Guide de l'administrateur NetBackup™ pour Kubernetes

Last Published:
Product(s): NetBackup & Alta Data Protection (11.0)
  1. Présentation de NetBackup pour Kubernetes
    1.  
      Présentation
    2.  
      Fonctions de prise en charge de NetBackup pour Kubernetes
  2. Déploiement et configuration de l'opérateur NetBackup Kubernetes
    1.  
      Conditions préalables au déploiement de l'opérateur NetBackup Kubernetes
    2.  
      Déploiement du package de service sur l'opérateur NetBackup Kubernetes
    3.  
      Spécifications de port pour le déploiement de l'opérateur Kubernetes
    4.  
      Mise à niveau de l'opérateur NetBackup Kubernetes
    5.  
      Suppression de l'opérateur NetBackup Kubernetes
    6.  
      Configuration du système de déplacement des données NetBackup Kubernetes
    7.  
      Configuration automatisée de la protection NetBackup pour Kubernetes
    8. Personnaliser la charge de travail Kubernetes
      1.  
        Conditions préalables pour les opérations de sauvegarde depuis un snapshot et de restauration à partir d'une sauvegarde
      2.  
        Paramètres de client DTE pris en charge par Kubernetes
      3.  
        Personnalisation des propriétés du datamover
    9.  
      Dépannage des serveurs NetBackup avec des noms courts
    10.  
      Prise en charge du mécanisme de planification des pods du système de déplacement des données
    11.  
      Validation de la classe de stockage d'accélérateur
  3. Déploiement de certificats sur l'opérateur NetBackup Kubernetes
    1.  
      Déploiement de certificats sur l'opérateur Kubernetes
    2.  
      Exécution d'opérations de certificats basés sur l'ID d'hôte
    3.  
      Exécution d'opérations de certificat d'autorité de certification externe
    4.  
      Identification des types de certificats
  4. Gestion des biens Kubernetes
    1.  
      Ajout d'un cluster Kubernetes
    2. Définition des paramètres
      1.  
        Modification des limites de ressource pour les types de ressources Kubernetes
      2.  
        Configuration de la fréquence de découverte automatique
      3.  
        Configuration des autorisations
      4.  
        Nettoyage des biens
    3.  
      Ajout de biens à un plan de protection
    4. Analyse antimalware
      1.  
        Biens par type de charge de travail
  5. Gestion des groupes intelligents Kubernetes
    1.  
      À propos des groupes intelligents
    2.  
      Création d'un groupe intelligent
    3.  
      Suppression d'un groupe intelligent
    4.  
      Modification d'un groupe intelligent
  6. Protection des biens Kubernetes
    1.  
      Protection d'un groupe intelligent
    2.  
      Suppression de la protection d'un groupe intelligent
    3.  
      Configuration d'une planification de sauvegarde
    4.  
      Configuration des options de sauvegardes
    5.  
      Configuration des sauvegardes
    6.  
      Configuration d'AIR (Auto Image Replication) et de la duplication
    7.  
      Configuration des unités de stockage
    8.  
      Prise en charge du mode volume
    9.  
      Configuration d'une sauvegarde cohérente au niveau application
  7. Gestion des groupes d'images
    1. À propos des groupes d'images
      1.  
        Expiration d'image
      2.  
        Copie d'image
  8. Protection des clusters gérés par Rancher dans NetBackup
    1.  
      Ajout d'un cluster RKE géré par Rancher dans NetBackup à l'aide de la configuration automatisée
    2.  
      Ajout manuel d'un cluster RKE géré par Rancher dans NetBackup
  9. Récupération des biens Kubernetes
    1.  
      Exploration et validation des points de récupération
    2.  
      Restauration à partir d'un snapshot
    3.  
      Restauration à partir d'une copie de sauvegarde
  10. À propos de la sauvegarde incrémentielle et de la restauration
    1.  
      Prise en charge des sauvegardes incrémentielles et des restaurations pour Kubernetes
  11. Activation de la sauvegarde basée sur l'accélérateur
    1.  
      À propos de la prise en charge de l'accélérateur NetBackup pour les charges de travail Kubernetes
    2.  
      Contrôle de l'espace disque réservé aux journaux de suivi sur le serveur principal
    3.  
      Impact du comportement de la classe de stockage sur l'accélérateur
    4.  
      À propos des nouvelles analyses forcées par l'accélérateur
    5.  
      Avertissements et raison probable des échecs des sauvegardes avec accélérateur
  12. Activation du mode FIPS dans Kubernetes
    1.  
      Activer le mode FIPS (Federal Information Processing Standards) dans Kubernetes
  13. Résolution des problèmes liés à Kubernetes
    1.  
      Erreur lors de la mise à niveau du serveur principal : échec de NBCheck
    2.  
      Erreur lors de la restauration d'une image ancienne : l'opération échoue
    3.  
      Erreur de l'API de récupération de volume persistant
    4.  
      Erreur lors de la restauration : l'état final du travail affiche un échec partiel
    5.  
      Erreur lors de la restauration sur le même espace de noms
    6.  
      Pods du datamover dépassant la limite de ressource Kubernetes
    7.  
      Erreur lors de la restauration : le travail échoue sur le cluster hautement chargé
    8.  
      Le rôle Kubernetes personnalisé créé pour des clusters spécifiques ne peut pas afficher les travaux
    9.  
      Openshift crée des PVC vides non sélectionnés lors de la restauration des applications installées à partir d'OperatorHub
    10.  
      L'opérateur NetBackup Kubernetes ne répond plus si la limite de PID est dépassée sur le nœud Kubernetes
    11.  
      Échec lors de la modification du cluster dans NetBackup Kubernetes 10.1
    12.  
      La sauvegarde ou la restauration échoue pour une demande PVC volumineuse
    13.  
      Échec partiel de la restauration des PVC de mode fichier de l'espace de noms sur un système de fichiers différent
    14.  
      Échec de la restauration à partir de la copie de sauvegarde avec une erreur d'incohérence d'image
    15.  
      Vérifications de connectivité entre les serveurs principal/de médias NetBackup et les serveurs Kubernetes
    16.  
      Erreur lors de la sauvegarde avec accélérateur lorsque l'espace disponible pour le journal de suivi est insuffisant
    17.  
      Erreur lors de la sauvegarde avec accélérateur en raison de l'échec de la création de la demande PVC pour le journal de suivi
    18.  
      Erreur lors de la sauvegarde avec accélérateur en raison d'une classe de stockage d'accélérateur non valide
    19.  
      Une erreur se produit lors du démarrage du pod de journal de suivi
    20.  
      Échec de la configuration de l'instance de système de déplacement des données pour l'opération de création de demande PVC pour le journal de suivi
    21.  
      Erreur lors de la lecture de la classe de stockage du journal de suivi à partir du fichier configmap

