Tutorial: Migrar o WebSphere Liberty/Open Liberty para o Serviço Kubernetes do Azure com alta disponibilidade e recuperação de desastres

Artigo
05/17/2024

Este tutorial mostra uma maneira simples e eficaz de implementar alta disponibilidade e recuperação de desastres (HA/DR) para Java usando o WebSphere Liberty/Open Liberty no Serviço de Kubernetes do Azure (AKS). A solução ilustra como alcançar um RTO (Recovery Time Objective, objetivo de tempo de recuperação) e um RPO (Recovery Point Objective, objetivo de ponto de recuperação) baixos usando um aplicativo Jakarta EE simples orientado por banco de dados em execução no WebSphere Liberty/Open Liberty.

HA/DR é um tema complexo, com muitas soluções possíveis. A melhor solução depende de suas necessidades exclusivas. Para outras maneiras de implementar HA/DR, consulte os recursos no final deste artigo.

Neste tutorial, você aprenderá a:

Use as práticas recomendadas otimizadas do Azure para obter alta disponibilidade e recuperação de desastres.
Configure um grupo de failover do Banco de dados SQL do Microsoft Azure em regiões emparelhadas.
Configure o cluster primário do WebSphere Liberty/Open Liberty no AKS.
Configure a recuperação de desastres para o cluster usando o Backup do Azure.
Configure o cluster AKS secundário.
Configure um Gerenciador de Tráfego do Azure.
Teste o failover do primário para o secundário.

O diagrama a seguir ilustra a arquitetura que você cria:

O Gerenciador de Tráfego do Azure verifica a integridade de suas regiões e roteia o tráfego de acordo com a camada de aplicativo. Tanto a região primária quanto a região secundária têm uma implantação completa do cluster Liberty. No entanto, apenas a região primária está atendendo ativamente às solicitações de rede dos usuários. A região secundária é passiva e é ativada para receber tráfego somente quando a região primária sofre uma interrupção do serviço. O Gerenciador de Tráfego do Azure usa o recurso de verificação de integridade do Gateway de Aplicativo do Azure para implementar esse roteamento condicional. O cluster primário está em execução e o cluster secundário é desligado. O RTO de failover geográfico da camada de aplicativo depende do tempo para iniciar máquinas virtuais (VMs) e executar o cluster secundário. O RPO depende do Banco de Dados SQL do Azure porque os dados são persistentes e replicados no grupo de failover do Banco de Dados SQL do Azure.

A camada de banco de dados consiste em um grupo de failover do Banco de Dados SQL do Azure com um servidor primário e um servidor secundário. O endpoint de escuta de leitura/gravação sempre aponta para o servidor primário e é conectado a um cluster do WebSphere Liberty/Open Liberty em cada região. Um failover geográfico alterna todos os bancos de dados secundários no grupo para a função primária. Para obter o RPO de failover geográfico e o RTO do Banco de Dados SQL do Azure, consulte Visão geral da continuidade de negócios com o Banco de Dados SQL do Azure.

Este tutorial foi escrito com os serviços de Backup do Azure e Banco de Dados SQL do Azure porque o tutorial depende dos recursos de HA desses serviços. Outras opções de banco de dados são possíveis, mas você deve considerar os recursos de HA de qualquer banco de dados escolhido.

Pré-requisitos

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
Verifique se você foi atribuído à função Owner ou às funções Contributor e User Access Administrator na assinatura. Você pode verificar a atribuição seguindo as etapas em Listar atribuições de função do Azure usando o portal do Azure.
Prepare uma máquina local com Windows, Linux ou macOS instalado.
Instale e configure o Git.
Instale uma implementação Java SE, versão 17 ou posterior - por exemplo, a compilação Microsoft do OpenJDK.
Instale o Maven, versão 3.9.3 ou posterior.

Configurar um grupo de failover do Banco de Dados SQL do Azure em regiões emparelhadas

Nesta seção, você cria um grupo de failover do Banco de Dados SQL do Azure em regiões emparelhadas para uso com seus clusters e aplicativo WebSphere Liberty/Open Liberty. Em uma seção posterior, você configura o WebSphere Liberty/Open Liberty para armazenar seus dados de sessão nesse banco de dados. Essa prática faz referência à criação de uma tabela para persistência de sessão.

Primeiro, crie o Banco de Dados SQL do Azure primário seguindo as etapas do portal do Azure em Guia de início rápido: criar um único banco de dados - Banco de Dados SQL do Azure. Siga as etapas até, mas não incluindo, a seção "Limpar recursos". Use as instruções a seguir ao longo do artigo e retorne a este artigo depois de criar e configurar o Banco de Dados SQL do Azure.

Quando você chegar à seção Criar um único banco de dados, use as seguintes etapas:

Na etapa 4 para criar um novo grupo de recursos, salve o valor Nome do grupo de recursos - por exemplo, myResourceGroup.
Na etapa 5 para o nome do banco de dados, salve o valor Nome do banco de dados - por exemplo, mySampleDatabase.
Na etapa 6 para criar o servidor, use as seguintes etapas:
1. Preencha um nome de servidor exclusivo - por exemplo, sqlserverprimary-mjg032524.
2. Em Local, selecione (EUA) Leste dos EUA.
3. Em Método de autenticação, selecione Usar autenticação SQL.
4. Salve o valor de login do administrador do servidor - por exemplo, azureuser.
5. Salve o valor Senha .
Na etapa 8, para Ambiente de carga de trabalho, selecione Desenvolvimento. Observe a descrição e considere outras opções para sua carga de trabalho.
Na etapa 11, para Redundância de armazenamento de backup, selecione Armazenamento de backup com redundância local. Considere outras opções para seus backups. Para obter mais informações, consulte a seção Redundância de armazenamento de backup de Backups automatizados no Banco de Dados SQL do Azure.
Na etapa 14, na configuração de regras de Firewall, para Permitir que os serviços e recursos do Azure acessem este servidor, selecione Sim.

