Guide de l'administrateur NetBackup™ pour Kubernetes

Last Published:
Product(s): NetBackup (11.0.0.1)
  1. Présentation de NetBackup pour Kubernetes
    1.  
      Overview
    2.  
      Fonctions de prise en charge de NetBackup pour Kubernetes
  2. Déploiement et configuration de l'opérateur NetBackup Kubernetes
    1.  
      Conditions préalables au déploiement de l'opérateur NetBackup Kubernetes
    2.  
      Déploiement du package de service sur l'opérateur NetBackup Kubernetes
    3.  
      Spécifications de port pour le déploiement de l'opérateur Kubernetes
    4.  
      Mise à niveau de l'opérateur NetBackup Kubernetes
    5.  
      Suppression de l'opérateur NetBackup Kubernetes
    6.  
      Configuration du système de déplacement des données NetBackup Kubernetes
    7.  
      Automated configuration of NetBackup protection for Kubernetes
    8. Personnaliser la charge de travail Kubernetes
      1.  
        Conditions préalables pour les opérations de sauvegarde depuis un snapshot et de restauration à partir d'une sauvegarde
      2.  
        Paramètres de client DTE pris en charge par Kubernetes
      3.  
        Personnalisation des propriétés du datamover
    9.  
      Dépannage des serveurs NetBackup avec des noms courts
    10.  
      Data mover pod schedule mechanism support
    11.  
      Validation de la classe de stockage d'accélérateur
  3. Déploiement de certificats sur l'opérateur NetBackup Kubernetes
    1.  
      Déploiement de certificats sur l'opérateur Kubernetes
    2.  
      Exécution d'opérations de certificats basés sur l'ID d'hôte
    3.  
      Exécution d'opérations de certificat d'autorité de certification externe
    4.  
      Identification des types de certificats
  4. Gestion des biens Kubernetes
    1.  
      Ajout d'un cluster Kubernetes
    2. Définition des paramètres
      1.  
        Modification des limites de ressource pour les types de ressources Kubernetes
      2.  
        Configuration de la fréquence de découverte automatique
      3.  
        Configuration des autorisations
      4.  
        Nettoyage des biens
    3.  
      Ajout de biens à un plan de protection
    4. Analyse antimalware
      1.  
        Assets by workload type
  5. Gestion des groupes intelligents Kubernetes
    1.  
      À propos des groupes intelligents
    2.  
      Création d'un groupe intelligent
    3.  
      Suppression d'un groupe intelligent
    4.  
      Modification d'un groupe intelligent
  6. Gestion des politiques Kubernetes
    1.  
      Création d'une politique
  7. Protection des biens Kubernetes
    1.  
      Protection d'un groupe intelligent
    2.  
      Suppression de la protection d'un groupe intelligent
    3.  
      Configuration d'une planification de sauvegarde
    4.  
      Configuration des options de sauvegardes
    5.  
      Configuration des sauvegardes
    6.  
      Configuration d'AIR (Auto Image Replication) et de la duplication
    7.  
      Configuration des unités de stockage
    8.  
      Prise en charge du mode volume
    9.  
      Configure application consistent backup
  8. Gestion des groupes d'images
    1. À propos des groupes d'images
      1.  
        Expiration d'image
      2.  
        Copie d'image
  9. Protection des clusters gérés par Rancher dans NetBackup
    1.  
      Ajout d'un cluster RKE géré par Rancher dans NetBackup à l'aide de la configuration automatisée
    2.  
      Ajout manuel d'un cluster RKE géré par Rancher dans NetBackup
  10. Récupération des biens Kubernetes
    1.  
      Exploration et validation des points de récupération
    2.  
      Restore from snapshot
    3.  
      Restore from backup copy
  11. À propos de la sauvegarde incrémentielle et de la restauration
    1.  
      Prise en charge des sauvegardes incrémentielles et des restaurations pour Kubernetes
  12. Activation de la sauvegarde basée sur l'accélérateur
    1.  
      À propos de la prise en charge de l'accélérateur NetBackup pour les charges de travail Kubernetes
    2.  
      Contrôle de l'espace disque réservé aux journaux de suivi sur le serveur principal
    3.  
      Impact du comportement de la classe de stockage sur l'accélérateur
    4.  
      À propos des nouvelles analyses forcées par l'accélérateur
    5.  
      Avertissements et raison probable des échecs des sauvegardes avec accélérateur
  13. Activation du mode FIPS dans Kubernetes
    1.  
      Activer le mode FIPS (Federal Information Processing Standards) dans Kubernetes
  14. À propos de la prise en charge de la virtualisation Openshift
    1.  
      Prise en charge de la virtualisation Openshift
    2.  
      Application consistent virtual machines backup
    3.  
      Dépannage pour la virtualisation
  15. Résolution des problèmes liés à Kubernetes
    1.  
      Erreur lors de la mise à niveau du serveur principal : échec de NBCheck
    2.  
      Erreur lors de la restauration d'une image ancienne : l'opération échoue
    3.  
      Erreur de l'API de récupération de volume persistant
    4.  
      Erreur lors de la restauration : l'état final du travail affiche un échec partiel
    5.  
      Erreur lors de la restauration sur le même espace de noms
    6.  
      Pods du datamover dépassant la limite de ressource Kubernetes
    7.  
      Erreur lors de la restauration : le travail échoue sur le cluster hautement chargé
    8.  
      Le rôle Kubernetes personnalisé créé pour des clusters spécifiques ne peut pas afficher les travaux
    9.  
      Openshift crée des PVC vides non sélectionnés lors de la restauration des applications installées à partir d'OperatorHub
    10.  
      L'opérateur NetBackup Kubernetes ne répond plus si la limite de PID est dépassée sur le nœud Kubernetes
    11.  
      Échec lors de la modification du cluster dans NetBackup Kubernetes 10.1
    12.  
      La sauvegarde ou la restauration échoue pour une demande PVC volumineuse
    13.  
      Échec partiel de la restauration des PVC de mode fichier de l'espace de noms sur un système de fichiers différent
    14.  
      Échec de la restauration à partir de la copie de sauvegarde avec une erreur d'incohérence d'image
    15.  
      Vérifications de connectivité entre les serveurs principal/de médias NetBackup et les serveurs Kubernetes
    16.  
      Erreur lors de la sauvegarde avec accélérateur lorsque l'espace disponible pour le journal de suivi est insuffisant
    17.  
      Erreur lors de la sauvegarde avec accélérateur en raison de l'échec de la création de la demande PVC pour le journal de suivi
    18.  
      Erreur lors de la sauvegarde avec accélérateur en raison d'une classe de stockage d'accélérateur non valide
    19.  
      Une erreur se produit lors du démarrage du pod de journal de suivi
    20.  
      Échec de la configuration de l'instance de système de déplacement des données pour l'opération de création de demande PVC pour le journal de suivi
    21.  
      Erreur lors de la lecture de la classe de stockage du journal de suivi à partir du fichier configmap