Configuration automatisée de la protection NetBackup pour Kubernetes

Conditions préalables

Avant de configurer NetBackup sur la charge de travail Kubernetes, vous devez exécuter un serveur NetBackup avec accès aux ports 443, 1556 et 13724.

Les images du système de déplacement des données et de l'opérateur NetBackup Kubernetes doivent être chargées dans le registre de conteneur accessible depuis le cluster Kubernetes.

Vous devez créer un secret à utiliser pour le déploiement automatisé.

Pour créer une clé d'API

  1. Ouvrez l'interface utilisateur Web NetBackup.
  2. Sur la gauche, sélectionnez Sécurité > Clés d'accès.
  3. Cliquez sur l'onglet Clés d'API .
  4. Cliquez sur Ajouter.
  5. Sur le cluster Kubernetes, créez le secret nb-config-deploy-secret.yaml, avec le contenu suivant.
    apiVersion: v1
kind: Secret
metadata:
  name: <kops-namespace>-nb-config-deploy-secret
  namespace: <kops-namespace>
type: Opaque
stringData:
  apikey: <Enter the value of API key from the earlier step>
  6. Appliquez le secret. Exécutez la commande kubectl apply -f nb-config-deploy-secret.yaml.

Avant l'installation

  1. Modifiez les champs suivants dans le fichier netbackupkops-helm-chart/values.yaml.

    • containers.manager.image : URL du registre de conteneur pour l'extraction de l'image du contrôleur NetBackup Kubernetes.

    • imagePullSecrets name : nom du secret d'extraction d'images si le registre de conteneur requiert une authentification pour l'extraction d'images.

    • nbprimaryserver : nom configuré du serveur principal NetBackup.

    • nbsha256fingerprint : récupérez la signature sha256 à partir de l'interface utilisateur Web NetBackup. Sur la gauche, cliquez sur Sécurité > Certificats. Cliquez sur Autorité de certification.

    • k8sCluster : nom de domaine complet du serveur d'API du cluster Kubernetes.

    • k8sPort : port sur lequel le serveur d'API Kubernetes est répertorié.

    • datamoverProperties (facultatif) : incluez tous les paramètres de configuration qui doivent être spécifiés dans le fichier bp.conf du pod du datamover.

      Remarque :

      Pour plus d'informations, consultez Se reporter à Dépannage des serveurs NetBackup avec des noms courts..

    Les informations sont disponibles sur la console d'interface utilisateur du cluster Kubernetes.

