Guide de l'administrateur NetBackup™ for OpenStack

Last Published:
Product(s): NetBackup & Alta Data Protection (10.0)
  1. Introduction
    1.  
      Protection des données OpenStack à l'aide de NetBackup
    2.  
      Sauvegarde des données OpenStack
    3.  
      Restauration des données OpenStack
    4.  
      Terminologie de NetBackup for OpenStack
  2. Déploiement du plug-in OpenStack pour NetBackup
    1.  
      À propos du déploiement du plug-in OpenStack
    2.  
      Compatibilité des systèmes d'exploitation et des plates-formes
    3.  
      Licence pour le plug-in OpenStack for NetBackup
    4.  
      Préparation OpenStack
    5.  
      Vérification du déploiement du plug-in OpenStack
  3. Configuration de NetBackup for OpenStack
    1.  
      À propos de la configuration de NetBackup for OpenStack
    2.  
      Gestion des hôtes de sauvegarde
    3.  
      Mise en liste blanche d'un client NetBackup sur un serveur maître NetBackup
    4.  
      Ajout des informations d'authentification OpenStack dans NetBackup
    5.  
      Configuration du plug-in OpenStack en utilisant le fichier de configuration OpenStack
    6. Configuration de la politique BigData de NetBackup pour OpenStack
      1.  
        Création d'une politique BigData à l'aide de la console d'administration NetBackup
      2.  
        Utilisation de l'interface de ligne de commande (CLI) de NetBackup pour créer une politique BigData pour les charges de travail OpenStack
  4. Sauvegardes et restaurations de OpenStack
    1. À propos de la sauvegarde de données OpenStack
      1.  
        Sauvegarde des données OpenStack
      2.  
        À propos des informations de métadonnées capturées pendant la sauvegarde
    2. À propos de la restauration des données OpenStack
      1.  
        Utilisation de l'assistant de restauration pour restaurer les données OpenStack
      2.  
        Utilisation de la commande bprestore pour restaurer les données OpenStack
  5. Dépannage
    1.  
      À propos de la consignation du débogage NetBackup for OpenStack
    2.  
      Limitations connues pour la protection de OpenStack à l'aide de NetBackup
  6.  
    Index

Ajout des informations d'authentification OpenStack dans NetBackup

Pour simplifier la communication entre OpenStack et NetBackup pour les opérations de restauration et de sauvegarde, ajoutez et mettez à jour les informations d'authentification OpenStack sur le serveur maître NetBackup.

Vous devez d'abord créer un fichier d'informations d'authentification pour stocker les informations Keystone et de projet. Ce fichier est utilisé comme entrée lorsque vous exécutez la commande tpconfig pour ajouter des informations d'authentification sur le serveur maître NetBackup.

Vous pouvez utiliser les modèles de déploiement d'hôte de sauvegarde suivants pour protéger OpenStack :

Pour plus d'informations, Se reporter à Gestion des hôtes de sauvegarde.

Le fichier d'informations d'authentification diffère selon le modèle de déploiement de l'hôte de sauvegarde.

Déploiement de l'hôte de sauvegarde d'administrateur local

Dans ce modèle de déploiement, les hôtes de sauvegarde sont déployés pour chaque locataire ou projet.

Créer un fichier d'informations d'authentification pour enregistrer et stocker les informations de projet et Keystone

  1. Connectez-vous au serveur maître NetBackup.
  2. Sur le serveur OpenStack, procédez comme suit pour obtenir les informations dont vous avez besoin pour créer le fichier d'informations d'authentification :

    • cat ~/keystonerc_admin 

      unset OS_SERVICE_TOKEN
export OS_USERNAME=admin1
export OS_PASSWORD='aae1113cd1482a'
export OS_REGION_NAME=RegionOne
export OS_AUTH_URL=http://10.217.34.248:5000/v3 
export PS1='[\u@\h \W(keystone_admin)]\$ '
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_IDENTITY_API_VERSION=3

    • Vous avez requis les variables suivantes :

      • OS_USERNAME

      • OS_PASSWORD

      • OS_USER_DOMAIN_NAME

      • OS_AUTH_URL

      • OS_PROJECT_NAME

      • OS_PROJECT_DOMAIN_NAME

      • ProjectUUID

        Pour ProjectUUID: openstack project list | grep OS_PROJECT_NAME | awk '{print $2}'

        La sortie sera ProjectUUID du PROJET.