Automated configuration of NetBackup protection for Kubernetes

Pre-requisites

Ensure that the users have the following credentials for the API during deployment.

Navigate to Security > RBAC and then click Add.

Select Custom role and then click Next. Specify the Role name and Role description and then click Assign in the Permission.

  • NetBackup management panel > NetBackup hosts

    • View

    • Update

    • Update host mapping

    • View host mapping

  • Security > Access control > Roles

    • Role is auto-created once a Customs access control is defined.

  • Security panel > Certificate management > NetBackup security tokens

  • Credentials tab

    • View

    • Create

    • Update

    • Delete

    • Assign credentials

  • Assets tab > Kubernetes assets > Kubernetes Cluster and Namespaces

    • Create

    • Update

    • Delete

    • View

Before configuring the NetBackup on the Kubernetes workload, you must run a NetBackup server with access to ports 443, 1556, and 13724.

NetBackup Kubernetes operator and data mover images must be uploaded to container registry accessible from the Kubernetes cluster.

You need to create a secret to be consumed for automated deployment.

To create an API key

  1. Open the NetBackup web UI.
  2. On the left, click Security > Access keys.
  3. Click the API keys tab.
  4. Click Add.
  5. On the Kubernetes cluster, create a new secret, nb-config-deploy-secret.yaml, with the following content.
    apiVersion: v1
kind: Secret
metadata:
  name: <kops-namespace>-nb-config-deploy-secret
  namespace: <kops-namespace>
type: Opaque
stringData:
  apikey: <Enter the value of API key from the earlier step>
  6. Apply the secret. Run the command kubectl apply -f nb-config-deploy-secret.yaml.

Preinstallation

  1. Edit the following fields in netbackupkops-helm-chart/values.yaml.

    • containers.manager.image: Container registry URL for pulling the NetBackup Kubernetes controller image.

