Recherche dans <book_title>…

Guide de l'administrateur Kubernetes sur l'interface utilisateur Web NetBackup™

Last Published: 2022-10-28

Product(s): NetBackup & Alta Data Protection (10.1)

Configuration des paramètres pour l'opération de snapshot NetBackup

Vous devez configurer l'opération de snapshot lors du déploiement de l'opérateur Kubernetes avant d'exécuter les opérations de sauvegarde à partir d'un snapshot.

Définissez une classe de stockage pointant vers le plug-in CSI.
Définissez une classe VolumeSnapshotClass contenant les détails du pilote CSI.
Étiquetez la classe de snapshot de volume pour une utilisation dans NetBackup. Ajoutez l'étiquette suivante : netbackup.veritas.com/default-csi-volume-snapshot-class=true.
Remarque :
Le snapshot d'un espace de noms composé d'un volume persistant échoue avec un message d'erreur : Echec de la création d'un snapshot de l'espace de noms Kubernetes.
L'opération de snapshot peut échouer pour plusieurs raisons, par exemple, si une classe de snapshot de volume valide pour le pilote avec l'étiquette volumesnapshotclass est introuvable.
Le dimensionnement du volume persistant de métadonnées est requis. La taille du volume persistant par défaut pour l'opérateur Kubernetes est de 10 Gi. La taille du volume persistant est configurable.
Vous pouvez définir une valeur de stockage plus élevée avant de déployer le plug-in. La taille du pod nbukops correspond ainsi à celle de la PVC montée dans le pod.
La revendication de volume persistant ressemble à ce qui suit :
```
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  labels:
    component: netbackup
  name: {{ .Release.Namespace }}-netbackupkops
  namespace: {{ .Release.Namespace }}
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 10Gi
```
- Lors d'une nouvelle installation pendant la configuration du Helm Chart, vous pouvez modifier la taille du stockage PVC dans le fichier deployment.yaml de netbackupkops-helm-chart, ce qui définit la taille initiale de la PVC.
- Après l'installation, la mise à jour de la taille de la PVC (expansion de volume dynamique) est prise en charge par certains fournisseurs de stockage. Pour plus d'informations, consultez la page https://kubernetes.io/docs/concepts/storage/persistent-volumes

Remarque :

La taille par défaut du volume persistant peut être redimensionnée à une valeur supérieure sans perte de données. Il est recommandé d'ajouter le fournisseur de stockage prenant en charge l'expansion de volume.

Remarque :

Pour obtenir la valeur de configuration, vous pouvez exécuter la commande : kubectl get configmaps <namespace>-backup-operator-configuration -n <namespace> -o yaml > {local.file}

Tableau : Paramètres de configuration de l'opérateur Kubernetes pris en charge dans <espacedenoms>-configuration-opérateur-sauvegarde

