apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:
name: csi-hostpath-snap
driver: hostpath.csi.k8s.io (1)
deletionPolicy: Delete- 文档
- OpenShift 容器平台
- 存储
- 使用容器存储接口 (CSI)
- CSI 卷快照 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只能在 docs.redhat.com(所有 Red Hat 产品文档的中心)访问。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义配置安装集群
- 在 GCP 上使用网络自定义配置安装集群
- 在 GCP 的受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC
- 将集群安装到 GCP 中的共享 VPC
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板将集群安装到 GCP 中的共享 VPC
- 在受限网络中使用用户配置的基础设施在 GCP 上安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用辅助安装程序进行本地安装
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序预配的集群
- 在 IBM Cloud (经典版) 上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备安装在 OpenStack 上使用 SR-IOV 或 OVS-DPDK 的集群
- 使用自定义配置在 OpenStack 上安装集群
- 在您自己的基础架构上安装 OpenStack 上的集群
- 在受限网络的 OpenStack 上安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 部署
- 卸载 OpenStack 上的集群
- 从您自己的基础架构卸载 OpenStack 上的集群
- OpenStack 安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机的集群
- 在 Azure 上创建具有多架构计算机的集群
- 在 AWS 上创建具有多架构计算机的集群
- 在 GCP 上创建具有多架构计算机的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在 LPAR 中的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在使用 RHEL KVM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在 IBM Power 上创建具有多架构计算机的集群
- 使用多架构计算机器管理您的集群
- 使用多架构调整操作符管理多架构集群上的工作负载
- 多架构调整操作符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 准备用户
- 更改云提供商凭据配置
- 配置警报通知
- 将连接的集群转换为断开连接的集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和说明
- 合规性 Operator
- 文件完整性 Operator
- 安全配置文件 Operator
- NBDE Tang服务器操作员
- 适用于Red Hat OpenShift的cert-manager操作员
- 适用于Red Hat OpenShift的cert-manager操作员概述
- 适用于Red Hat OpenShift的cert-manager操作员发行说明
- 安装适用于Red Hat OpenShift的cert-manager操作员
- 配置出站代理
- 使用cert-manager操作员API字段自定义cert-manager
- 认证适用于Red Hat OpenShift的cert-manager操作员
- 配置ACME颁发者
- 使用颁发者配置证书
- 使用适用于Red Hat OpenShift的cert-manager操作员保护路由
- 监控适用于Red Hat OpenShift的cert-manager操作员
- 配置cert-manager和适用于Red Hat OpenShift的cert-manager操作员的日志级别
- 卸载适用于Red Hat OpenShift的cert-manager操作员
- 查看审计日志
- 配置审计日志策略
- 配置TLS安全配置文件
- 配置seccomp配置文件
- 允许基于JavaScript的从附加主机访问API服务器
- 加密etcd数据
- 扫描Pod以查找漏洞
- 基于网络的磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 了解网络
- 零信任网络
- 访问主机
- 网络仪表板
- 网络操作员
- 网络安全
- 为手动DNS管理配置Ingress控制器
- 验证与端点的连接
- 更改集群网络MTU
- 配置节点端口服务范围
- 配置集群网络IP地址范围
- 配置IP故障转移
- 使用调整插件配置系统控制和接口属性
- 使用流控制传输协议
- 使用精密时间协议硬件
- CIDR范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes 网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义 PKI
- OpenStack 上的负载均衡
- 使用 MetalLB 进行负载均衡
- 将辅助接口指标关联到网络附件
- 存储
- 存储概述
- 了解短暂存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 配置 CSI 卷
- CSI 内联短暂卷
- 共享资源 CSI 驱动程序操作符
- CSI 卷快照
- CSI 卷克隆
- 管理默认存储类
- CSI 自动迁移
- 在非优雅节点关机后分离 CSI 卷
- AWS Elastic Block Store CSI 驱动程序操作符
- AWS Elastic File Service CSI 驱动程序操作符
- Azure 磁盘 CSI 驱动程序操作符
- Azure 文件 CSI 驱动程序操作符
- Azure Stack Hub CSI 驱动程序操作符
- GCP PD CSI 驱动程序操作符
- GCP Filestore CSI 驱动程序操作符