Em seguida, crie um grupo de failover do Banco de Dados SQL do Azure seguindo as etapas do portal do Azure em Configurar um grupo de failover para o Banco de Dados SQL do Azure. Você só precisa das seguintes seções: Criar grupo de failover e Testar failover planejado. Use as etapas a seguir ao longo do artigo e retorne a este artigo depois de criar e configurar o grupo de failover do Banco de Dados SQL do Azure:

Quando você chegar à seção Criar grupo de failover, use as seguintes etapas:
1. Na etapa 5 para criar o grupo de failover, insira e salve o nome exclusivo do grupo de failover - por exemplo, failovergroup-mjg032524.
2. Na etapa 5 para configurar o servidor, selecione a opção para criar um novo servidor secundário e use as seguintes etapas:
  1. Insira um nome de servidor exclusivo - por exemplo, sqlserversecondary-mjg032524.
  2. Insira o mesmo administrador e senha do servidor primário.
  3. Em Localização, selecione (EUA) Oeste dos EUA.
  4. Verifique se a opção Permitir que os serviços do Azure acessem o servidor esteja selecionada.
3. Na etapa 5 para configurar os Bancos de Dados dentro do grupo, selecione o banco de dados criado no servidor primário - por exemplo, mySampleDatabase.
Depois de concluir todas as etapas na seção Testar failover planejado, mantenha a página do grupo de failover aberta e use-a para o teste de failover dos clusters do WebSphere Liberty/Open Liberty posteriormente.

Configurar o cluster primário do WebSphere Liberty/Open Liberty no AKS

Nesta seção, você cria o cluster primário do WebSphere Liberty/Open Liberty no AKS usando a oferta do IBM WebSphere Liberty e Open Liberty no Serviço de Kubernetes do Azure. O cluster secundário é restaurado do cluster primário durante o failover usando o Backup do Azure posteriormente.

Implementar o cluster primário do WebSphere Liberty/Open Liberty

Use as seguintes etapas para implantar o cluster primário:

Abra a oferta IBM WebSphere Liberty e Open Liberty no Serviço de Kubernetes do Azure em seu navegador e selecione Criar. Você deve ver o painel Noções básicas da oferta.
Use as seguintes etapas para preencher o painel Noções básicas :
1. Verifique se o valor mostrado para Assinatura é o mesmo que tem as funções listadas na seção de pré-requisitos.
2. Você deve implantar a oferta em um grupo de recursos vazio. No campo Grupo de recursos, selecione Criar novo e preencha um valor exclusivo para o grupo de recursos - por exemplo, liberty-aks-eastus-mjg032524.
3. Em Detalhes da instância, em Região, selecione Leste dos EUA.
4. Selecione Avançar para ir para o painel AKS .
Aguarde um pouco. Você deve ver todos os campos pré-preenchidos com os padrões no painel AKS . Selecione Avançar para ir para o painel Balanceamento de carga.
Use as seguintes etapas para preencher o painel Balanceamento de carga:
1. Para Conectar-se ao Gateway de Aplicativo do Azure?, selecione Sim.
2. Deixe os padrões para outros campos.
3. Selecione Avançar para ir para o painel Operador e aplicativo .
Use as seguintes etapas para preencher o painel Operador e aplicativo :
1. Deixe os padrões para todos os campos.
  
  Observação
  
  Este tutorial implanta o Open Liberty Operator usando os padrões. Opcionalmente, é possível implementar o WebSphere Liberty Operator selecionando Yes for IBM supported?.
2. Selecione Examinar + criar.
3. Aguarde até que a validação final em execução seja concluída com êxito e selecione Criar.

Depois de um tempo, você verá a página Implantação onde a Implantação está em andamento é exibida.

Observação

Se você vir algum problema durante a execução da validação final..., corrija-os e tente novamente.

Dependendo das condições de rede e de outras atividades na região selecionada, a implantação pode levar até cerca de 30 minutos para ser concluída. Depois disso, você verá o texto Sua implantação concluída é exibido na página de implantação.

Verificar a implantação do cluster

Você implantou um cluster AKS, uma instância do Registro de Contêiner do Azure (ACR) e um Gateway de Aplicativo do Azure na região primária. O cluster AKS é a plataforma de computação de destino onde seu aplicativo está implantado e em execução. A instância do ACR armazena a imagem do aplicativo que o AKS obtém durante a implantação do aplicativo. O Gateway de Aplicativo do Azure atua como balanceador de carga para o aplicativo implantado no cluster AKS.

Use as etapas a seguir para verificar esses componentes principais antes de passar para a próxima etapa:

Retorne à página Implantação e selecione Saídas.
Copie o valor da propriedade cmdToConnectToCluster. Abra um terminal, cole o comando copiado e pressione Enter para executar. Você verá uma mensagem semelhante ao exemplo a seguir incluído na saída:
```
Merged "cluster3984d1-admin" as current context in <your-user>\.kube\config
```
Salve o comando para que você possa usá-lo para se conectar ao cluster mais tarde.

