Data protection, Kubernetes, ciberseguridad e IA. Guías prácticas desde la trinchera: Veeam, Kasten, VMware, Oracle, cloud y lo que sea que esté rompiendo en el homelab esta semana.
Tabla de contenidoTabla de contenido
Una de las plataformas más usadas en las empresas para la gestión, operación y mantención de Contenedores es Red Hat OpenShift, en la siguiente guía revisaremos como proteger nuestros contenedores en Red Hat OpenShift 4.x integrado VMware vSphere a través de su Container Storage Interface con Kasten K10 Platform, configurando rutas para acceder a la interfaz de administración de K10 y utilizando Minio S3 como destino de los respaldos.
Como siempre debemos comenzar con la revisión de la documentación oficial de las aplicaciones, primero comenzaremos por Red Hat OpenShift 4.7 (Última versión a la fecha de esta guia):
Donde la documentación indica los requerimientos y forma de instalación de Red Hat OpenShift 4.7 a través de IPI (Installer Provisioned Infrastructure) donde se ejecuta el instalador y solo debemos ingresar los datos solicitados de VMware vCenter. En este post no explicare como instalar OpenShift ya que con IPI es muy facil realizarlo. Si debemos revisar una parte de la documentacion muy importante de OpenShift en relacion a los volumenes
El Storage Class por defecto que se configura en OpenShift a través de IPI es de nombre “thin” utilizando kubernetes.io/vsphere-volume donde al requerir algún volumen persistente para los contenedores, este storage class, nos proveerá de discos independientes y persistentes desde vSphere, por tanto, como sabemos, no podremos realizar snapshots a esos volúmenes, por eso es importante revisar la documentación que nos antecede.
Y por supuesto revisar la documentación de Kasten K10 Platform, actualmente en la versión 3.0.9 (a la fecha de esta post) para los requerimientos y pasos de instalación en Red Hat OpenShift
Antes de instalar Kasten en cualquier distribución de Kubernetes, siempre debemos realizar la ejecución de un script para realizar chequeos previos a la instalacion y validar si tenemos soporte de las caracterisitcas de Kasten K10, con el siguiente comando:
curl https://docs.kasten.io/tools/k10_primer.sh | bash
```bash
Si no encuentra el ejecutable helm, pueden ver la la instalación de los requisitos previos en el link en la parte de instalacion de Kasten:
[/veeam-kasten/](/veeam-kasten/)Ahora ya que tenemos los requisitos previos, helm, kubectl, vSphere CSI (en este caso la versión 2.1.1) comenzaremos con la instalacion de Kasten K10, como lo indica la documentacion debemos realizar dos comandos:
```bash
helm repo add kasten https://charts.kasten.io/
kubectl create namespace kasten-io
```bash
Ya tenemos todo pre-configurado, solo nos falta la instalación, como se indica en la documentación de Kasten, realizaremos el siguiente comando
```bash
helm install k10 kasten/k10 --namespace=kasten-io \
--set scc.create=true```bash
Como se ve en la imagen anterior, ya tenemos instalado nuestro Kasten K10 sobre OpenShift, ahora revisaremos el estado de los pods con el comando:
```bash
watch oc get pods -n kasten-io
```bash
Debemos esperar que todos los pods de Kasten se encuentren en estado "running"Y si revisamos los volumenes persistentes que usa Kasten desde la linea de comandos:
```bash
oc get pv,pvc
Observamos que esta utilizando el Storage Class, vsphere-csi, y asociado a los volúmenes que también podemos observar en en el datastore que utilizamos en vCenter:
Asi como tambien en la consola de Red Hat OpenShift
Acceso K10 Dashboard a través de Ruta en OpenShift#
Para acceder a la consola de administracion de Kasten K10, solo debemos realizar una ruta en OpenShift para exponer nuestro servicio, en este caso lo realizaremos a traves de la consola Web de Red Hat OpenShift, vamos Networking -> Routes y en la esquina superior izquierda seleccionamos el proyecto “kasten-io”
Aquí realizaremos la creación de la Ruta haciendo clic en “Create Route” e ingresaremos la siguiente informacion:
Name: El nombre que quieras en este caso “k10”
Hostname: lo dejamos en blanco para que nos asigne un hostname o ingresas uno que quieras
Path: por defecto
Service: Seleccionar el servicio “gateway”
Target Port: Seleccionar el único que despliega, si no, solo 8000 -> 8000 TCP
Y luego al hacer clic en “Create” nos mostrara los detalles y el link de acceso que se ve en " Location"
Luego hacen clic o copiar la direccion URL que se encuentra en " Location" y le agregan “/k10/#/” para acceder a la consola de administracion, la url en mi caso quedaria:
Ingresando en “Settings” y seleccionando “Infrastructure” generaremos un nuevo “Profile”
Donde
Profile Name: vcenter, o el nombre que quieras
Infrastructure Type: vSphere
vCenter Server: direccion ip o dns de vcenter, de preferencia fqdn
vSphere User: usuario vcenter con privilegios
vSphere Password: password
Y ya teniendo todo esto configurado podrás realizar los respaldos utilizando la interfaz CSI para vSphere creando snapshots de los volúmenes persistentes que existen en los datastores configurados.
Y por supuesto la generación de políticas de respaldos con Kasten k10 la puedes revisar en /veeam-kasten/