- IBM Cloud 块存储 (VPC) CSI 驱动程序操作符
- IBM Power 虚拟服务器块存储 CSI 驱动程序操作符
- OpenStack Cinder CSI 驱动程序操作符
- OpenStack Manila CSI 驱动程序操作符
- Secrets Store CSI 驱动程序操作符
- CIFS/SMB CSI 驱动程序操作符
- VMware vSphere CSI 驱动程序操作符
- 通用短暂卷
- 扩展持久卷
- 动态预配
- 注册表
- 操作符
- 操作符概述
- 了解操作符
- 用户任务
- 管理员任务
- 开发 Operator
- 集群 Operator 参考
- OLM v1(技术预览版)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器操作符自动缩放 Pod
- 控制 Pod 放置到节点(调度)
- 使用作业和守护程序集
- 使用节点
- 使用容器
- 使用集群
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表盘
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观测性
- 可扩展性和性能
- 边缘计算
- 网络远端边缘的挑战
- 准备用于 ZTP 的中心集群
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- vDU 应用程序工作负载的推荐单节点 OpenShift 集群配置
- 验证 vDU 应用程序工作负载的集群调优
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 预缓存单节点 OpenShift 部署的镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的第 2 天运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本3迁移到4
- 容器迁移工具包 (Migration Toolkit for Containers)
- API参考
- API概述
- 常用对象参考
- 授权API
- 关于授权API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动伸缩API
- 集群API
- 配置API
- 关于配置API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台API
- 关于控制台API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展API
- 关于扩展API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像API
- 关于镜像API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器API
- 关于机器API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据API
- 监控API
- 关于监控API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络API
- 关于网络API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IPPool [whereabouts.cni.cncf.io/v1alpha1]
- MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
- NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
- NetworkPolicy [networking.k8s.io/v1]
- OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
- PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
- Route [route.openshift.io/v1]
- Service [undefined/v1]
- 节点API
- OAuth API
- 操作符API
- 关于操作符API
- Authentication [operator.openshift.io/v1]
- CloudCredential [operator.openshift.io/v1]
- ClusterCSIDriver [operator.openshift.io/v1]
- Console [operator.openshift.io/v1]
- Config [operator.openshift.io/v1]
- Config [imageregistry.operator.openshift.io/v1]
- Config [samples.operator.openshift.io/v1]
- CSISnapshotController [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNSRecord [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- ImageContentSourcePolicy [operator.openshift.io/v1alpha1]
- ImagePruner [imageregistry.operator.openshift.io/v1]
- IngressController [operator.openshift.io/v1]
- InsightsOperator [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- MachineConfiguration [operator.openshift.io/v1]
- 网络 [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- OperatorPKI [network.operator.openshift.io/v1]
- ServiceCA [operator.openshift.io/v1]
- 存储 [operator.openshift.io/v1]
- OperatorHub APIs
- 关于 OperatorHub APIs
- CatalogSource [operators.coreos.com/v1alpha1]
- ClusterServiceVersion [operators.coreos.com/v1alpha1]