Execute kubectl get pod --all-namespaces no terminal para listar todos os pods em execução no cluster AKS. Você deverá ver uma saída semelhante ao seguinte exemplo:

NAMESPACE      NAME                                        READY   STATUS    RESTARTS      AGE
cert-manager   cert-manager-66bc9756fd-255pk               1/1     Running   0             8m55s
cert-manager   cert-manager-cainjector-669c9fb694-k4q88    1/1     Running   0             8m55s
cert-manager   cert-manager-webhook-84967d556d-vj4lp       1/1     Running   0             8m55s
kube-system    azure-ip-masq-agent-dgzkt                   1/1     Running   0             29m
kube-system    cloud-node-manager-6x7bp                    1/1     Running   0             29m
kube-system    coredns-789789675-6b7dh                     1/1     Running   0             28m
kube-system    coredns-789789675-n68wt                     1/1     Running   0             29m
kube-system    coredns-autoscaler-649b947bbd-zhdbn         1/1     Running   0             29m
kube-system    csi-azuredisk-node-h9p7m                    3/3     Running   0             29m
kube-system    csi-azurefile-node-jnllw                    3/3     Running   0             29m
kube-system    ingress-appgw-deployment-69944d8fb9-v9btr   1/1     Running   5 (12m ago)   17m
kube-system    konnectivity-agent-94878f88c-hfqng          1/1     Running   0             29m
kube-system    konnectivity-agent-94878f88c-ln2vp          1/1     Running   0             29m
kube-system    kube-proxy-28lkg                            1/1     Running   0             29m
kube-system    metrics-server-5fffcb8954-549xl             2/2     Running   0             28m
kube-system    metrics-server-5fffcb8954-fn56g             2/2     Running   0             28m
open-liberty   olo-controller-manager-7954d76cf8-qhmxw     1/1     Running   0             8m40s

Execute kubectl get secret no terminal para listar todos os segredos instalados no cluster AKS. Você deve ver um segredo na saída, conforme mostrado no exemplo a seguir:
```
NAME           TYPE                DATA   AGE
secret3984d1   kubernetes.io/tls   2      24m
```
Esse segredo é um segredo TLS que inclui dados de certificado e chave para tráfego TLS. Copie e salve o nome do segredo - por exemplo, secret3984d1você o usa na implantação do aplicativo mais tarde.
Volte para a página Saídas . Copie o valor da propriedade cmdToLoginInRegistry. Cole o comando copiado no terminal e pressione Enter para executar. Você deve ver Login bem-sucedido na saída. Mantenha o terminal aberto e use-o para configuração adicional do cluster WebSphere Liberty/Open Liberty posteriormente.

Use as etapas a seguir para obter o nome e o nome DNS do endereço IP público do Gateway de Aplicativo do Azure. Você pode usá-los para implantação de aplicativo e a instalação do Gerenciador de Tráfego do Azure posteriormente.

No portal do Azure, na caixa de pesquisa, insira Grupos de recursos e selecione Grupos de recursos nos resultados da pesquisa.
Selecione o nome do grupo de recursos para sua região primária - por exemplo, liberty-aks-eastus-mjg032524.
Localize o recurso Endereço IP público prefixado com gwip, copie e salve seu nome.
Selecione o recurso Endereço IP público e, em seguida, copie e salve o nome DNS - por exemplo, olgw3984d1.eastus.cloudapp.azure.com.

Habilitar replicações geográficas para a instância do ACR

A instância do ACR foi projetada para armazenar imagens de aplicativos para clusters primários e secundários. Use as etapas a seguir para habilitar replicações geográficas para a instância do ACR:

No portal do Azure, na caixa de pesquisa, insira Grupos de recursos e selecione Grupos de recursos nos resultados da pesquisa.
Selecione o nome do grupo de recursos para sua região primária - por exemplo, liberty-aks-eastus-mjg032524.
Localize o recurso de registro de contêiner prefixado com acro , em seguida, selecione-o para abri-lo.
Selecione Propriedades. Em Plano de preços, selecione Premium e, em seguida, selecione Salvar. Aguarde a conclusão.
Selecione Replicações geográficas e, em seguida, selecione Adicionar. Em Local, selecione Oeste dos EUA e, em seguida, selecione Criar. Aguarde a conclusão.
Aguarde um pouco, selecione Atualizar. Repita a operação até ver dois locais listados e Status está Pronto.

Use as etapas a seguir para obter as credenciais de entrada do ACR. Você pode usá-los para implantação de aplicativos mais tarde.

Selecione Chaves de acesso.
Copie e salve o valor de Servidor de login, Nome de usuário e Senha.

Implantar um aplicativo de exemplo

Use as etapas a seguir para implementar e executar um aplicativo CRUD Java/Jakarta EE de amostra no cluster WebSphere Liberty/Open Liberty para teste de failover de recuperação de desastres posteriormente:

Baixe o exemplo usando os seguintes comandos:
```
git clone https://github.com/Azure-Samples/open-liberty-on-aks.git
cd open-liberty-on-aks
export BASE_DIR=$PWD
git checkout 20240325
```
O aplicativo configura uma fonte de dados jdbc/JavaEECafeDB que se conecta ao Banco de Dados SQL do Azure implantado anteriormente. A fonte de dados é usada para armazenar dados de sessão HTTP, o que permite failover e balanceamento de carga em um cluster de servidores WebSphere Liberty/Open Liberty. O aplicativo de exemplo também configura um esquema de persistência para persistir os dados coffee do aplicativo na mesma fonte de dados. Observe que a raiz de contexto do exemplo está configurada como / no arquivo server.xml .

