Replica asincrona dei volumi

Questa pagina descrive come configurare ed eseguire la replica asincrona dei volumi di archiviazione a blocchi air-gapped di Google Distributed Cloud (GDC).

La replica asincrona viene utilizzata per replicare i dati da una zona GDC a un'altra. I dati replicati possono essere utilizzati per il failover se i dati della zona di origine diventano non disponibili. Tieni presente che, una volta creato un failover, il volume originale non può essere replicato nello stesso volume di destinazione. Al contrario, è necessario creare una nuova relazione di replica.

Prima di iniziare

Per utilizzare la replica asincrona dei blocchi, l'operatore dell'infrastruttura (IO) deve prima configurare l'infrastruttura di archiviazione tra le due zone in cui è richiesta la replica. In particolare, deve prima eseguire il peering dei cluster di archiviazione pertinenti di ogni zona. Successivamente, deve eseguire il peering della macchina virtuale di archiviazione associata all'organizzazione in cui viene eseguito il provisioning dell'archiviazione a blocchi.

Assicurati di disporre del ruolo app-volume-replication-admin-global per amministrare la risorsa VolumeReplicationRelationship. Nei casi in cui l'API globale non è disponibile, è possibile utilizzare il ruolo volume-replication-admin per modificare direttamente la risorsa VolumeReplicationRelationshipReplica zonale.

Configurare la replica

La risorsa personalizzata (CR) VolumeReplicationRelationship gestisce l'API di replica asincrona dei blocchi. Questa CR esiste nell'API di gestione globale. Per abilitare la replica per un determinato dispositivo a blocchi, è necessario creare una CR VolumeReplicationRelationship nell'API di gestione globale:

API Replicate PVC

kubectl --kubeconfig MANAGEMENT_API_SERVER apply -f - <<EOF
apiVersion: storage.global.gdc.goog/v1
kind: VolumeReplicationRelationship
metadata:
  name: VRR_NAME
  namespace: PROJECT
spec:
  source:
    pvc:
      clusterRef: SOURCE_USER_CLUSTER_NAME
      pvcRef: PVC_NAME
    zoneRef: SOURCE_ZONE_NAME
destination:
    pvc:
      clusterRef: DESTINATION_USER_CLUSTER_NAME
    zoneRef: DESTINATION_ZONE_NAME
EOF

Sostituisci quanto segue:

  • MANAGEMENT_API_SERVER: il percorso kubeconfig del server API zonale.
  • VRR_NAME: il nome della risorsa VolumeReplicationRelationship.
  • PROJECT: lo spazio dei nomi della risorsa Project.
  • SOURCE_USER_CLUSTER_NAME: il nome della risorsa Cluster utente di origine a cui connettersi.
  • PVC_NAME: il nome della risorsa PersistentVolumeClaim.
  • SOURCE_ZONE_NAME: il nome della risorsa Zone di origine.
  • DESTINATION_USER_CLUSTER_NAME: il nome della risorsa Cluster utente dell'ambiente di destinazione a cui connettersi.
  • DESTINATION_ZONE_NAME: il nome della risorsa Zone di destinazione.

Questo esempio presuppone che sia stato creato un progetto denominato PROJECT in un'organizzazione denominata my-org e che sia già stato eseguito il provisioning di un PVC denominato PVC_NAME. Il SOURCE_USER_CLUSTER_NAME è il nome del cluster di origine su cui esiste il PVC e il DESTINATION_USER_CLUSTER_NAME è il nome del cluster di destinazione in cui esisterà un nuovo PVC.

I campi source e destination della specifica indicano rispettivamente l'origine e la destinazione della replica dei dati. In questo esempio, i dati vengono replicati da SOURCE_ZONE_NAME a DESTINATION_ZONE_NAME.

Replicare i dischi delle macchine virtuali

VolumeReplicationRelationship gestisce anche l'API di replica asincrona dei dischi delle macchine virtuali (dischi VM). Il disco di origine replicato è chiamato disco primario. Il disco di destinazione in cui viene eseguita la replica è chiamato disco secondario. L'avvio della replica asincrona su un disco primario crea automaticamente il disco secondario.

Richiedere autorizzazioni e accesso

Per replicare i dischi delle macchine virtuali, devi disporre del ruolo Amministratore di macchine virtuali del progetto. Segui i passaggi per verificare di disporre del ruolo Amministratore di macchine virtuali del progetto (project-vm-admin) nello spazio dei nomi del progetto in cui si trova il disco VM.