- InstallPlan [operators.coreos.com/v1alpha1]
- OLMConfig [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- OperatorCondition [operators.coreos.com/v2]
- OperatorGroup [operators.coreos.com/v1]
- PackageManifest [packages.operators.coreos.com/v1]
- Subscription [operators.coreos.com/v1alpha1]
- 策略 APIs
- 项目 APIs
- 供应 APIs
- 关于供应 APIs
- BMCEventSubscription [metal3.io/v1alpha1]
- BareMetalHost [metal3.io/v1alpha1]
- DataImage [metal3.io/v1alpha1]
- FirmwareSchema [metal3.io/v1alpha1]
- HardwareData [metal3.io/v1alpha1]
- HostFirmwareComponents [metal3.io/v1alpha1]
- HostFirmwareSettings [metal3.io/v1alpha1]
- Metal3Remediation [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3RemediationTemplate [infrastructure.cluster.x-k8s.io/v1beta1]
- PreprovisioningImage [metal3.io/v1alpha1]
- Provisioning [metal3.io/v1alpha1]
- RBAC APIs
- 角色 APIs
- 调度和配额 APIs
- 关于调度和配额 APIs
- AppliedClusterResourceQuota [quota.openshift.io/v1]
- ClusterResourceQuota [quota.openshift.io/v1]
- FlowSchema [flowcontrol.apiserver.k8s.io/v1]
- LimitRange [undefined/v1]
- PriorityClass [scheduling.k8s.io/v1]
- PriorityLevelConfiguration [flowcontrol.apiserver.k8s.io/v1]
- ResourceQuota [undefined/v1]
- 安全 APIs
- 关于安全 APIs
- CertificateSigningRequest [certificates.k8s.io/v1]
- CredentialsRequest [cloudcredential.openshift.io/v1]
- PodSecurityPolicyReview [security.openshift.io/v1]
- PodSecurityPolicySelfSubjectReview [security.openshift.io/v1]
- PodSecurityPolicySubjectReview [security.openshift.io/v1]
- RangeAllocation [security.openshift.io/v1]
- Secret [undefined/v1]
- SecurityContextConstraints [security.openshift.io/v1]
- ServiceAccount [undefined/v1]
- 存储 APIs
- 关于存储 APIs
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSIStorageCapacity [storage.k8s.io/v1]
- PersistentVolume [undefined/v1]
- PersistentVolumeClaim [undefined/v1]
- StorageClass [storage.k8s.io/v1]
- StorageState [migration.k8s.io/v1alpha1]
- StorageVersionMigration [migration.k8s.io/v1alpha1]
- VolumeAttachment [storage.k8s.io/v1]
- VolumeSnapshot [snapshot.storage.k8s.io/v1]
- VolumeSnapshotClass [snapshot.storage.k8s.io/v1]
- VolumeSnapshotContent [snapshot.storage.k8s.io/v1]
- 模板 APIs
- 用户和组 APIs
- 工作负载 APIs
- 关于工作负载 APIs
- BuildConfig [build.openshift.io/v1]
- Build [build.openshift.io/v1]
- BuildLog [build.openshift.io/v1]
- BuildRequest [build.openshift.io/v1]
- CronJob [batch/v1]
- DaemonSet [apps/v1]
- Deployment [apps/v1]
- DeploymentConfig [apps.openshift.io/v1]
- DeploymentConfigRollback [apps.openshift.io/v1]
- DeploymentLog [apps.openshift.io/v1]
- DeploymentRequest [apps.openshift.io/v1]
- Job [batch/v1]
- Pod [undefined/v1]
- ReplicationController [undefined/v1]
- ReplicaSet [apps/v1]
- StatefulSet [apps/v1]
- Lightspeed
- 服务网格
- 服务网格 3.x
- 服务网格 2.x
- 关于 OpenShift 服务网格
- 服务网格 2.x 版本说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和 Istio 的区别
- 准备安装服务网格
- 安装 Operators
- 创建 ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用 sidecar 注射
