NetBackup™ Web UI Kubernetes 管理指南

从 NetBackup Web UI 创建新的 API 密钥。

1. 转到“安全”>“访问密钥”>“添加”。输入用户名并选择为期一天的有效期，以避免滥用 API 密钥。
2. 在 Kubernetes 群集上，创建包含以下内容的新密钥 nb-config-deploy-secret.yaml。

   apiVersion: v1
   kind: Secret
   metadata:
     name: <kops-namespace>-nb-config-deploy-secret
     namespace: <kops-namespace>
   type: Opaque
   stringData:
     apikey: <Enter the value of API key from the earlier step>

3. 应用密钥，运行 kubectl apply -f nb-config-deploy-secret.yaml 命令

预安装

1. 在 netbackupkops-helm-chart/values.yaml 中编辑以下字段

   • containers.manager.image：用于提取 NetBackup Kubernetes 控制器映像的容器注册表 URL

   • imagePullSecrets: name：如果容器注册表需要身份验证才能提取映像，则该字段是映像提取密钥的名称。

   • nbprimaryserver：已配置的 NetBackup 主服务器名称。

   • nbsha256fingerprint：从 NetBackup Web UI 获取 SHA256 指纹。转到“安全”>“证书”>“证书颁发机构”

   • k8sCluster：Kubernetes 群集 API 服务器的 FQDN。

   • k8sPort：列出 Kubernetes API 服务器的端口。

   Kubernetes 群集的 UI 控制台上提供了这些信息。

2. 如果不存在，请运行以下命令以获取 Kubernetes 群集和 Kubernetes 端口 # kubectl cluster-info Kubernetes 控制面板在 https://<Kubernetes FQDN>:6443 运行

   • datamoverimage：用于提取数据移动器映像的容器注册表 URL。

   • 快照和从快照备份操作需要存储参数。需要提供至少一个块或文件系统存储参数。

3. 要获取存储类，请运行 # kubectl get storageclasses 命令

   • storageclassblock：用于置备块卷的存储类。

   • storageclassfilesystem：用于置备文件系统卷的存储类。

4. 要获取卷快照类，请运行 # kubectl get volumesnapshotclasses 命令

   • volumesnapshotclassblock：用于创建块卷快照的卷快照类。

   • volumesnapshotclassfilesystem：用于创建文件系统卷快照的卷快照类。

   • waitTimeBeforeCleanupMinutes：在成功删除配置部署之前等待的时间（以分钟为单位）。最大值可以设置为 129600（90 天）。如果失败，将自动删除 NetBackup 的安全令牌和凭据资源，但会运行部署来对故障进行调试。