NetBackup™ Web UI Kubernetes 管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (10.2)
  1. 适用于 Kubernetes 的 NetBackup 概述
    1.  
      概述
    2.  
      Kubernetes 支持的 NetBackup 功能
  2. 部署和配置 NetBackup Kubernetes Operator
    1.  
      在 NetBackup Kubernetes Operator 上部署服务软件包
    2.  
      Kubernetes Operator 部署的端口要求
    3.  
      升级 NetBackup Kubernetes Operator
    4.  
      删除 NetBackup Kubernetes Operator
    5.  
      配置 NetBackup Kubernetes datamover
    6.  
      为 Kubernetes 配置 NetBackup 保护
    7. 配置 NetBackup 快照操作的设置
      1.  
        受 Kubernetes Operator 支持的配置参数
      2.  
        从快照备份和从备份还原操作的前提条件
      3.  
        Kubernetes 中支持的 DTE 客户端设置
      4.  
        自定义 datamover 属性
    8.  
      对具有短名称的 NetBackup 服务器进行故障排除
  3. 管理映像组
    1. 关于映像组
      1.  
        映像失效
      2.  
        映像副本
  4. 在 NetBackup Kubernetes Operator 上部署证书
    1.  
      在 Kubernetes Operator 上部署证书
    2.  
      执行基于主机 ID 的证书操作
    3.  
      执行 ECA 证书操作
    4.  
      标识证书类型
  5. 管理 Kubernetes 资产
    1.  
      添加 Kubernetes 群集
    2. 配置设置
      1.  
        配置资源限制设置
      2.  
        配置自动发现频率
      3.  
        配置权限
    3.  
      为资产添加保护
  6. 管理 Kubernetes 智能组
    1.  
      关于智能组
    2.  
      创建智能组
    3.  
      删除智能组
    4.  
      编辑智能组
  7. 保护 Kubernetes 资产
    1.  
      保护智能组
    2.  
      从智能组中删除保护
    3.  
      配置备份计划
    4.  
      配置备份选项
    5.  
      配置备份
    6.  
      配置自动映像复制 (AIR) 和复制
    7.  
      配置存储单元
    8.  
      文件模式卷支持
    9.  
      配置应用程序一致性备份
  8. 恢复 Kubernetes 资产
    1.  
      浏览并验证恢复点
    2.  
      从快照还原
    3.  
      从备份副本还原
  9. 对 Kubernetes 问题进行故障排除
    1.  
      主服务器升级期间出错:NBCheck 失败
    2.  
      旧映像还原期间出错:操作失败
    3.  
      永久卷恢复 API 期间出错
    4.  
      还原期间出错:最终作业状态显示部分失败
    5.  
      在同一命名空间上进行还原时出错
    6.  
      datamover pod 超过 Kubernetes 资源限制
    7.  
      还原期间出错:高负载群集上的作业失败
    8.  
      为特定群集创建的自定义 Kubernetes 角色无法查看作业
    9.  
      从 OperatorHub 还原安装的应用程序时,Openshift 会创建空白非选定的 PVC
    10.  
      如果超过 Kubernetes 节点上的 PID 限制,NetBackup Kubernetes Operator 将变得无响应
    11.  
      在 NetBackup Kubernetes 10.1 中编辑群集时失败
    12.  
      对于大型 PVC,从快照还原失败
    13.  
      将命名空间文件模式 PVC 还原到不同文件系统时部分失败
    14.  
      从备份副本还原失败并显示映像不一致错误

为 Kubernetes 配置 NetBackup 保护

前提条件

在 Kubernetes 工作负载上配置 NetBackup 之前,必须运行对端口 443、1556 和 13724 具有访问权限的 NetBackup 服务器。

必须将 NetBackup Kubernetes Operator 和 datamover 映像上传到可从 Kubernetes 群集访问的容器注册表。

预安装

  1. netbackupkops-helm-chart/values.yaml 中编辑以下字段

    • image:用于提取 NetBackup Kubernetes 控制器映像的容器注册表 URL

    • imagePullSecrets: name:如果容器注册表需要身份验证才能提取映像,则该字段是映像提取密钥的名称。

    • nbprimaryserver:NetBackup 主服务器的 FQDN。

    • nbapikey:NetBackup 主服务器的 API 密钥。

      • 要创建新密钥,请转到 NetBackup Web UI >“安全”>“访问密钥”,然后单击“添加”。选择为期一天的有效期,以避免滥用 API 密钥。

    • nbsha256fingerprint:从 NetBackup Web UI 获取 SHA256 指纹。转到“安全”>“证书”>“证书颁发机构”

    • k8sCluster:Kubernetes 群集 API 服务器的 FQDN。

    • k8sPort:列出 Kubernetes API 服务器的端口。

    Kubernetes 群集的 UI 控制台上提供了这些信息。

  2. 如果不存在,请运行以下命令以获取 Kubernetes 群集和 Kubernetes 端口 # kubectl cluster-info Kubernetes 控制面板在 https://<Kubernetes FQDN>:6443 运行

    • datamoverimage:用于提取 datamover 映像的容器注册表 URL。

    • 快照和从快照备份操作需要存储参数。需要提供至少一个块或文件系统存储参数。

  3. 要获取存储类,请运行 # kubectl get storageclasses 命令

    • storageclassblock:用于置备块卷的存储类。

    • storageclassfilesystem:用于置备文件系统卷的存储类。

  4. 要获取卷快照类,请运行 # kubectl get volumesnapshotclasses 命令

    • volumesnapshotclassblock:用于创建块卷快照的卷快照类。

    • volumesnapshotclassfilesystem:用于创建文件系统卷快照的卷快照类。

    • waitTimeBeforeCleanupMinutes:在成功删除配置部署之前等待的时间(以分钟为单位)。最大值可以设置为 129600(90 天)。如果失败,将自动删除 NetBackup 的安全令牌和凭据资源,但会运行部署来对故障进行调试。

安装

要安装 helm,请运行 # helm install veritas-netbackupkops <path to netbackupkops-helm-chart> -n <kops namespace> 命令

调试

要从 Kubernetes Operator 命名空间获取 config-deploy pod,请运行 # kubectl get pod -n <kops namespace> | grep "config-deploy" 命令

日志

要检查 pod <namespace>-netbackup-config-deploy 的日志,请运行 # kubectl logs <pod-name> -n <kops namespace> 命令