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和追踪
- 性能和可扩展性
- 部署到生产环境
- 联邦
- 扩展
- OpenShift 服务网格控制台插件
- 2.1 版本的 3scale WebAssembly
- 2.0 版本的 3scale Istio 适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali 配置参考
- Jaeger 配置参考
- 卸载服务网格
- 服务网格 1.x
- 虚拟化
×
CSI 卷快照
本文档介绍如何使用受支持的容器存储接口 (CSI) 驱动程序的卷快照来帮助保护 OpenShift Container Platform 中免受数据丢失。建议您熟悉持久卷。
CSI 卷快照概述
快照表示集群中存储卷在特定时间点的状态。卷快照可用于预配新卷。
OpenShift Container Platform 默认支持容器存储接口 (CSI) 卷快照。但是,需要特定的 CSI 驱动程序。
使用 CSI 卷快照,集群管理员可以:
-
部署支持快照的第三方 CSI 驱动程序。
-
从现有卷快照创建新的持久卷声明 (PVC)。
-
对现有的 PVC 进行快照。
-
将快照恢复为不同的 PVC。
-
删除现有的卷快照。
使用 CSI 卷快照,应用程序开发人员可以:
-
使用卷快照作为开发应用程序或集群级存储备份解决方案的构建块。
-
快速回滚到以前的开发版本。
-
通过不必每次都进行完整复制来更有效地使用存储。
使用卷快照时,请注意以下事项:
-
仅支持 CSI 驱动程序。不支持树内和 FlexVolumes。
-
OpenShift Container Platform 只附带选定的 CSI 驱动程序。对于非 OpenShift Container Platform 驱动程序操作器提供的 CSI 驱动程序,建议使用社区或存储供应商提供的 CSI 驱动程序。请按照 CSI 驱动程序提供商提供的安装说明进行操作。
-
CSI 驱动程序可能已实现也可能未实现卷快照功能。已提供卷快照支持的 CSI 驱动程序可能会使用
csi-external-snapshottersidecar。有关详细信息,请参阅 CSI 驱动程序提供的文档。
CSI 快照控制器和 sidecar
OpenShift Container Platform 提供一个部署到控制平面的快照控制器。此外,您的 CSI 驱动程序供应商提供 CSI 快照 sidecar 作为在 CSI 驱动程序安装期间安装的辅助容器。
CSI 快照控制器和 sidecar 通过 OpenShift Container Platform API 提供卷快照功能。这些外部组件在集群中运行。
外部控制器由 CSI 快照控制器操作器部署。
关于 CSI 快照控制器操作符
CSI 快照控制器操作符运行在openshift-cluster-storage-operator命名空间中。它默认情况下由集群版本操作符 (CVO) 在所有集群中安装。
CSI 快照控制器操作符安装 CSI 快照控制器,该控制器运行在openshift-cluster-storage-operator命名空间中。
卷快照 CRD
在 OpenShift Container Platform 安装期间,CSI 快照控制器操作符会在snapshot.storage.k8s.io/v1 API 组中创建以下快照自定义资源定义 (CRD):
VolumeSnapshotContent-
集群管理员已预配的集群中卷的快照。
类似于
PersistentVolume对象,VolumeSnapshotContentCRD 是指向存储后端中实际快照的集群资源。对于手动预配的快照,集群管理员会创建多个
VolumeSnapshotContentCRD。这些 CRD 携带存储系统中实际卷快照的详细信息。VolumeSnapshotContentCRD 没有命名空间,供集群管理员使用。 VolumeSnapshot-
类似于
PersistentVolumeClaim对象,VolumeSnapshotCRD 定义了开发人员对快照的请求。CSI 快照控制器操作符运行 CSI 快照控制器,该控制器处理VolumeSnapshotCRD 与相应的VolumeSnapshotContentCRD 的绑定。绑定是一对一的映射。VolumeSnapshotCRD 有命名空间。开发人员使用 CRD 来发出对快照的明确请求。 VolumeSnapshotClass-
允许集群管理员指定属于
VolumeSnapshot对象的不同的属性。这些属性可能在存储系统上对同一卷拍摄的快照之间有所不同,在这种情况下,它们不会使用持久卷声明的相同存储类来表示。VolumeSnapshotClassCRD 定义了创建快照时csi-external-snapshottersidecar 要使用的参数。这允许存储后端知道如果支持多种选项,则要动态创建哪种类型的快照。动态预配的快照使用
VolumeSnapshotClassCRD 指定创建快照时要使用的特定于存储提供程序的参数。VolumeSnapshotContentClassCRD 没有命名空间,供集群管理员使用,以启用其存储后端的全局配置选项。
创建卷快照
创建VolumeSnapshot对象时,OpenShift Container Platform 会创建一个卷快照。
先决条件
-
登录到正在运行的 OpenShift Container Platform 集群。
-
使用支持
VolumeSnapshot对象的 CSI 驱动程序创建的 PVC。 -
用于预配存储后端的存储类。
-
没有 Pod 使用您要拍摄快照的持久卷声明 (PVC)。
为正在被 Pod 使用的 PVC 创建卷快照可能会导致未写入的数据和缓存的数据未包含在快照中。为确保所有数据都写入磁盘,请在创建快照之前删除正在使用 PVC 的 Pod。
步骤
要动态创建卷快照:
-
创建一个包含以下 YAML 中描述的
VolumeSnapshotClass对象的文件:volumesnapshotclass.yaml1 用于创建此 VolumeSnapshotClass对象的 CSI 驱动程序的名称。此名称必须与负责正在拍摄快照的 PVC 的存储类的Provisioner字段相同。根据您用于配置持久存储的驱动程序,可能需要其他参数。您也可以使用现有的
VolumeSnapshotClass对象。 -
通过输入以下命令来创建您在上一步中保存的对象:
$ oc create -f volumesnapshotclass.yaml -
创建
