4.7. 在 Hub 集群上创建灾难恢复策略

流程

1. 在 OpenShift 控制台中，导航到 All Clusters Data Services disaster recovery。
2. 在 Overview 选项卡中，点 Create a disaster recovery policy 或 navigate to Policies 标签页，点 Create DRPolicy。
3. 输入 Policy name。确保每个 DRPolicy 都有一个唯一名称（例如： ocp4bos1-ocp4bos2-5m）。
4. 从与此新策略关联的受管集群列表中选择两个集群。
5. 复制策略根据所选的 OpenShift 集群自动设置为 异步，同步调度 选项将变为可用。

6. 设置同步调度。

   重要

   对于每个需要的复制间隔，必须使用唯一名称（如 ocp4bos1-ocp4bos2-10m）创建新的 DRPolicy。可以选择同一集群，但 Sync 调度 可以用分钟/小时/天内使用不同的复制间隔配置。最小值为一分钟。

7. 可选 ：展开 高级设置，并选中对恢复和 克隆 PersistentVolumeClaims 的启用灾难恢复支持（仅适用于 Data Foundation）。如需了解更多详细信息，请参阅克隆和恢复 RBD 卷的灾难恢复保护。

   注意

   这个选项只应用于发现的应用程序。

8. 点 Create。

9. 验证 DRPolicy 是否已成功创建。在 Hub 集群中，为创建的每个 DRPolicy 资源运行这个命令，使用您的唯一名称替换 <drpolicy_name>。

   $ oc get drpolicy <drpolicy_name> -o jsonpath='{.status.conditions[].reason}{"\n"}'

   输出示例：

   Succeeded

   创建 DRPolicy 时，也会创建两个 DRCluster 资源。验证所有三个资源并且状态显示为 Succeeded 最多需要 10 分钟。

   注意

   DRPolicy 不支持编辑 SchedulingInterval、ReplicationClassSelector、VolumeSnapshotClassSelector 和 DRClusters 字段值。

10. 验证对象存储桶可以从 Hub 集群、Primary 受管集群和 Secondary 受管集群访问。

    1. 获取 Hub 集群上的 DRClusters 的名称。

       $ oc get drclusters

       输出示例：

       NAME        AGE
       ocp4bos1   4m42s
       ocp4bos2   4m42s

    2. 检查 S3 访问每个受管集群上创建的每个存储桶。使用 DRCluster 验证命令，使用您的唯一名称替换 <drcluster_name>。

       注意

       DRClusters 不支持编辑 Region 和 S3ProfileName 字段值。

       $ oc get drcluster <drcluster_name> -o jsonpath='{.status.conditions[2].reason}{"\n"}'

       输出示例：

       Succeeded

       注意

       确保为在 Hub 集群中的两个 DRClusters 运行命令。

11. 验证 OpenShift DR Cluster operator 已成功在 Primary 受管集群和 Secondary 受管集群上成功安装。

    $ oc get csv,pod -n openshift-dr-system | egrep 'odr|ramen'

    输出示例：

    clusterserviceversion.operators.coreos.com/odr-cluster-operator.v4.19.3-rhodf   Openshift DR Cluster Operator   4.19.3-rhodf   odr-cluster-operator.v4.19.2-rhodf   Succeeded
    pod/ramen-dr-cluster-operator-77bf74849c-rfn85   2/2     Running   0          7h20m

    您还可以验证 OpenShift DR Cluster Operator 是否在每个受管集群的 OperatorHub 上成功安装。

12. 验证 StorageClusterPeer 是否 在主受管集群和次受管集群上 处于 Peered 状态：

    注意

    <managedcluser_name > 是指 RHACM 中的 ManagedCluster 名称。在主 受管集群中，使用 二级受管集群 名称。在 二级受管集群 中，使用 主受管集群 名称。

    $ oc get storageclusterpeer <managedcluser_name>-peer -n openshift-storage -oyaml | yq '.status.state

    输出示例：

    Peered

    注意

    创建初始 DRPolicy 时，VolSync operator 会在每个受管集群的 volsync-system 项目中自动安装。VolSync 用于在两个集群之间设置卷复制，以保护基于 CephFS 的 PVC。复制功能默认为启用。

13. 验证 OpenShift Data Foundation 镜像 Primary 受管集群和 Secondary 受管集群中的 daemon 健康的状态。

    $ oc get cephblockpoolradosnamespaces ocs-storagecluster-cephblockpool-builtin-implicit -n openshift-storage -o jsonpath='{.status.mirroringStatus.summary}{"\n"}'

    输出示例：

    {"daemon_health":"OK","group_health":"OK","group_states":{},"health":"OK","image_health":"OK","image_states":{},"states":{}}

    Important

    daemon_health 和 health 从 Warning 变为 OK 可能需要最多 10 分钟。如果状态最终未变为 OK，则使用 RHACM 控制台验证受管集群之间的 Submariner 连接是否仍然处于健康状态。在所有值都变为 OK 之前不要继续。