Configuration	Description	Valeur par défaut	Valeur possible
DaemonSets	Un DaemonSet est un objet dynamique géré par un contrôleur dans Kubernetes. Vous pouvez définir l'état souhaité représentant les pods spécifiques qui doivent exister sur chaque nœud. Le compromis de pod dans la boucle de contrôle peut comparer l'état effectif actuel à l'état souhaité.	true	true, false
Deployments	Déploiements pour la charge de travail Kubernetes.	true	true, false
Pods	Un pod est la plus petite unité d'exécution dans Kubernetes.	true	true, false
ReplicaSets	Le jeu de répliques définit le nombre de répliques d'un pod qui doivent être en cours d'exécution. Il peut être considéré comme remplacement du contrôleur de réplication.	true	true, false
Secrets	Les secrets sont des objets qui contiennent des données sensibles telles que des mots de passe, des jetons et des informations d'authentification.	true	true, false
Services	Services offerts dans Kubernetes.	true	true, false
namespace	L'opérateur Kubernetes est déployé dans l'espace de noms.	Tout nom donné à un espace de noms.	Espace de noms NetBackup.
cleanStaleCRDurationMinutes	Durée après l'appel d'un travail de ressource personnalisée pour nettoyer les ressources personnalisées obsolètes. Intervalle à l'issue duquel le travail de nettoyage des ressources personnalisées obsolètes est déclenché.	24 heures	1 440 minutes
ttlCRDurationMinutes	Durée TTL de la ressource personnalisée.	minutes	30 240 minutes
livesnessProbeInitialDelay	Délai initial de la sonde.	minutes	60 minutes
livenessProbePeriodSeconds	Durée de la sonde.	secondes	80 secondes
checkNbcertdaemonStatusDurationMinutes	Durée de l'état du daemon de certificat NetBackup.	minutes	1 440 minutes
collectDataMoverLogs	En raison d'une utilisation élevée de la mémoire pour la collecte de journaux du datamover, il est recommandé d'activer les journaux uniquement lors du débogage, du dépannage ou du redémarrage des pods. Avant d'activer les journaux du datamover, assurez-vous d'augmenter les limites de mémoire du pod NetBackup Kubernetes à au moins 2 Go. Une fois le débogage ou le dépannage terminé, vous pouvez rétablir la valeur précédente ou la valeur par défaut. Remarque : La prise en charge granulaire est disponible pour la collecte des journaux du datamover uniquement en cas d'échec de travaux. Elle fournit une couche de granularité supplémentaire (All/FailedOnly/Off).	Failed	All, Failed, None
maxRetentionDataMoverLogsInHours	Durée maximale de conservation des journaux du datamover.	24 heures	72 heures
maxRetentionDataMoverInHours	Supprime toutes les ressources du datamover plus anciennes que la valeur indiquée.	24 heures	24 heures
cleanStaleCertFilesDurationMinutes	Intervalle à l'issue duquel le travail de nettoyage des certificats obsolètes est déclenché.	60 minutes	1 440 minutes
maxRetentionInDiscoveryCacheHours	Durée de conservation (en heures) du cache de découverte.	24 heures	48 heures
pollingTimeoutInMinutes	Délai pendant lequel de nouvelles tentatives sont effectuées avant l'expiration et l'échec.	15 minutes	15 minutes
pollingFrequencyInSecs	Fréquence d'interrogation.	secondes	5 secondes
nbcertPrerequisteDirectoryAndFiles	Conditions préalables pour l'autorité de certification NetBackup.	Nom du certificat	Nom du certificat

Conditions préalables pour les opérations de sauvegarde à partir d'un snapshot et de restauration à partir d'une sauvegarde

Étiquetez une classe de stockage valide pour une utilisation dans NetBackup en ajoutant l'étiquette suivante : netbackup.veritas.com/default-csi-storage-class=true. Si la classe de stockage étiquetée pour NetBackup est introuvable, le travail de sauvegarde à partir d'un snapshot pour les métadonnées d'images et les travaux de restauration échoue avec le message d'erreur No eligible storage classes found.

Pour étiqueter les classes de stockage, exécutez les commandes suivantes indiquées dans les exemples :

Exemple 1. Exécutez la commande : # oc get sc

Nom	Provisionneur
ocs-storagecluster-ceph-rbd (par défaut)	openshift-storage.rbd.csi.ceph.com
ocs-storagecluster-ceph-rgw	openshift-storage.ceph.rook.io/bucket
ocs-storagecluster-cephfs	openshift-storage.cephfs.csi.ceph.com
openshift-storage.noobaa.io	openshift-storage.noobaa.io/obc
thin	kubernetes.io/vsphere-volume

Politique de récupération	Mode de liaison de volume	Autoriser l'expansion de volume	Âge
Supprimer	Immédiat	Vrai	2j2h
Supprimer	Immédiat	Faux	2j2h
Supprimer	Immédiat	Vrai	2j2h
Supprimer	Immédiat	Faux	2j2h
Supprimer	Immédiat	Faux	19h

Exemple 2. Exécutez la commande : # oc get sc ocs-storagecluster-ceph-rbd --show-labels

Nom	Provisionneur	Politique de récupération
ocs-storagecluster-ceph-rbd (par défaut)	openshift-storage.rbd.csi.ceph.com	Supprimer

Mode de liaison de volume	Autoriser l'expansion de volume	Âge	Étiquette
Immédiat	Vrai	2j2h	netbackup.veritas.com/default-csi-storage-class=true

Exemple 3. Exécutez la commande : # oc label sc ocs-storagecluster-cephfs netbackup.veritas.com/default-csi-storage-class=true

storageclass.storage.k8s.io/ocs-storagecluster-cephfs labeled

Exemple 4. Exécutez la commande : oc get sc ocs-storagecluster-cephfs --show-labels

