NetBackup™ for Kubernetes 管理者ガイド

API キーを作成するには

1. NetBackup Web UI を開きます。
2. 左側で［セキュリティ (Security)］、［アクセスキー (Access keys)］の順に選択します。
3. ［API キー (API keys)］タブをクリックします。
4. ［追加 (Add)］をクリックします。
5. Kubernetes クラスタで、次の内容を含む新しいシークレット nb-config-deploy-secret.yaml を作成します。

   apiVersion: v1
   kind: Secret
   metadata:
     name: <kops-namespace>-nb-config-deploy-secret
     namespace: <kops-namespace>
   type: Opaque
   stringData:
     apikey: <Enter the value of API key from the earlier step>

6. シークレットを適用します。kubectl apply -f nb-config-deploy-secret.yaml コマンドを実行します。

インストール前

1. netbackupkops-helm-chart/values.yaml の次のフィールドを編集します。

   • containers.manager.image: NetBackup Kubernetes コントローライメージをプルするためのコンテナレジストリ URL

   • imagePullSecrets: name: コンテナレジストリがイメージをプルするために認証を必要とする場合の、イメージプルシークレットの名前。

   • nbprimaryserver: NetBackup プライマリサーバーの構成された名前。

   • nbsha256fingerprint: NetBackup Web UI から sha256 の指紋をフェッチします。左側で［セキュリティ (Security)］、［証明書 (Certificates)］の順に選択します。［認証局 (Certificate Authority)］をクリックします。

   • k8sCluster: Kubernetes クラスタ API サーバーの FQDN。

   • k8sPort: Kubernetes API サーバーが一覧表示されるポート。

   この情報は、Kubernetes クラスタの UI コンソールで利用可能です。

2. 存在しない場合は、次のコマンドを実行して Kubernetes クラスタと Kubernetes ポートを取得します。

   # kubectl cluster-info Kubernetes コントロールプレーンは、https://<Kubernetes FQDN>:6443 で実行されます

   • datamoverimage: データムーバーイメージをプルするコンテナレジストリ URL。

   • スナップショット操作とスナップショットからのバックアップ操作には、ストレージパラメータが必要です。ブロックまたはファイルシステムのストレージパラメータの少なくとも 1 つは必須です。

3. ストレージクラスを取得するには、次のコマンドを実行します。

   # kubectl get storageclasses

   • storageclassblock: ブロックボリュームのプロビジョニングに使用されるストレージクラス。

   • storageclassfilesystem: ファイルシステムボリュームのプロビジョニングに使用されるストレージクラス。

4. ボリュームスナップショットクラスを取得するには、次のコマンドを実行します。

   # kubectl get volumesnapshotclasses

   • volumesnapshotclassblock: ブロックボリュームスナップショットを作成するためのボリュームスナップショットクラス。

   • volumesnapshotclassfilesystem: ファイルシステムボリュームスナップショットを作成するためのボリュームスナップショットクラス。

5. ストレージクラスとスナップショットクラス間のマッピングは、storageMap を介して管理されます。新しいストレージオプションがクラスタに追加された場合、インストール後に backup-operator-configuration の configmap で更新することもできます。

   • storageMap はキーの辞書であり、値フィールドはキーがストレージクラスで、値が (snapshotClass、storageClassForBackupDataMovement、storageClassForRestoreFromBackup) で構成されるタプルです。このフィールドは、ストレージクラスとスナップショットクラス間のマッピングを指定する場合に必須です。

   • snapshotclass はストレージクラスと同じプロビジョナを使用して作成する必要があり、ストレージクラスのスナップショットを作成できる必要があります。すべてのストレージクラスに snapshotclass のエントリが必要です。

   • storageClassForBackupDataMovement は、データムーバー用の一時的な PVC を作成するために使用されます。このストレージクラスを使用して作成する場合は、元のストレージクラスのスナップショットを使用して作成された元のストレージクラス PVC と互換性がある必要があります。データムーバーはこの PVC からデータを読み込み、NetBackup メディアサーバーに送信します。storageClassForRestoreFromBackup はメディアサーバーのバックアップからリストアするために使用されます。元のストレージクラスと互換性があり、同じプロビジョナを使用している必要があります。

   • 1 つのスナップショットクラスを使用して、互換性のある複数のストレージクラスのスナップショットを作成できます。

   • テンプレート

     storageMap:
       <key - storage class name>:
         snapshotClass: [mandatory field to specify volumesnapshotclass for creating snapshot of given key storage class]
         storageClassForBackupDataMovement: <optional, storage class used to transfer pvc backup data from k8s cluster to 
     NetBacup media server>
         storageClassForRestoreFromBackup: <optional, storage class used to restore pvc from NetBackup media server 
     to k8s cluster>
     
     Note: storageClassForBackupDataMovement and storageClassForRestoreFromBackup are optional and must be compatible 
     with key storage class if they are configured different from key storage class. If no value is specified for these 
     fields original 
     storage class would be used. These values can be changed later in backup-operator-configuration configmap
     
     Example for openshift storage classes. cephfs storage class should have corresponding snapclass as cephfs as follows
     storageMap:
       ocs-storagecluster-cephfs:
         storageClassForBackupDataMovement: ocs-storagecluster-cephfs
         storageClassForRestoreFromBackup: ocs-storagecluster-cephfs
         snapshotClass: ocs-storagecluster-cephfsplugin-snapclass
       ocs-storagecluster-ceph-rbd:
         snapshotClass: ocs-storagecluster-rbdplugin-snapclass