Guide de l'administrateur Kubernetes sur l'interface utilisateur Web NetBackup™

Last Published:
Product(s): NetBackup & Alta Data Protection (10.4)
  1. Présentation de NetBackup pour Kubernetes
    1.  
      Présentation
    2.  
      Fonctions de prise en charge de NetBackup pour Kubernetes
  2. Déploiement et configuration de l'opérateur NetBackup Kubernetes
    1.  
      Conditions préalables au déploiement de l'opérateur NetBackup Kubernetes
    2.  
      Déploiement du package de service sur l'opérateur NetBackup Kubernetes
    3.  
      Spécifications de port pour le déploiement de l'opérateur Kubernetes
    4.  
      Mise à niveau de l'opérateur NetBackup Kubernetes
    5.  
      Suppression de l'opérateur NetBackup Kubernetes
    6.  
      Configuration du système de déplacement des données NetBackup Kubernetes
    7.  
      Configuration automatisée de la protection NetBackup pour Kubernetes
    8. Configuration des paramètres pour l'opération de snapshot NetBackup
      1.  
        Paramètres de configuration pris en charge par les opérateurs Kubernetes
      2.  
        Conditions préalables pour les opérations de sauvegarde depuis un snapshot et de restauration à partir d'une sauvegarde
      3.  
        Paramètres de client DTE pris en charge par Kubernetes
      4.  
        Personnalisation des propriétés du datamover
    9.  
      Dépannage des serveurs NetBackup avec des noms courts
    10.  
      Prise en charge du mécanisme de planification des pods du système de déplacement des données
    11.  
      Validation de la classe de stockage d'accélérateur
  3. Déploiement de certificats sur l'opérateur NetBackup Kubernetes
    1.  
      Déploiement de certificats sur l'opérateur Kubernetes
    2.  
      Exécution d'opérations de certificats basés sur l'ID d'hôte
    3.  
      Exécution d'opérations de certificat d'autorité de certification externe
    4.  
      Identification des types de certificats
  4. Gestion des biens Kubernetes
    1.  
      Ajout d'un cluster Kubernetes
    2. Définition des paramètres
      1.  
        Modification des limites de ressource pour les types de ressources Kubernetes
      2.  
        Configuration de la fréquence de découverte automatique
      3.  
        Configuration des autorisations
    3.  
      Ajout de biens à un plan de protection
    4. Analyse antimalware
      1.  
        Biens par type de charge de travail
  5. Gestion des groupes intelligents Kubernetes
    1.  
      À propos des groupes intelligents
    2.  
      Création d'un groupe intelligent
    3.  
      Suppression d'un groupe intelligent
    4.  
      Modification d'un groupe intelligent
  6. Protection des biens Kubernetes
    1.  
      Protection d'un groupe intelligent
    2.  
      Suppression de la protection d'un groupe intelligent
    3.  
      Configuration d'une planification de sauvegarde
    4.  
      Configuration des options de sauvegardes
    5.  
      Configuration des sauvegardes
    6.  
      Configuration d'AIR (Auto Image Replication) et de la duplication
    7.  
      Configuration des unités de stockage
    8.  
      Prise en charge du mode volume
    9.  
      Configuration d'une sauvegarde cohérente au niveau application
  7. Gestion des groupes d'images
    1. À propos des groupes d'images
      1.  
        Expiration d'image
      2.  
        Copie d'image
  8. Protection des clusters gérés par Rancher dans NetBackup
    1.  
      Ajout d'un cluster RKE géré par Rancher dans NetBackup à l'aide de la configuration automatisée
    2.  
      Ajout manuel d'un cluster RKE géré par Rancher dans NetBackup
  9. Récupération des biens Kubernetes
    1.  
      Exploration et validation des points de récupération
    2.  
      Restauration à partir d'un snapshot
    3.  
      Restauration à partir d'une copie de sauvegarde
  10. À propos de la sauvegarde incrémentielle et de la restauration
    1.  
      Prise en charge des sauvegardes incrémentielles et des restaurations pour Kubernetes
  11. Activation de la sauvegarde basée sur l'accélérateur
    1.  
      À propos de la prise en charge de l'accélérateur NetBackup pour les charges de travail Kubernetes
    2.  
      Contrôle de l'espace disque réservé aux journaux de suivi sur le serveur principal
    3.  
      Impact du comportement de la classe de stockage sur l'accélérateur
    4.  
      À propos des nouvelles analyses forcées par l'accélérateur
    5.  
      Avertissements et raison probable des échecs des sauvegardes avec accélérateur
  12. Activation du mode FIPS dans Kubernetes
    1.  
      Activer le mode FIPS (Federal Information Processing Standards) dans Kubernetes
  13. Résolution des problèmes liés à Kubernetes
    1.  
      Erreur lors de la mise à niveau du serveur principal : échec de NBCheck
    2.  
      Erreur lors de la restauration d'une image ancienne : l'opération échoue
    3.  
      Erreur de l'API de récupération de volume persistant
    4.  
      Erreur lors de la restauration : l'état final du travail affiche un échec partiel
    5.  
      Erreur lors de la restauration sur le même espace de noms
    6.  
      Pods du datamover dépassant la limite de ressource Kubernetes
    7.  
      Erreur lors de la restauration : le travail échoue sur le cluster hautement chargé
    8.  
      Le rôle Kubernetes personnalisé créé pour des clusters spécifiques ne peut pas afficher les travaux
    9.  
      Openshift crée des PVC vides non sélectionnés lors de la restauration des applications installées à partir d'OperatorHub
    10.  
      L'opérateur NetBackup Kubernetes ne répond plus si la limite de PID est dépassée sur le nœud Kubernetes
    11.  
      Échec lors de la modification du cluster dans NetBackup Kubernetes 10.1
    12.  
      Échec de la restauration à partir d'un snapshot pour les demandes PVC volumineuses
    13.  
      Échec partiel de la restauration des PVC de mode fichier de l'espace de noms sur un système de fichiers différent
    14.  
      Échec de la restauration à partir de la copie de sauvegarde avec une erreur d'incohérence d'image
    15.  
      Vérifications de connectivité entre les serveurs principal/de médias NetBackup et les serveurs Kubernetes
    16.  
      Erreur lors de la sauvegarde avec accélérateur lorsque l'espace disponible pour le journal de suivi est insuffisant
    17.  
      Erreur lors de la sauvegarde avec accélérateur en raison de l'échec de la création de la demande PVC pour le journal de suivi
    18.  
      Erreur lors de la sauvegarde avec accélérateur en raison d'une classe de stockage d'accélérateur non valide
    19.  
      Une erreur se produit lors du démarrage du pod de journal de suivi
    20.  
      Échec de la configuration de l'instance de système de déplacement des données pour l'opération de création de demande PVC pour le journal de suivi
    21.  
      Erreur lors de la lecture de la classe de stockage du journal de suivi à partir du fichier configmap