Nom	Provisionneur	Politique de récupération
ocs-storagecluster-cephfs	openshift-storage.cephfs.csi.ceph.com	Supprimer

Mode de liaison de volume	Autoriser l'expansion de volume	Âge	Étiquette
Immédiat	Vrai	2j2h	netbackup.veritas.com/default-csi-storage-class=true

Étiquetez une classe de snapshot de volume valide pour une utilisation dans NetBackup en ajoutant l'étiquette suivante : netbackup.veritas.com/default-csi-volume-snapshot-class=true. Si la classe VolumeSnapshotClass étiquetée pour NetBackup est introuvable, le travail de sauvegarde à partir d'un snapshot pour les métadonnées d'images et les travaux de restauration échoue avec le message d'erreur Echec de la création d'un snapshot de l'espace de noms Kubernetes.

Pour étiqueter les classes de snapshot de volume, exécutez les commandes suivantes indiquées dans les exemples :

Exemple 1. Exécutez la commande : # oc get volumesnapshotclass

Nom	Pilote
ocs-storagecluster-cephfsplugin-snapclass	openshift-storage.cephfs.csi.ceph.com
ocs-storagecluster-rbdplugin-snapclass	openshift-storage.rbd.csi.ceph.co

Politique de suppression	Âge
Supprimer	2j2h
Supprimer	2j2h

Exemple 2. Exécutez la commande : # oc get volumesnapshotclass ocs-storagecluster-cephfsplugin-snapclass --show-labels

Nom	Pilote
ocs-storagecluster-cephfsplugin-snapclass	openshift-storage.cephfs.csi.ceph.com

Politique de suppression	Âge
Supprimer	2j2h

Exemple 3. Exécutez la commande : # oc label volumesnapshotclass ocs-storagecluster-cephfsplugin-snapclass netbackup.veritas.com/default-csi-volume-snapshot-class=true

volumesnapshotclass.snapshot.storage.k8s.io/ocs-storagecluster-cephfsplugin-snapclass labeled

Exemple 4. Exécutez la commande : # oc get volumesnapshotclass ocs-storagecluster-cephfsplugin-snapclass --show-labels

Nom	Pilote
ocs-storagecluster-cephfsplugin-snapclass	openshift-storage.cephfs.csi.ceph.com

Politique de suppression	Âge	Étiquettes
Supprimer	2j2h	netbackup.veritas.com/default-csi-volume-snapshot-class=true

