NetBackup™ Web UI Kubernetes 管理指南
配置 NetBackup 快照操作的设置
在实际执行从快照备份操作之前,需要在 Kubernetes Operator 部署上配置快照操作。
定义指向 CSI 插件的存储类。
定义包含 CSI 驱动程序详细信息的 VolumeSnapshotClass 类。
标记卷快照类以供 NetBackup 使用。添加以下标签 netbackup.veritas.com/default-csi-volume-snapshot-class=true。
注意:
包含永久卷的命名空间的快照操作失败,并显示错误消息:Failed to create snapshot of the Kubernetes namespace。
快照操作可能会由于多种原因而失败,例如,找不到带有 volumesnapshotclass 标签的驱动程序的有效卷快照类。
需要调整元数据永久卷的大小。Kubernetes Operator 的默认永久卷大小为 10 Gi。永久卷大小是可配置的。
在部署插件之前,可将存储的值从 10 Gi 更改为较大的值。这会导致 nbukops pod 具有在 pod 中装入的 PVC 的大小。
永久卷声明如下所示:
apiVersion: v1 kind: PersistentVolumeClaim metadata: labels: component: netbackup name: {{ .Release.Namespace }}-netbackupkops namespace: {{ .Release.Namespace }} spec: accessModes: - ReadWriteOnce resources: requests: storage: 10Gi在配置 Helm Chart 时的全新安装过程中。可以在 netbackupkops-helm-chart 的 deployment.yaml 中修改 PVC 存储的大小,这将导致创建初始 PVC 大小。
在安装后,少数存储供应商支持更新 PVC 大小(动态卷扩展)。有关更多信息,请参考 https://kubernetes.io/docs/concepts/storage/persistent-volumes
注意:
可将永久卷的默认大小调整为更大的值,而不会丢失数据。建议添加支持卷扩展的存储提供商。
注意:
要获取配置值,可以运行以下命令:kubectl get configmaps <namespace>-backup-operator-configuration -n <namespace> -o yaml > {local.file}
表:<namespace>-backup-operator-configuration 中受 Kubernetes Operator 支持的配置参数
|
配置 |
描述 |
默认值 |
可能的值 | |
|---|---|---|---|---|
|
DaemonSets |
Daemonset 是 Kubernetes 中的动态对象,由控制器管理。可以设置期望状态,该状态表示需要存在于每个节点上的特定 pod。控制循环中的 pod 调谐可将当前实际状态与期望状态进行比较。 |
true |
true、false | |
|
Deployments |
Kubernetes 工作负载的部署。 |
true |
true、false | |
|
Pods |
pod 是 Kubernetes 中最小的执行单元。 |
true |
true、false | |
|
ReplicaSets |
副本集可确保应运行的 pod 副本数。可以将其视为复制控制器的替代品。 |
true |
true、false | |
|
Secrets |
密钥是包含敏感数据(如密码、令牌和凭据)的对象。 |
true |
true、false | |
|
Services |
Kubernetes 中提供的服务。 |
true |
true、false | |
|
namespace |
Kubernetes Operator 是在命名空间中部署的。 |
为命名空间指定的任何名称。 |
NetBackup 命名空间。 | |
|
cleanStaleCRDurationMinutes |
调用 CR 作业以清理无效 CR 的持续时间。触发无效自定义资源清理作业的间隔。 |
24 小时 |
1440 分钟 | |
|
ttlCRDurationMinutes |
TTL CR 持续时间 |
分钟 |
30240 分钟 | |
|
livesnessProbeInitialDelay |
探测初始延迟期。 |
分钟 |
60 分钟 | |
|
livenessProbePeriodSeconds |
探测期限。 |
秒 |
80 秒 | |
|
checkNbcertdaemonStatusDurationMinutes |
NB 证书后台驻留程序状态持续时间。 |
分钟 |
1440 分钟 | |
|
collectDataMoverLogs |
由于 datamover 日志收集的内存使用率很高,建议仅在调试、故障排除或重新启动 pod 时启用日志。 在为 datamover 启用日志之前,请确保将 NetBackup Kubernetes pod 的内存限制增加到至少 2 GB 或更多。调试或故障排除完成后,可以重置为之前的值或默认值。 |
true |
true、false | |
|
maxRetentionDataMoverLogsInHours |
datamover 日志的最大保留期限。 |
24 小时 |
72 小时 | |
|
