NetBackup™ Snapshot Manager for Cloud 安装和升级指南
- 简介
- 第 I 部分. NetBackup Snapshot Manager for Cloud 安装和配置
- 准备 NetBackup Snapshot Manager for Cloud 安装
- 使用容器映像部署 NetBackup Snapshot Manager for Cloud
- 部署 NetBackup Snapshot Manager for Cloud 扩展
- 开始安装 NetBackup Snapshot Manager 扩展前
- 下载 NetBackup Snapshot Manager 扩展
- 在 VM 上安装 NetBackup Snapshot Manager 扩展
- 在 Azure 中的托管 Kubernetes 群集 (AKS) 上安装 NetBackup Snapshot Manager 扩展
- 在 AWS 中的托管 Kubernetes 群集 (EKS) 上安装 NetBackup Snapshot Manager 扩展
- 在 GCP 中的托管 Kubernetes 群集 (GKE) 上安装 NetBackup Snapshot Manager 扩展
- 使用 Kustomize 和 CR YAML 安装扩展
- 管理扩展
- NetBackup Snapshot Manager for Cloud 提供商
- 用于保护云主机/VM 上资产的配置
- Snapshot Manager for Cloud 目录库备份和恢复
- NetBackup Snapshot Manager for Cloud 资产保护
- NetBackup Snapshot Manager for Cloud 中的卷加密
- NetBackup Snapshot Manager for Cloud 安全
- 第 II 部分. NetBackup Snapshot Manager for Cloud 维护
- NetBackup Snapshot Manager for Cloud 日志记录
- 升级 NetBackup Snapshot Manager for Cloud
- 卸载 NetBackup Snapshot Manager for Cloud
- 准备卸载 NetBackup Snapshot Manager
- 备份 NetBackup Snapshot Manager
- 取消配置 NetBackup Snapshot Manager 插件
- 取消配置 NetBackup Snapshot Manager 代理
- 删除 NetBackup Snapshot Manager 代理
- 从独立 Docker 主机环境中删除 NetBackup Snapshot Manager
- 删除 NetBackup Snapshot Manager 扩展 - 基于 VM 或基于托管 Kubernetes 群集
- 还原 NetBackup Snapshot Manager
- 对 NetBackup Snapshot Manager for Cloud 进行故障排除
- 对 NetBackup Snapshot Manager 进行故障排除
- 如果 Windows 实例与 NetBackup Snapshot Manager 主机失去连接,SQL 快照或还原及粒度还原操作将失败
- 如果原始磁盘与实例分离,则磁盘级别快照还原将失败
- 即使将系统托管标识分配给控制节点池后,发现也无法工作
- GCP 从快照备份的性能问题
- 主机代理上的迁移后操作失败并显示错误消息
- 文件还原作业失败并显示错误消息
- 未收到 datamover 的确认
- 备份和还原作业失败并显示超时错误
- 使用加密密钥进行 GCP 还原失败并显示错误消息
- Amazon Redshift 群集和数据库在发现后不可用
- 共享 VPC 子网不可见
- 容器管理器可能无法及时生成临时注册容器
- GCP 从 VM 还原无法获取防火墙规则
- 参数化 VM 还原无法检索加密密钥
- 从安全类型为“可信启动”的 VM 的快照还原失败
- Snapshot Manager 无法针对指定的插件实例检索指定的云域
- 出现 SELinux 配置问题
- OCI 从快照备份和从备份副本还原出现性能问题
- 连接到 Amazon Linux 2023 计算机失败
- 从快照副本还原单个文件失败并显示错误
- Windows 云 VM 上的 MS SQL 应用程序备份、还原或 SFR 作业失败并显示错误
- 出现状态码 49 错误
- 从备份还原失败并显示错误
保护与 NetBackup Snapshot Manager 的连接
支持的情况:
主服务器和 Snapshot Manager 必须使用 ECA 或 NBCA 。
对于 NBCA 和 ECA 混合模式,继续使用 ECA 模式进行 NetBackup Snapshot Manager 安装。
不支持的情况:主服务器使用 NBCA,而 NetBackup Snapshot Manager 使用 ECA,反之亦然。
在 NetBackup Snapshot Manager 中,可以在 /cloudpoint/eca/crl 文件中上传外部 CA 的 CRL。如果 crl 目录不存在或为空,则上传的 CRL 不起作用。
对于数据移动器容器,针对 /cloudpoint/openv/netbackup/bp.conf 文件中的 ECA_CRL_PATH 参数添加 /cloudpoint/eca/crl 路径。
以下三个参数是可调参数,可以在 /cloudpoint/flexsnap.conf 文件中的 eca 部分下添加条目。
表:ECA 参数
|
参数 |
默认值 |
值 |
备注 |
|---|---|---|---|
|
eca_crl_check |