Conditions préalables pour les opérations de sauvegarde depuis un snapshot et de restauration à partir d'une sauvegarde

  1. Étiquetez une classe de stockage valide en vue d'une utilisation par NetBackup et ajoutez l'étiquette ou les étiquettes ci-dessous en fonction du VolumeMode (Block/Filesystem) pris en charge par la classe de stockage.

    • Pour la classe de stockage de provisionnement de demande de volume persistant basée sur Filesystem,

      veritas.com/default-csi-filesystem-storage-class=true

    • Pour la classe de stockage de provisionnement de demande de volume persistant basée sur Block,

      veritas.com/default-csi-storage-class=true

    Si la classe de stockage étiquetée pour NetBackup est introuvable, la sauvegarde à partir d'un snapshot et la restauration à partir d'une copie de sauvegarde échouent avec le message d'erreur Aucune classe de stockage éligible trouvée.

    Pour étiqueter les classes de stockage, exécutez les commandes suivantes indiquées dans les exemples :

    Exemple 1. Exécutez la commande : # kubectl get sc

    Nom

    Provisionneur

    ocs-storagecluster-ceph-rbd (par défaut)

    openshift-storage.rbd.csi.ceph.com

    ocs-storagecluster-ceph-rgw

    openshift-storage.ceph.rook.io/bucket

    ocs-storagecluster-ceph-rbd

    openshift-storage.cephfs.csi.ceph.com

    openshift-storage.noobaa.io

    openshift-storage.noobaa.io/obc

    thin

    kubernetes.io/vsphere-volume

    Politique de récupération

    Mode de liaison de volume

    Autoriser l'expansion de volume

    Âge

    Supprimer

    Immédiat

    Vrai

    2j2h

    Supprimer

    Immédiat

    Faux

    2j2h

    Supprimer

    Immédiat

    Vrai

    2j2h

    Supprimer

    Immédiat

    Faux

    2j2h

    Supprimer

    Immédiat

    Faux

    19h

    Remarque :

    Le mode de liaison de volume de la classe de stockage doit être défini sur Immédiat. Si le mode de liaison de volume PVC est défini sur WaitForFirstConsumer, cela affecte la création de snapshot à partir de la demande PVC. Cela peut entraîner l'échec des travaux de sauvegarde.