Use os seguintes comandos para definir variáveis de ambiente com os valores que você salvou anteriormente:

export DB_SERVER_NAME=<failover-group-name>.database.windows.net
export DB_NAME=mySampleDatabase
export DB_USER=azureuser@<failover-group-name>
export DB_PASSWORD='<SQL-Server-admin-login-password>'
export LOGIN_SERVER=<ACR-login-server>
export USER_NAME=<ACR-username>
export PASSWORD='<ACR-password>'
export INGRESS_TLS_SECRET=<TLS-secret-name>

Use os seguintes comandos para empacotar o aplicativo, criar a imagem do Docker, enviar a imagem por push para a instância do ACR e implantar o exemplo no cluster AKS:

cd $BASE_DIR/java-app
mvn clean install

cd $BASE_DIR/java-app/target

# If you deployed WebSphere Liberty Operator previously, use "Dockerfile-wlp" instead of "Dockerfile"
docker buildx build --platform linux/amd64 -t javaee-cafe:v1 --pull --file=Dockerfile .
docker tag javaee-cafe:v1 ${LOGIN_SERVER}/javaee-cafe:v1
docker login -u ${USER_NAME} -p ${PASSWORD} ${LOGIN_SERVER}
docker push ${LOGIN_SERVER}/javaee-cafe:v1

cd $BASE_DIR/java-app/target
kubectl apply -f db-secret.yaml

# If you deployed WebSphere Liberty Operator previously, use "webspherelibertyapplication-agic.yaml" instead of "openlibertyapplication-agic.yaml"
kubectl apply -f openlibertyapplication-agic.yaml

Execute o seguinte comando para obter o aplicativo de exemplo implantado:

# If you deployed WebSphere Liberty Operator previously, use "WebSphereLibertyApplication" instead of "OpenLibertyApplication"
kubectl get OpenLibertyApplication

Você deve ver um aplicativo READY na saída:

NAME                       IMAGE                                 EXPOSED   RECONCILED   RESOURCESREADY   READY   AGE
javaee-cafe-cluster-agic   acr3984d1.azurecr.io/javaee-cafe:v1             True         True             True    45s

Execute o seguinte comando para obter o status dos pods criados durante a implantação:

kubectl get pods

O exemplo a seguir indica que todos os pods estão em execução. Se você não vir uma saída semelhante, aguarde um pouco e repita a operação.

NAME                                        READY   STATUS    RESTARTS   AGE
javaee-cafe-cluster-agic-6bbb8d6f5c-2xjc4   1/1     Running   0          1m
javaee-cafe-cluster-agic-6bbb8d6f5c-4f449   1/1     Running   0          1m
javaee-cafe-cluster-agic-6bbb8d6f5c-m2wg6   1/1     Running   0          1m

Use as seguintes etapas para verificar se o aplicativo está sendo executado conforme o esperado:
1. Em uma nova guia do navegador, abra o nome DNS do endereço IP público do Gateway de Aplicativo do Azure que você salvou anteriormente. Use o https protocolo - por exemplo, https://olgw3984d1.eastus.cloudapp.azure.com. Você deve ver a página de boas-vindas do aplicativo de exemplo.
2. Crie um novo café com nome e preço - por exemplo, Café 1 com preço 10 - que seja persistido na tabela de dados do aplicativo e na tabela de sessão do banco de dados. A interface do usuário que você vê deve ser semelhante à seguinte captura de tela:
Se a interface do usuário não for semelhante, solucione e resolva o problema antes de continuar.

Configurar a recuperação de desastres para o cluster usando o Backup do Azure

Nesta seção, você configura a recuperação de desastres para o cluster AKS na região primária usando o Backup do Azure.

Criar uma conta de armazenamento

O backup do AKS usa um contêiner de blob para armazenar os recursos do cluster AKS. Você cria outro contêiner de blob como um local de preparo para uso durante a restauração entre regiões.

Use as etapas a seguir para criar uma conta de armazenamento e dois contêineres. Algumas dessas etapas direcionam você para outros guias.

Entre no portal do Azure.
Crie uma conta de armazenamento seguindo as etapas em Criar uma conta de armazenamento. Você não precisa fazer todas as etapas do artigo. Preencha os campos conforme mostrado no painel Noções básicas , usando as seguintes etapas:
1. Em Grupo de recursos, selecione o grupo de recursos existente no qual o cluster primário está implantado - por exemplo, liberty-aks-eastus-mjg032524.
2. Em Nome da conta de armazenamento, insira um nome exclusivo - por exemplo, storageeastusmjg032524.
3. Em Região, selecione Leste dos EUA.
4. Selecione Revisar + criar para aceitar as opções padrão.
5. Prossiga para validar e criar a conta e retorne a este artigo.
Crie um contêiner de armazenamento para a extensão de backup AKS seguindo as etapas em Criar um contêiner de armazenamento. Este guia usa aks-backup-ext como o nome do contêiner.
Crie outro contêiner de armazenamento como um local de preparo para uso durante a restauração. Este guia usa staging como o nome do contêiner.

Ativar a extensão de backup AKS

Antes de continuar, use as seguintes etapas para instalar a extensão de backup AKS no cluster na região primária:

Habilite os drivers e snapshots CSI para seu cluster. Para o comando a seguir az aks update , atualize o valor da variável RG_NAME Bash para o nome do grupo de recursos - por exemplo, liberty-aks-eastus-mjg032524 - e execute no terminal Bash local.
```
export RG_NAME=<your-aks-cluster-resource-group>
export AKS_NAME=$(az aks list \
    --resource-group ${RG_NAME} \
    --query "[0].name" \
    --output tsv | tr -d '\r')

az aks update \
    --resource-group ${RG_NAME} \
    --name ${AKS_NAME} \
    --enable-disk-driver \
    --enable-file-driver \
    --enable-blob-driver \
    --enable-snapshot-controller --yes
```
Leva cerca de 5 minutos para ativar os drivers. Certifique-se de que os comandos sejam concluídos sem erros antes de continuar.
Abra o grupo de recursos que tem o AKS implantado - por exemplo, liberty-aks-eastus-mjg032524. Selecione o cluster AKS na lista de recursos.
Em Configurações da página inicial do AKS, selecione Backup e, em seguida, selecione Instalar extensão.
Na página Instalar extensão AKS Backup , selecione Avançar. Selecione a conta storageeastusmjg032524 de armazenamento e o contêiner aks-backup-ext de blob criados no mesmo grupo de recursos. Selecione Avançar e, em seguida, selecione Criar. Leva cerca de cinco minutos para concluir esta etapa.