VolumeSnapshot对象:volumesnapshot-dynamic.yamlapiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshot metadata: name: mysnap spec: volumeSnapshotClassName: csi-hostpath-snap (1) source: persistentVolumeClaimName: myclaim (2)1 卷快照对特定类的请求。如果缺少 volumeSnapshotClassName设置并且存在默认卷快照类,则使用默认卷快照类名称创建快照。但是,如果该字段不存在且不存在默认卷快照类,则不会创建快照。2 绑定到持久卷的 PersistentVolumeClaim对象的名称。这定义了您要创建快照的对象。对于动态预配快照是必需的。 -
通过输入以下命令来创建您在上一步中保存的对象:
$ oc create -f volumesnapshot-dynamic.yaml
要手动预配快照:
-
除了定义卷快照类(如上所示)之外,还要为
volumeSnapshotContentName参数提供一个值作为快照的来源。volumesnapshot-manual.yamlapiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshot metadata: name: snapshot-demo spec: source: volumeSnapshotContentName: mycontent (1)1 对于预配的快照, volumeSnapshotContentName参数是必需的。 -
通过输入以下命令来创建您在上一步中保存的对象:
$ oc create -f volumesnapshot-manual.yaml
验证
在集群中创建快照后,可以查看有关快照的其他详细信息。
-
要显示有关已创建的卷快照的详细信息,请输入以下命令:
$ oc describe volumesnapshot mysnap以下示例显示有关
mysnap卷快照的详细信息:volumesnapshot.yamlapiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshot metadata: name: mysnap spec: source: persistentVolumeClaimName: myclaim volumeSnapshotClassName: csi-hostpath-snap status: boundVolumeSnapshotContentName: snapcontent-1af4989e-a365-4286-96f8-d5dcd65d78d6 (1) creationTime: "2020-01-29T12:24:30Z" (2) readyToUse: true (3) restoreSize: 500Mi1 控制器创建的实际存储内容的指针。 2 创建快照的时间。快照包含在此时间可用的卷内容。 3 如果值为 true,则可以使用快照还原为新的 PVC。
如果值为false,则已创建快照。但是,存储后端需要执行其他任务才能使快照可用,以便可以将其还原为新卷。例如,Amazon Elastic Block Store 数据可能会移动到不同的、成本较低的位置,这可能需要几分钟的时间。 -
要验证是否已创建卷快照,请输入以下命令:
$ oc get volumesnapshotcontent将显示指向实际内容的指针。如果
boundVolumeSnapshotContentName字段已填充,则存在VolumeSnapshotContent对象并且已创建快照。 -
要验证快照是否已准备就绪,请确认
VolumeSnapshot对象的readyToUse: true。
删除卷快照
您可以配置 OpenShift Container Platform 如何删除卷快照。
步骤
-
在
VolumeSnapshotClass对象中指定所需的删除策略,如下例所示:volumesnapshotclass.yamlapiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshotClass metadata: name: csi-hostpath-snap driver: hostpath.csi.k8s.io deletionPolicy: Delete (1)1 删除卷快照时,如果设置了 Delete值,则底层快照将与VolumeSnapshotContent对象一起删除。如果设置了Retain值,则底层快照和VolumeSnapshotContent对象都将保留。
如果设置了Retain值,并且删除了VolumeSnapshot对象而没有删除相应的VolumeSnapshotContent对象,则内容将保留。快照本身也保留在存储后端。 -
输入以下命令删除卷快照
$ oc delete volumesnapshot <volumesnapshot_name>示例输出volumesnapshot.snapshot.storage.k8s.io "mysnapshot" deleted -
如果删除策略设置为
Retain,则输入以下命令删除卷快照内容$ oc delete volumesnapshotcontent <volumesnapshotcontent_name> -
可选:如果
VolumeSnapshot对象未成功删除,请输入以下命令删除剩余资源的任何最终器,以便删除操作可以继续只有在确信持久卷声明或卷快照内容中没有对
VolumeSnapshot对象的现有引用时,才能删除最终器。即使使用--force选项,删除操作也不会删除快照对象,直到所有最终器都被删除。$ oc patch -n $PROJECT volumesnapshot/$NAME --type=merge -p '{"metadata": {"finalizers":null}}'示例输出volumesnapshotclass.snapshot.storage.k8s.io "csi-ocs-rbd-snapclass" deleted最终器已删除,卷快照已删除。
恢复卷快照
VolumeSnapshot CRD 内容可用于将现有卷恢复到以前的状态。
在您的VolumeSnapshot CRD 绑定并且readyToUse值设置为true之后,您可以使用该资源配置一个预先填充了快照数据的新卷。
先决条件
-
登录到正在运行的 OpenShift Container Platform 集群。
-
使用支持卷快照的容器存储接口 (CSI) 驱动程序创建的持久卷声明 (PVC)。
-
用于预配存储后端的存储类。
-
卷快照已创建并可以使用。
步骤
-
如以下所示,在 PVC 上指定