    Exemple 2. Exécutez la commande : # kubectl get sc ocs-storagecluster-ceph-rbd --show-labels

    Nom

    Provisionneur

    Politique de récupération

    ocs-storagecluster-ceph-rbd (par défaut)

    openshift-storage.rbd.csi.ceph.com

    Supprimer

    Mode de liaison de volume

    Autoriser l'expansion de volume

    Âge

    Étiquette

    Immédiat

    Vrai

    2j2h

    netbackup.veritas.com/default-csi-storage-class=true

    Exemple 3. Exécutez la commande : oc label storageclass ocs-storagecluster-cephfs netbackup.veritas.com/default-csi-storage-class=true

    storageclass.storage.k8s.io/ocs-storagecluster-cephfs labeled

    Exemple 4. Exécutez la commande : kubectl get sc ocs-storagecluster-cephfs --show-labels

    Nom

    Provisionneur

    Politique de récupération

    ocs-storagecluster-cephfs

    openshift-storage.cephfs.csi.ceph.com 

    Supprimer

    Mode de liaison de volume

    Autoriser l'expansion de volume

    Âge

    Étiquette

    Immédiat

    Vrai

    2j2h

    netbackup.veritas.com/default-csi-storage-class=true

  2. Étiquetez une classe de snapshot de volume valide pour une utilisation dans NetBackup en ajoutant l'étiquette suivante : netbackup.veritas.com/default-csi-volume-snapshot-class=true. Si la classe VolumeSnapshotClass étiquetée pour NetBackup est introuvable, le travail de sauvegarde à partir d'un snapshot pour les métadonnées d'images et les travaux de restauration échoue avec le message d'erreur Echec de la création d'un snapshot de l'espace de noms Kubernetes.

    Pour étiqueter les classes de snapshot de volume, exécutez les commandes suivantes indiquées dans les exemples :

    Exemple 1. Exécutez la commande : # kubectl get volumesnapshotclass

    Nom

    Pilote

    ocs-storagecluster-cephfsplugin-snapclass

    openshift-storage.cephfs.csi.ceph.com

    ocs-storagecluster-rbdplugin-snapclass

    openshift-storage.rbd.csi.ceph.co

    Politique de suppression

    Âge

    Supprimer

    2j2h

    Supprimer

    2j2h

    Exemple 2. Exécutez la commande : # kubectl get volumesnapshotclass ocs-storagecluster-cephfsplugin-snapclass --show-labels

    Nom

    Pilote

    ocs-storagecluster-cephfsplugin-snapclass

    openshift-storage.cephfs.csi.ceph.com

    Politique de suppression

    Âge

    Supprimer

    2j2h

    Exemple 3. Exécutez la commande : # kubectl label volumesnapshotclass ocs-storagecluster-cephfsplugin-snapclass netbackup.veritas.com/default-csi-volume-snapshot-class=true

    volumesnapshotclass.snapshot.storage.k8s.io/ocs-storagecluster-cephfsplugin-snapclass labeled

    Exemple 4. Exécutez la commande : # kubectl get volumesnapshotclass ocs-storagecluster-cephfsplugin-snapclass --show-labels

    Nom

    Pilote

    ocs-storagecluster-cephfsplugin-snapclass

    openshift-storage.cephfs.csi.ceph.com

    Politique de suppression

    Âge

    Étiquettes

    Supprimer

    2j2h

    netbackup.veritas.com/default-csi-volume-snapshot-class=true

  3. Chaque serveur principal exécutant les opérations de sauvegarde à partir d'un snapshot et de restauration à partir d'une copie de sauvegarde doit créer un ConfigMap distinct avec le nom du serveur principal.

    Dans l'exemple de fichier configmap.yaml suivant,

    • backupserver.sample.domain.com et mediaserver.sample.domain.com sont les noms d'hôte du serveur principal et du serveur de médias NetBackup.

