NetBackup™ Snapshot Manager for Cloud 安装和升级指南
- 简介
- 第 I 部分. NetBackup Snapshot Manager for Cloud 安装和配置
- 准备 NetBackup Snapshot Manager for Cloud 安装
- 使用容器映像部署 NetBackup Snapshot Manager for Cloud
- 部署 NetBackup Snapshot Manager for Cloud 扩展
- 开始安装 NetBackup Snapshot Manager 扩展前
- 下载 NetBackup Snapshot Manager 扩展
- 在 VM 上安装 NetBackup Snapshot Manager 扩展
- 在 Azure 中的托管 Kubernetes 群集 (AKS) 上安装 NetBackup Snapshot Manager 扩展
- 在 AWS 中的托管 Kubernetes 群集 (EKS) 上安装 NetBackup Snapshot Manager 扩展
- 在 GCP 中的托管 Kubernetes 群集 (GKE) 上安装 NetBackup Snapshot Manager 扩展
- 使用 Kustomize 和 CR YAML 安装扩展
- 管理扩展
- NetBackup Snapshot Manager for Cloud 提供商
- 用于保护云主机/VM 上资产的配置
- Snapshot Manager for Cloud 目录库备份和恢复
- NetBackup Snapshot Manager for Cloud 资产保护
- NetBackup Snapshot Manager for Cloud 中的卷加密
- NetBackup Snapshot Manager for Cloud 安全
- 第 II 部分. NetBackup Snapshot Manager for Cloud 维护
- NetBackup Snapshot Manager for Cloud 日志记录
- 升级 NetBackup Snapshot Manager for Cloud
- 卸载 NetBackup Snapshot Manager for Cloud
- 准备卸载 NetBackup Snapshot Manager
- 备份 NetBackup Snapshot Manager
- 取消配置 NetBackup Snapshot Manager 插件
- 取消配置 NetBackup Snapshot Manager 代理
- 删除 NetBackup Snapshot Manager 代理
- 从独立 Docker 主机环境中删除 NetBackup Snapshot Manager
- 删除 NetBackup Snapshot Manager 扩展 - 基于 VM 或基于托管 Kubernetes 群集
- 还原 NetBackup Snapshot Manager
- 对 NetBackup Snapshot Manager for Cloud 进行故障排除
- 对 NetBackup Snapshot Manager 进行故障排除
- 如果 Windows 实例与 NetBackup Snapshot Manager 主机失去连接,SQL 快照或还原及粒度还原操作将失败
- 如果原始磁盘与实例分离,则磁盘级别快照还原将失败
- 即使将系统托管标识分配给控制节点池后,发现也无法工作
- GCP 从快照备份的性能问题
- 主机代理上的迁移后操作失败并显示错误消息
- 文件还原作业失败并显示错误消息
- 未收到 datamover 的确认
- 备份和还原作业失败并显示超时错误
- 使用加密密钥进行 GCP 还原失败并显示错误消息
- Amazon Redshift 群集和数据库在发现后不可用
- 共享 VPC 子网不可见
- 容器管理器可能无法及时生成临时注册容器
- GCP 从 VM 还原无法获取防火墙规则
- 参数化 VM 还原无法检索加密密钥
- 从安全类型为“可信启动”的 VM 的快照还原失败
- Snapshot Manager 无法针对指定的插件实例检索指定的云域
- 出现 SELinux 配置问题
- OCI 从快照备份和从备份副本还原出现性能问题
- 连接到 Amazon Linux 2023 计算机失败
- 从快照副本还原单个文件失败并显示错误
- Windows 云 VM 上的 MS SQL 应用程序备份、还原或 SFR 作业失败并显示错误
- 出现状态码 49 错误
- 从备份还原失败并显示错误
配置 AWS 插件的前提条件
如果 NetBackup Snapshot Manager 实例部署在 AWS 云中,请在配置插件之前执行以下操作:
创建 AWS IAM 角色并分配 NetBackup Snapshot Manager 所需的权限。
请参见为 NetBackup Snapshot Manager 配置 AWS 权限。
有关如何创建 IAM 角色的更多信息,请参见 AWS Identity and Access Management Documentation(《AWS 标识和访问管理文档》)。
将 IAM 角色附加到 NetBackup Snapshot Manager 实例。
有关如何附加 IAM 角色的更多信息,请参见 AWS Identity and Access Management Documentation(《AWS 标识和访问管理文档》)。
注意:
如果已使用 CloudFormation 模板 (CFT) 部署 NetBackup Snapshot Manager,则在启动 NetBackup Snapshot Manager 堆栈时,会自动将 IAM 角色分配给该实例。
对于 DynamoDB,用户必须创建名为
netbackup_<accountId>的 s3 存储桶。此存储桶用作暂存位置,并在其中为每个备份操作创建所需的目录层次结构。对于跨帐户配置,请从 AWS IAM 控制台(“IAM 控制台”>“角色”)编辑 IAM 角色,以便:
创建新 IAM 角色并将其分配给另一个 AWS 帐户(目标帐户)。另外,为该角色分配一个策略,该策略具有访问目标 AWS 帐户中的资产所需的权限。
另一个 AWS 帐户的 IAM 角色应信任源帐户 IAM 角色(“角色”>“信任关系”选项卡)。
为源帐户 IAM 角色分配一个内联策略(“角色”>“权限”选项卡),从而允许源角色承担另一个 AWS 帐户的角色 (
"sts:AssumeRole")。将源帐户 IAM 角色在承担跨帐户 IAM 角色时获得的临时安全凭据有效期设置为至少 1 小时(“最长 CLI/API 会话持续时间”字段)。
请参见在创建跨帐户配置之前。
如果使用 AWS KMS 客户管理密钥 (CMK) 对 AWS 云中的资产进行加密,则必须确保满足以下条件:
如果选择 IAM 用户进行 NetBackup Snapshot Manager 插件配置,请确保将 IAM 用户添加为 CMK 的关键用户。
对于源帐户配置,确保将附加到 NetBackup Snapshot Manager 实例的 IAM 角色添加为 CMK 的关键用户。
对于跨帐户配置,确保将分配到另一个 AWS 帐户(跨帐户)的 IAM 角色添加为 CMK 的关键用户。
将这些 IAM 角色和用户添加为 CMK 关键用户,从而允许其直接使用 AWS KMS CMK 密钥在资产上进行加密操作。有关更多详细信息,请参考 AWS 文档。
如果 NetBackup Snapshot Manager 实例已启用实例元数据服务 (IMDsv2),请确保将 VM 的 HttpPutResponseHopLimit 参数设置为 2。
如果 HttpPutResponseHopLimit 参数的值未设置为 2,则从计算机上创建的 NetBackup Snapshot Manager 容器获取元数据的 AWS 调用将失败。
有关 IMDsv2 服务的更多信息,请参考使用 IMDSv2。