NetBackup™ for Nutanix Acropolis Hypervisor (AHV) 管理指南

Last Published:
Product(s): NetBackup (10.0)
  1. NetBackup for Acropolis Hypervisor (AHV) 简介
    1.  
      使用 NetBackup 保护 AHV
    2. 关于用于保护 Nutanix AHV VM 的 Hypervisor 策略类型
      1.  
        将 BigData 策略迁移到 Hypervisor 策略
      2.  
        弃用 BigData 策略以保护 Nutanix AHV VM
    3.  
      与 AHV 备份相关的 NetBackup 术语
    4.  
      NetBackup for AHV 环境
  2. 使用 Nutanix for AHV 之前的前提条件和注意事项
    1.  
      前提条件
    2. 使用 NetBackup for Nutanix AHV 插件之前的注意事项
      1.  
        NetBackup 对虚拟机名称的字符限制
  3. 配置 NetBackup 与 AHV 的通信
    1.  
      在 NetBackup 和 Nutanix AHV 之间建立通信
    2. 在 Nutanix Acropolis Hypervisor 服务器和 NetBackup 主机之间配置安全通信
      1.  
        管理 NetBackup Appliance 上的 SSL 证书
      2. 通过 ECA 框架管理 SSL 证书
        1.  
          NetBackup 服务器和客户端的 ECA_TRUST_STORE_PATH
        2.  
          NetBackup 服务器和客户端的 ECA_CRL_PATH
        3.  
          服务器和客户端的 VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED
        4.  
          NetBackup 服务器和客户端的 VIRTUALIZATION_CRL_CHECK
    3.  
      为 NetBackup 添加 Nutanix Acropolis Hypervisor 群集凭据
    4. 将备份主机添加到 NetBackup 主服务器
      1.  
        将备份主机添加到 NetBackup 主服务器访问列表
      2.  
        将 NetBackup Appliance 配置为备份主机
    5.  
      将备份主机添加到 Acropolis 群集访问列表
  4. 为 AHV 配置 NetBackup 策略
    1.  
      使用 NetBackup 策略实用程序创建备份策略
    2.  
      使用 NetBackup 命令行界面创建备份策略
  5. 备份和恢复
    1. 备份 Nutanix AHV 虚拟机
      1.  
        NetBackup 备份 AHV 过程中的基本阶段
    2. Nutanix AHV 虚拟机恢复过程概述
      1.  
        关于恢复 Nutanix AHV 虚拟机
      2.  
        规划 Nutanix AHV VM 的恢复过程
      3.  
        使用“备份、存档和还原”控制台恢复 Nutanix AHV VM
      4.  
        关于从使用 NetBackup 8.1、8.1.1 或 8.1.2 备份的映像恢复 AHV VM
      5. 使用命令行恢复 Nutanix AHV VM(Hypervisor 策略)
        1.  
          创建或修改 rename 文件
        2.  
          使用命令行恢复 Nutanix AHV 虚拟机(Hypervisor 策略)
  6. 故障排除问题
    1.  
      对与 AHV 备份相关的问题进行故障排除
    2.  
      NetBackup 日志
    3.  
      关于策略创建、还原和验证期间的错误
    4.  
      NetBackup 状态码
  7. 附录 A. 用于备份和还原 Nutanix AHV 虚拟机的 NetBackup 命令
    1.  
      用于保护 AHV 的 NetBackup 命令
  8.  
    索引

NetBackup 服务器和客户端的 ECA_TRUST_STORE_PATH

ECA_TRUST_STORE_PATH 选项指定包含所有可信根 CA 证书的证书捆绑文件的文件路径。

此证书文件应包含一个或多个 PEM 格式的证书。

如果使用 Windows 证书存储库,请不要指定 ECA_TRUST_STORE_PATH 选项。

信任存储区支持以下格式的证书:

  • PKCS #7 或 P7B 文件,其中包含捆绑在一起的可信根证书颁发机构的证书。此文件可以采用 PEM 或 DER 编码。

  • 一个文件,其中包含连接在一起的可信根证书颁发机构的 PEM 编码证书。

对于基于文件的证书,此选项是必需的。

可以从 Cloudera 管理员处获取 Cloudera 发行版本中的根 CA 证书。该证书可能手动配置了 TLS,或者为 Hadoop 群集启用了 Auto-TLS。在这两种情况下,NetBackup 都需要管理员提供根 CA 证书。

Hadoop 群集中的根 CA 证书可以验证所有节点的证书,如果是安全 (SSL) 群集,还允许 NetBackup 运行备份和还原过程。此根 CA 证书是颁发给所有此类节点的证书捆绑包。

对于自签名、第三方 CA 或本地/中间 CA 环境,必须在 ECA_TRUST_STORE_PATH 下配置根 CA 颁发的证书。例如:对于启用了 AUTO-TLS 的 Cloudera 环境,通常可以在路径 /var/lib/cloudera-scm-agent/agent-cert 中找到名为 cm-auto-global_cacerts.pem 的根 CA 文件。有关更多详细信息,请参考 Cloudera 文档。

表:ECA_TRUST_STORE_PATH 信息

用法

描述

使用位置

在 NetBackup 服务器或客户端上。

如果需要为 VMware 或 RHV 服务器验证证书,必须在 NetBackup 主服务器和各自的访问主机上设置此选项,而无论 NetBackup 用于主机通信的证书颁发机构是 NetBackup CA 还是外部 CA。

如何使用

使用 nbgetconfignbsetconfig 命令查看、添加或者更改选项。

有关这些命令的信息,请参见 NetBackup 命令参考指南

使用以下格式:

ECA_TRUST_STORE_PATH = Path to the external CA certificate

例如:c:\rootCA.pem

等效管理控制台属性

NetBackup 管理控制台主机属性中没有等效的选项。