NetBackup™ Web UI Kubernetes 管理者ガイド
NetBackup スナップショット操作の設定を行う
実際のスナップショットからのバックアップ操作を実行する前に、Kubernetes Operator の配備でスナップショット操作を構成する必要があります。
CSI プラグインを指すストレージクラスを定義します。
CSI ドライバの詳細で構成される VolumeSnapshotClass クラスを定義します。
NetBackup を使用するボリュームスナップショットクラスにラベルを付けます。次のラベル netbackup.veritas.com/default-csi-volume-snapshot-class=true を追加します。
メモ:
永続ボリュームで構成される名前空間のスナップショットが失敗し、エラーメッセージ[Kubernetes 名前空間のスナップショットの作成に失敗しました。(Failed to create snapshot of the Kubernetes namespace.)]が表示されます。
スナップショット操作は、volumesnapshotclass ラベルが付いたドライバの有効なボリュームスナップショットクラスが見つからないなど、複数の原因によって失敗する場合があります。
メタデータ永続ボリュームのサイズ調整が必要です。Kubernetes Operator のデフォルトの永続ボリュームサイズは 10Gi です。永続ボリュームサイズは構成可能です。
プラグインを配備する前に、ストレージの値を 10Gi からより大きい値に変更できます。これにより、nbukops ポッドには、そのポッドでマウントされた PVC のサイズが設定されます。
永続ボリューム要求は次のようになります。
apiVersion: v1 kind: PersistentVolumeClaim metadata: labels: component: netbackup name: {{ .Release.Namespace }}-netbackupkops namespace: {{ .Release.Namespace }} spec: accessModes: - ReadWriteOnce resources: requests: storage: 10Gi新規インストール時に Helm Chart を構成する際、netbackupkops-helm-chart の deployment.yaml で PVC ストレージのサイズを変更できます。これにより、初期の PVC サイズが作成されます。
インストール後、PVC サイズの更新 (ダイナミックボリューム拡張) は一部のストレージベンダーによってサポートされます。詳しくは、https://kubernetes.io/docs/concepts/storage/persistent-volumes を参照してください。
メモ:
永続ボリュームのデフォルトサイズは、データを失うことなく、より大きい値にサイズ変更できます。ボリュームの拡張をサポートするストレージプロバイダを追加することをお勧めします。
メモ:
構成値を取得するには、コマンド kubectl get configmaps <namespace>-backup-operator-configuration -n <namespace> -o yaml > {local.file} を実行します。
表: Kubernetes Operator でサポートされる、<namespace>-backup-operator-configuration の構成パラメータ
|
構成 |
説明 |
デフォルト値 |
指定可能な値 | |
|---|---|---|---|---|
|
DaemonSets |
Daemonset は、コントローラによって管理される、Kubernetes の動的オブジェクトです。各ノードに存在する必要がある、特定のポッドを表す目的の状態を設定できます。制御ループでポッドが侵害されると、現在の実際の状態と目的の状態が比較される場合があります。 |
true |
true、false | |
|
Deployments |
Kubernetes 作業負荷のための配備。 |
true |
true、false | |
|
Pods |
ポッドは、Kubernetes における最小の実行ユニットです。 |
true |
true、false | |
|
ReplicaSets |
レプリカセットにより、実行するポッドのレプリカ数が確保されます。これは、レプリケーションコントローラの代替と見なすことができます。 |
true |
true、false | |
|
Secrets |
Secret は、パスワード、トークン、クレデンシャルなどの重要なデータを含むオブジェクトです。 |
true |
true、false | |
|
Services |
Kubernetes で提供されるサービス。 |
true |
true、false | |
|
namespace |
Kubernetes Operator は名前空間に配備されます。 |
名前空間に指定された任意の名前。 |
NetBackup の名前空間。 | |
|
cleanStaleCRDurationMinutes |
古い CR をクリーニングするために CR ジョブが呼び出されてからの期間。古いカスタムリソースのクリーンアップジョブがトリガされてからの間隔。 |
24 時間 |
1440 分 | |
|
ttlCRDurationMinutes |
TTL CR の期間 |
分 |
30240 分 | |
|
livesnessProbeInitialDelay |
精査の初期遅延期間。 |
分 |
60 分 | |
|
livenessProbePeriodSeconds |
精査の期間。 |
秒 |
80 秒 | |
|
checkNbcertdaemonStatusDurationMinutes |
NB 証明書デーモンの状態の期間。 |
分 |
1440 分 | |
|
collectDataMoverLogs |
datamover ログの収集ではメモリ使用率が高くなるため、ポッドのデバッグ、トラブルシューティング、再起動を行う場合のみログを有効にすることをお勧めします。 datamover のログを有効にする前に、NetBackup Kubernetes ポッド用のメモリ上限を 2 GB 以上に増やしてください。デバッグまたはトラブルシューティングの完了後は、以前の値またはデフォルト値にリセットできます。 |
true |
true、false | |
|
maxRetentionDataMoverLogsInHours |
datamover ログの最大保持期間。 |
24 時間 |
72 時間 | |
|
