将 SUSE® Rancher Prime 迁移到新集群
如果你要将 Rancher 迁移到一个新的 Kubernetes 集群,先不要在新集群上安装 Rancher。这是因为如果将 Rancher 还原到已安装 Rancher 的新集群,可能会导致问题。
先决条件
以下说明假设你已经完成备份创建,并且已经安装了用于部署 Rancher 的新 Kubernetes 集群。
|
你需要使用与第一个集群中设置的 Server URL 相同的主机名。否则,下游集群会在 UI 的管理页面显示为不可用,并且你不能点击集群内或集群的 Explore 按钮。 |
Rancher 必须是 2.5.0 或更高版本。
Rancher 可以安装到任意 Kubernetes 集群上,包括托管的 Kubernetes 集群(如 Amazon EKS 集群)。如需获取安装 Kubernetes 的帮助,请参见 Kubernetes 发行版的文档。你也可以使用以下 Rancher 的 Kubernetes 发行版:
1. 安装 rancher-backup Helm Chart
安装 rancher-backup chart,请使用 2.x.x 主要版本内的版本:
-
添加 helm 仓库:
helm repo add rancher-charts https://charts.rancher.io helm repo update -
使用 2.x.x rancher-backup 版本设置
CHART_VERSION变量:helm search repo --versions rancher-charts/rancher-backup CHART_VERSION=<2.x.x> -
安装 Chart:
helm install rancher-backup-crd rancher-charts/rancher-backup-crd -n cattle-resources-system --create-namespace --version $CHART_VERSION helm install rancher-backup rancher-charts/rancher-backup -n cattle-resources-system --version $CHART_VERSION以上假设你的环境具有到 Docker Hub 的出站连接。
对于离线环境,在安装 rancher-backup Helm Chart 时,使用下面的 Helm 值从你的私有镜像仓库中拉取
backup-restore-operator镜像。--set image.repository $REGISTRY/rancher/backup-restore-operator
2. 使用 Restore 自定义资源来还原备份
|
重要提示:
Kubernetes v1.22 是 Rancher 2.6.3 的实验功能,不支持使用 apiVersion
|
note
+ 在为 v1.22 版本制作或恢复备份时,Rancher 版本和本地集群的 Kubernetes 版本应该是一样的。由于集群中支持的 apiVersion 和备份文件中的 apiVersion 可能不同,因此在还原备份时请考虑 Kubernetes 的版本。
+ :::
- :
-
-
在使用 S3 对象存储作为需要使用凭证的还原的备份源时,请在此集群中创建一个
Secret对象以添加 S3 凭证。Secret 数据必须有两个密钥,分别是包含 S3 凭证的accessKey和secretKey。你可以在任何命名空间中创建 Secret,本示例使用 default 命名空间。
kubectl create secret generic s3-creds \ --from-literal=accessKey=<access key> \ --from-literal=secretKey=<secret key>
在上面的命令中添加你的 Access Key 和 Secret Key 作为
accessKey和secretKey的值。-
创建一个
Restore对象:在迁移期间,
prune必须设置为false。请参见下面的示例:# restore-migration.yaml apiVersion: resources.cattle.io/v1 kind: Restore metadata: name: restore-migration spec: backupFilename: backup-b0450532-cee1-4aa1-a881-f5f48a007b1c-2020-09-15T07-27-09Z.tar.gz // highlight-next-line prune: false // highlight-next-line encryptionConfigSecretName: encryptionconfig storageLocation: s3: credentialSecretName: s3-creds credentialSecretNamespace: default bucketName: backup-test folder: ecm1 region: us-west-2 endpoint: s3.us-west-2.amazonaws.com重要提示:只有在创建备份时启用了加密功能时,才需要设置
encryptionConfigSecretName字段。如果适用,请提供包含加密配置文件的
Secret对象的名称。如果你只有加密配置文件,但没有在此集群中创建 Secret,请按照以下步骤创建 Secret。-
创建加密配置文件
-
下面的命令使用一个名为
encryption-provider-config.yaml的文件,使用了--from-file标志。将EncryptionConfiguration保存到名为encryption-provider-config.yaml的文件中之后,运行以下命令:
kubectl create secret generic encryptionconfig \ --from-file=./encryption-provider-config.yaml \ -n cattle-resources-system -
-
应用清单,并监控 Restore 的状态:
-
应用
Restore对象资源:kubectl apply -f restore-migration.yaml -
观察 Restore 的状态:
kubectl get restore -
查看恢复日志:
kubectl logs -n cattle-resources-system --tail 100 -f -l app.kubernetes.io/instance=rancher-backup -
Restore 资源的状态变成
Completed后,你可以继续安装 cert-manager 和 Rancher。
-
-
3. 安装 cert-manager
按照在 Kubernetes 上安装 cert-manager的步骤安装 cert-manager。
4. 使用 Helm 安装 Rancher
使用与第一个集群上使用的相同版本的 Helm 来安装 Rancher:
对于 Kubernetes v1.25 或更高版本,使用 Rancher v2.7.2-v2.7.4 时,将 global.cattle.psp.enabled 设置为 false。对于 Rancher v2.7.5 及更高版本来说,这不是必需的,但你仍然可以手动设置该选项。
helm install rancher rancher-latest/rancher \
--namespace cattle-system \
--set hostname=<same hostname as the server URL from the first Rancher server> \
--version x.y.z|
如果原始的 Rancher 环境正在运行,你可以使用 kubeconfig 为原始环境收集当前值: 你可以使用 |