      • IPAddress

        Obtenez l'adresse IP du nœud de contrôleur OpenStack. L'adresse IP est utilisée dans le fichier d'informations d'authentification et dans la politique en tant que nom du client.

      • EndPoint

        Cette valeur est requise pour la communication. Internal, public, et admin sont des exemples d'EndPoint.

    • Exemple de format de fichier d'informations d'authentification pour le déploiement d'hôte de sauvegarde d'administrateur local :

      {
"IPAddress_management_interface":"EndPoint",
"IPAddress_volume_api_version":"3",
"IPAddress_ep_keystone":"OS_AUTH_URL",
"IPAddress_os_access_protocol":"http://",
"IPAddress_domain_id":"OS_PROJECT_DOMAIN_NAME",
"IPAddress_auth_sub_url":"auth/tokens", 
"IPAddress_ProjectUUID ": {"keystone_user":"OS_USERNAME","keystone_password":"OS_PASSWORD","keystone_user_domain_name":"OS_USER_DOMAIN_NAME", "project_domain_name":"OS_PROJECT_DOMAIN_NAME", "project_name":"OS_PROJECT_NAME","user_role":"member"},
"IPAddress_admin": {"keystone_user":"OS_USERNAME","keystone_password":"OS_PASSWORD","keystone_user_domain_name":"OS_USER_DOMAIN_NAME", "project_domain_name":"OS_PROJECT_DOMAIN_NAME", "project_name":"OS_PROJECT_NAME","user_role":"member"} 
}

      Exemples de valeurs pour les variables :

      IPAddress = 10.217.34.248
EndPoint = internal
ProjectUUID = 9c43b3b5d55c414497fb46f7141c604d
OS_AUTH_URL = http://10.217.34.248:5000/v3
OS_PROJECT_DOMAIN_NAME = Default
OS_USERNAME = admin
OS_PASSWORD = aaeaa1113cd1482a
OS_USER_DOMAIN_NAME = Default
OS_PROJECT_DOMAIN_NAME = Default

      Exemple de fichier d'informations d'authentification à l'aide des valeurs d'échantillons pour le déploiement d'hôte de sauvegarde d'administrateur local :

      {
"10.217.34.248_management_interface":"internal",
"10.217.34.248_volume_api_version":"3",
"10.217.34.248_ep_keystone":"http://10.217.34.248:5000/v3",
"10.217.34.248_os_access_protocol":"http://",
"10.217.34.248_domain_id":"default",
"10.217.34.248_auth_sub_url":"auth/tokens",
"10.217.34.248_9c43b3b5d55c414497fb46f7141c604d": {"keystone_user":"admin","keystone_password":"aaeaa1113cd1482a","keystone_user_domain_name":"Default", "project_domain_name":"Default", "project_name":"admin"},
"10.217.34.248_admin": {"keystone_user":"admin","keystone_password":"aaeaa1113cd1482a","keystone_user_domain_name":"Default", "project_domain_name":"Default", "project_name":"admin"}
}

    • Ajoutez le fichier d'informations d'authentification dans le dossier /usr/openv/var/global sur votre serveur maître NetBackup.

  3. Ajoutez le chemin d'accès au fichier d'informations d'authentification à la liste blanche. Exécutez la commande suivante :

    bpsetconfig -h masterserver

    Pour UNIX: <ctl-z>

    Sous Windows : <ctl-d>

    Remarque :

    La mise sur liste blanche n'est pas obligatoire pour utiliser les serveurs de médias en tant qu'hôtes de sauvegarde.