Fazer backup do cluster AKS

Use as seguintes etapas para fazer backup do cluster AKS:

No portal do Azure, na caixa de pesquisa, procure cofres de backup. Você o vê listado em Serviços. Selecione-a.
Siga as etapas em Fazer backup do Serviço de Kubernetes do Azure usando o Backup do Azure para habilitar o AKS Backup para o cluster primário. Execute as etapas até, mas não incluindo, a seção Usar ganchos durante o backup do AKS e use o restante das etapas nesta seção para fazer ajustes à medida que avança.
Ao acessar a seção Criar um cofre de backup, use as seguintes etapas:
1. Para a etapa 1, para Grupo de recursos, selecione o grupo de recursos existente onde o cluster primário é implantado - por exemplo, liberty-aks-eastus-mjg032524.
2. Para Nome do cofre de backup, insira um valor exclusivo - por exemplo, aks-backup-vault-eastus-mjg032524.
3. Em Região, selecione Leste dos EUA.
4. Para Redundância de armazenamento de backup, selecione Globalmente redundante.
5. Para a etapa 2, para Restauração entre regiões, selecione Habilitar.
Quando você chegar à seção Criar uma política de backup, use as seguintes etapas:
1. Para a etapa 3, insira um nome para a política de backup - por exemplo, aksbackuppolicy.
2. Selecione o cofre de backup que você criou no mesmo grupo de recursos - por exemplo, aks-backup-vault-eastus-mjg032524.
3. Para a etapa 4, adicione uma regra de retenção em que Padrão do Google Vault esteja selecionado.
4. Selecione Adicionar.
Na seção Configurar backups, use as seguintes etapas:
1. Pule as etapas 1 a 5, que são para a instalação da extensão AKS. Comece a partir da etapa 6 para o cluster AKS na região primária.
2. Para a etapa 7, para o Vault, selecione o cofre de backup criado no mesmo grupo de recursos - por exemplo, aks-backup-vault-eastus-mjg032524. Quando você encontrar erros de permissão, selecione Conceder permissões para seguir em frente. Após a conclusão da implantação da permissão, se o erro ainda aparecer, selecione Revalidar para atualizar as atribuições de função.
3. Para a etapa 10, localize Selecionar recursos para backup. Para Nome da instância de backup, preencha um nome exclusivo - por exemplo, akseastusmjg032524. Para Outras opções, selecione todas as opções. Certifique-se de que a opção Incluir segredos está selecionada.
4. Para a etapa 11, você executar em erro de atribuição de função. Siga as etapas 12 a 14 para atenuar o erro.
5. Depois de selecionar Configurar backup na etapa 15, você retorna à página Backup . Aguarde um pouco e selecione Atualizar. Repita a operação até ver que a instância de backup está listada e seu status de Proteção está configurado.

Aguarde até que um backup padrão do Vault aconteça

No AKS, a camada padrão do Vault é a única camada que oferece suporte à redundância geográfica e à restauração entre regiões. Conforme indicado em Qual camada de armazenamento de backup o AKS oferece suporte ao backup?, "Apenas um ponto de recuperação agendado por dia é movido para o nível do Vault". Você deve aguardar que um backup padrão do Vault aconteça. Um bom limite inferior é esperar no máximo 24 horas após a conclusão da etapa anterior antes de restaurar.

Use as etapas a seguir para verificar se um backup padrão do Vault está disponível:

Na página Backup do cluster AKS primário, selecione a instância de backup.
Aguarde um pouco e selecione Atualizar. Repita a operação até ver que pelo menos um ponto de restauração padrão Operacional e do Vault está listado na seção PONTOS DE RESTAURAÇÃO.

Configurar o cluster AKS secundário

Enquanto aguarda um backup padrão do Vault para que o cluster AKS primário aconteça, configure seu cluster AKS secundário para restauração posterior.

Use as mesmas etapas na seção Implementar o cluster primário do WebSphere Liberty/Open Liberty para configurar o cluster AKS secundário na região secundária, exceto pelas seguintes diferenças:

No painel Noções básicas, use as seguintes etapas:
1. No campo Grupo de recursos, selecione Criar novo e preencha um valor exclusivo diferente para o grupo de recursos - por exemplo, liberty-aks-westus-mjg032524.
2. Em Detalhes da instância, em Região, selecione Oeste dos EUA.
No painel AKS, use as seguintes etapas:
1. Em Registro de Contêiner do Azure (ACR), para Selecionar instância ACR, selecione Não.
2. Selecione a instância ACR existente na região primária habilitada com replicações geográficas.

Use as mesmas etapas na seção Verificar a implantação do cluster para verificar a implantação na região secundária, exceto pelas seguintes diferenças:

Você não precisa copiar e salvar o nome do segredo TLS. O segredo TLS é restaurado a partir do backup do cluster AKS primário.
Use o grupo de recursos do cluster secundário - por exemplo, liberty-aks-westus-mjg032524 - ao procurar o nome e o nome DNS do endereço IP público do Gateway de Aplicativo do Azure implantado na região secundária.

Use as mesmas etapas na seção Criar uma conta de armazenamento para criar uma conta de armazenamento na região secundária, exceto pelas seguintes diferenças:

Para o campo Grupo de recursos, selecione o grupo de recursos existente onde o cluster secundário está implantado - por exemplo, liberty-aks-westus-mjg032524.
Em Nome da conta de armazenamento, insira um nome exclusivo - por exemplo, storagewestusmjg032524.
Para Região, selecione Oeste dos EUA.

