Veritas NetBackup™ for OpenStack 管理指南

Last Published:
Product(s): NetBackup (8.3.0.1)

在 NetBackup 中添加 OpenStack 凭据

要在 OpenStack 与 NetBackup 之间建立无缝通信以执行备份和还原操作,必须在 NetBackup 主服务器中添加并更新 OpenStack 凭据。

需要先创建用于存储 Keystone 和项目信息的凭据文件。运行 tpconfig 命令以在 NetBackup 主服务器中添加凭据时,此文件将用作输入。

可以使用以下备份主机部署模式来保护 OpenStack:

有关更多信息,请参见管理备份主机

凭据文件根据备份主机部署模式而有所不同。

本地管理员备份主机部署

在此部署模式中,将为每个租户或项目部署备份主机。

创建用于存储和输入 Keystone 和项目信息的凭据文件

  1. 登录到 NetBackup 主服务器。
  2. 在 OpenStack 服务器上,使用以下步骤获取创建凭据文件所需的信息:

    • cat ~/keystonerc_admin 

      unset OS_SERVICE_TOKEN
export OS_USERNAME=admin1
export OS_PASSWORD='aae1113cd1482a'
export OS_REGION_NAME=RegionOne
export OS_AUTH_URL=http://10.217.34.248:5000/v3 
export PS1='[\u@\h \W(keystone_admin)]\$ '
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_IDENTITY_API_VERSION=3

    • 您需要以下变量:

      • OS_USERNAME

      • OS_PASSWORD

      • OS_USER_DOMAIN_NAME

      • OS_AUTH_URL

      • OS_PROJECT_NAME

      • OS_PROJECT_DOMAIN_NAME

      • ProjectUUID

        对于 ProjectUUIDopenstack project list | grep OS_PROJECT_NAME | awk ‘{print $2}’

        输出将为该项目的 ProjectUUID

      • IPAddress

        获取 OpenStack 控制器节点的 IP 地址。IP 地址在凭据文件和策略中用作客户端的名称。

      • EndPoint

        需要此值才能进行通信。端点示例包括内部、公用、管理员。

    • 本地管理员备份主机部署的凭据文件格式示例:

      {
"IPAddress_management_interface":"EndPoint",
"IPAddress_volume_api_version":"3",
"IPAddress_ep_keystone":"OS_AUTH_URL",
"IPAddress_os_access_protocol":"http://",
"IPAddress_domain_id":"OS_PROJECT_DOMAIN_NAME",
"IPAddress_auth_sub_url":"auth/tokens", 
"IPAddress_ProjectUUID ": {"keystone_user":"OS_USERNAME","keystone_password":"OS_PASSWORD","keystone_user_domain_name":"OS_USER_DOMAIN_NAME", "project_domain_name":"OS_PROJECT_DOMAIN_NAME", "project_name":"OS_PROJECT_NAME","user_role":"member"},
"IPAddress_admin": {"keystone_user":"OS_USERNAME","keystone_password":"OS_PASSWORD","keystone_user_domain_name":"OS_USER_DOMAIN_NAME", "project_domain_name":"OS_PROJECT_DOMAIN_NAME", "project_name":"OS_PROJECT_NAME","user_role":"member"} 
}

      变量的示例值:

      IPAddress = 10.217.34.248
EndPoint = internal
ProjectUUID = 9c43b3b5d55c414497fb46f7141c604d
OS_AUTH_URL = http://10.217.34.248:5000/v3
OS_PROJECT_DOMAIN_NAME = Default
OS_USERNAME = admin
OS_PASSWORD = aaeaa1113cd1482a
OS_USER_DOMAIN_NAME = Default
OS_PROJECT_DOMAIN_NAME = Default

      本地管理员备份主机部署的凭据文件示例(使用示例值):