maxRetentionDataMoverInHours |
指定した時間より古い datamover リソースがすべて削除されます。 |
24 時間 |
24 時間 | |
|
cleanStaleCertFilesDurationMinutes |
古い証明書ファイルのクリーンアップジョブがトリガされてからの間隔。 |
60 分 |
1440 分 | |
|
maxRetentionInDiscoveryCacheHours |
検出キャッシュを保持する時間間隔を決定する時間。 |
24 時間 |
48 時間 | |
|
pollingTimeoutInMinutes |
期限切れになり失敗するまで再試行し続けるタイムアウトです。 |
15 分 |
15 分 | |
|
pollingFrequencyInSecs |
ポーリング間隔。 |
秒 |
5 秒 | |
|
nbcertPrerequisteDirectoryAndFiles |
NBCA の前提条件。 |
証明書名 |
証明書名 | |
NetBackup を使用するために有効なストレージクラスにラベルを付け、次のラベルを追加します。netbackup.veritas.com/default-csi-storage-class=true NetBackup のラベルが付いたストレージクラスが見つからない場合は、メタデータイメージのスナップショットからのバックアップジョブとリストアジョブが失敗し、エラーメッセージ[対象となるストレージクラスが見つかりません (No eligible storage class found)]が表示されます。
NetBackup を使用するために有効なボリュームスナップショットクラスにラベルを付け、ラベル netbackup.veritas.com/default-csi-volume-snapshot-class=true を追加します。NetBackup のラベルが付いた VolumeSnapshotClass クラスが見つからない場合は、メタデータイメージのスナップショットからのバックアップジョブとリストアジョブが失敗し、エラーメッセージ[Kubernetes 名前空間のスナップショットの作成に失敗しました (Failed to create snapshot of the Kubernetes namespace)]が表示されます。
スナップショットからのバックアップ操作とバックアップコピーからのリストア操作を実行する各プライマリサーバーは、プライマリサーバーの名前を使用して個別の ConfigMap を作成する必要があります。
次の
configmap.yamlの例では、backupserver.sample.domain.com と mediaserver.sample.domain.com は、NetBackup プライマリサーバーとメディアサーバーのホスト名です。
IP: 10.20.12.13 と IP: 10.21.12.13 は、NetBackup プライマリサーバーとメディアサーバーの IP アドレスです。
apiVersion: v1 data: datamover.hostaliases: "10.20.12.13=backupserver.sample.domain.com, 10.21.12.13=mediaserver.sample.domain.com" datamover.properties: "image=reg.domain.com/datamover/image:latest" version: "1" kind: ConfigMap metadata: name: backupserver.sample.domain.com namespace: kops-ns
configmap.yamlファイルの詳細をコピーします。テキストエディタを開き、yaml ファイルの詳細を貼り付けます。
その後、それに yaml ファイル拡張子を付けて、Kubernetes クラスタにアクセスできるホームディレクトリに保存します。
datamover.properties: image=reg.domain.com/datamover/image:latestに適切な datamover イメージを指定します。プライマリサーバーとプライマリサーバーに接続されているメディアサーバーで短縮名が使用されていて、datamover からのホストの解決が失敗している場合は、
datamover.hostaliasesを指定します。プライマリサーバーとメディアサーバーのすべてのホスト名と IP のマッピングを指定します。configmap.yamlファイルを作成するには、コマンド kubectl create -f configmap.yaml を実行します。Kubernetes Operator が短縮名に基づいてプライマリサーバーを解決できない場合
証明書のフェッチ中に[終了状態 8500: Web サービスとの接続が確立されませんでした (EXIT STATUS 8500: Connection with the web service was not established)]というメッセージが表示された場合は、ホスト名の解決の状態を nbcert ログで確認します。
ホスト名の解決に失敗した場合は、次の手順を実行します。
kops deployment.yaml を更新し、配備に hostAliases を追加します。
次の
hostAliasesの例では、backupserver.sample.domain.com と mediaserver.sample.domain.com は、NetBackup プライマリサーバーとメディアサーバーのホスト名です。
IP: 10.20.12.13 と IP: 10.21.12.13 は、NetBackup プライマリサーバーとメディアサーバーの IP アドレスです。
hostAliases: - hostnames: - backupserver.sample.domain.com ip: 10.20.12.13 - hostnames: - mediaserver.sample.domain.com ip: 10.21.12.13
hostAliases の例の詳細をコピーしてテキストエディタに貼り付け、配備で hostAliases に追加します。
指紋と認証トークンを使用して Secret を作成します。詳しくは『NetBackup™ セキュリティおよび暗号化ガイド』を参照してください。
証明書をフェッチするための backupservercert 要求を作成します。詳しくは『NetBackup™ セキュリティおよび暗号化ガイド』を参照してください。
Kubernetes がクライアント DTE 設定でサポートするのは自動モードのみです。Kubernetes datamover は常にグローバル DTE 設定に従います。