Use as mesmas etapas na seção Habilitar a extensão de backup AKS para instalar a extensão de backup AKS para o cluster na região secundária, exceto pelas seguintes diferenças:

Na etapa 1 para habilitar os drivers e snapshots CSI para o cluster secundário, atualize o valor da variável RG_NAME Bash para o grupo de recursos na região secundária - por exemplo, liberty-aks-westus-mjg032524.
Na etapa 2, selecione o cluster AKS no grupo de recursos na região secundária - por exemplo, liberty-aks-westus-mjg032524.
Na etapa 4 para instalar a extensão de backup AKS para o cluster secundário, selecione a conta de armazenamento criada no mesmo grupo de recursos da região secundária - por exemplo, storagewestusmjg032524.

Para economizar custos, pare o cluster AKS na região secundária seguindo as etapas em Parar e iniciar um cluster do Serviço de Kubernetes do Azure (AKS). Você precisa iniciá-lo antes de restaurar o cluster mais tarde.

Configurar um Gerenciador de Tráfego do Azure

O backup padrão do Vault foi mencionado na seção Aguarde que um backup padrão do Vault aconteça. Depois de ver que um backup padrão do Vault está disponível, você pode criar um Gerenciador de Tráfego do Azure para distribuir o tráfego para seus aplicativos voltados para o público nas regiões globais do Azure. O ponto de extremidade primário aponta para o endereço IP público do Gateway de Aplicativo do Azure na região primária. O ponto de extremidade secundário aponta para o endereço IP público do Gateway de Aplicativo do Azure na região secundária.

Crie um perfil do Gerenciador de Tráfego do Azure seguindo as etapas em Guia de início rápido: Criar um perfil do Gerenciador de Tráfego usando o portal do Azure. Você só precisa das seguintes seções: Criar um perfil do Gerenciador de Tráfego e Adicionar pontos de extremidade do Gerenciador de Tráfego. Use as etapas a seguir ao percorrer essas seções e retorne a este artigo depois de criar e configurar o Gerenciador de Tráfego do Azure:

Quando você chegar à seção Criar um perfil do Gerenciador de Tráfego, na etapa 2, para Criar perfil do Gerenciador de Tráfego, use as seguintes etapas:
1. Em Nome, insira um nome de perfil exclusivo do Gerenciador de Tráfego - por exemplo, tmprofile-mjg032524.
2. Para método de roteamento, selecione prioridade.
3. Em Grupo de recursos, insira e salve o novo nome do grupo de recursos - por exemplo, myResourceGroupTM1.
Quando chegar à seção Adicionar pontos de extremidade do Gerenciador de Tráfego, use as seguintes etapas:
1. Depois de abrir o perfil do Gerenciador de Tráfego na etapa 2, na página Configuração , use as seguintes etapas:
  1. Para DNS time to live (TTL), digite 10.
  2. Em Configurações do monitor de ponto de extremidade, em Protocolo, selecione https, e em Porta, insira 443.
  3. Em Configurações rápidas de failover de ponto de extremidade, use os seguintes valores:
    - Para Sondagem interna, selecione 10.
    - Em Número tolerado de falhas, insira 3.
    - Para Tempo limite de teste, insira 5.
  4. Selecione Salvar. Aguarde até que ele seja concluído.
2. Na etapa 4 para adicionar o ponto de extremidade myPrimaryEndpointprimário, use as seguintes etapas:
  1. Em Tipo de recurso de destino, selecione Endereço IP público.
  2. Selecione a lista suspensa Escolher endereço IP público e insira o nome do endereço IP público do Gateway de Aplicativo do Azure na região Leste dos EUA que você salvou anteriormente. Você deve ver uma entrada correspondida. Selecione-o para Endereço IP público.
3. Na etapa 6 para adicionar um failover/ponto de extremidade myFailoverEndpointsecundário, use as seguintes etapas:
  1. Em Tipo de recurso de destino, selecione Endereço IP público.
  2. Selecione a lista suspensa Escolher endereço IP público e insira o nome do endereço IP público do Gateway de Aplicativo do Azure na região Oeste dos EUA que você salvou anteriormente. Você deve ver uma entrada correspondida. Selecione-o para Endereço IP público.
4. Aguarde um pouco. Selecione Atualizar até que o status do Monitor para o ponto de extremidade myPrimaryEndpoint seja Online e o status do Monitor para o ponto de extremidade myFailoverEndpoint seja Degradado.

Em seguida, use as etapas a seguir para verificar se o aplicativo de exemplo implantado no cluster primário está acessível a partir do perfil do Gerenciador de Tráfego:

Selecione Visão geral do perfil do Gerenciador de Tráfego que você criou.
Verifique e copie o nome DNS do perfil do Gerenciador de Tráfego, substituindo o protocolo http por https. Por exemplo, https://tmprofile-mjg032524.trafficmanager.net.
Abra a URL em uma nova guia do navegador. Você deve ver que o café que você criou anteriormente está listado na página.
Crie outro café com um nome e preço diferentes - por exemplo, Café 2 com preço 20 - que seja persistido na tabela de dados do aplicativo e na tabela de sessão do banco de dados. A interface do usuário que você vê deve ser semelhante à seguinte captura de tela:

Se a interface do usuário não for semelhante, solucione e resolva o problema antes de continuar. Mantenha o console aberto e use-o para o teste de failover mais tarde.

Você concluiu a configuração do perfil do Gerenciador de Tráfego. Mantenha a página aberta e use-a para monitorar a alteração do status do ponto de extremidade em um evento de failover posteriormente.

Testar failover do primário para o secundário

Nesta seção, para testar o failover, faça o failover manual do servidor do Banco de Dados SQL do Azure e restaure o backup do cluster AKS e, em seguida, faça o failback usando o portal do Azure.

Failover para o site secundário

Para simular uma interrupção da região primária, pare o cluster AKS primário seguindo as etapas em Parar e iniciar um cluster do Serviço de Kubernetes do Azure (AKS).