0 (Disable) |
0 (disable) 1 (leaf) 2 (chain) |
证书检查级别。用于控制连接到本地/云工作负载的 NetBackup Snapshot Manager 主机的 CRL/OCSP 验证级别。
|
|
eca_crl_refresh_ hours |
24 |
介于 0 到 4830 之间的数值 |
通过证书 CDP URL 从 CA 更新 NetBackup Snapshot Manager CRL 缓存的时间间隔(以小时为单位)。如果存在 |
|
eca_crl_path_sync_ hours |
1 |
介于 1 到 720 之间的数值 |
从 |
有关更多信息,请参考《NetBackup™ 安全和加密指南》的以下部分。
关于基于主机 ID 的证书吊销列表
证书部署过程中何时需要授权令牌
注意:
如果在 /cloudpoint/flexsnap.conf 文件中手动添加或修改任何 ECA 可调参数,则不会验证缓存。
有关 NetBackup CA 和证书的详细信息,请参考《NetBackup™ 安全和加密指南》的“NetBackup CA 和 NetBackup 证书”一章。
下表提供了在 Snapshot Manager 中吊销证书时要执行的重新生成步骤:
|
用例 |
命令 |
|---|---|
|
CA 迁移 |
|
|
吊销证书后,重新生成 NBCA 证书 |
# flexsnap_configure renew --token <reissue-token> Generating new NetBackup Host-ID certificate... Snapshot Manager certificate is renewed. |
|
吊销证书后,重新生成 ECA 证书 |
# flexsnap_configure renew --ca /eca2/trusted/cacerts.pem --key /eca2/private/key.pem --chain /eca2/cert_chain.pem Enrolling external CA certificates with NetBackup... Snapshot Manager certificate is renewed. |
|
迁移后,重新生成 ECA/NBCA 证书 |
# flexsnap_configure renew --hostnames new-nbsm.veritas.com --token <authentication-token> Generating new NetBackup Host-ID certificate... Snapshot Manager certificate is renewed. Please run 'flexsnap_configure renew --internal --hostnames <nbsm_fqdn> to renew Snapshot Manager's internal CA and certificates. |
|
为扩展重新生成证书 |
# flexsnap_configure renew --extension --primary <nbsm_fqdn> --token <extension_token> |
|
证书轮换 |
# flexsnap_configure renew --force Generating new NetBackup Host-ID certificate... Snapshot Manager certificate is renewed. |
|
内部 flexsnap CA 证书(在迁移、灾难恢复情况下) |
# flexsnap_configure renew --internal --hostnames <nbsm_fqdn> Renewed Flexsnap CA ... skip Renewed rabbitmq certificate ... done Renewed postgresql certificate ... done Renewed listener certificate ... done Renewed workflow certificate ... done Renewed scheduler certificate ... done Renewed agent certificate ... done Renewed client certificate ... done Renewed certmaster certificate ... done Renewed agent certificate ... done Renewed notification certificate ... done Renewed client certificate ... done Renewed client certificate ... done Renewed mongodb certificate ... done Renewed coordinator certificate ... done Renewed config certificate ... done Renewed idm certificate ... done Renewed agent certificate ... done Renewed client certificate ... done Renewed policy certificate ... done Snapshot Manager's CA and certificates are renewed. Restart the Snapshot Manager stack using 'flexsnap_configure restart' to take effect. |