Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Migration de SUSE Rancher Prime vers un nouveau cluster

Si vous migrez Rancher vers un nouveau cluster Kubernetes, vous n’avez pas besoin d’installer Rancher sur le nouveau cluster d’abord. Si Rancher est restauré sur un nouveau cluster avec Rancher déjà installé, cela peut causer des problèmes.

Conditions préalables

Ces instructions supposent que vous avez créé une sauvegarde et déjà installé un nouveau cluster Kubernetes où Rancher sera déployé. La sauvegarde est spécifique à l’application Rancher et ne peut migrer que l’application Rancher.

Vous devez utiliser le même nom d’hôte qui a été défini comme l’URL du serveur dans le cluster d’origine. Si vous ne le faites pas, les clusters en aval apparaîtront comme indisponibles dans la page de gestion des clusters de l’interface utilisateur, et vous ne pourrez pas cliquer à l’intérieur du cluster ou sur le bouton Explorer du cluster.

La version de Rancher doit être v2.5.0 ou supérieure

Rancher peut être installé sur n’importe quel cluster Kubernetes, y compris les clusters Kubernetes hébergés tels que les clusters Amazon EKS. Pour obtenir de l’aide sur l’installation de Kubernetes, consultez la documentation de la distribution Kubernetes. Des distributions Kubernetes créées par Rancher telles que, mais sans s’y limiter, RKE ou K3s peuvent également être utilisées.

Puisque Rancher peut être installé sur n’importe quel cluster Kubernetes, vous pouvez utiliser cette méthode de sauvegarde et de restauration pour migrer Rancher d’un cluster Kubernetes à un autre. Cette méthode ne migre seulement les ressources liées à Rancher et n’affecte pas d’autres applications sur le cluster. Consultez le matrice de support pour identifier quels types et versions de clusters Kubernetes sont pris en charge pour votre version de Rancher.

1. Installez le chart Helm rancher-backup

Installez le rancher-backup chart :

  1. Ajoutez le dépôt Helm :

    helm repo add rancher-charts https://charts.rancher.io
helm repo update

  2. Définissez une variable CHART_VERSION, en sélectionnant une version de chart rancher-backup compatible avec votre version de Rancher. Consultez la matrice de support, dans la section Rancher Apps / Outils de Cluster, pour voir quelles versions de rancher-backup sont prises en charge :

    CHART_VERSION=<chart-version>

  3. Installez les charts :

    helm install rancher-backup-crd rancher-charts/rancher-backup-crd -n cattle-resources-system --create-namespace --version $CHART_VERSION
helm install rancher-backup rancher-charts/rancher-backup -n cattle-resources-system --version $CHART_VERSION

    Ce qui précède suppose un environnement avec une connectivité sortante vers Docker Hub.

    Pour un environnement isolé physiquement, utilisez les valeurs Helm suivantes pour extraire les images backup-restore-operator et kubectl de votre registre privé lors de l’installation du chart Helm rancher-backup.

    --set image.repository=<registry>/rancher/backup-restore-operator --set global.kubectl.repository=<registry>/rancher/kubectl

    Si l’hôte exécutant les commandes Helm est également isolé physiquement et ne peut pas atteindre charts.rancher.io, téléchargez les charts sur un hôte non isolé, puis installez-les à partir de fichiers locaux sur l’hôte isolé physiquement.

    Sur un hôte non isolé physiquement :

    helm repo add rancher-charts https://charts.rancher.io
helm repo update
helm fetch rancher-charts/rancher-backup-crd --version $CHART_VERSION
helm fetch rancher-charts/rancher-backup --version $CHART_VERSION

    Copiez les fichiers rancher-backup-crd-<chart-version>.tgz et rancher-backup-<chart-version>.tgz sur l’hôte isolé physiquement, puis utilisez-les pour installer les charts :

    helm install rancher-backup-crd ./rancher-backup-crd-<chart-version>.tgz -n cattle-resources-system --create-namespace
helm install rancher-backup ./rancher-backup-<chart-version>.tgz -n cattle-resources-system --set image.repository=<registry>/rancher/backup-restore-operator --set global.kubectl.repository=<registry>/rancher/kubectl

2. Restaurez à partir d’une sauvegarde en utilisant une ressource personnalisée Restore

  1. Lors de l’utilisation du stockage d’objets S3 comme source de la sauvegarde pour une restauration nécessitant des identifiants, créez un objet Secret dans ce cluster pour ajouter les identifiants S3. Les données secrètes doivent avoir deux clés - accessKey et secretKey, qui contiennent les identifiants S3.

    Le secret peut être créé dans n’importe quel espace de noms, cet exemple utilise l’espace de noms par défaut.

    kubectl create secret generic s3-creds \
  --from-literal=accessKey=<access key> \
  --from-literal=secretKey=<secret key>

    Ajoutez votre clé d’accès et votre clé secrète en tant que valeurs de accessKey et secretKey dans la commande ci-dessus.

