NetBackup™ for Kubernetes 管理指南

创建 API 密钥

1. 打开 NetBackup Web UI。
2. 在左侧，单击“安全”>“访问密钥”。
3. 单击“API 密钥”选项卡。
4. 单击“添加”。
5. 在 Kubernetes 群集上，创建包含以下内容的新密钥 nb-config-deploy-secret.yaml。

   apiVersion: v1
   kind: Secret
   metadata:
     name: <kops-namespace>-nb-config-deploy-secret
     namespace: <kops-namespace>
   type: Opaque
   stringData:
     apikey: <Enter the value of API key from the earlier step>

6. 应用密钥。运行命令 kubectl apply -f nb-config-deploy-secret.yaml。

安装前

1. 在 netbackupkops-helm-chart/values.yaml 中编辑以下字段。

   • containers.manager.image：用于提取 NetBackup Kubernetes 控制器映像的容器注册表 URL。

   • imagePullSecrets name：如果容器注册表需要身份验证才能提取映像，则该字段是映像提取密钥的名称。

   • nbprimaryserver：已配置的 NetBackup 主服务器名称。

   • nbsha256fingerprint：从 NetBackup Web UI 获取 SHA256 指纹。在左侧，单击“安全”>“证书”。单击“证书颁发机构”。

   • k8sCluster：Kubernetes 群集 API 服务器的 FQDN。

   • k8sPort：列出 Kubernetes API 服务器的端口。

   • datamoverProperties（可选）：包括需要在 datamover pod 的 bp.conf 文件中指定的任何配置设置。

     注意:

     有关更多信息，请参见对具有短名称的 NetBackup 服务器进行故障排除。

   Kubernetes 群集的 UI 控制台上提供了这些信息。

2. 如果不存在，请运行以下命令以获取 Kubernetes 群集和 Kubernetes 端口：

   # kubectl cluster-info Kubernetes 控制面板在 https://<Kubernetes FQDN>:6443 运行

   • datamoverimage：用于提取数据移动器映像的容器注册表 URL。

   • 快照和从快照备份操作需要存储参数。需要提供至少一个块或文件系统存储参数。

3. 要获取存储类，请运行以下命令：

   # kubectl get storageclasses

   • storageclassblock：用于置备块卷的存储类。

   • storageclassfilesystem：用于置备文件系统卷的存储类。

4. 要获取卷快照类，请运行以下命令：

   # kubectl get volumesnapshotclasses

   • volumesnapshotclassblock：用于创建块卷快照的卷快照类。

   • volumesnapshotclassfilesystem：用于创建文件系统卷快照的卷快照类。

5. 存储类和快照类之间的映射通过 storageMap 进行管理。如果向群集添加了新的存储选项，也可以安装后在 backup-operator-configuration 的 configmap 中更新该选项。

   • storageMap 是一个键-值字段字典，其中键是存储类，值是一个元组，由 snapshotClass、storageClassForBackupDataMovement、storageClassForRestoreFromBackup 组成。此字段是指定存储类和快照类之间映射的必填字段。

   • snapshotclass 必须使用与存储类相同的置备程序创建，并且必须能够为存储类创建快照。所有存储类都应具有相应的 snapshotclass 条目。

   • storageClassForBackupDataMovement 用于为 datamover 创建临时 PVC。它必须与使用原始存储类快照创建的原始存储类 PVC 兼容，使用此存储类创建时必须可读。Datamover 从此 PVC 读取数据，并将其发送到 NetBackup 介质服务器。storageClassForRestoreFromBackup 用于从介质服务器备份进行还原。它必须与原始存储类兼容，且来自同一置备程序。

   • 一个快照类可用于为多个兼容的存储类创建快照。

   • 模板

     storageMap:
       <key - storage class name>:
         snapshotClass: [mandatory field to specify volumesnapshotclass for creating snapshot of given key storage class]
         storageClassForBackupDataMovement: <optional, storage class used to transfer pvc backup data from k8s cluster to 
     NetBacup media server>
         storageClassForRestoreFromBackup: <optional, storage class used to restore pvc from NetBackup media server 
     to k8s cluster>
     
     Note: storageClassForBackupDataMovement and storageClassForRestoreFromBackup are optional and must be compatible 
     with key storage class if they are configured different from key storage class. If no value is specified for these 
     fields original 
     storage class would be used. These values can be changed later in backup-operator-configuration configmap
     
     Example for openshift storage classes. cephfs storage class should have corresponding snapclass as cephfs as follows
     storageMap:
       ocs-storagecluster-cephfs:
         storageClassForBackupDataMovement: ocs-storagecluster-cephfs
         storageClassForRestoreFromBackup: ocs-storagecluster-cephfs
         snapshotClass: ocs-storagecluster-cephfsplugin-snapclass
       ocs-storagecluster-ceph-rbd:
         snapshotClass: ocs-storagecluster-rbdplugin-snapclass