VolumeSnapshot数据源pvc-restore.yamlapiVersion: v1 kind: PersistentVolumeClaim metadata: name: myclaim-restore spec: storageClassName: csi-hostpath-sc dataSource: name: mysnap (1) kind: VolumeSnapshot (2) apiGroup: snapshot.storage.k8s.io (3) accessModes: - ReadWriteOnce resources: requests: storage: 1Gi1 表示要作为源使用的快照的 VolumeSnapshot对象的名称。2 必须设置为 VolumeSnapshot值。3 必须设置为 snapshot.storage.k8s.io值。 -
输入以下命令创建 PVC
$ oc create -f pvc-restore.yaml -
输入以下命令验证已创建恢复的 PVC
$ oc get pvc将显示新的 PVC,例如
myclaim-restore。
更改 vSphere 的最大快照数
vSphere 容器存储接口 (CSI) 中每个卷的默认最大快照数为 3。您可以将每个卷的最大数量更改为最多 32 个。
但是,请注意,增加快照最大值会涉及性能权衡,因此为了获得更好的性能,每个卷只使用 2 到 3 个快照。
有关 VMware 快照性能的更多建议,请参阅其他资源。
先决条件
-
具有管理员权限的集群访问权限。
步骤
-
通过运行以下命令检查当前的配置映射
$ oc -n openshift-cluster-csi-drivers get cm/vsphere-csi-config -o yaml示例输出apiVersion: v1 data: cloud.conf: |+ # Labels with topology values are added dynamically via operator [Global] cluster-id = vsphere-01-cwv8p [VirtualCenter "vcenter.openshift.com"] insecure-flag = true datacenters = DEVQEdatacenter migration-datastore-url = ds:///vmfs/volumes/vsan:527320283a8c3163-2faa6dc5949a3a28/ kind: ConfigMap metadata: creationTimestamp: "2024-03-06T09:46:40Z" name: vsphere-csi-config namespace: openshift-cluster-csi-drivers resourceVersion: "126687"在此示例中,未配置全局最大快照数,因此应用默认值 3。
-
运行以下命令更改快照限制
-
设置全局快照限制
$ oc patch clustercsidriver/csi.vsphere.vmware.com --type=merge -p '{"spec":{"driverConfig":{"vSphere":{"globalMaxSnapshotsPerBlockVolume": 10}}}}' clustercsidriver.operator.openshift.io/csi.vsphere.vmware.com patched在此示例中,全局限制将更改为 10(
globalMaxSnapshotsPerBlockVolume设置为 10)。 -
设置虚拟卷快照限制
此参数仅设置虚拟卷数据存储的限制。如果设置了虚拟卷最大快照限制,则会覆盖全局约束,但如果未设置,则默认为全局限制。
$ oc patch clustercsidriver/csi.vsphere.vmware.com --type=merge -p '{"spec":{"driverConfig":{"vSphere":{"granularMaxSnapshotsPerBlockVolumeInVVOL": 5}}}}' clustercsidriver.operator.openshift.io/csi.vsphere.vmware.com patched在此示例中,虚拟卷限制将更改为 5(
granularMaxSnapshotsPerBlockVolumeInVVOL设置为 5)。 -
设置vSAN快照限制
此参数仅设置 vSAN 数据存储的限制。如果设置了 vSAN 最大快照限制,则会覆盖全局约束,但如果未设置,则默认为全局限制。在 vSAN ESA 设置下,您可以设置最大值为 32。
$ oc patch clustercsidriver/csi.vsphere.vmware.com --type=merge -p '{"spec":{"driverConfig":{"vSphere":{"granularMaxSnapshotsPerBlockVolumeInVSAN": 7}}}}' clustercsidriver.operator.openshift.io/csi.vsphere.vmware.com patched在此示例中,vSAN 限制将更改为 7(
granularMaxSnapshotsPerBlockVolumeInVSAN设置为 7)。
-
验证
-
通过运行以下命令验证您所做的任何更改是否已反映在配置映射中
$ oc -n openshift-cluster-csi-drivers get cm/vsphere-csi-config -o yaml示例输出apiVersion: v1 data: cloud.conf: |+ # Labels with topology values are added dynamically via operator [Global] cluster-id = vsphere-01-cwv8p [VirtualCenter "vcenter.openshift.com"] insecure-flag = true datacenters = DEVQEdatacenter migration-datastore-url = ds:///vmfs/volumes/vsan:527320283a8c3163-2faa6dc5949a3a28/ [Snapshot] global-max-snapshots-per-block-volume = 10 (1) kind: ConfigMap metadata: creationTimestamp: "2024-03-06T09:46:40Z" name: vsphere-csi-config namespace: openshift-cluster-csi-drivers resourceVersion: "127118" uid: f6968303-81d8-4048-99c1-d8211363d0fa1 global-max-snapshots-per-block-volume现在设置为 10。