NetBackup™ Web UI Kubernetes 管理者ガイド

Last Published:
Product(s): NetBackup (10.0)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web UI について
    2.  
      用語
    3.  
      NetBackup Web UI へのサインイン
    4.  
      NetBackup Web UI からのサインアウト
  2. NetBackup の監視
    1.  
      NetBackup ダッシュボード
    2.  
      ジョブの監視
    3.  
      ジョブ: キャンセル、一時停止、再起動、再開、削除
    4.  
      ジョブリストのジョブの検索またはフィルタ処理
  3. NetBackup for Kubernetes の概要
    1.  
      概要
    2.  
      Kubernetes 用の NetBackup サポート機能
  4. NetBackup Kubernetes Operator の配備と構成
    1.  
      NetBackup Kubernetes Operator でのサービスパッケージの配備
    2.  
      Kubernetes Operator の配備のためのポート要件
    3.  
      NetBackup Kubernetes Operator のアップグレード
    4.  
      NetBackup Kubernetes Operator の削除
    5.  
      NetBackup Kubernetes datamover の構成
    6.  
      NetBackup スナップショット操作の設定を行う
    7.  
      短縮名の付いた NetBackup サーバーのトラブルシューティング
    8. イメージグループの管理
      1.  
        イメージの有効期限について
      2.  
        イメージコピーについて
  5. NetBackup Kubernetes Operator での証明書の配備
    1.  
      Kubernetes Operator での証明書の配備
    2.  
      ホスト ID ベースの証明書操作の実行
    3.  
      ECA 証明書操作の実行
    4.  
      証明書の種類の識別
  6. Kubernetes 資産の管理
    1.  
      Kubernetes クラスタの追加
    2.  
      設定を行う
    3.  
      資産への保護の追加
  7. Kubernetes インテリジェントグループの管理
    1.  
      インテリジェントグループについて
    2.  
      インテリジェントグループの作成
    3.  
      インテリジェントグループの削除
    4.  
      インテリジェントグループの編集
  8. Kubernetes 資産の保護
    1.  
      インテリジェントグループの保護
    2.  
      インテリジェントグループからの保護の削除
    3.  
      バックアップスケジュールの構成
    4.  
      バックアップオプションの構成
    5.  
      バックアップの構成
    6.  
      ストレージユニットの構成
  9. Kubernetes 資産のリカバリ
    1.  
      リカバリポイントの検索と検証
    2.  
      スナップショットからのリストア
    3.  
      バックアップコピーからのリストア
  10. Kubernetes の問題のトラブルシューティング
    1.  
      Kubernetes Operator での証明書配備時のエラー
    2.  
      プライマリサーバーのアップグレード時のエラー: NBCheck が失敗する
    3.  
      古いイメージのリストア時のエラー: 操作が失敗する
    4.  
      永続ボリュームのリカバリ API でのエラー
    5.  
      リストア中のエラー: ジョブの最終状態で一部が失敗していると表示される
    6.  
      同じ名前空間でのリストア時のエラー
    7.  
      datamover ポッドが Kubernetes のリソース制限を超過
    8.  
      リストア時のエラー: 高負荷のクラスタでジョブが失敗する
    9.  
      特定のクラスタ用に作成されたカスタムの Kubernetes の役割でジョブを表示できない

Kubernetes Operator での証明書の配備

datamover と NetBackup メディアサーバー間で安全に通信するために証明書を配備する必要があります。

メモ:

スナップショットからのバックアップ操作とバックアップからのリストア操作を実行する前に、証明書を配備する必要があります。

datamover 通信でサポートされる証明書

datamover は、NetBackup 環境内のデータ移動を容易にし、TLS (Transport Layer Security) を介してメディアサーバーと通信します。詳しくは、『NetBackup™ セキュリティおよび暗号化ガイド』の「NetBackup での安全な通信について」セクションを参照してください。datamover が通信するためには、ホスト ID ベースの証明書、または NetBackup プライマリサーバーによって発行され、ECA が署名した証明書が必要です。NBCA (NetBackup 認証局) または ECA (外部認証局) モードで証明書配備操作を実行できるように、新しいカスタムリソース定義 BackupServerCert が導入されました。

メモ:

NetBackup 10.0 リリースでは、datamover は DTE クライアントの自動モードのみをサポートします。

詳しくは、NetBackup スナップショット操作の設定を行うを参照してください。

メモ:

certificateType と certificateOperation は、大文字と小文字が区別されます。詳しくは、https://www.veritas.com/content/support を参照してください。

カスタムリソースの指定は次のようになります。

apiVersion: netbackup.veritas.com/v1
kind: BackupServerCert
metadata:
  name: backupservercert-sample-nbca
  namespace: kops-ns
spec:
  clusterName: cluster.sample.com
  backupServer: primary.server.sample.com
  certificateOperation: Create | Update | Remove
  certificateType: NBCA | ECA
  nbcaAttributes:
    nbcaCreateOptions:
      secretName: "Secret name consists of token and fingerprint"
    nbcaUpdateOptions:
      secretName: "Secret name consists of token and fingerprint"
      force: true | false
    nbcaRemoveOptions:
      hostID: "hostId of the nbca certificate. You can view on Netbackup UI"
  ecaAttributes:
    ecaCreateOptions:
      ecaSecretName: "Secret name consists of cert, key, passphrase, cacert"
      copyCertsFromSecret: true | false
      isKeyEncrypted: true | false
    ecaUpdateOptions:
      ecaCrlCheck: DISABLE | LEAF | CHAIN  
      ecaCrlRefreshHours: [0,4380]