NetBackup™ 云对象存储管理指南
- 简介
- 管理云对象存储资产
- 保护云对象存储资产
- 恢复云对象存储资产
- 故障排除
- 升级到版本 10.5 后,在第一次完全备份期间会降低加速
- 备份后,未清理 shm 文件夹中的某些文件和共享内存。
- 升级到 NetBackup 10.5 版本后,旧策略的复制、激活和停用策略操作可能会失败
- 使用默认流数的备份失败并显示以下错误:无法启动 NetBackup COSP 进程。
- GZIP 内容编码的对象在 GCP 存储上备份失败或部分成功。
- 使用原始存储桶恢复选项进行恢复的操作启动,但作业失败并出现错误 3601
- 恢复作业未启动
- 还原失败:"Error bpbrm (PID=3899) client restore EXIT STATUS 40: network connection broken"
- 在原始位置重写现有对象后未还原访问层属性
- 在 Azure 中减少了对具有多个标记的 OR 查询的加速器优化
- 备份失败,并且名称中包含点 (.) 的 Amazon S3 存储桶显示证书错误
- 在标记查询中为标记键名称或值提供空格时,Azure 备份作业失败。
- 云对象存储帐户遇到错误
- 在策略选择期间,存储桶列表为空
- 通过选择现有区域在 Cloudian 上创建第二个帐户失败
- 还原失败,并显示 2825:还原操作未完成
- 在“云对象”选项卡中添加存储桶时,云提供商的存储桶列表失败
- 如果未将云存储帐户添加到目标域,则目标域上的 AIR 导入映像还原将失败
- 当二线支持介质服务器与备份主机或存储服务器版本 10.3 一起使用时,Azure Data Lake 的备份将失败
- Azure Data Lake 中的备份部分失败:"Error nbpem (pid=16018) backup of client
- Azure Data Lake 恢复失败:“不允许执行此操作,因为路径太深”
- 在 Azure Data Lake 中不会备份空目录
- 恢复错误:“备用目录位置无效。必须指定长度小于 1025 个有效字符的字符串”
- 恢复错误:“指定的参数无效”
- 还原失败:“无法执行 COSP 操作,正在跳过对象:[/testdata/FxtZMidEdTK]”
- 云存储帐户创建失败,凭据不正确
- 由于权限不正确而导致发现失败
- 由于对象锁定导致还原失败
添加云对象存储帐户的前提条件
开始添加云对象存储帐户之前,请收集以下内容。
收集有关云提供商、服务主机和区域的信息。
其中,服务主机是云提供商所提供云对象存储 API 端点的主机名。例如,在 AWS 公用 S3 端点 URL
https://s3.us-east-1.amazonaws.com中,s3.us-east-1.amazonaws.com部分是服务主机。对于私有云设置,URL 可能如下所示:
https://s3.us-east-1.amazomaws.com/tenent123/。其中,服务主机为s3.us-east-1.amazomaws.com/tenent123/。记下云服务提供商支持的身份验证类型,并决定要使用的身份验证类型。所有云提供商都支持访问凭据身份验证类型。其他受支持的身份验证类型包括:
IAM 角色 (EC2):适用于 Amazon 和 Amazon Gov
扮演角色:适用于 Amazon 和 Amazon Gov
扮演角色 EC2:适用于 Amazon 和 Amazon Gov
凭据代理:适用于 Amazon Gov
服务主体:对于 Azure
托管标识:对于 Azure
如果您计划使用代理与云端点进行通信,请收集所需的代理服务器详细信息。
根据身份验证类型获取云帐户凭据和任何其他必需参数。这些凭据详细信息应具有 NetBackup 文档中建议的所需权限。
请参见GCP 所需的权限。
确保打开所需的出站端口并完成配置,以便使用 REST API 调用从备份主机或横向扩展服务器到云提供商端点进行通信。
在备份主机上,S3 或 Azure 存储 URL 端点使用 HTTPS 默认端口 443。对于私有云提供商,此端口可以是在私有云存储中配置的任何自定义端口。
如果使用代理服务器连接到云存储,则需要允许该端口。创建云对象存储帐户时,可以在 NetBackup 中提供与代理服务器相关的详细信息。
证书吊销状态检查选项使用 OCSP 协议,通常使用 HTTP 端口 80。确保可从备份主机访问 OCSP URL。