  2. Si elles sont absentes, exécutez la commande suivante pour obtenir le cluster Kubernetes et le numéro de port Kubernetes :

    # kubectl cluster-info Le plan de contrôle Kubernetes s'exécute sur https://<Kubernetes FQDN>:6443

    • datamoverimage : URL du registre de conteneur pour l'extraction de l'image du système de déplacement des données.

    • Des paramètres de stockage sont requis pour les opérations de snapshot et de sauvegarde à partir d'un snapshot. Au moins un des paramètres de stockage Bloc ou Système de fichiers est obligatoire.

  3. Pour obtenir les classes de stockage, exécutez la commande suivante :

    # kubectl get storageclasses

    • storageclassblock : classe de stockage utilisée pour le provisionnement des volumes de bloc.

    • storageclassfilesystem : classe de stockage utilisée pour le provisionnement des volumes de système de fichiers.

  4. Pour obtenir la classe de snapshot de volume, exécutez la commande suivante :

    # kubectl get volumesnapshotclasses

    • volumesnapshotclassblock : classe de snapshot de volume pour créer des snapshots de volume de bloc.

    • volumesnapshotclassfilesystem : classe de snapshot de volume pour créer des snapshots de volume de système de fichiers.

  5. Le mappage entre la classe de stockage et la classe de snapshot est géré via storageMap. Si une nouvelle option de stockage est ajoutée au cluster, elle peut également être mise à jour dans le configmap pour la configuration de l'opérateur de sauvegarde après l'installation.

    • storageMap est un dictionnaire de clés et de champs de valeur où la clé est une classe de stockage et sa valeur est un tuple (incluant snapshotClass, storageClassForBackupDataMovement, storageClassForRestoreFromBackup). Ce champ est obligatoire pour spécifier le mappage entre la classe de stockage et la classe de snapshot.

    • snapshotClass doit être créé avec le même provisionneur que la classe de stockage et doit pouvoir créer des snapshots de la classe de stockage. Toutes les classes de stockage doivent avoir leur entrée pour snapshotClass.

    • storageClassForBackupDataMovement est utilisé pour créer une demande PVC temporaire pour le datamover. Il doit être compatible avec la demande PVC de classe de stockage d'origine créée à l'aide d'un snapshot de la classe de stockage d'origine et doit pouvoir être lu à l'aide de cette classe de stockage une fois créé. Le datamover lit les données de cette demande PVC et les envoie au serveur de médias NetBackup. storageClassForRestoreFromBackup est utilisé pour la restauration à partir d'une sauvegarde du serveur de médias. Il doit être compatible avec la classe de stockage d'origine et provenir du même fournisseur.

    • Une classe de snapshot peut être utilisée pour créer des snapshots de plusieurs classes de stockage compatibles.

    • Modèle

      storageMap:
  <key - storage class name>:
    snapshotClass: [mandatory field to specify volumesnapshotclass for creating snapshot of given key storage class]
    storageClassForBackupDataMovement: <optional, storage class used to transfer pvc backup data from k8s cluster to 
NetBacup media server>
    storageClassForRestoreFromBackup: <optional, storage class used to restore pvc from NetBackup media server 
to k8s cluster>

Note: storageClassForBackupDataMovement and storageClassForRestoreFromBackup are optional and must be compatible 
with key storage class if they are configured different from key storage class. If no value is specified for these 
fields original 
storage class would be used. These values can be changed later in backup-operator-configuration configmap

Example for openshift storage classes. cephfs storage class should have corresponding snapclass as cephfs as follows
storageMap:
  ocs-storagecluster-cephfs:
    storageClassForBackupDataMovement: ocs-storagecluster-cephfs
    storageClassForRestoreFromBackup: ocs-storagecluster-cephfs
    snapshotClass: ocs-storagecluster-cephfsplugin-snapclass
  ocs-storagecluster-ceph-rbd:
    snapshotClass: ocs-storagecluster-rbdplugin-snapclass
Installation

Pour installer Helm, exécutez la commande suivante :

# helm install veritas-netbackupkops <path to netbackupkops-helm-chart> -n <kops namespace>

Débogage

Pour obtenir le pod config-deploy à partir de l'espace de noms de l'opérateur Kubernetes, exécutez la commande suivante :

# kubectl get pod -n <kops namespace> | grep "config-deploy"

Journaux

Pour consulter les journaux du pod <namespace>-netbackup-config-deploy, exécutez la commande suivante :

# kubectl logs <pod-name> -n <kops namespace>

Niveau de consignation

Permet de définir le niveau de consignation du pod de configuration en définissant les valeurs sur DEBUG, INFO ou ERROR. La valeur par défaut est INFO.

Remarque :

Pour en savoir plus, consultez le Guide de démarrage rapide NetBackup Kubernetes.