请输入搜索词进行查询
搜索 <book_title>...
NetBackup™ for Kubernetes 管理指南
Last Published:
2025-04-24
Product(s):
NetBackup & Alta Data Protection (11.0)
- 适用于 Kubernetes 的 NetBackup 概述
- 部署和配置 NetBackup Kubernetes Operator
- NetBackup Kubernetes Operator 部署的前提条件
- 在 NetBackup Kubernetes Operator 上部署服务软件包
- Kubernetes Operator 部署的端口要求
- 升级 NetBackup Kubernetes Operator
- 删除 NetBackup Kubernetes Operator
- 配置 NetBackup Kubernetes 数据移动器
- 自动为 Kubernetes 配置 NetBackup 保护
- 自定义 Kubernetes 工作负载
- 对具有短名称的 NetBackup 服务器进行故障排除
- datamover pod 调度机制支持
- 验证加速器存储类
- 在 NetBackup Kubernetes Operator 上部署证书
- 管理 Kubernetes 资产
- 管理 Kubernetes 智能组
- 保护 Kubernetes 资产
- 管理映像组
- 在 NetBackup 中保护 Rancher 管理的群集
- 恢复 Kubernetes 资产
- 关于增量式备份和还原
- 启用基于加速器的备份
- 在 Kubernetes 中启用 FIPS 模式
- 对 Kubernetes 问题进行故障排除
- 主服务器升级期间出错:NBCheck 失败
- 旧映像还原期间出错:操作失败
- 永久卷恢复 API 期间出错
- 还原期间出错:最终作业状态显示部分失败
- 在同一命名空间上进行还原时出错
- datamover pod 超过 Kubernetes 资源限制
- 还原期间出错:高负载群集上的作业失败
- 为特定群集创建的自定义 Kubernetes 角色无法查看作业
- 从 OperatorHub 还原安装的应用程序时,Openshift 会创建空白非选定的 PVC
- 如果超过 Kubernetes 节点上的 PID 限制,NetBackup Kubernetes Operator 将变得无响应
- 在 NetBackup Kubernetes 10.1 中编辑群集时失败
- 对于大型 PVC,备份或还原失败
- 将命名空间文件模式 PVC 还原到不同文件系统时部分失败
- 从备份副本还原失败并显示映像不一致错误
- NetBackup 主服务器、介质服务器和 Kubernetes 服务器之间的连接检查。
- 没有可用于跟踪日志的空间时,加速器备份过程中出错
- 由于跟踪日志 PVC 创建失败导致加速器备份期间出错
- 由于加速器存储类无效导致加速器备份期间出错
- 启动跟踪日志 pod 时出错
- 设置跟踪日志 PVC 操作的数据移动器实例失败
- 从 configmap 读取跟踪日志存储类时出错
在 Kubernetes Operator 上部署证书
需要部署证书才能在 datamover 和 NetBackup 介质服务器之间进行安全通信。
注意:
必须先部署证书,然后才能执行“从快照备份”和“从备份还原”操作。
在创建 BackupServerCert 之前,必须先成功添加和发现群集,因为它依靠 NetBackup 传递某些 clusterInfo 以将状态设置为“成功”。
支持 datamover 通信的证书
datamover 促进了 NetBackup 环境中的数据移动,它通过传输层安全性 (TLS) 与介质服务器进行通信。有关更多详细信息,请参考《NetBackup™ 安全和加密指南》中的“关于 NetBackup 中的安全通信”部分。datamover 需要基于主机 ID 的证书或由 NetBackup 主服务器颁发的 ECA 签名证书,才能进行通信。引入了新的自定义资源定义 BackupServerCert,可在 NBCA(NetBackup 证书颁发机构)或 ECA(外部证书颁发机构)模式下启用证书部署操作。
自定义资源规范如下所示:
apiVersion: netbackup.veritas.com/v1
kind: BackupServerCert
metadata:
name: backupservercert-sample-nbca
namespace: kops-ns
spec:
clusterName: cluster.sample.com:port
backupServer: primary.server.sample.com
certificateOperation: Create | Update | Remove
certificateType: NBCA | ECA
nbcaAttributes:
nbcaCreateOptions:
secretName: "Secret name consists of token and fingerprint"
nbcaUpdateOptions:
secretName: "Secret name consists of token and fingerprint"
force: true | false
nbcaRemoveOptions:
hostID: "hostId of the nbca certificate. You can view on Netbackup UI"
ecaAttributes:
ecaCreateOptions:
ecaSecretName: "Secret name consists of cert, key, passphrase, cacert"
copyCertsFromSecret: true | false
isKeyEncrypted: true | false
ecaUpdateOptions:
ecaCrlCheck: DISABLE | LEAF | CHAIN
ecaCrlRefreshHours: [0,4380]