NetBackup™ Web UI Kubernetes 管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (10.3)
Platform: Linux,UNIX,Windows
  1. 适用于 Kubernetes 的 NetBackup 概述
    1.  
      概述
    2.  
      Kubernetes 支持的 NetBackup 功能
  2. 部署和配置 NetBackup Kubernetes Operator
    1.  
      NetBackup Kubernetes Operator 部署的前提条件
    2.  
      在 NetBackup Kubernetes Operator 上部署服务软件包
    3.  
      Kubernetes Operator 部署的端口要求
    4.  
      升级 NetBackup Kubernetes Operator
    5.  
      删除 NetBackup Kubernetes Operator
    6.  
      配置 NetBackup Kubernetes 数据移动器
    7.  
      自动为 Kubernetes 配置 NetBackup 保护
    8. 配置 NetBackup 快照操作的设置
      1.  
        受 Kubernetes Operator 支持的配置参数
      2.  
        从快照备份和从备份还原操作的前提条件
      3.  
        Kubernetes 中支持的 DTE 客户端设置
      4.  
        自定义 datamover 属性
    9.  
      对具有短名称的 NetBackup 服务器进行故障排除
    10.  
      datamover pod 调度机制支持
  3. 在 NetBackup Kubernetes Operator 上部署证书
    1.  
      在 Kubernetes Operator 上部署证书
    2.  
      执行基于主机 ID 的证书操作
    3.  
      执行 ECA 证书操作
    4.  
      标识证书类型
  4. 管理 Kubernetes 资产
    1.  
      添加 Kubernetes 群集
    2. 配置设置
      1.  
        更改 Kuberentes 资源类型的资源限制
      2.  
        配置自动发现频率
      3.  
        配置权限
    3.  
      为资产添加保护
  5. 管理 Kubernetes 智能组
    1.  
      关于智能组
    2.  
      创建智能组
    3.  
      删除智能组
    4.  
      编辑智能组
  6. 保护 Kubernetes 资产
    1.  
      保护智能组
    2.  
      从智能组中删除保护
    3.  
      配置备份计划
    4.  
      配置备份选项
    5.  
      配置备份
    6.  
      配置自动映像复制 (AIR) 和复制
    7.  
      配置存储单元
    8.  
      卷模式支持
    9.  
      配置应用程序一致性备份
  7. 管理映像组
    1. 关于映像组
      1.  
        映像失效
      2.  
        映像副本
  8. 在 NetBackup 中保护 Rancher 管理的群集
    1.  
      使用自动配置在 NetBackup 中添加 Rancher 管理的 RKE 群集
    2.  
      在 NetBackup 中手动添加 Rancher 管理的 RKE 群集
  9. 恢复 Kubernetes 资产
    1.  
      浏览并验证恢复点
    2.  
      从快照还原
    3.  
      从备份副本还原
  10. 在 Kubernetes 中启用 FIPS 模式
    1.  
      在 Kubernetes 中启用联邦信息处理标准 (FIPS) 模式
  11. 对 Kubernetes 问题进行故障排除
    1.  
      主服务器升级期间出错:NBCheck 失败
    2.  
      旧映像还原期间出错:操作失败
    3.  
      永久卷恢复 API 期间出错
    4.  
      还原期间出错:最终作业状态显示部分失败
    5.  
      在同一命名空间上进行还原时出错
    6.  
      datamover pod 超过 Kubernetes 资源限制
    7.  
      还原期间出错:高负载群集上的作业失败
    8.  
      为特定群集创建的自定义 Kubernetes 角色无法查看作业
    9.  
      从 OperatorHub 还原安装的应用程序时,Openshift 会创建空白非选定的 PVC
    10.  
      如果超过 Kubernetes 节点上的 PID 限制,NetBackup Kubernetes Operator 将变得无响应
    11.  
      在 NetBackup Kubernetes 10.1 中编辑群集时失败
    12.  
      对于大型 PVC,从快照还原失败
    13.  
      将命名空间文件模式 PVC 还原到不同文件系统时部分失败
    14.  
      从备份副本还原失败并显示映像不一致错误
    15.  
      NetBackup 主服务器、介质服务器和 Kubernetes 服务器之间的连接检查。