  2. Créez un objet Restore :

    Lors d’une migration, prune doit être défini sur false. Voir l’exemple ci-dessous :

    # restore-migration.yaml
apiVersion: resources.cattle.io/v1
kind: Restore
metadata:
  name: restore-migration
spec:
  backupFilename: backup-b0450532-cee1-4aa1-a881-f5f48a007b1c-2020-09-15T07-27-09Z.tar.gz
  // highlight-next-line
  prune: false
  // highlight-next-line
  encryptionConfigSecretName: encryptionconfig
  storageLocation:
    s3:
      credentialSecretName: s3-creds
      credentialSecretNamespace: default
      bucketName: backup-test
      folder: ecm1
      region: us-west-2
      endpoint: s3.us-west-2.amazonaws.com
    Important

    Le champ encryptionConfigSecretName ne doit être utilisé que si votre sauvegarde a été créée avec le chiffrement activé.

    Si cela s’applique, fournissez le nom de l’objet Secret contenant le fichier de configuration de chiffrement. Si vous n’avez que le fichier de configuration de chiffrement, mais que vous n’avez pas le secret créé dans ce cluster, utilisez les étapes suivantes pour créer le secret :

    1. Créez un fichier de configuration de chiffrement

    2. La commande ci-dessous utilise un fichier nommé encryption-provider-config.yaml, avec l’option --from-file. Exécutez ci-dessous une fois que le EncryptionConfiguration est enregistré dans un fichier appelé encryption-provider-config.yaml :

      kubectl create secret generic encryptionconfig \
  --from-file=./encryption-provider-config.yaml \
  -n cattle-resources-system

  3. Appliquez le manifeste et surveillez l’état de la restauration :

    1. Appliquez la ressource objet Restore :

      kubectl apply -f restore-migration.yaml

    2. Surveillez l’état de la restauration :

      kubectl get restore

    3. Surveillez les journaux de restauration :

      kubectl logs -n cattle-resources-system --tail 100 -f -l app.kubernetes.io/instance=rancher-backup

    4. Une fois que la ressource de restauration a le statut Completed, vous pouvez continuer l’installation de cert-manager et de Rancher.

      Lors de la migration de Rancher entre deux distributions Kubernetes différentes (par exemple, de K3s à RKE2), l’objet représentant la grappe locale doit être modifié pour permettre à Rancher de détecter la nouvelle distribution. Après la restauration, et avant de mettre en route Rancher sur le nouveau cluster, modifiez l’objet de la grappe locale :

      kubectl edit clusters.management.cattle.io local

      1. Changez la valeur de status.driver en imported.

      2. Supprimez status.provider.

      3. Supprimez l’ensemble de la carte status.version.

      4. Supprimez l’étiquette avec la clé provider.cattle.io dans metadata.labels.

      5. Supprimez l’annotation avec la clé management.cattle.io/current-cluster-controllers-version dans metadata.annotations.

      6. Supprimez l’ensemble de la carte spec.rke2Config ou spec.k3sConfig, si elle est présente.

      7. Enregistrez les modifications apportées.

      Notez que la suppression de spec.rke2Config ou spec.k3sConfig effacera votre configuration de mise à niveau spécifique à la distribution pour la grappe locale. Il peut être reconfiguré si la nouvelle distribution est configurable pour la grappe locale.

3. Installez cert-manager

Suivez les étapes pour installer cert-manager dans la documentation sur l’installation de cert-manager sur Kubernetes.

4. Lancez Rancher avec Helm

Utilisez la même version de Helm pour installer Rancher, qui a été utilisée sur le premier cluster.

helm install rancher rancher-prime/rancher \
  --namespace cattle-system \
  --set hostname=<same hostname as the server URL from the first Rancher server> \
  --version x.y.z

Si l’environnement Rancher d’origine est en cours d’exécution, vous pouvez collecter les valeurs actuelles avec un kubeconfig pour l’environnement d’origine :

helm get values rancher -n cattle-system -o yaml > rancher-values.yaml

Ces valeurs peuvent être réutilisées en utilisant le fichier rancher-values.yaml. Assurez-vous de changer le kubeconfig pour le nouvel environnement Rancher.

helm install rancher rancher-prime/rancher -n cattle-system -f rancher-values.yaml --version x.y.z

5. Rediriger le trafic vers le nouveau cluster

Après la migration, mettez à jour vos enregistrements DNS et tous les équilibreurs de charge, afin que le trafic soit correctement dirigé vers le cluster migré. N’oubliez pas que vous devez utiliser le même nom d’hôte qui a été défini comme l’URL du serveur dans le cluster d’origine.

Les instructions complètes sur la façon de rediriger le trafic vers le cluster migré diffèrent en fonction de votre environnement spécifique. Référez-vous à la documentation de votre fournisseur d’hébergement pour plus de détails.

6. Réduire l’instance Rancher d’origine

Après avoir redirigé le trafic vers le nouvel environnement Rancher, réduisez l’instance Rancher d’origine à 0 réplicas afin qu’elle ne contacte plus vos clusters gérés.

Laisser l’ancien serveur actif peut entraîner des agents à continuer de contacter l’original server-url, ce qui laisse souvent les clusters bloqués en mise à jour dans le nouvel environnement.

kubectl scale deployment rancher -n cattle-system --replicas=0

Si vous souhaitez garder l’environnement Rancher d’origine en cours d’exécution, vous pouvez également redémarrer les pods cattle-cluster-agent sur chaque cluster connecté à votre environnement Rancher.

kubectl rollout restart deployment cattle-cluster-agent -n cattle-system

Cela déclenche un redémarrage progressif de l’agent afin qu’il rétablisse la connexion avec le nouvel environnement Rancher.