Déploiement de l'hôte de sauvegarde d'administrateur global

Dans ce modèle de déploiement, les hôtes de sauvegarde font partie d'un locataire ou projet unique.

Créer un fichier d'informations d'authentification pour stocker et accéder aux informations de projet et Keystone

  1. Connectez-vous au serveur maître NetBackup.
  2. Sur le serveur OpenStack, procédez comme suit pour obtenir les informations dont vous avez besoin pour créer le fichier d'informations d'authentification :

    • Vous avez requis les variables suivantes :

      • OS_USERNAME

      • OS_PASSWORD

      • OS_PROJECT_NAME

      • OS_PROJECT_DOMAIN_NAME

      • ProjectUUID

        Pour ProjectUUID: openstack project list | grep OS_PROJECT_NAME | awk '{print $2}'

        La sortie sera ProjectUUID du PROJET.

      • IPAddress

        Obtenez l'adresse IP du nœud de contrôleur OpenStack. L'adresse IP est utilisée dans le fichier d'informations d'authentification et dans la politique en tant que nom du client.

    • Exemple de format de fichier d'informations d'authentification pour le déploiement d'hôte de sauvegarde d'administrateur global :

      {
" IPAddress _g_backup_admin_name":"GA_USERNAME",
" IPAddress _g_backup_admin_domain_name":"GA_PROJECT_DOMAIN_NAME",
" IPAddress _g_backup_admin_password":"GA_PASSWORD ",
" IPAddress _g_backup_admin_project_name":"GA_PROJECT_NAME",
" IPAddress _g_backup_admin_project_id":"ProjectUUID ",
" IPAddress _g_backup_admin_project_domain_name":"GA_PROJECT_DOMAIN_NAME ",

"IPAddress_management_interface":"EndPoint",
"IPAddress_volume_api_version":"3",
"IPAddress_ep_keystone":"OS_AUTH_URL",
"IPAddress_os_access_protocol":"http://",
"IPAddress_domain_id":"OS_PROJECT_DOMAIN_NAME",
"IPAddress_auth_sub_url":"auth/tokens", 
"IPAddress_ProjectUUID ": {"keystone_user":"OS_USERNAME","keystone_password":"OS_PASSWORD","keystone_user_domain_name":"OS_USER_DOMAIN_NAME", "project_domain_name":"OS_PROJECT_DOMAIN_NAME", "project_name":"OS_PROJECT_NAME","user_role":"member"},
"IPAddress_admin": {"keystone_user":"OS_USERNAME","keystone_password":"OS_PASSWORD","keystone_user_domain_name":"OS_USER_DOMAIN_NAME", "project_domain_name":"OS_PROJECT_DOMAIN_NAME", "project_name":"OS_PROJECT_NAME","user_role":"member"} 
}

      Exemples de valeurs pour les variables :

      IPAddress = 10.217.34.248
EndPoint = internal
ProjectUUID = 9c43b3b5d55c414497fb46f7141c604d
OS_AUTH_URL = http://10.217.34.248:5000/v3
OS_PROJECT_DOMAIN_NAME = Default
OS_USERNAME = admin
OS_PASSWORD = aaeaa1113cd1482a
OS_USER_DOMAIN_NAME = Default

      Exemple de fichier d'informations d'authentification avec les exemples de valeurs pour le déploiement d'hôte de sauvegarde d'administrateur global :