Kubernetes 支持的 NetBackup 功能

表:Kubernetes 的 NetBackup

功能

描述

自动 NetBackup Kubernetes 代理配置

添加 Kubernetes 群集和配置(如存储类和卷快照类),并且可以在支持自动部署的情况下执行数据移动器配置。

集成 NetBackup 基于角色的访问控制 (RBAC)

NetBackup Web UI 提供了 RBAC 角色,用于控制哪些 NetBackup 用户可以在 NetBackup 中管理 Kubernetes 操作。用户无需是 NetBackup 管理员即可管理 Kubernetes 操作。

授权

基于容量的授权。

保护计划

包括以下优势:

  • 使用一个保护计划保护多个 Kubernetes 命名空间。资产可以分布在多个群集上。

  • 无需了解为 Kubernetes 资产提供保护的 Kubernetes 命令。

智能管理 Kubernetes 资产

NetBackup 自动发现 Kubernetes 群集中的命名空间、永久卷、永久卷声明等。您也可以执行手动发现。发现资产后,Kubernetes 工作负载管理员可以选择一个或多个保护计划来保护资产。

Kubernetes 特定凭据

用于对群集进行身份验证和管理的 Kubernetes 服务帐户。

发现

  • 完全发现

  • 增量发现

使用“立即发现”选项执行的发现始终是完全发现。

将新群集添加到 NetBackup 时执行的发现始终是完全发现。

添加 Kubernetes 群集后,将触发自动发现周期,以发现 Kubernetes 群集上可用的所有资产。当天的第一个自动发现是完全发现,后续的自动发现是增量发现。

备份功能

  • 仅快照备份

  • 从快照备份

以下功能可用于备份:

  • 备份完全由 NetBackup 服务器从一个中心位置进行管理。管理员可以为不同 Kubernetes 群集上的命名空间安排无人值守的自动备份。

  • NetBackup Web UI 支持从一个界面备份和还原命名空间。

  • 完全备份的备份计划配置。

  • 手动备份和仅快照备份。

  • 针对每个群集进行资源限制以提高备份性能。

  • NetBackup 可以通过快照方法对 Kubernetes 命名空间执行备份,以实现恢复时间更短的目标。

还原功能

  • 从快照还原

  • 从备份副本还原

以下功能可用于还原:

  • 将 Kubernetes 命名空间和永久卷还原到不同位置。

  • 执行并行还原作业时,使用“从备份副本还原”还原为不同的 Kubernetes 群集风格。

客户端数据重复数据删除支持

为 Kubernetes 启用了客户端数据重复数据删除支持功能。

有关更多详细信息,请参考《NetBackup™ 重复数据删除指南》中的“关于客户端重复数据删除”部分。

自动映像复制 (AIR)

可以将在一个 NetBackup Kubernetes 群集中生成的备份复制到一个或多个目标 NetBackup 域中的存储。这也称为 AIR。能够将备份复制到其他 NetBackup 域中的存储。

保护有状态应用程序

使用永久卷维护其状态的 Kubernetes 应用程序可以受到保护。对于支持以下功能的容器存储接口 (CSI) 提供程序,备份和还原模式文件系统和/或块的永久卷声明 (PVC):

  • PVC 快照功能

  • 基于网络文件系统 (NFS) 或其他非块存储的 PVC 卷置备

  • 从 NetBackup 10.3 开始,现在支持备份和还原包含混合卷(VolumeMode:文件系统和块)的命名空间。

导入和验证

导入是一个两步操作,第一步为指定介质上的备份重新创建目录库条目。第二阶段导入完成后,将创建由这些映像备份的文件的目录库条目。

验证:NetBackup 可以通过将备份内容与 NetBackup 目录库中记录的内容进行比较来验证备份的内容。

RedHat 平台的联邦信息处理标准 (FIPS) 支持

使用 NetBackup 10.3,在 RedHat 平台上,Kubernetes 工作负载可以支持符合 FIPS 的通信。