Em seguida, inicie o cluster AKS secundário para que ele possa ser restaurado a partir do backup do cluster primário.

Observação

Se você tiver aplicativos WebSphere Liberty/Open Liberty em execução no cluster de destino de restauração, para evitar conflitos, use as seguintes etapas para limpar os aplicativos WebSphere Liberty/Open Liberty:

Conecte-se ao cluster de destino executando o comando para cmdToConnectToCluster o qual você salvou anteriormente.

Para aplicativos Open Liberty, execute o seguinte comando:

kubectl delete OpenLibertyApplication --all --all-namespaces

Para aplicativos WebSphere Liberty, execute o seguinte comando:

kubectl delete WebSphereLibertyApplication --all --all-namespaces

Em seguida, alterne para a guia do navegador do seu perfil do Gerenciador de Tráfego e verifique se o status do Monitor para ambos os pontos myPrimaryEndpoint de extremidade e myFailoverEndpoint está Degradado.

Agora, use as seguintes etapas para fazer failover do Banco de Dados SQL do Azure do servidor primário para o servidor secundário:

Alterne para a guia do navegador do seu grupo de failover do Banco de Dados SQL do Azure - por exemplo, failovergroup-mjg032524.
Selecione Failover e, em seguida, selecione Sim.
Aguarde até que ele seja concluído.

Em seguida, use as seguintes etapas para restaurar o backup do cluster AKS primário para o cluster AKS secundário:

No portal do Azure, na caixa de pesquisa, digite Centro de backup e selecione Centro de backup nos resultados da pesquisa.
Em Gerenciar, selecione Instâncias de backup. Filtre no tipo de fonte de dados Kubernetes Services. Localize a instância de backup criada na seção anterior - por exemplo, <aks-cluster-name>\akseastusmjg032524.
Selecione a instância de backup.
Selecione Restaurar.
Na página Restaurar, o painel padrão é Ponto de restauração. Selecione Anterior para alterar para o painel Noções básicas . Em Região de Restauração, selecione Região Secundária e, em seguida, selecione Seguinte: Ponto de restauração.
No painel Ponto de restauração, o ponto de restauração padrão Operacional e padrão do Vault mais recente é selecionado. Mantenha os padrões e selecione Avançar: Restaurar parâmetros.
No painel Restaurar parâmetros, use as seguintes etapas:
1. Em Selecionar cluster de destino, selecione o cluster AKS secundário que você criou na região Oeste dos EUA. Você se depara com um problema de permissão, conforme mostrado na captura de tela a seguir. Selecione Conceder permissão para atenuar os erros.
2. Para Local de preparo de backup, selecione a Conta de armazenamento que você criou na região Oeste dos EUA. Você se depara com um problema de permissão, conforme mostrado na captura de tela a seguir. Selecione Atribuir funções ausentes para atenuar os erros.
3. Se os erros ainda ocorrerem após a conclusão das atribuições de função, selecione Revalidar para atualizar as permissões.
4. Ao conceder permissões ausentes, se solicitado a especificar um Escopo, aceite o valor padrão.
5. Selecione Validar. Você deve ver a mensagem, Validation completed successfully. Caso contrário, solucione e resolva o problema antes de continuar.
Selecione Próximo: Examinar + restaurar. Em seguida, selecione Restaurar. Leva cerca de 10 minutos para restaurar o cluster.
Você pode monitorar o processo de restauração a partir do Centro de backup>Monitoramento + emissão de relatórios>de tarefas de backup, conforme mostrado na captura de tela a seguir:
Aguarde um pouco e selecione Atualizar. Repita a operação até ver que Status se torna Concluído.

Em seguida, use as seguintes etapas para verificar se a restauração funciona conforme o esperado:

Alterne para o terminal onde você se conectou ao cluster AKS secundário.

Execute o seguinte comando para obter o aplicativo de exemplo restaurado a partir do backup:

kubectl get OpenLibertyApplication

Você deve ver um aplicativo READY na saída:

NAME                       IMAGE                                 EXPOSED   RECONCILED   RESOURCESREADY   READY   AGE
javaee-cafe-cluster-agic   acr3984d1.azurecr.io/javaee-cafe:v1             True         True             True    3m

Execute o seguinte comando para obter o status dos pods criados durante a implantação:

kubectl get pods

Você deve ver três pods em execução na saída:

NAME                                        READY   STATUS    RESTARTS   AGE
javaee-cafe-cluster-agic-7bb57dd945-6ljll   1/1     Running   0          3m
javaee-cafe-cluster-agic-7bb57dd945-h2xdf   1/1     Running   0          3m
javaee-cafe-cluster-agic-7bb57dd945-k744w   1/1     Running   0          3m

Alterne para a guia do navegador do seu perfil do Gerenciador de Tráfego e atualize a página até ver que o status do Monitor para ponto de extremidade myFailoverEndpoint é Online e o status do Monitor para ponto de extremidade myPrimaryEndpoint é Degradado.
Alterne para a guia do navegador com o nome DNS do perfil do Gerenciador de Tráfego - por exemplo, https://tmprofile-mjg032524.trafficmanager.net. Atualize a página e você verá os mesmos dados persistidos na tabela de dados do aplicativo e na tabela de sessão exibida. A interface do usuário que você vê deve ser semelhante à seguinte captura de tela:

Se você não observar esse comportamento, pode ser porque o Gerenciador de Tráfego está demorando para atualizar o DNS para apontar para o site de failover. O problema também pode ser que seu navegador armazenou em cache o resultado da resolução de nomes DNS que aponta para o site com falha. Aguarde um pouco e atualize a página novamente.