      {
"10.217.34.248_management_interface":"internal",
"10.217.34.248_volume_api_version":"3",
"10.217.34.248_ep_keystone":"http://10.217.34.248:5000/v3",
"10.217.34.248_os_access_protocol":"http://",
"10.217.34.248_domain_id":"default",
"10.217.34.248_auth_sub_url":"auth/tokens",
"10.217.34.248_9c43b3b5d55c414497fb46f7141c604d": {"keystone_user":"admin","keystone_password":"aaeaa1113cd1482a","keystone_user_domain_name":"Default", "project_domain_name":"Default", "project_name":"admin"},
"10.217.34.248_admin": {"keystone_user":"admin","keystone_password":"aaeaa1113cd1482a","keystone_user_domain_name":"Default", "project_domain_name":"Default", "project_name":"admin"}
}

    • 在 NetBackup 主服务器上的 /usr/openv/var/global 文件夹中添加凭据文件。

  3. 将该 creds 文件的文件路径添加到白名单。运行以下命令:

    bpsetconfig -h masterserver

    BPCD_WHITELIST_PATH = /usr/openv/var/global/

    对于 UNIX:<ctl-z>

    对于 Windows:<ctl-d>

    将在 bp.conf 文件中设置 BPCD_WHITELIST_PATH = install_dir\NetBackup\var\global\ 条目。

    注意:

    对于能够用作备份主机的介质服务器,不需要添加到白名单。

全局管理员备份主机部署

在此部署模式中,所有备份主机都是单个租户或项目的一部分。

创建用于存储和输入 Keystone 和项目信息的凭据文件

  1. 登录到 NetBackup 主服务器。
  2. 在 OpenStack 服务器上,使用以下步骤获取创建凭据文件所需的信息:

    • 您需要以下变量:

      • OS_USERNAME

      • OS_PASSWORD

      • OS_PROJECT_NAME

      • OS_PROJECT_DOMAIN_NAME

      • ProjectUUID

        对于 ProjectUUIDopenstack project list | grep OS_PROJECT_NAME | awk ‘{print $2}’

        输出将为该项目的 ProjectUUID

      • IPAddress

        获取 OpenStack 控制器节点的 IP 地址。IP 地址在凭据文件和策略中用作客户端的名称。

    • 本地管理员备份主机部署的凭据文件格式示例:

      {
" IPAddress _g_backup_admin_name":"GA_USERNAME",
" IPAddress _g_backup_admin_domain_name":"GA_PROJECT_DOMAIN_NAME",
" IPAddress _g_backup_admin_password":"GA_PASSWORD ",
" IPAddress _g_backup_admin_project_name":"GA_PROJECT_NAME",
" IPAddress _g_backup_admin_project_id":"ProjectUUID ",
" IPAddress _g_backup_admin_project_domain_name":"GA_PROJECT_DOMAIN_NAME ",

"IPAddress_management_interface":"EndPoint",
"IPAddress_volume_api_version":"3",
"IPAddress_ep_keystone":"OS_AUTH_URL",
"IPAddress_os_access_protocol":"http://",
"IPAddress_domain_id":"OS_PROJECT_DOMAIN_NAME",
"IPAddress_auth_sub_url":"auth/tokens", 
"IPAddress_ProjectUUID ": {"keystone_user":"OS_USERNAME","keystone_password":"OS_PASSWORD","keystone_user_domain_name":"OS_USER_DOMAIN_NAME", "project_domain_name":"OS_PROJECT_DOMAIN_NAME", "project_name":"OS_PROJECT_NAME","user_role":"member"},
"IPAddress_admin": {"keystone_user":"OS_USERNAME","keystone_password":"OS_PASSWORD","keystone_user_domain_name":"OS_USER_DOMAIN_NAME", "project_domain_name":"OS_PROJECT_DOMAIN_NAME", "project_name":"OS_PROJECT_NAME","user_role":"member"} 
}

      变量的示例值:

      IPAddress = 10.217.34.248
EndPoint = internal
ProjectUUID = 9c43b3b5d55c414497fb46f7141c604d
OS_AUTH_URL = http://10.217.34.248:5000/v3
OS_PROJECT_DOMAIN_NAME = Default
OS_USERNAME = admin
OS_PASSWORD = aaeaa1113cd1482a
OS_USER_DOMAIN_NAME = Default

