 하나의 DR 생성 시크릿이 있습니다.

5. OADP 네임스페이스 openshift-adp 의 각 관리 클러스터에 DPA(데이터 보호 애플리케이션)가 이미 설치되어 있는지 확인합니다. 아직 생성되지 않은 경우 다음 단계에 따라 이 리소스를 생성합니다.

   1. 다음 YAML 정의 콘텐츠를 dpa.yaml 에 복사하여 DPA를 생성합니다.

      apiVersion: oadp.openshift.io/v1alpha1
      kind: DataProtectionApplication
      metadata:
        labels:
          app.kubernetes.io/component: velero
        name: velero
        namespace: openshift-adp
      spec:
        backupImages: false
        configuration:
          nodeAgent:
            enable: false
            uploaderType: restic
          velero:
            defaultPlugins:
              - openshift
              - aws
            noDefaultBackupLocation: true

   2. DPA 리소스를 생성합니다.

      $ oc create -f dpa.yaml -n openshift-adp

      dataprotectionapplication.oadp.openshift.io/velero created

   3. OADP 리소스가 생성되고 Running 상태인지 확인합니다.

      $ oc get pods,dpa -n openshift-adp
      NAME                                                    READY   STATUS    RESTARTS   AGE
      pod/openshift-adp-controller-manager-7b64b74fcd-msjbs   1/1     Running   0          5m30s
      pod/velero-694b5b8f5c-b4kwg                             1/1     Running   0          3m31s
      
      
      NAME                                                 AGE
      dataprotectionapplication.oadp.openshift.io/velero   3m31s

절차

1. 기본 관리 클러스터에 로그인하고 샘플 애플리케이션 리포지토리를 복제합니다.

   $ git clone https://github.com/red-hat-storage/ocm-ramen-samples.git

2. 기본 분기에 있는지 확인합니다.

   $ cd ~/ocm-ramen-samples
   $ git branch
   * main

   시나리오, 메트로 또는 지역에 따라 샘플 애플리케이션을 생성할 때 올바른 디렉터리를 사용해야 합니다.

   참고

   검색된 애플리케이션에서 CephRBD 또는 블록 볼륨을 사용하는 애플리케이션만 지원됩니다.

   $ ls workloads/deployment | egrep -v 'cephfs|k8s|base'
   odr-metro-rbd
   odr-regional-rbd

3. Primary 및 Secondary 관리 클러스터에서 모두 busybox-discovered 프로젝트를 생성합니다.

   $ oc new-project busybox-discovered

4. 기본 관리 클러스터에서 busybox 애플리케이션을 생성합니다. 이 샘플 애플리케이션 예제는 블록(Ceph RBD) 볼륨을 사용하는 Regional-DR용 예입니다.

   $ oc apply -k workloads/deployment/odr-regional-rbd -n busybox-discovered
   persistentvolumeclaim/busybox-pvc created
   deployment.apps/busybox created

   참고

   OpenShift Data Foundation 재해 복구 솔루션은 이제 여러 네임스페이스에 걸쳐 검색된 애플리케이션에 대한 보호를 확장합니다.

5. 기본 관리 클러스터 의 올바른 프로젝트에서 busybox가 실행 중인지 확인합니다.

   $ oc get pods,pvc,deployment -n busybox-discovered

   NAME                           READY   STATUS    RESTARTS   AGE
   pod/busybox-796fccbb95-qmxjf   1/1     Running   0          18s
   
   
   NAME                                STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS                  VOLUMEATTRIBUTESCLASS   AGE
   persistentvolumeclaim/busybox-pvc   Bound    pvc-b20e4129-902d-47c7-b962-040ad64130c4   1Gi        RWO            ocs-storagecluster-ceph-rbd   <unset>                 18s
   
   
   NAME                      READY   UP-TO-DATE   AVAILABLE   AGE
   deployment.apps/busybox   1/1     1            1           18

절차

1. RHACM 콘솔에서 Disaster recovery Protected applications 탭으로 이동합니다.
2. Enroll application 을 클릭하여 DR 보호를 위한 기존 애플리케이션 구성을 시작합니다.
3. ACM 검색된 애플리케이션을 선택합니다.
4. 네임스페이스 페이지에서 busybox 가 설치된 기본 관리 클러스터의 이름인 DR 클러스터를 선택합니다.

