NetBackup™ Web UI Kubernetes 管理指南
- 适用于 Kubernetes 的 NetBackup 概述
- 部署和配置 NetBackup Kubernetes Operator
- NetBackup Kubernetes Operator 部署的前提条件
- 在 NetBackup Kubernetes Operator 上部署服务软件包
- Kubernetes Operator 部署的端口要求
- 升级 NetBackup Kubernetes Operator
- 删除 NetBackup Kubernetes Operator
- 配置 NetBackup Kubernetes 数据移动器
- 自动为 Kubernetes 配置 NetBackup 保护
- 配置 NetBackup 快照操作的设置
- 对具有短名称的 NetBackup 服务器进行故障排除
- datamover pod 调度机制支持
- 验证加速器存储类
- 在 NetBackup Kubernetes Operator 上部署证书
- 管理 Kubernetes 资产
- 管理 Kubernetes 智能组
- 保护 Kubernetes 资产
- 管理映像组
- 在 NetBackup 中保护 Rancher 管理的群集
- 恢复 Kubernetes 资产
- 关于增量式备份和还原
- 启用基于加速器的备份
- 在 Kubernetes 中启用 FIPS 模式
- 对 Kubernetes 问题进行故障排除
- 主服务器升级期间出错:NBCheck 失败
- 旧映像还原期间出错:操作失败
- 永久卷恢复 API 期间出错
- 还原期间出错:最终作业状态显示部分失败
- 在同一命名空间上进行还原时出错
- datamover pod 超过 Kubernetes 资源限制
- 还原期间出错:高负载群集上的作业失败
- 为特定群集创建的自定义 Kubernetes 角色无法查看作业
- 从 OperatorHub 还原安装的应用程序时,Openshift 会创建空白非选定的 PVC
- 如果超过 Kubernetes 节点上的 PID 限制,NetBackup Kubernetes Operator 将变得无响应
- 在 NetBackup Kubernetes 10.1 中编辑群集时失败
- 对于大型 PVC,从快照还原失败
- 将命名空间文件模式 PVC 还原到不同文件系统时部分失败
- 从备份副本还原失败并显示映像不一致错误
- NetBackup 主服务器、介质服务器和 Kubernetes 服务器之间的连接检查。
- 没有可用于跟踪日志的空间时,加速器备份过程中出错
- 由于跟踪日志 PVC 创建失败导致加速器备份期间出错
- 由于加速器存储类无效导致加速器备份期间出错
- 启动跟踪日志 pod 时出错
- 设置跟踪日志 PVC 操作的数据移动器实例失败
- 从 configmap 读取跟踪日志存储类时出错
自动为 Kubernetes 配置 NetBackup 保护
在 Kubernetes 工作负载上配置 NetBackup 之前,必须运行对端口 443、1556 和 13724 具有访问权限的 NetBackup 服务器。
必须将 NetBackup Kubernetes Operator 和数据移动器映像上传到可从 Kubernetes 群集访问的容器注册表。
需要创建用于自动部署的密钥。
从 NetBackup Web UI 创建新的 API 密钥。
- 转到“安全”>“访问密钥”>“添加”。输入用户名并选择为期一天的有效期,以避免滥用 API 密钥。
- 在 Kubernetes 群集上,创建包含以下内容的新密钥 nb-config-deploy-secret.yaml。
apiVersion: v1 kind: Secret metadata: name: <kops-namespace>-nb-config-deploy-secret namespace: <kops-namespace> type: Opaque stringData: apikey: <Enter the value of API key from the earlier step>
- 应用密钥,运行 kubectl apply -f nb-config-deploy-secret.yaml 命令
预安装
- 在
netbackupkops-helm-chart/values.yaml中编辑以下字段containers.manager.image:用于提取 NetBackup Kubernetes 控制器映像的容器注册表 URL
imagePullSecrets: name:如果容器注册表需要身份验证才能提取映像,则该字段是映像提取密钥的名称。
nbprimaryserver:已配置的 NetBackup 主服务器名称。
nbsha256fingerprint:从 NetBackup Web UI 获取 SHA256 指纹。转到“安全”>“证书”>“证书颁发机构”
k8sCluster:Kubernetes 群集 API 服务器的 FQDN。
k8sPort:列出 Kubernetes API 服务器的端口。
Kubernetes 群集的 UI 控制台上提供了这些信息。
- 如果不存在,请运行以下命令以获取 Kubernetes 群集和 Kubernetes 端口 # kubectl cluster-info Kubernetes 控制面板在 https://<Kubernetes FQDN>:6443 运行
datamoverimage:用于提取数据移动器映像的容器注册表 URL。
快照和从快照备份操作需要存储参数。需要提供至少一个块或文件系统存储参数。
- 要获取存储类,请运行 # kubectl get storageclasses 命令
storageclassblock:用于置备块卷的存储类。
storageclassfilesystem:用于置备文件系统卷的存储类。
- 要获取卷快照类,请运行 # kubectl get volumesnapshotclasses 命令
volumesnapshotclassblock:用于创建块卷快照的卷快照类。
volumesnapshotclassfilesystem:用于创建文件系统卷快照的卷快照类。
waitTimeBeforeCleanupMinutes:在成功删除配置部署之前等待的时间(以分钟为单位)。最大值可以设置为 129600(90 天)。如果失败,将自动删除 NetBackup 的安全令牌和凭据资源,但会运行部署来对故障进行调试。
要安装 helm,请运行 # helm install veritas-netbackupkops <path to netbackupkops-helm-chart> -n <kops namespace> 命令
要从 Kubernetes Operator 命名空间获取 config-deploy pod,请运行 # kubectl get pod -n <kops namespace> | grep "config-deploy" 命令
要检查 pod <namespace>-netbackup-config-deploy 的日志,请运行 # kubectl logs <pod-name> -n <kops namespace> 命令
用于设置配置 pod 的日志级别。可以将值设置为 DEBUG、INFO 或 ERROR。默认值设置为 INFO。
注意:
有关更多详细信息,请参考 10.3 版的《NetBackup Kubernetes 快速入门指南》。