Per le operazioni sulle macchine virtuali che utilizzano la CLI gdcloud, chiedi all'amministratore IAM del progetto di assegnarti sia il ruolo Amministratore di macchine virtuali del progetto sia il ruolo Visualizzatore progetto (project-viewer).

gdcloud 

gdcloud compute disks start-async-replication PRIMARY_DISK_NAME \
  --project PROJECT --zone PRIMARY_ZONE \
  --secondary-disk SECONDARY_DISK_NAME --secondary-zone SECONDARY_ZONE

Sostituisci quanto segue:

VariabileDefinizione
PRIMARY_DISK_NAME Il nome del disco di origine replicato.
PROJECT Il progetto GDC del disco primario.
PRIMARY_ZONE La zona in cui si trova il disco primario.
SECONDARY_DISK_NAME Il nome del disco di destinazione in cui eseguire la replica.
SECONDARY_ZONE La zona in cui deve risiedere il disco secondario.

API disco VM

Avviare la replica asincrona

Avvia la replica asincrona su un disco VM utilizzando kubectl.

kubectl --kubeconfig MANAGEMENT_API_SERVER apply -f - <<EOF
apiVersion: storage.global.gdc.goog/v1
kind: VolumeReplicationRelationship
metadata:
  name: VRR_NAME
  namespace: PROJECT
spec:
  destination:
    volumeOverrideName: VIRTUAL_MACHINE_DESTINATION_DISK_NAME
    zoneRef: DESTINATION_ZONE_NAME
  source:
    virtualMachineDisk:
      virtualMachineDiskRef: VIRTUAL_MACHINE_SOURCE_DISK_NAME
    zoneRef: SOURCE_ZONE_NAME
EOF

Sostituisci quanto segue:

  • MANAGEMENT_API_SERVER: il percorso kubeconfig del server API zonale.
  • VRR_NAME: il nome della risorsa VolumeReplicationRelationship.
  • PROJECT: lo spazio dei nomi della risorsa Project.
  • VIRTUAL_MACHINE_DESTINATION_DISK_NAME: il nome della risorsa VirtualMachineDisk nella destinazione.
  • DESTINATION_ZONE_NAME: il nome della risorsa Zone di destinazione.
  • VIRTUAL_MACHINE_SOURCE_DISK_NAME: il nome della risorsa VirtualMachineDisk nell'origine.
  • SOURCE_ZONE_NAME: il nome della risorsa Zone di origine.

Questo esempio presuppone che sia stato creato un progetto denominato PROJECT in un'organizzazione denominata my-org e che sia già stato eseguito il provisioning di un VirtualMachineDisk denominato VIRTUAL_MACHINE_SOURCE_DISK_NAME nella risorsa VirtualMachine.

I campi source e destination della specifica indicano rispettivamente l'origine e la destinazione della replica dei dati. In questo esempio, i dati vengono replicati da SOURCE_ZONE_NAME a DESTINATION_ZONE_NAME.

Verifica

Controlla lo stato della relazione di replica recuperando la CR VolumeReplicationRelationship dall'API globale. Fai riferimento all'esempio seguente. Tieni presente che l'output è stato troncato per semplificare:

kubectl --kubeconfig MANAGEMENT_API_SERVER get volumereplicationrelationship VRR_NAME \
        -n PROJECT -o yaml

L'output è simile al seguente:

API PVC 

apiVersion: storage.global.gdc.goog/v1
kind: VolumeReplicationRelationship
metadata:
  name: my-pvc-repl
  namespace: my-project
spec:
  destination:
    pvc:
      clusterRef: my-pvc-cluster
    zoneRef: zone2
  source:
    pvc:
      clusterRef: my-pvc-cluster
      pvcRef: my-block-pvc
    zoneRef: zone1
status:
  zones:
  - name: zone1
    replicaStatus:
      message: SnapMirror relationship has been established. Please check the destination
        zone for relationship state
      replicationID: a096621e-f062-11ef-ad24-00a0b89f23fb
      state: Established
  - name: zone2
    replicaStatus:
      exportedSnapshotName: snapmirror.c34f8845-e8c0-11ef-ad24-00a0b89f23fb_2150007868.2025-02-21_150000
      message: SnapMirror relationship has been successfully established
      replicationID: a096621e-f062-11ef-ad24-00a0b89f23fb
      state: Idle