Chaque serveur principal exécutant les opérations de sauvegarde à partir d'un snapshot et de restauration à partir d'une copie de sauvegarde doit créer un ConfigMap distinct avec le nom du serveur principal.
Dans l'exemple de fichier configmap.yaml suivant,
- backupserver.sample.domain.com et mediaserver.sample.domain.com sont les noms d'hôte du serveur principal et du serveur de médias NetBackup.
- 10.20.12.13 et 10.21.12.13 sont les adresses IP du serveur principal et du serveur de médias NetBackup.
```
apiVersion: v1
data:
  datamover.hostaliases: |
        10.20.12.13=backupserver.sample.domain.com
        10.21.12.13=mediaserver.sample.domain.com
  datamover.properties: |
        image=reg.domain.com/datamover/image:latest
  version: "1"
kind: ConfigMap
metadata:
  name: backupserver.sample.domain.com
  namespace: kops-ns
```
- Copiez les détails du fichier configmap.yaml.
- Ouvrez l'éditeur de texte et collez les détails du fichier YAML.
- Ensuite, enregistrez en sélectionnant l'extension de fichier YAML dans le répertoire d'origine à partir duquel les clusters Kubernetes sont accessibles.
Spécifiez datamover.properties: image=reg.domain.com/datamover/image:latest avec l'image datamover appropriée.
Spécifiez datamover.hostaliases si le serveur principal et les serveurs de médias connectés au serveur principal ont des noms courts et si la résolution de l'hôte échoue à partir du datamover. Fournissez un mappage de tous les noms d'hôte aux adresses IP pour le serveur principal et les serveurs de médias.
Créez un secret comme décrit en détail dans le point 6 de la section Déploiement du package de service sur l'opérateur NetBackup Kubernetes pour utiliser un registre Docker privé.
Une fois le secret créé, ajoutez les attributs suivants lors de la création d'un fichier configmap.yaml.
- datamover.properties: |
- image=repo.azurecr.io/netbackup/datamover:10.0.0049
- imagePullSecret=secret_name
Pour créer le fichier configmap.yaml, exécutez la commande suivante : kubectl create -f configmap.yaml
Si l'opérateur Kubernetes ne parvient pas à résoudre le serveur principal d'après les noms courts
- Lors de la récupération des certificats, si vous obtenez un message EXIT STATUS 8500: la connexion au service Web n'a pas été établie. Vérifiez ensuite l'état de la résolution du nom d'hôte à partir des journaux nbcert.
- Si la résolution du nom d'hôte échoue, procédez comme suit :
  Mettez à jour kops deployment.yaml et ajoutez hostAliases au déploiement.
- Dans l'exemple suivant de hostAliases,
  - backupserver.sample.domain.com et mediaserver.sample.domain.com sont les noms d'hôte du serveur principal et du serveur de médias NetBackup.
  - 10.20.12.13 et 10.21.12.13 sont les adresses IP du serveur principal et du serveur de médias NetBackup.
```
hostAliases:
- hostnames:
  - backupserver.sample.domain.com
  ip: 10.20.12.13
- hostnames:
  -  mediaserver.sample.domain.com
  ip: 10.21.12.13
```
  Copiez-collez les détails de l'exemple de hostAliases dans l'éditeur de texte et ajoutez-les à hostAliases dans le déploiement.
  Remarque :
  La section hostAliases doit être ajoutée à la ligne 2 104 dans le fichier par défaut ./netbackupkops-helm-chart/templates/deployment.yaml.
  Exemple de hostAliases :
```
2104	hostAliases;
-	ip:10.15.206.7
hostnames:
-	lab02-linsvr-01.demo.sample.domain.com
-	lab02-linsvr-01
-	ip:10.15.206.8
hostnames:
-	lab02-linsvr-02.demo.sample.domain.com
-	lab02-linsvr-02
imagePullSecrets:
-	name:  {{ .values.netbackupKops.imagePullSecrets.name}}
```
Créez un secret avec l'empreinte digitale et un jeton d'autorisation.
Créez une demande backupservercert pour récupérer les certificats.
Pour plus d'informations, consultez le Guide de sécurité et de chiffrement NetBackup™.

Paramètres de client DTE pris en charge dans la charge de travail Kubernetes

L'option DTE_CLIENT_MODE spécifie le mode de chiffrement des données en transit (DTE) défini sur le datamover via le fichier configmap spécifique au serveur de sauvegarde. Le chiffrement des données en transit des images de sauvegarde est effectué en fonction du mode DTE global et du mode DTE client.

Mettez à jour le fichier configmap spécifique au serveur de sauvegarde et ajoutez-y la clé DTE_CLIENT_MODE. Cette clé peut prendre les valeurs suivantes :

AUTOMATIC
ON
OFF

Pour plus d'informations sur DTE_CLIENT_MODE, consultez la section DTE_CLIENT_MODE pour les clients du Guide de l'administrateur Veritas NetBackup™, volume I.

Le fichier configmap se présente comme suit après l'ajout du paramètre DTE_CLIENT_MODE :

apiVersion: v1
data:
  datamover.hostaliases: |
        10.20.12.13=backupserver.sample.domain.com
        10.21.12.13=mediaserver.sample.domain.com
  datamover.properties: |
        image=reg.domain.com/datamover/image:latest
        DTE_CLIENT_MODE=ON
  version: "1"
kind: ConfigMap
metadata:
  name: backupserver.sample.domain.com
  namespace: kops-ns

Personnalisation des propriétés du datamover

Vous pouvez personnaliser les propriétés du datamover en ajoutant des paires clé-valeur dans le fichier configmap spécifique au serveur de sauvegarde.

Tableau : Propriétés du datamover

Nom de clé	Valeurs possibles
VXMS_VERBOSE	Plage : [0,99]
VERBOSE	Plage : [0,5]
DTE_CLIENT_MODE	AUTOMATIC ON OFF

Pour mettre à jour le fichier configmap, ajoutez des paires clé/valeur comme suit :

apiVersion: v1
data:
  datamover.properties: |
        image=reg.domain.com/datamover/image:latest
        VERBOSE=5
        DTE_CLIENT_MODE=OFF
        VXMS_VERBOSE=5
  version: "1"
kind: ConfigMap
metadata:
  name: backupserver.sample.domain.com
  namespace: kops-ns