    • imagePullSecrets name: name of the image pull secret if the container registry requires authentication to pull images.

    • nbprimaryserver: Configured name of NetBackup primary server.

    • nbsha256fingerprint: Fetch sha256 fingerprint from the NetBackup web UI. On the left click Security > Certificates. Click Certificate Authority.

    • k8sCluster: FQDN for Kubernetes cluster API server.

    • k8sPort: Port on which the Kubernetes API server is listed.

    • datamoverProperties (optional): Include any configuration settings that need to be specified in the datamover pod's bp.conf file.

      Remarque :

      For more information, Se reporter à Dépannage des serveurs NetBackup avec des noms courts.

    The information is available on the UI console of the Kubernetes cluster.

  2. If it is not present, run the following command to get Kubernetes cluster and Kubernetes port:

    # kubectl cluster-info Kubernetes control plane runs at https://<Kubernetes FQDN>:6443

    • datamoverimage: Container registry URL to pull data mover image.

    • Storage parameters are required for snapshot and backup from snapshot operations. At least one of the Block or Filesystem storage parameters are mandatory.

  3. To get the storage classes, run the following command:

    # kubectl get storageclasses

    • storageclassblock: Storage class that is used for provisioning block volumes.

    • storageclassfilesystem: Storage class that is used for provisioning file system volumes.

  4. To get the volume snapshot class, run the following command:

    # kubectl get volumesnapshotclasses

    • volumesnapshotclassblock: Volume snapshot class for creating block volume snapshots.

    • volumesnapshotclassfilesystem: Volume snapshot class for creating file system volume snapshots.

  5. Mapping between the storageclass and the snapshot class is managed through the storageMap. If a new storage option is added to the cluster, it can also be updated in the configmap for backup-operator-configuration after installation.

    • storageMap is a dictionary of key, value fields where key is storage class and its value is a tuple consisting of (snapshotClass, storageClassForBackupDataMovement, storageClassForRestoreFromBackup) This field is mandatory to specify mapping between storage class and snapshot class.

    • snapshotclass must be created with same provisioner as storage class and it must be capable of snapshotting the storage class. All storage classes should have their entry for snapshotclass.

    • storageClassForBackupDataMovement is used for creating temporary PVC for datamover. It must be compatible with original storage class PVC created using snapshot of original storage class must be readable when created using this storage class. Datamover reads data from this PVC and sends it to NetBackup media server. storageClassForRestoreFromBackup is used to restore from media server backup. It must be compatible with original storage class and come from same provisioner.

    • One snapshot class can be used for snapshotting multiple compatible storage classes.

    • Template

      storageMap:
  <key - storage class name>:
    snapshotClass: [mandatory field to specify volumesnapshotclass for creating snapshot of given key storage class]
    storageClassForBackupDataMovement: <optional, storage class used to transfer pvc backup data from k8s cluster to 
NetBacup media server>
    storageClassForRestoreFromBackup: <optional, storage class used to restore pvc from NetBackup media server 
to k8s cluster>

Note: storageClassForBackupDataMovement and storageClassForRestoreFromBackup are optional and must be compatible 
with key storage class if they are configured different from key storage class. If no value is specified for these 
fields original 
storage class would be used. These values can be changed later in backup-operator-configuration configmap

Example for openshift storage classes. cephfs storage class should have corresponding snapclass as cephfs as follows
storageMap:
  ocs-storagecluster-cephfs:
    storageClassForBackupDataMovement: ocs-storagecluster-cephfs
    storageClassForRestoreFromBackup: ocs-storagecluster-cephfs
    snapshotClass: ocs-storagecluster-cephfsplugin-snapclass
  ocs-storagecluster-ceph-rbd:
    snapshotClass: ocs-storagecluster-rbdplugin-snapclass
Install

To install helm, run the following command:

# helm install veritas-netbackupkops <path to netbackupkops-helm-chart> -n <kops namespace>

Debug

To get the config-deploy pod from the Kubernetes operator namespace, run the following command:

# kubectl get pod -n <kops namespace> | grep "config-deploy"

Logs

To check the logs from the pod <namespace>-netbackup-config-deploy, run the following command:

# kubectl logs <pod-name> -n <kops namespace>

Log level

It sets the log level of the configuration pod. Values can be set to DEBUG, INFO, or ERROR. Default value is set to INFO.

Remarque :

For more details, refer to the NetBackup Kubernetes Quick Start Guide.