Guide de l'administrateur NetBackup™ for Nutanix Acropolis Hypervisor (AHV)

Last Published:
Product(s): NetBackup & Alta Data Protection (10.0)
  1. Présentation de NetBackup for Acropolis Hypervisor (AHV)
    1.  
      Protéger AHV à l'aide de NetBackup
    2. À propos de la protection des machines virtuelles Nutanix AHV à l'aide de la politique d'hyperviseur
      1.  
        Migration de la politique BigData vers la politique d'hyperviseur
      2.  
        Politique BigData obsolète pour la protection des machines virtuelles Nutanix AHV
    3.  
      Terminologie NetBackup relative à la sauvegarde AHV
    4.  
      Environnement NetBackup for AHV
  2. Conditions requises et points à prendre en compte avant d'utiliser Nutanix for AHV
    1.  
      Conditions requises
    2. Points à prendre en compte avant d'utiliser le plug-in NetBackup pour Nutanix AHV
      1.  
        Restrictions de caractères NetBackup pour les noms des machines virtuelles
  3. Configuration de la communication de NetBackup avec AHV
    1.  
      Établissement de la communication entre NetBackup et Nutanix AHV
    2. Configuration de la communication sécurisée entre le serveur Nutanix Acropolis Hypervisor et l'hôte NetBackup
      1.  
        Gestion des certificats SSL sur une appliance NetBackup
      2. Gestion des certificats SSL à l'aide de la structure ECA
        1.  
          ECA_TRUST_STORE_PATH pour les serveurs et les clients NetBackup
        2.  
          ECA_CRL_PATH pour les serveurs et les clients NetBackup
        3.  
          VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED pour les serveurs et les clients
        4.  
          VIRTUALIZATION_CRL_CHECK pour les serveurs et les clients NetBackup
    3.  
      Ajout des informations d'authentification du cluster Nutanix Acropolis Hypervisor pour NetBackup
    4. Ajout d'un hôte de sauvegarde au serveur principal NetBackup
      1.  
        Ajout d'un hôte de sauvegarde à la liste d'accès du serveur principal NetBackup
      2.  
        Configuration d'une appliance NetBackup comme hôte de sauvegarde
    5.  
      Ajout d'un hôte de sauvegarde à la liste d'accès du cluster Acropolis
  4. Configuration des politiques NetBackup pour AHV
    1.  
      Création d'une politique de sauvegarde à l'aide de l'utilitaire NetBackup Policies
    2.  
      Création d'une politique de sauvegarde à l'aide de l'interface de ligne de commande NetBackup
  5. Sauvegarde et récupération
    1. Sauvegarder les machines virtuelles Nutanix AHV
      1.  
        Étapes de base dans une sauvegarde NetBackup d'un AHV
    2. Présentation du processus de récupération de machines virtuelles Nutanix AHV
      1.  
        À propos de la récupération de machines virtuelles Nutanix AHV
      2.  
        Planification de la récupération d'une machine virtuelle Nutanix AHV
      3.  
        Récupération d'une machine virtuelle Nutanix AHV à l'aide de la console Sauvegarde, archivage et restauration
      4.  
        À propos de la récupération de machines virtuelles AHV à partir d'images sauvegardées à l'aide de NetBackup 8.1, 8.1.1 ou 8.1.2
      5. Récupération d'une machine virtuelle Nutanix AHV à l'aide de la ligne de commande pour la politique d'hyperviseur
        1.  
          Création ou modification du fichier rename
        2.  
          Utilisation de la ligne de commande pour récupérer des machines virtuelles Nutanix AHV pour la politique d'hyperviseur
  6. Dépannage
    1.  
      Résolution des problèmes liés à la sauvegarde de l'AHV
    2.  
      Journaux NetBackup
    3.  
      À propos des erreurs de création, de restauration et de validation d'une politique
    4.  
      Codes d'état NetBackup
  7. Annexe A. Commandes NetBackup pour sauvegarder et restaurer des machines virtuelles Nutanix AHV
    1.  
      Commandes NetBackup pour protéger l'AHV
  8.  
    Index

ECA_TRUST_STORE_PATH pour les serveurs et les clients NetBackup

L'option ECA_TRUST_STORE_PATH spécifie le chemin d'accès du fichier de lot de certificats qui contient tous les certificats d'autorité de certification racine approuvés.

Ce fichier de certificats doit contenir un ou plusieurs certificats au format PEM.

Ne spécifiez pas l'option ECA_TRUST_STORE_PATH si vous utilisez le magasin de certificats Windows.

Le magasin d'approbation prend en charge les certificats aux formats suivants :

  • Fichier PKCS #7 ou P7B comprenant des certificats des autorités de certification racine approuvées intégrés. Ce fichier peut être codé au format PEM ou DER.

  • Fichier contenant les certificats des autorités de certification racine approuvées, codés au format PEM et concaténés ensemble.

Cette option est obligatoire pour les certificats basés sur un fichier.

Le certificat d'autorité de certification racine dans la distribution Cloudera peut être obtenu auprès de l'administrateur Cloudera. Sa configuration TLS peut être manuelle ou automatique pour le cluster Hadoop. Dans les deux cas, NetBackup requiert un certificat d'autorité de certification racine délivré par l'administrateur.

Le certificat d'autorité de certification racine du cluster Hadoop peut valider les certificats pour tous les nœuds et permettre à NetBackup d'exécuter le processus de sauvegarde et de restauration dans le cas d'un cluster sécurisé (SSL). Ce certificat d'autorité de certification racine est un lot de certificats émis pour tous les nœuds en question.

Le certificat d'autorité de certification racine doit être configuré sous ECA_TRUST_STORE_PATH dans le cas d'environnements d'autorité de certification auto-signée, tierce ou locale/intermédiaire. Par exemple, dans les environnements Cloudera présentant une configuration TLS automatique, le fichier d'autorité de certification racine cm-auto-global_cacerts.pem se trouve à l'emplacement suivant : /var/lib/cloudera-scm-agent/agent-cert. Consultez la documentation Cloudera pour plus de détails.

Tableau : Informations sur ECA_TRUST_STORE_PATH

Utilisation

Description

Où l'utiliser

Sur les serveurs ou clients NetBackup.

Si la validation de certificat est requise pour les serveurs VMware ou RHV, cette option doit être définie sur le serveur principal NetBackup et les hôtes d'accès correspondants, indépendamment de l'autorité de certification qu'utilise NetBackup pour communiquer avec l'hôte (autorité de certification NetBackup ou externe).

Comment l'utiliser

Exécutez les commandes nbgetconfig et nbsetconfig pour afficher, ajouter ou modifier l'option.

Pour plus d'informations au sujet de ces commandes, consultez le NetBackupGuide de référence des commandes .

Respectez le format suivant :

ECA_TRUST_STORE_PATH = Path to the external CA certificate

Par exemple : c:\rootCA.pem

Propriété équivalente dans la console d'administration

Aucun équivalent n'existe dans les propriétés d'hôte de la console d'administration NetBackup.