API disco VM 

apiVersion: storage.global.gdc.goog/v1
kind: VolumeReplicationRelationship
metadata:
  name: my-vmdisk-vrr
  namespace: my-project
spec:
  destination:
    zoneRef: zone2
  source:
    virtualMachineDisk:
      virtualMachineDiskRef: my-vmdisk
    zoneRef: zone1
status:
  zones:
  - name: zone1
    replicaStatus:
      message: SnapMirror relationship has been established. Please check the destination
        zone for relationship state
      replicationID: a096621e-f062-11ef-ad24-00a0b89f23fb
      state: Established
  - name: zone2
    replicaStatus:
      exportedSnapshotName: snapmirror.c34f8845-e8c0-11ef-ad24-00a0b89f23fb_2150007868.2025-02-21_150000
      message: SnapMirror relationship has been successfully established
      replicationID: a096621e-f062-11ef-ad24-00a0b89f23fb
      state: Idle

Creare un failover

Se la zona di origine non è disponibile per qualsiasi motivo, è possibile creare una CR VolumeFailover nel piano di gestione dell'organizzazione della zona di destinazione. Per un'organizzazione v2, questo è il server API di gestione. Per un'organizzazione v1, questo è il cluster di amministrazione dell'organizzazione. Ad esempio, se è stata creata una VolumeReplicationRelationship che specifica zone2 come zona di destinazione ed esiste un PVC o VirtualMachineDisk nell'organizzazione my-org, la CR VolumeFailover viene creata nel piano di gestione my-org in zone2. In questo modo, la relazione di replica tra le due zone viene interrotta e un carico di lavoro può montare il PVC o VirtualMachineDisk nella zona di destinazione:

  kubectl --kubeconfig MANAGEMENT_API_SERVER apply -f - <<EOF
  apiVersion: storage.gdc.goog/v1
  kind: VolumeFailover
  metadata:
    name: FAILOVER_NAME
    namespace: PROJECT
  spec:
    volumeReplicationRelationshipRef: VRR_NAME
  EOF

Sostituisci quanto segue:

  • FAILOVER_NAME: il nome della risorsa VolumeFailover.
  • MANAGEMENT_API_SERVER: il percorso kubeconfig del server API zonale.
  • VRR_NAME: il nome della risorsa VolumeReplicationRelationship.
  • PROJECT: lo spazio dei nomi della risorsa Project.

Dopo, un failover riuscito si riflette nello stato della CR:

  kubectl --kubeconfig MANAGEMENT_API_SERVER get volumefailover FAILOVER_NAME \
          -n PROJECT -o yaml

  • L'output è simile al seguente:

    apiVersion: storage.gdc.goog/v1
kind: VolumeFailover
metadata:
  name: my-failover
  namespace: my-project
spec:
  volumeReplicationRelationshipRef: my-vrr-repl
status:
    state: Completed

  • Dopo la creazione del failover, la VolumeReplicationRelationship my-vrr-repl passa allo stato Broken Off. Il PVC o VirtualMachineDisk in zone2 ora può essere montato.

  • A questo punto, la VolumeReplicationRelationship sarà simile all'esempio seguente. Anche in questo caso, l'output è stato troncato per semplificare:

    kubectl --kubeconfig MANAGEMENT_API_SERVER get volumereplicationrelationship VRR_NAME \
        -n PROJECT -o yaml

  • L'output è simile al seguente:

API PVC 

apiVersion: storage.global.gdc.goog/v1
kind: VolumeReplicationRelationship
metadata:
  name: my-vrr-repl
  namespace: my-project
spec:
  destination:
    pvc:
      clusterRef: my-pvc-cluster
    zoneRef: zone2
  source:
    pvc:
      clusterRef: my-pvc-cluster
      pvcRef: my-block-pvc
    zoneRef: zone1
status:
  zones:
  - name: zone1
    replicaStatus:
      message: SnapMirror relationship has been broken off
      replicationID: a096621e-f062-11ef-ad24-00a0b89f23fb
      state: Broken Off
  - name: zone2
    replicaStatus:
      exportedSnapshotName: snapmirror.c34f8845-e8c0-11ef-ad24-00a0b89f23fb_2150007868.2025-02-21_150000
      message: SnapMirror relationship has been broken off
      replicationID: a096621e-f062-11ef-ad24-00a0b89f23fb
      state: Broken Off