Observação

O aplicativo configura o tempo limite da sessão como 1 hora. Dependendo de quanto tempo levou para o failover, talvez você não veja os dados da sessão exibidos na seção Novo café da interface do usuário do aplicativo de exemplo se ele expirou mais de uma hora antes.

Proteja novamente o site de failover

Agora que a região secundária é o site de failover e está ativa, você deve protegê-la novamente com o Backup do Azure.

Primeiro, use as mesmas etapas na seção Fazer backup do cluster AKS para fazer backup do cluster AKS secundário, exceto pelas seguintes diferenças:

Para Criar um cofre de backup, use as seguintes etapas:
1. Em Grupo de recursos, selecione o grupo de recursos existente implantado na região secundária - por exemplo, liberty-aks-westus-mjg032524.
2. Para Nome do cofre de backup, insira um valor exclusivo - por exemplo, aks-backup-vault-westus-mjg032524.
3. Para Região, selecione Oeste dos EUA.
Para Criar uma política de backup, use as seguintes etapas:
1. Selecione o cofre de backup que você criou na região secundária - por exemplo, aks-backup-vault-westus-mjg032524.
Para Configurar backups, use as seguintes etapas:
1. Selecione o cofre de backup que você criou na região secundária - por exemplo, aks-backup-vault-westus-mjg032524.
2. Para Nome da instância de backup , preencha um nome exclusivo - por exemplo, akswestusmjg032524.

Em seguida, use as mesmas etapas na seção Aguarde até que um backup padrão do Vault aconteça para aguardar até que um backup padrão do Vault do cluster AKS secundário esteja disponível, exceto selecionar a instância de backup na página Backup do cluster AKS secundário.

Failback para o site primário

Use as mesmas etapas na seção Failover para o site secundário para fazer failback para o site primário, incluindo o servidor de banco de dados e o cluster AKS, exceto pelas seguintes diferenças:

Ao se preparar para o failback, use as seguintes etapas:
1. Pare o cluster AKS secundário para simular uma interrupção da região secundária.
2. Inicie o cluster AKS primário.
3. Conecte-se ao cluster AKS primário e limpe os aplicativos WebSphere Liberty/Open Liberty.
Ao restaurar o backup do cluster AKS secundário para o cluster AKS primário, use as seguintes etapas:
1. Selecione a instância de backup na região secundária - por exemplo, <aks-cluster-name>\akswestusmjg032524.
2. No painel Restaurar parâmetros, use as seguintes etapas:
  1. Em Selecionar cluster de destino, selecione o cluster AKS primário que você criou na região Leste dos EUA.
  2. Para Local de preparo de backup, selecione a Conta de armazenamento que você criou na região Leste dos EUA.
Quando você verificar se a restauração funciona conforme o esperado, use as seguintes etapas:
1. Alterne para o terminal onde você se conectou ao cluster AKS primário e verifique se o aplicativo foi restaurado com êxito.
2. Alterne para a guia do navegador do seu perfil do Gerenciador de Tráfego e atualize a página até ver que o status do Monitor para ponto de extremidade myPrimaryEndpoint é Online e o status do Monitor para ponto de extremidade myFailoverEndpoint é Degradado.

Limpar os recursos

Se você não for continuar a usar os clusters do WebSphere Liberty/Open Liberty e outros componentes, use as seguintes etapas para excluir os grupos de recursos para limpar os recursos usados neste tutorial:

No portal do Azure, na caixa de pesquisa, insira o nome do grupo de recursos dos servidores do Banco de Dados SQL do Azure - por exemplo, myResourceGroup - e selecione o grupo de recursos correspondente nos resultados da pesquisa.
Selecione Excluir grupo de recursos.
Em Inserir nome do grupo de recursos para confirmar a exclusão, insira o nome do grupo de recursos.
Selecione Excluir.
Repita as etapas de 1 a 4 para o grupo de recursos do Gerenciador de Tráfego - por exemplo, myResourceGroupTM1.
No portal do Azure, na caixa de pesquisa, insira Cofres de backup e selecione Cofres de backup nos resultados da pesquisa. Você deve ver dois cofres de backup listados - por exemplo, aks-backup-vault-eastus-mjg032524 e aks-backup-vault-westus-mjg032524. Para cada um deles, use as seguintes etapas:
1. Selecione para abrir o cofre de backup.
2. Selecione Gerenciar>propriedades>Soft delete>Update. Ao lado de Habilitar exclusão flexível, desmarque a caixa de seleção e selecione Atualizar.
3. Selecione Gerenciar>instâncias de backup. Filtre no tipo de fonte de dados Kubernetes Services. Selecione a instância que você criou e exclua-a.
Aguarde até que as duas instâncias de backup sejam excluídas.
Repita as etapas de 1 a 4 para o grupo de recursos do cluster primário - por exemplo, liberty-aks-eastus-mjg032524.
Repita as etapas de 1 a 4 para o grupo de recursos do cluster secundário - por exemplo, liberty-aks-westus-mjg032524.

Próximas etapas

Neste tutorial, você configura uma solução WebSphere Liberty/Open Liberty HA/DR que consiste em uma camada de infraestrutura de aplicativo ativo-passivo com uma camada de banco de dados ativo-passivo e na qual ambas as camadas abrangem dois sites geograficamente diferentes. No primeiro site, a camada de infraestrutura de aplicativo e a camada de banco de dados estão ativas. No segundo site, o domínio secundário é restaurado com o Backup do Azure e o banco de dados secundário fica em espera.

Continue a explorar as referências a seguir para obter mais opções para criar soluções HA/DR e executar o WebSphere no Azure:

Documentação de confiabilidade do Azure

Crie soluções para alta disponibilidade

Failover automático usando o Gerenciador de Tráfego do Azure

Saiba mais sobre o WebSphere no Azure

Compartilhar via