      本地管理员备份主机部署的凭据文件示例(使用示例值):

      {
"10.217.34.248_g_backup_admin_name":"admin",
"10.217.34.248_g_backup_admin_domain_name":"Default",
"10.217.34.248_g_backup_admin_password":"aaeaa1113cd1482a",
"10.217.34.248_g_backup_admin_project_name":"admin",
"10.217.34.248_g_backup_admin_project_id":"9a6de296541c4a62891dbea0b2aeed05",
"10.217.34.248_g_backup_admin_project_domain_name":"Default",
"10.217.34.248_management_interface":"internal",
"10.217.34.248_volume_api_version":"3",
"10.217.34.248_ep_keystone":"http://10.217.34.248:5000/v3",
"10.217.34.248_os_access_protocol":"http://",
"10.217.34.248_domain_id":"default",
"10.217.34.248_auth_sub_url":"auth/tokens",
"10.217.34.248_9a6de296541c4a62891dbea0b2aeed05": {"keystone_user":"admin","keystone_password":"aaeaa1113cd1482a","keystone_user_domain_name":"Default", "project_domain_name":"Default", "project_name":"admin", "backuptime_az":"nova"},
"10.217.34.248_admin": {"keystone_user":"admin","keystone_password":"aaeaa1113cd1482a","keystone_user_domain_name":"Default", "project_domain_name":"Default", "project_name":"admin", "backuptime_az":"nova"},
"10.217.34.248_12c3cbcaf92b4e13a8c3bb4f74efe513": {"keystone_user":"demo","keystone_password":"5a7499ff22f04729","keystone_user_domain_name":"Default", "project_domain_name":"Default", "project_name":"demo", "backuptime_az":"nova", "user_role":"member"},
"10.217.34.248_demo": {"keystone_user":"demo","keystone_password":"5a7499ff22f04729","keystone_user_domain_name":"Default", "project_domain_name":"Default", "project_name":"demo", "backuptime_az":"nova", "user_role":"member"}
}

    • 在 NetBackup 主服务器上的 /usr/openv/var/global 文件夹中添加凭据文件。

  3. 将该 creds 文件的文件路径添加到白名单。运行以下命令:

    bpsetconfig -h masterserver

    BPCD_WHITELIST_PATH = /usr/openv/var/global/

    对于 UNIX:<ctl-z>

    对于 Windows:<ctl-d>

    将在 bp.conf 文件中设置 BPCD_WHITELIST_PATH = install_dir\NetBackup\var\global\ 条目。

    注意:

    对于能够用作备份主机的介质服务器,不需要添加到白名单。

在 NetBackup 中添加 凭据

  1. 从以下目录路径运行 tpconfig 命令:

    在 UNIX 系统上:/usr/openv/volmgr/bin/

    在 Windows 系统上:install_path\Volmgr\bin\

  2. 运行 ./tpconfig -add -application_server_user_id user ID -application_type openstack -application_server IP Address -password password -application_server_conf /path to creds file -requiredport Port Number

    确保备份主机的主机名与 OpenStack 中使用的备份主机的显示名称相同。

  3. 运行 tpconfig -dappservers 命令,以验证 NetBackup 主服务器中是否添加了 OpenStack 凭据。

    添加凭据文件时,将在现有的本地管理员条目中添加以下条目。

    "user_role":"admin"

    此条目对于管理员用户是可选的,但对于非管理员用户是必需的。

可以混合使用两种备份主机部署模式,并创建混合部署模式。在此混合模式下,凭据文件中包含全局管理员凭据,有几个租户不包含 member_role 用户。在这种情况下,他们将是该项目的管理员。

关于备份管理员角色

通过备份管理员角色,用户可以运行备份和还原作业。使用此角色可以创建一个用户,该用户可以是给定租户或项目的备份管理员。也可以使用此角色创建全局管理员类型的用户。

注意:

建议使用备份管理员角色(但不是必须使用备份管理员角色)保护 OpenStack。