API disco VM 

apiVersion: storage.global.gdc.goog/v1
kind: VolumeReplicationRelationship
metadata:
  name: my-vmdisk-vrr
  namespace: my-project
spec:
  destination:
    zoneRef: zone2
  source:
    virtualMachineDisk:
      virtualMachineDiskRef: my-vmdisk
    zoneRef: zone1
status:
  zones:
  - name: zone1
    replicaStatus:
      message: SnapMirror relationship has been broken off
      replicationID: a096621e-f062-11ef-ad24-00a0b89f23fb
      state: Broken Off
  - name: zone2
    replicaStatus:
      exportedSnapshotName: snapmirror.c34f8845-e8c0-11ef-ad24-00a0b89f23fb_2150007868.2025-02-21_150000
      message: SnapMirror relationship has been broken off
      replicationID: a096621e-f062-11ef-ad24-00a0b89f23fb
      state: Broken Off

  • Ora puoi eliminare in sicurezza la VolumeReplicationRelationship, perché è l'unica azione rimanente che può essere eseguita su questa CR.

    kubectl --kubeconfig MANAGEMENT_API_SERVER delete volumereplicationrelationship VRR_NAME \
        -n PROJECT

Ridimensionare i volumi

Se in qualsiasi momento il volume di origine viene ridimensionato, devi ridimensionare anche il volume corrispondente nella zona di destinazione in modo che corrisponda. Il volume della zona di destinazione viene creato quando crei la VolumeReplicationRelationship.

Consulta la documentazione Espandere i dischi VM o Espandere la capacità del volume per ridimensionare lo spazio di archiviazione nelle zone di origine e di destinazione.

Elencare le relazioni di replica asincrona

Elenca le relazioni di replica asincrona in un progetto utilizzando kubectl.

kubectl --kubeconfig MANAGEMENT_API_SERVER get volumereplicationrelationships -n PROJECT

Sostituisci quanto segue:

  • PROJECT: il progetto GDC del disco primario.
  • MANAGEMENT_API_SERVER: il file kubeconfig per il server API di gestione zonale.

L'output è simile al seguente:

NAME       AGE     SOURCE ZONE   SOURCE PVC   SOURCE PVC CLUSTER   SOURCE VM DISK      DEST. ZONE   DEST. PVC CLUSTER   DEST. VOLUME OVERRIDE     STATE
my-vrr     3m21s   zone1                                           my-vm-boot-disk     zone2                            my-vm-boot-disk-replica
test-vrr   7s      zone1                                           test-vm-boot-disk   zone2

Interrompere la replica asincrona

Interrompi la replica asincrona su un disco VM primario utilizzando gdcloud o kubectl.

gdcloud 

gdcloud compute disks stop-async-replication PRIMARY_DISK_NAME \
  --project PROJECT --zone PRIMARY_ZONE

Sostituisci quanto segue:

VariabileDefinizione
PRIMARY_DISK_NAME Il nome del disco di origine replicato.
PROJECT Il progetto GDC del disco primario.
PRIMARY_ZONE La zona in cui si trova il disco primario.

API

  1. Trova le relazioni di replica dei volumi corrispondenti al disco VM primario.

    kubectl --kubeconfig MANAGEMENT_API_SERVER get volumereplicationrelationships \
  -n PROJECT -o json | \
  jq -r '.items[] | select(.spec.source.virtualMachineDisk.virtualMachineDiskRef == "PRIMARY_DISK_NAME"
  and .spec.source.zoneRef == "PRIMARY_ZONE") | .metadata.name'

  2. Elimina ognuna delle relazioni di replica dei volumi elencate nel passaggio precedente. Sostituisci VRR_NAMES con i nomi delle relazioni di replica dei volumi.

    kubectl --kubeconfig MANAGEMENT_API_SERVER delete volumereplicationrelationships \
  -n PROJECT VRR_NAMES

    Sostituisci quanto segue:

    VariabileDefinizione
    MANAGEMENT_API_SERVER Il file kubeconfig per il server API di gestione globale.
    PROJECT Il progetto GDC del disco primario.
    PRIMARY_DISK_NAME Il nome del disco di origine replicato.
    PRIMARY_ZONE La zona in cui si trova il disco primario.

Se la zona di origine non è disponibile per qualsiasi motivo, crea un failover del volume per interrompere la replica.

Collegare il disco replicato a una VM

Quando la replica è abilitata, il disco secondario non può essere collegato a una VM. Dopo aver interrotto la replica, puoi collegare il disco secondario a una VM appena creata o a una VM esistente.