NetBackup™ Web UI Kubernetes 管理指南
- 适用于 Kubernetes 的 NetBackup 概述
- 部署和配置 NetBackup Kubernetes Operator
- NetBackup Kubernetes Operator 部署的前提条件
- 在 NetBackup Kubernetes Operator 上部署服务软件包
- Kubernetes Operator 部署的端口要求
- 升级 NetBackup Kubernetes Operator
- 删除 NetBackup Kubernetes Operator
- 配置 NetBackup Kubernetes 数据移动器
- 自动为 Kubernetes 配置 NetBackup 保护
- 配置 NetBackup 快照操作的设置
- 对具有短名称的 NetBackup 服务器进行故障排除
- datamover pod 调度机制支持
- 在 NetBackup Kubernetes Operator 上部署证书
- 管理 Kubernetes 资产
- 管理 Kubernetes 智能组
- 保护 Kubernetes 资产
- 管理映像组
- 在 NetBackup 中保护 Rancher 管理的群集
- 恢复 Kubernetes 资产
- 在 Kubernetes 中启用 FIPS 模式
- 对 Kubernetes 问题进行故障排除
- 主服务器升级期间出错:NBCheck 失败
- 旧映像还原期间出错:操作失败
- 永久卷恢复 API 期间出错
- 还原期间出错:最终作业状态显示部分失败
- 在同一命名空间上进行还原时出错
- datamover pod 超过 Kubernetes 资源限制
- 还原期间出错:高负载群集上的作业失败
- 为特定群集创建的自定义 Kubernetes 角色无法查看作业
- 从 OperatorHub 还原安装的应用程序时,Openshift 会创建空白非选定的 PVC
- 如果超过 Kubernetes 节点上的 PID 限制,NetBackup Kubernetes Operator 将变得无响应
- 在 NetBackup Kubernetes 10.1 中编辑群集时失败
- 对于大型 PVC,从快照还原失败
- 将命名空间文件模式 PVC 还原到不同文件系统时部分失败
- 从备份副本还原失败并显示映像不一致错误
- NetBackup 主服务器、介质服务器和 Kubernetes 服务器之间的连接检查。
在 NetBackup 中手动添加 Rancher 管理的 RKE 群集
请按以下步骤在 NetBackup 中手动添加 Rancher 管理的 RKE 群集。
为 NetBackup 创建 Kubernetes 凭据
导航到 NetBackup Web UI >“凭据管理”>“指定的凭据”>“添加”>“添加凭据”> 选择 NetBackup 作为凭据存储 > 在“类别”字段中选择 Kubernetes,输入之前从全局 Rancher 管理平台 UI 提取的令牌和 CA 证书,然后保存此凭据。
在 NetBackup 中手动添加 Rancher 管理的 RKE 群集
- 外部 CA 证书:如果使用不同的 CA(认证颁发机构)配置证书以进行外部访问,则 NetBackup 需要外部 CA 证书才能与群集成功通信。
导航到 Rancher Management Server UI > 打开左侧面板 Global Settings > 在 cacerts 下,单击 showcacerts 按钮。
将此完整的 CA 证书值提取到临时文件
例如,
<cacert-value-file>
- 服务帐户 CA 证书:
注意:
必须执行以下步骤,因为与群集中可用的服务帐户 CA 证书相比,为 Kubernetes API 服务器的外部访问配置了不同的 CA(认证颁发机构)。因此,必须将这两个 CA 证书组合在一起。
要获取服务帐户 CA 证书,请在 Linux 群集主机上运行以下命令。
使用以下命令获取 Kubernetes Operator 命名空间中可用的服务帐户密钥名称:
kubectl describe serviceaccount <kopsnamespace>-backup-server -n <kopsnamespace> | grep Tokens | cut -d ":" -f 2
使用以下命令从此服务帐户密钥获取 base64 解码格式的 CA 证书:
kubectl get secret <output-from-previous-command> -n <kopsnamespace> -o jsonpath='{. data.ca\.crt}' | base64 -d
此命令的全部输出必须附加到步骤 1 中创建的临时文件。
- 将步骤 2 之后生成的输出附加到
<cacert-value-file>文件末尾。已提取必要的外部和内部 CA 证书值,这些值在 <cacert-value-file> 文件中可用。CA 证书值是 base64 解码格式,在 NetBackup 上创建凭据时,必须再次对其进行编码。 - 令牌:Rancher Management Server UI > 打开左侧面板 > 在 EXPLORE CLUSTER 部分中 > 导航到要保护的群集 > 右上角的 Kubeconfig 图标。
将“令牌:”值(不带双引号 " ")从下载的 Kubeconfig 文件(使用 Download KubeConfig)提取到临时文件 <token-value-file>。
这两个字段 token 和 cacert 都需要采用 base64 编码格式,才能在 NetBackup for Kubernetes 中添加指定凭据。
使用以下 base64 命令获取这两个提取值的 base64 编码版本:
#在此步骤中使用 Linux VM 对这些值进行编码 #注意:标志 -w0 具有数位 0,而不是符号 0。
#对于 CA 证书:
Cat <cacert-value-file>| base64 -w0
将此输出粘贴到 NetBackup 凭据创建页面中的“CA 证书”字段中。
#对于令牌:
将此输出粘贴到 NetBackup Web UI 凭据创建页面的“令牌”字段中。
在 NetBackup Web UI >“凭据管理”>“指定的凭据”>“添加”中使用这些值,以在 NetBackup 中添加有效的 Rancher 凭据。
创建凭据后,使用以下群集信息输出中显示的名称在 NetBackup 中添加 Kubernetes 群集。
要获取群集信息输出,请运行以下命令
- 群集信息输出必须采用以下示例格式:[root@master-0~] # kubectl cluster-info
- Kubernetes 控制面板运行于:https://<rancher-hostname>/k8s/clusters/c-m-zjrfft56
- CoreDNS 运行于:https://<rancher-hostname>/k8s/clusters/c-m-zjrfft56/api/v1/
namespaces/kube-system/services/rke2-coredns-rke2-coredns:udp-53/proxy
- 从提到的输出中提取整个 API 服务器端点(包含 https://),其应采用以下模式:https://<rancher-hostname>/k8s/clusters/c-m-zjrfft56
- 在 NetBackup Web UI >“工作负载”> Kubernetes >“Kubernetes 群集”>“添加群集”中,添加整个 Rancher 群集名称。
- 在“添加 Kubernetes 群集”页面上,选择与 URL 或端点关联的选项,以允许基于端点(包含 https://)添加群集。
注意:
不能编辑使用基于端点的方法添加的群集名称。只能删除和重新添加此类群集名称。
- 在 NetBackup Web UI 上的输入字段(端点或 URL)中输入上述提取的群集信息输出。
- 继续操作,然后选择或创建步骤 1-4 中准备的凭据。
- 验证凭据并成功添加群集后,它将触发自动验证和发现。
- 在自动发现成功后,用户会尝试手动验证凭据并执行发现操作,以确保一切正常。
- 在 NetBackup 中添加 Rancher 管理的群集。
- 创建备份服务器证书密钥和数据移动器的 configmap,以设置从快照备份 (BFS) 功能。
然后,根据建议的设置指南继续执行其余配置步骤。