搜索 <book_title>...

NetBackup™ for Kubernetes 管理指南

Last Published: 2025-04-24

Product(s): NetBackup & Alta Data Protection (11.0)

从快照备份和从备份还原操作的前提条件

确认添加到 storageMap 的存储类的卷绑定模式设置为“立即”。如果 PVC 卷绑定模式为 WaitForFirstConsumer，则会影响从 PVC 创建快照。这种情况可能会导致备份作业失败。
示例：运行命令：# kubectl get sc
运行从快照备份和从备份副本还原操作的每个主服务器都需要使用主服务器的名称创建单独的 ConfigMap。
在以下 configmap.yaml 示例中：
- backupserver.sample.domain.com 和 mediaserver.sample.domain.com 是 NetBackup 主服务器和介质服务器的主机名。
- 10.20.12.13 和 10.21.12.13 这两个 IP 是 NetBackup 主服务器和介质服务器的 IP 地址。
```
apiVersion: v1
data:
  datamover.hostaliases: |
        10.20.12.13=backupserver.sample.domain.com
        10.21.12.13=mediaserver.sample.domain.com
  datamover.properties: |
        image=reg.domain.com/datamover/image:latest
  version: "1"
kind: ConfigMap
metadata:
  name: backupserver.sample.domain.com
  namespace: kops-ns
```
- 复制 configmap.yaml 文件详细信息。
- 打开文本编辑器并粘贴 yaml 文件详细信息。
- 使用 yaml 文件扩展名将文件保存到可访问 Kubernetes 群集的主目录。
使用正确的数据移动器映像指定 datamover.properties: image=reg.domain.com/datamover/image:latest。
如果主服务器和连接到主服务器的介质服务器具有短名称，并且从数据移动器进行主机解析失败，请指定 datamover.hostaliases。为主服务器和介质服务器提供所有主机名到 IP 的映射。
按照“在 NetBackup Kubernetes Operator 上部署服务软件包”部分第 6 点中的详细说明创建密钥，以使用专用 docker 注册表。
创建密钥后，在创建 configmap.yaml 文件时添加以下属性。
datamover.properties: | image=repo.azurecr.io/netbackup/datamover:10.0.0049 imagePullSecret=secret_name
创建 configmap.yaml 文件。运行命令：kubectl create -f configmap.yaml。
如果 Kubernetes Operator 无法使用短名称解析主服务器，请参考以下准则。
- 如果获取证书时收到以下消息：EXIT STATUS 8500: Connection with the web service was not established。那么，从 nbcert 日志中，验证主机名解析状态。
- 如果主机名解析失败，则更新 values.yaml 文件，在其中添加 hostAliases。
- 在以下 hostAliases 示例中：
  - backupserver.sample.domain.com 和 mediaserver.sample.domain.com 是 NetBackup 主服务器和介质服务器的主机名。
  - 10.20.12.13 和 10.21.12.13 这两个 IP 是 NetBackup 主服务器和介质服务器的 IP 地址。
```
hostAliases:
- hostnames:
  - backupserver.sample.domain.com
  ip: 10.20.12.13
- hostnames:
  -  mediaserver.sample.domain.com
  ip: 10.21.12.13
```
  在文本编辑器中复制并粘贴 hostAliases 示例详细信息，并将其添加到部署中的 hostAliases。
  注意:
  hostAliases 部分必须添加到默认文件 ./netbackupkops-helm-chart/values.yaml 中。
  hostAliases 示例：
```
2104	hostAliases;
-	ip:10.15.206.7
hostnames:
-	lab02-linsvr-01.demo.sample.domain.com
-	lab02-linsvr-01
-	ip:10.15.206.8
hostnames:
-	lab02-linsvr-02.demo.sample.domain.com
-	lab02-linsvr-02
imagePullSecrets:
-	name:  {{ .values.netbackupKops.imagePullSecrets.name}}
```

要更新 nbcertcmdtool 的 TLS 相关配置，请使用所需设置更新 deployment.yaml 文件中名称为 {{ .Release.Namespace }}-certconfigscript 的 configmap。

例如：

To set TLS_MAX_VERSION, 
apiVersion: v1
data:
  nbcert.sh: |
    #!/bin/sh
    mkdir -p /usr/openv/kops
    mkdir -p /usr/openv/fingerprint-dir
    mkdir -p /usr/openv/tmp
    mkdir -p /usr/openv/netbackup/logs/nbcert
    mkdir -p /usr/openv/netbackup/logs/nbcert/nobody
    mkdir -p /usr/openv/var/global
    mkdir -p /usr/openv/var/vxss
    cp -r /nbcertcmdtool /usr/openv/nbcertcmdtool
    touch /usr/openv/var/global/nbcl.conf
    touch /usr/openv/netbackup/bp.conf
    chown -R nobody:nobody /usr/openv
    echo "CLIENT_KEEP_LOG_DAYS = 90" >> /usr/openv/netbackup/bp.conf
    echo "SERVICE_USER=nobody" >> /usr/openv/netbackup/bp.conf
    echo "MACHINE_NBU_TYPE = KUBERNETES_CLUSTER" >> /usr/openv/netbackup/bp.conf
    echo "TLS_MAX_VERSION = TLSv1.3" >> /usr/openv/netbackup/bp.conf
kind: ConfigMap
metadata:
  labels:
    component: netbackup
  name: {{ .Release.Namespace }}-certconfigscript
  namespace: {{ .Release.Namespace }}

使用指纹和授权令牌创建密钥。
有关创建密钥和 backupservercert 的更多信息，请参考《NetBackup for Kubernetes 管理指南》中的“在 NetBackup Kubernetes Operator 上部署证书”部分。
创建 backupservercert 请求以获取证书。
有关更多信息，请参考《NetBackup for Kubernetes 管理指南》中的“在 NetBackup Kubernetes Operator 上部署证书”。
有关更多信息，请参考《NetBackup 安全和加密指南》。
注意:
要成功执行从快照备份和从备份副本还原，这是必需步骤。