NetBackup™ Web UI Kubernetes 管理指南
- 适用于 Kubernetes 的 NetBackup 概述
- 部署和配置 NetBackup Kubernetes Operator
- 管理映像组
- 在 NetBackup Kubernetes Operator 上部署证书
- 管理 Kubernetes 资产
- 管理 Kubernetes 智能组
- 保护 Kubernetes 资产
- 恢复 Kubernetes 资产
- 对 Kubernetes 问题进行故障排除
- 主服务器升级期间出错:NBCheck 失败
- 旧映像还原期间出错:操作失败
- 永久卷恢复 API 期间出错
- 还原期间出错:最终作业状态显示部分失败
- 在同一命名空间上进行还原时出错
- datamover pod 超过 Kubernetes 资源限制
- 还原期间出错:高负载群集上的作业失败
- 为特定群集创建的自定义 Kubernetes 角色无法查看作业
- 从 OperatorHub 还原安装的应用程序时,Openshift 会创建空白非选定的 PVC
- 从 OperatorHub 还原安装的应用程序时,Openshift 会创建空白非选定的 PVC
- 如果超过 Kubernetes 节点上的 PID 限制,NetBackup Kubernetes Operator 将变得无响应
- 在 NetBackup Kubernetes 10.1 中编辑群集时失败
- 对于大型 PVC,从快照还原失败
- 将命名空间文件模式 PVC 还原到不同文件系统时部分失败
- 从备份副本还原失败并显示映像不一致错误
从快照备份和从备份还原操作的前提条件
标记有效的存储类以供 NetBackup 使用,添加以下标签:netbackup.veritas.com/default-csi-storage-class=true。如果未找到 NetBackup 标记的存储类,则元数据映像的从快照备份作业和还原作业将失败,并显示错误消息:No eligible storage classes found。
要标注存储类,请运行示例中提供的以下命令:
示例 1. 运行以下命令:# kubectl get sc
名称
置备程序
ocs-storagecluster-ceph-rbd(默认值)
openshift-storage.rbd.csi.ceph.com
ocs-storagecluster-ceph-rgw
openshift-storage.ceph.rook.io/bucket
ocs-storagecluster-cephfs
openshift-storage.cephfs.csi.ceph.com
openshift-storage.noobaa.io
openshift-storage.noobaa.io/obc
thin
kubernetes.io/vsphere-volume
回收策略
卷绑定模式
允许卷扩展
时间
删除
立即
True
2d2h
删除
立即
False
2d2h
删除
立即
True
2d2h
删除
立即
False
2d2h
删除
立即
False
19h
示例 2. 运行以下命令:# kubectl get sc ocs-storagecluster-ceph-rbd --show-labels
名称
置备程序
回收策略
ocs-storagecluster-ceph-rbd(默认值)
openshift-storage.rbd.csi.ceph.com
删除
卷绑定模式
允许卷扩展
时间
标注
立即
True
2d2h
netbackup.veritas.com/default-csi-storage-class=true
示例 3. 运行以下命令:# kubectl label sc ocs-storagecluster-cephfs netbackup.veritas.com/default-csi-storage-class=true
storageclass.storage.k8s.io/ocs-storagecluster-cephfs labeled
示例 4. 运行以下命令:kubectl get sc ocs-storagecluster-cephfs --show-labels
名称
置备程序
回收策略
ocs-storagecluster-cephfs
openshift-storage.cephfs.csi.ceph.com
删除
卷绑定模式
允许卷扩展
时间
标注
立即
True
2d2h
netbackup.veritas.com/default-csi-storage-class=true
标记有效的卷快照类以供 NetBackup 使用,添加以下标签:netbackup.veritas.com/default-csi-volume-snapshot-class=true。如果未找到 NetBackup 标记的 VolumeSnapshotClass 类,则元数据映像的从快照备份作业和还原作业将失败,并显示错误消息:无法创建 Kubernetes 命名空间的快照。
要标注卷快照类,请运行示例中提供的以下命令:
示例 1. 运行以下命令:# kubectl get volumesnapshotclass
名称
驱动程序
ocs-storagecluster-cephfsplugin-snapclass
openshift-storage.cephfs.csi.ceph.com
ocs-storagecluster-rbdplugin-snapclass
openshift-storage.rbd.csi.ceph.co
删除策略
时间
删除
2d2h
删除
2d2h
示例 2. 运行以下命令:# kubectl get volumesnapshotclass ocs-storagecluster-cephfsplugin-snapclass --show-labels
名称
驱动程序
ocs-storagecluster-cephfsplugin-snapclass