    • 10.20.12.13 et 10.21.12.13 sont les adresses IP du serveur principal et du serveur de médias NetBackup.

    apiVersion: v1
data:
  datamover.hostaliases: |
        10.20.12.13=backupserver.sample.domain.com
        10.21.12.13=mediaserver.sample.domain.com
  datamover.properties: |
        image=reg.domain.com/datamover/image:latest
  version: "1"
kind: ConfigMap
metadata:
  name: backupserver.sample.domain.com
  namespace: kops-ns

    • Copiez les détails du fichier configmap.yaml.

    • Ouvrez l'éditeur de texte et collez les détails du fichier YAML.

    • Ensuite, enregistrez en sélectionnant l'extension de fichier YAML dans le répertoire d'origine à partir duquel les clusters Kubernetes sont accessibles.

  4. Spécifiez datamover.properties: image=reg.domain.com/datamover/image:latest avec l'image datamover appropriée.

  5. Spécifiez datamover.hostaliases si le serveur principal et les serveurs de médias connectés au serveur principal ont des noms courts et si la résolution de l'hôte échoue à partir du datamover. Fournissez un mappage de tous les noms d'hôte aux adresses IP pour le serveur principal et les serveurs de médias.

  6. Créez un secret comme décrit en détail dans le point 6 de la section Déploiement du package de service sur l'opérateur NetBackup Kubernetes pour utiliser un registre Docker privé.

    Une fois le secret créé, ajoutez les attributs suivants lors de la création d'un fichier configmap.yaml.

    datamover.properties: | image=repo.azurecr.io/netbackup/datamover:10.0.0049 imagePullSecret=secret_name

  7. Pour créer le fichier configmap.yaml, exécutez la commande suivante : kubectl create -f configmap.yaml

  8. Si l'opérateur Kubernetes ne parvient pas à résoudre le serveur principal d'après les noms courts

    • Lors de la récupération des certificats, si vous obtenez un message EXIT STATUS 8500: la connexion au service Web n'a pas été établie. Vérifiez ensuite l'état de la résolution du nom d'hôte à partir des journaux nbcert.

    • Si la résolution du nom d'hôte échoue, procédez comme suit :

      Mettez à jour kops deployment.yaml et ajoutez hostAliases au déploiement.

    • Dans l'exemple suivant de hostAliases,

      • backupserver.sample.domain.com et mediaserver.sample.domain.com sont les noms d'hôte du serveur principal et du serveur de médias NetBackup.

      • 10.20.12.13 et 10.21.12.13 sont les adresses IP du serveur principal et du serveur de médias NetBackup.

      hostAliases:
- hostnames:
  - backupserver.sample.domain.com
  ip: 10.20.12.13
- hostnames:
  -  mediaserver.sample.domain.com
  ip: 10.21.12.13

      Copiez-collez les détails de l'exemple de hostAliases dans l'éditeur de texte et ajoutez-les à hostAliases dans le déploiement.

      Remarque :

      la section hostAliases doit être ajoutée à la ligne 2 210 du fichier par défaut ./netbackupkops-helm-chart/templates/deployment.yaml.

      Exemple de hostAliases :

      2104	hostAliases;
-	ip:10.15.206.7
hostnames:
-	lab02-linsvr-01.demo.sample.domain.com
-	lab02-linsvr-01
-	ip:10.15.206.8
hostnames:
-	lab02-linsvr-02.demo.sample.domain.com
-	lab02-linsvr-02
imagePullSecrets:
-	name:  {{ .values.netbackupKops.imagePullSecrets.name}}

  9. Créez un secret avec l'empreinte digitale et un jeton d'autorisation.

    Pour plus d'informations sur la création du secret et du backupservercert, consultez la section Déploiement de certificats sur l'opérateur NetBackup Kubernetes du Guide de l'administrateur Kubernetes de l'interface utilisateur Web NetBackup™.

  10. Créez une demande backupservercert pour récupérer les certificats.

    Pour plus d'informations, consultez la section Déploiement de certificats sur l'opérateur NetBackup Kubernetes du Guide de l'administrateur Kubernetes de l'interface utilisateur Web NetBackup™.

    Pour plus d'informations, consultez le Guide de sécurité et de chiffrement NetBackup™.

    Remarque :

    ces étapes sont obligatoires pour que la sauvegarde à partir d'un snapshot et la restauration à partir d'une copie de sauvegarde aboutissent.