5. 애플리케이션이 설치된 네임스페이스 를 선택합니다. 예를 들어 busybox-discovered.

   참고

   여러 네임스페이스에 워크로드 분산이 있는 경우 모든 네임스페이스를 선택하여 DR을 보호할 수 있습니다.

6. 검색된 애플리케이션에 대해 busybox-rbd 와 같은 고유한 이름 을 선택하고 Next 를 클릭합니다.
7. 구성 페이지에서 Resource 레이블 또는 Recipe 를 선택합니다.
8. 리소스 레이블 은 kubernetes-object 백업에 포함할 리소스와 복제되는 볼륨의 영구 데이터를 설정할 수 있는 리소스를 보호하는 데 사용됩니다. 리소스 레이블을 선택한 경우 레이블 표현식과 PVC 라벨 선택기를 제공합니다. kubernetes-objects 및 PVC 의 경우 appname=busybox 레이블을 선택합니다.

9. Recipe 를 선택한 경우 Recipe 목록에서 레시피 의 이름을 선택합니다.

   중요

   재해 복구를 위해 애플리케이션을 등록하기 전에 두 관리 클러스터의 애플리케이션 네임스페이스에 레시피 리소스를 생성해야 합니다.

10. 다음을 클릭합니다.

11. 복제 페이지에서 기존 DR 정책 및 kubernetes-objects 백업 간격을 선택합니다.

    참고

    PVC 데이터 복제 및 kubernetes-object 백업 간격(즉, 5분)에 대해 동일한 기간을 선택하는 것이 좋습니다.

12. 다음을 클릭합니다.

13. 구성을 검토하고 저장을 클릭합니다.

    뒤로 버튼을 사용하여 모든 문제를 해결하려면 화면으로 돌아갑니다.

14. DR Cryostat 및 Relocate 테스트를 진행하기 전에 애플리케이션 볼륨(PVC) 및 Kubernetes 오브젝트 백업의 상태가 Healthy 상태인지 확인합니다. 지정된 애플리케이션 탭에서 검색된 애플리케이션의 상태를 볼 수 있습니다.

    1. DRPC의 상태를 보려면 Hub 클러스터에서 다음 명령을 실행합니다.

       $ oc get drpc {drpc_name} -o wide -n openshift-dr-ops

       검색된 애플리케이션은 DRPlacementControl(DRPC) 및 Hub 클러스터에 배치와 openshift-dr-ops 라는 새 네임스페이스에 배치를 저장합니다. DRPC 이름은 이전 단계에서 구성된 고유 이름 (즉, busybox-rbd)으로 식별할 수 있습니다.

    2. 검색된 애플리케이션의 VolumeReplicationGroup(VRG)의 상태를 보려면 busybox 애플리케이션이 수동으로 설치된 관리 클러스터에서 다음 명령을 실행합니다.

       $ oc get vrg {vrg_name} -n openshift-dr-ops

       VRG 리소스는 검색된 애플리케이션에 DR 정책을 할당한 후 네임스페이스 openshift-dr-ops 에 저장됩니다. VRG 이름은 이전 단계에서 구성된 고유 이름 (즉, busybox-rbd)으로 식별할 수 있습니다.

절차

1. Hub 클러스터에 로그인합니다.

2. DRPlacementControl (DRPC) 리소스를 나열합니다. 각 DRPC 리소스는 애플리케이션에 DR 정책이 할당될 때 생성되었습니다.

   $ oc get drpc -n openshift-dr-ops

3. DR 정책(예: busybox-rbd)을 할당할 때 선택한 고유 식별자가 포함된 DRPC 를 찾아 DRPC를 삭제합니다.

   $ oc delete {drpc_name} -n openshift-dr-ops

4. 배치 리소스를 나열합니다. 각 배치 리소스는 애플리케이션에 DR 정책이 할당될 때 생성되었습니다.

   $ oc get placements -n openshift-dr-ops

5. DR 정책을 할당할 때 선택한 고유 식별자가 포함된 배치 (예: busybox-rbd-placement-1)가 있는 배치를 찾아 배치를 삭제합니다.

   $ oc delete placements {placement_name} -n openshift-dr-ops