      {
"10.217.34.248_g_backup_admin_name":"admin",
"10.217.34.248_g_backup_admin_domain_name":"Default",
"10.217.34.248_g_backup_admin_password":"aaeaa1113cd1482a",
"10.217.34.248_g_backup_admin_project_name":"admin",
"10.217.34.248_g_backup_admin_project_id":"9a6de296541c4a62891dbea0b2aeed05",
"10.217.34.248_g_backup_admin_project_domain_name":"Default",
"10.217.34.248_management_interface":"internal",
"10.217.34.248_volume_api_version":"3",
"10.217.34.248_ep_keystone":"http://10.217.34.248:5000/v3",
"10.217.34.248_os_access_protocol":"http://",
"10.217.34.248_domain_id":"default",
"10.217.34.248_auth_sub_url":"auth/tokens",
"10.217.34.248_9a6de296541c4a62891dbea0b2aeed05": {"keystone_user":"admin","keystone_password":"aaeaa1113cd1482a","keystone_user_domain_name":"Default", "project_domain_name":"Default", "project_name":"admin", "backuptime_az":"nova"},
"10.217.34.248_admin": {"keystone_user":"admin","keystone_password":"aaeaa1113cd1482a","keystone_user_domain_name":"Default", "project_domain_name":"Default", "project_name":"admin", "backuptime_az":"nova"},
"10.217.34.248_12c3cbcaf92b4e13a8c3bb4f74efe513": {"keystone_user":"demo","keystone_password":"5a7499ff22f04729","keystone_user_domain_name":"Default", "project_domain_name":"Default", "project_name":"demo", "backuptime_az":"nova", "user_role":"member"},
"10.217.34.248_demo": {"keystone_user":"demo","keystone_password":"5a7499ff22f04729","keystone_user_domain_name":"Default", "project_domain_name":"Default", "project_name":"demo", "backuptime_az":"nova", "user_role":"member"}
}

    • Ajoutez le fichier d'informations d'authentification dans le dossier /usr/openv/var/global sur votre serveur maître NetBackup.

  3. Ajoutez le chemin d'accès au fichier d'informations d'authentification à la liste blanche. Exécutez la commande suivante :

    bpsetconfig -h masterserver

    Pour UNIX: <ctl-z>

    Sous Windows : <ctl-d>

    Remarque :

    La mise sur liste blanche n'est pas obligatoire pour utiliser les serveurs de médias en tant qu'hôtes de sauvegarde.

Pour ajouter les informations d'authentification dans NetBackup

  1. Exécutez la commande tpconfig aux emplacements suivants :

    Sous UNIX : /usr/openv/volmgr/bin/

    Sous Windows : install_path\Volmgr\bin\

  2. Exécutez ./tpconfig -add -application_server_user_id user ID -application_type openstack -application_server IP Address -password password -application_server_conf /path to creds file -requiredport Port Number.

    Assurez-vous que le nom d'hôte de l'hôte de sauvegarde est le même que le nom affiché de l'hôte de sauvegarde utilisé dans OpenStack.

  3. Exécutez la commande tpconfig -dappservers pour vérifier que les informations d'authentification de OpenStack ont été ajoutées au serveur maître NetBackup.

    L'entrée suivante est ajoutée aux entrées existantes de l'administrateur global lors de l'ajout du fichier d'informations d'authentification.

    "user_role":"admin"

    Cette entrée est facultative pour les utilisateurs administrateurs mais requise pour les utilisateurs non administrateurs.

Vous pouvez mélanger les deux modèles de déploiement d'hôte de sauvegarde et créer un modèle de déploiement hybride. Dans ce modèle hybride, le fichier d'informations d'authentification peut contenir des informations d'authentification d'administrateur global, et quelques locataires peuvent ne pas disposer d'utilisateurs member_role. Dans ce cas, ils seront administrateurs du projet.

À propos du rôle d'administrateur de sauvegarde

Le rôle d'administrateur de sauvegarde permet à l'utilisateur d'exécuter des travaux de sauvegarde et de restauration. Utilisez ce rôle pour créer un utilisateur qui peut être l'administrateur de sauvegarde d'un locataire ou d'un projet donné. Vous pouvez également utiliser ce rôle pour créer des utilisateurs de type administrateur global.

Remarque :

L'administrateur de sauvegarde est un rôle recommandé mais n'est pas obligatoire pour protéger OpenStack.