NetBackup™ for Nutanix AHV 管理指南

Last Published:
Product(s): NetBackup (11.0)
  1. 概述
    1.  
      在 NetBackup Web UI 中配置和保护 AHV 资产的概述
  2. Nutanix AHV 管理员的 RBAC 角色
    1.  
      Nutanix AHV 管理员的 RBAC 角色
    2.  
      为用户同时分配“默认 VMware 管理员”角色和“默认 AHV 管理员”角色
    3.  
      创建自定义角色,使其拥有所有 Nutanix AHV 权限和其他 VMware 资产权限
    4.  
      创建自定义角色,使其拥有所有 VMware 权限和其他 Nutanix AHV 资产权限
  3. 管理 AHV 群集
    1.  
      保护 AHV 虚拟机的快速配置检查清单
    2.  
      在 AHV 群集和 NetBackup 主机之间以及 Nutanix Prism Central 和 NetBackup 主机之间配置安全通信
    3.  
      在 Windows 备份主机上启用 iSCSI 发起程序服务
    4.  
      在 Linux 备份主机上安装 iSCSI 发起程序软件包
    5.  
      将 Java GUI/CLI 添加的群集迁移到 Web UI 中
    6.  
      配置 Nutanix AHV 群集的前提条件
    7.  
      关于对 Nutanix 分段 iSCSI 网络的支持
    8.  
      配置 CHAP 设置以与 AHV 群集进行 iSCSI 安全通信
    9.  
      关于 NetBackup 用来与 AHV 进行通信的端口
    10.  
      添加或浏览 AHV 群集
    11.  
      删除 AHV 群集
    12.  
      添加新的 Nutanix Prism Central
    13.  
      添加新的 Prism Central 服务器凭据
    14.  
      删除 Nutanix Prism Central
    15.  
      创建智能 VM 组
    16.  
      为智能 VM 组分配权限
    17.  
      更新智能 VM 组
    18.  
      删除智能 VM 组
    19.  
      为 iSCSI 设置 CHAP
    20.  
      添加 AHV 访问主机
    21.  
      删除 AHV 访问主机
    22.  
      更改 AHV 资源类型的资源限制
    23.  
      更改 AHV 资产的自动发现频率
    24. 扫描恶意软件
      1.  
        扫描备份映像
      2.  
        资产 (按工作负载类型)
  4. 管理凭据
    1. 管理 AHV 群集凭据
      1.  
        添加新群集凭据
      2.  
        更新和验证 AHV 群集凭据
    2. 管理 Nutanix Prism Central 凭据
      1.  
        添加新的 Nutanix Prism Central 凭据
      2.  
        更新和验证 Nutanix Prism Central 凭据
    3.  
      查看应用于资产的凭据名称
    4.  
      编辑或删除指定的凭据
  5. 即时访问
    1.  
      使用即时访问功能之前的注意事项和限制
    2.  
      从 VM 备份映像下载文件和文件夹
    3. 即时访问自建 (BYO)
      1.  
        即时访问自建 (BYO) 的前提条件
      2.  
        即时访问自建 (BYO) 的硬件配置要求
      3.  
        常见问题
  6. 保护 AHV 虚拟机
    1.  
      保护 AHV 虚拟机之前的注意事项
    2.  
      使用保护计划保护 AHV VM 或智能 VM 组
    3.  
      使用策略备份 AHV VM 或智能组
    4.  
      保护 VPC 内的 AHV VM
    5.  
      自定义 AHV 资产的保护设置
    6.  
      修改 AHV 资产的策略
    7.  
      日程表和保留
    8.  
      备份选项
    9.  
      启用虚拟机静止的前提条件
    10.  
      从 VM 或智能 VM 组中删除保护
    11.  
      查看 VM 或智能 VM 组的保护状态
  7. 恢复 AHV 虚拟机
    1.  
      恢复 AHV 虚拟机之前的注意事项
    2.  
      关于恢复前检查
    3.  
      恢复 AHV 虚拟机
    4.  
      在 VPC 中恢复 AHV VM
    5.  
      关于 Nutanix AHV 无代理文件和文件夹还原
    6.  
      恢复无代理文件和文件夹的前提条件
    7.  
      SSH 密钥指纹
    8.  
      使用 Nutanix AHV 无代理还原恢复文件和文件夹
    9.  
      恢复目标选项
    10.  
      Nutanix AHV 的恢复前检查
    11.  
      关于 Nutanix-AHV 基于代理的文件和文件夹还原
    12.  
      基于代理的文件和文件夹恢复的前提条件
    13.  
      使用基于 Nutanix AHV 代理的还原恢复文件和文件夹
    14.  
      限制
  8. 保护 Nutanix Cloud Clusters (NC2)
    1.  
      保护 AWS 上的 Nutanix Cloud Clusters (NC2)
    2.  
      保护 Azure 上的 Nutanix Cloud Clusters (NC2)
  9. 对 AHV 操作进行故障排除
    1.  
      NetBackup for AHV 的故障排除提示
    2.  
      添加 AHV 凭据期间出错
    3.  
      在 AHV 虚拟机发现阶段期间出错
    4.  
      新发现的 VM 的状态错误
    5.  
      备份 AHV 虚拟机时遇到错误
    6.  
      还原 AHV 虚拟机时出错
  10. 适用于 AHV 的 API 和命令行选项
    1.  
      使用 API 和命令行选项管理、保护或恢复 AHV 虚拟机
    2.  
      适用于 AHV 配置的其他 NetBackup 选项
    3.  
      有关重命名文件的其他信息