maxRetentionDataMoverInHours |
它会删除超过指定时间的所有 datamover 资源。 |
24 小时 |
24 小时 | |
|
cleanStaleCertFilesDurationMinutes |
触发无效证书文件清理作业的间隔。 |
60 分钟 |
1440 分钟 | |
|
maxRetentionInDiscoveryCacheHours |
该时间(以小时为单位)决定了保留发现缓存的时间间隔。 |
24 小时 |
48 小时 | |
|
pollingTimeoutInMinutes |
轮询操作不断重试,超过该超时值后,操作失效并且失败。 |
15 分钟 |
15 分钟 | |
|
pollingFrequencyInSecs |
轮询频率。 |
秒 |
5 秒 | |
|
nbcertPrerequisteDirectoryAndFiles |
NBCA 前提条件。 |
证书名称 |
证书名称 | |
标记有效的存储类以供 NetBackup 使用,添加以下标签:netbackup.veritas.com/default-csi-storage-class=true。如果未找到 NetBackup 标记的存储类,则元数据映像的从快照备份作业和还原作业将失败,并显示错误消息:No eligible storage classes found。
标记有效的卷快照类以供 NetBackup 使用,添加以下标签:netbackup.veritas.com/default-csi-volume-snapshot-class=true。如果未找到 NetBackup 标记的 VolumeSnapshotClass 类,则元数据映像的从快照备份作业和还原作业将失败,并显示错误消息:Failed to create snapshot of the Kubernetes namespace。
运行从快照备份和从备份副本还原操作的每个主服务器都需要使用主服务器的名称创建单独的 ConfigMap。
在以下
configmap.yaml示例中,backupserver.sample.domain.com 和 mediaserver.sample.domain.com 是 NetBackup 主服务器和介质服务器的主机名。
10.20.12.13 和 10.21.12.13 这两个 IP 是 NetBackup 主服务器和介质服务器的 IP 地址。
apiVersion: v1 data: datamover.hostaliases: "10.20.12.13=backupserver.sample.domain.com, 10.21.12.13=mediaserver.sample.domain.com" datamover.properties: "image=reg.domain.com/datamover/image:latest" version: "1" kind: ConfigMap metadata: name: backupserver.sample.domain.com namespace: kops-ns
复制
configmap.yaml文件详细信息。打开文本编辑器并粘贴 yaml 文件详细信息。
然后,使用 yaml 文件扩展名将其保存到可访问 Kubernetes 群集的主目录。
使用正确的 datamover 映像指定
datamover.properties: image=reg.domain.com/datamover/image:latest。如果主服务器和连接到主服务器的介质服务器具有短名称,并且从 datamover 进行主机解析失败,请指定
datamover.hostaliases。为主服务器和介质服务器提供所有主机名到 IP 的映射。要创建
configmap.yaml文件,请运行以下命令:kubectl create -f configmap.yaml。如果 Kubernetes Operator 无法根据短名称解析主服务器
获取证书时,如果收到消息:EXIT STATUS 8500: Connection with the web service was not established。然后,从 nbcert 日志中,验证主机名解析状态。
如果主机名解析失败,则执行以下操作:
更新 kops deployment.yaml,并在部署中添加 hostAliases。
在以下
hostAliases示例中,backupserver.sample.domain.com 和 mediaserver.sample.domain.com 是 NetBackup 主服务器和介质服务器的主机名。
10.20.12.13 和 10.21.12.13 这两个 IP 是 NetBackup 主服务器和介质服务器的 IP 地址。
hostAliases: - hostnames: - backupserver.sample.domain.com ip: 10.20.12.13 - hostnames: - mediaserver.sample.domain.com ip: 10.21.12.13
在文本编辑器中复制并粘贴 hostAliases 示例详细信息,并将其添加到部署中的 hostAliases。
使用指纹和授权令牌创建密钥。有关更多信息,请参考《NetBackup™ 安全和加密指南》
创建 backupservercert 请求以获取证书。有关更多信息,请参考《NetBackup™ 安全和加密指南》。
Kubernetes 仅支持客户端 DTE 设置的自动模式。而 Kubernetes datamover 始终遵循全局 DTE 设置。