openshift-storage.cephfs.csi.ceph.com
删除策略
时间
删除
2d2h
示例 3. 运行以下命令:# kubectl label volumesnapshotclass ocs-storagecluster-cephfsplugin-snapclass netbackup.veritas.com/default-csi-volume-snapshot-class=true
volumesnapshotclass.snapshot.storage.k8s.io/ocs-storagecluster-cephfsplugin-snapclass labeled
示例 4. 运行以下命令:# kubectl get volumesnapshotclass ocs-storagecluster-cephfsplugin-snapclass --show-labels
名称
驱动程序
ocs-storagecluster-cephfsplugin-snapclass
openshift-storage.cephfs.csi.ceph.com
删除策略
时间
标签
删除
2d2h
netbackup.veritas.com/default-csi-volume-snapshot-class=true
运行从快照备份和从备份副本还原操作的每个主服务器都需要使用主服务器的名称创建单独的 ConfigMap。
在以下
configmap.yaml示例中,backupserver.sample.domain.com 和 mediaserver.sample.domain.com 是 NetBackup 主服务器和介质服务器的主机名。
10.20.12.13 和 10.21.12.13 这两个 IP 是 NetBackup 主服务器和介质服务器的 IP 地址。
apiVersion: v1 data: datamover.hostaliases: | 10.20.12.13=backupserver.sample.domain.com 10.21.12.13=mediaserver.sample.domain.com datamover.properties: | image=reg.domain.com/datamover/image:latest version: "1" kind: ConfigMap metadata: name: backupserver.sample.domain.com namespace: kops-ns复制
configmap.yaml文件详细信息。打开文本编辑器并粘贴 yaml 文件详细信息。
然后,使用 yaml 文件扩展名将其保存到可访问 Kubernetes 群集的主目录。
使用正确的 datamover 映像指定
datamover.properties: image=reg.domain.com/datamover/image:latest。如果主服务器和连接到主服务器的介质服务器具有短名称,并且从 datamover 进行主机解析失败,请指定
datamover.hostaliases。为主服务器和介质服务器提供所有主机名到 IP 的映射。按照“在 NetBackup Kubernetes Operator 上部署服务软件包”部分的第 6 点中的详细说明创建密钥,以使用专用 docker 注册表。
创建密钥后,在创建 configmap.yaml 文件时添加以下属性。
datamover.properties: |
image=repo.azurecr.io/netbackup/datamover:10.0.0049
imagePullSecret=secret_name
要创建
configmap.yaml文件,请运行以下命令:kubectl create -f configmap.yaml。如果 Kubernetes Operator 无法根据短名称解析主服务器
获取证书时,如果收到消息:退出状态 8500: 未建立与 Web 服务的连接。然后,从 nbcert 日志中,验证主机名解析状态。
如果主机名解析失败,则执行以下操作:
更新 kops deployment.yaml,并在部署中添加 hostAliases。
在以下
hostAliases示例中,backupserver.sample.domain.com 和 mediaserver.sample.domain.com 是 NetBackup 主服务器和介质服务器的主机名。
10.20.12.13 和 10.21.12.13 这两个 IP 是 NetBackup 主服务器和介质服务器的 IP 地址。
hostAliases: - hostnames: - backupserver.sample.domain.com ip: 10.20.12.13 - hostnames: - mediaserver.sample.domain.com ip: 10.21.12.13
在文本编辑器中复制并粘贴 hostAliases 示例详细信息,并将其添加到部署中的 hostAliases。
注意:
hostAliases 部分必须添加到默认
./netbackupkops-helm-chart/templates/deployment.yaml文件的第 2104 行。hostAliases 示例:
2104 hostAliases; - ip:10.15.206.7 hostnames: - lab02-linsvr-01.demo.sample.domain.com - lab02-linsvr-01 - ip:10.15.206.8 hostnames: - lab02-linsvr-02.demo.sample.domain.com - lab02-linsvr-02 imagePullSecrets: - name: {{ .values.netbackupKops.imagePullSecrets.name}}
使用指纹和授权令牌创建密钥。
创建 backupservercert 请求以获取证书。
有关更多信息,请参考《NetBackup™ 安全和加密指南》。