常见问题

以下是即时访问自建 (BYO) 的一些常见问题。

表:常见问题

常见问题

回答

在未安装 docker/podman 的情况下,配置或升级存储后,如何在 BYO 上启用即时访问文件浏览(用于文件下载和还原)?

按以下顺序执行步骤:

  1. 安装所需的 docker/podman 版本。

  2. 开始使用即时访问功能。

    例如,可以下载文件、还原文件等。

在未安装 NGINX 服务的情况下,配置或升级存储后,如何在 BYO 上启用 Nutanix AHV 即时访问功能?

按以下顺序执行步骤:

  1. 安装所需的 nginx 服务版本。

  2. 请确保新的 BYO nginx 配置条目 /etc/nginx/conf.d/byo.conf 是原始 /etc/nginx/nginx.conf 文件 HTTP 部分的一部分。

  3. 运行命令:/usr/openv/pdde/vpfs/bin/vpfs_config.sh --configure_byo

如何解决 vpfs-config.log 文件中由 Verifying that the MSDP REST API is available via https on port 10087 引发的以下问题:

按以下顺序执行步骤:

  1. 通过 yum 工具安装 policycoreutilspolicycoreutils-python 软件包。

  2. 添加 SELinux 在 10087 端口上绑定 Nginx 所需的以下规则。

    • semanage port -a -t http_port_t -p tcp 10087

    • setsebool -P httpd_can_network_connect 1

  3. 运行以下命令:/usr/openv/pdde/vpfs/bin/vpfs_config.sh --configure_byo

对 BYO 的即时访问默认使用自签名证书且仅支持 *.pem 外部证书。

如何将其替换为外部 CA 签名的证书(*.pem 证书)(如果需要)?

要配置外部证书,请执行以下步骤。如果已生成新证书(证书必须包含介质服务器的长主机名和短主机名),请转到步骤 4。

  1. 创建 RSA 公钥或私钥对。

  2. 创建证书签名请求 (CSR)。

    证书必须包含介质服务器的长主机名和短主机名。

  3. 外部证书颁发机构会创建证书。

  4. <PDDE Storage Path>/spws/var/keys/spws.cert 替换为证书,并将 <PDDE Storage Path>/spws/var/keys/spws.key 替换为私钥。

  5. 运行以下命令以重新加载证书:

    /usr/openv/pdde/vpfs/bin/vpfs_config.sh --configure_byo

如何为 gnome 中的即时访问实时装入共享禁用介质自动装入?

如果已启用自动装入,则会从 gnome 中的实时装入共享装入源文件夹,并显示较小的磁盘。在这种情况下,即时访问功能无法正常运行。

装入的磁盘内容源为实时装入共享下的 .../meta_bdev_dir/... 文件夹,而装入目标位于 /run/media/... 文件夹。

按照准则禁用 gnome 自动装入:

https://access.redhat.com/solutions/20107

如何能够解决 /var/log/vpfs/vpfs-config.log 文件中的以下问题?

**** Asking the 
NetBackup Webservice 
to trust the MSDP 
webserver (spws) 
**** /usr/openv/netbackup/
bin/nblibcurlcmd 
failed (1):

按以下顺序执行步骤:

  1. 确保 NetBackup 主服务器已启动,并且没有防火墙阻止 NetBackup 主服务器与存储服务器之间的连接。

  2. 在存储服务器上运行以下命令以验证连接状态:

    /usr/openv/netbackup/bin/bpclntcmd -pn

  3. NetBackup 主服务器已启动并允许 NetBackup 主服务器与存储服务器之间的连接后,运行以下命令:

    /usr/openv/pdde/vpfs/bin/vpfs_config.sh --configure_byo