NetBackup™ Web UI Kubernetes 管理者ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (10.4)
  1. NetBackup for Kubernetes の概要
    1.  
      概要
    2.  
      Kubernetes 用の NetBackup サポート機能
  2. NetBackup Kubernetes Operator の配備と構成
    1.  
      NetBackup Kubernetes Operator を配備するための前提条件
    2.  
      NetBackup Kubernetes Operator でのサービスパッケージの配備
    3.  
      Kubernetes Operator の配備のためのポート要件
    4.  
      NetBackup Kubernetes Operator のアップグレード
    5.  
      NetBackup Kubernetes Operator の削除
    6.  
      NetBackup Kubernetes データムーバーの構成
    7.  
      Kubernetes 用の NetBackup 保護の自動構成
    8. NetBackup スナップショット操作の設定を行う
      1.  
        Kubernetes Operator でサポートされる構成パラメータ
      2.  
        スナップショットからのバックアップ操作とバックアップからのリストア操作の前提条件
      3.  
        Kubernetes でサポートされる DTE クライアント設定
      4.  
        datamover プロパティのカスタマイズ
    9.  
      短縮名の付いた NetBackup サーバーのトラブルシューティング
    10.  
      datamover ポッドのスケジュールメカニズムのサポート
    11.  
      アクセラレータストレージクラスの検証
  3. NetBackup Kubernetes Operator での証明書の配備
    1.  
      Kubernetes Operator での証明書の配備
    2.  
      ホスト ID ベースの証明書操作の実行
    3.  
      ECA 証明書操作の実行
    4.  
      証明書の種類の識別
  4. Kubernetes 資産の管理
    1.  
      Kubernetes クラスタの追加
    2. 設定を行う
      1.  
        Kuberentes リソース形式のリソース制限の変更
      2.  
        自動検出の間隔の構成
      3.  
        権限の構成
    3.  
      資産への保護の追加
    4. マルウェアのスキャン
      1.  
        作業負荷の種類ごとの資産
  5. Kubernetes インテリジェントグループの管理
    1.  
      インテリジェントグループについて
    2.  
      インテリジェントグループの作成
    3.  
      インテリジェントグループの削除
    4.  
      インテリジェントグループの編集
  6. Kubernetes 資産の保護
    1.  
      インテリジェントグループの保護
    2.  
      インテリジェントグループからの保護の削除
    3.  
      バックアップスケジュールの構成
    4.  
      バックアップオプションの構成
    5.  
      バックアップの構成
    6.  
      自動イメージレプリケーション (AIR) と複製の構成
    7.  
      ストレージユニットの構成
    8.  
      ボリュームモードのサポート
    9.  
      アプリケーションの一貫したバックアップの構成
  7. イメージグループの管理
    1. イメージグループについて
      1.  
        イメージの期限切れ
      2.  
        イメージのコピー
  8. NetBackup でのランチャ管理クラスタの保護
    1.  
      自動構成を使用した NetBackup へのランチャ管理 RKE クラスタの追加
    2.  
      NetBackup でのランチャ管理 RKE クラスタの手動での追加
  9. Kubernetes 資産のリカバリ
    1.  
      リカバリポイントの検索と検証
    2.  
      スナップショットからのリストア
    3.  
      バックアップコピーからのリストア
  10. 増分バックアップとリストアについて
    1.  
      Kubernetes の増分バックアップとリストアのサポート
  11. アクセラレータベースのバックアップの有効化
    1.  
      Kubernetes 作業負荷に対する NetBackup アクセラレータのサポートについて
    2.  
      プライマリサーバーにあるトラックログのディスク容量の制御
    3.  
      ストレージクラスの動作がアクセラレータに与える影響
    4.  
      アクセラレータ強制再スキャンについて
    5.  
      アクセラレータバックアップのエラーに関する警告と考えられる理由
  12. Kubernetes での FIPS モードの有効化
    1.  
      Kubernetes での FIPS (連邦情報処理標準) モードの有効化
  13. Kubernetes の問題のトラブルシューティング
    1.  
      プライマリサーバーのアップグレード時のエラー: NBCheck が失敗する
    2.  
      古いイメージのリストア時のエラー: 操作が失敗する
    3.  
      永続ボリュームのリカバリ API でのエラー
    4.  
      リストア中のエラー: ジョブの最終状態で一部が失敗していると表示される
    5.  
      同じ名前空間でのリストア時のエラー
    6.  
      datamover ポッドが Kubernetes のリソース制限を超過
    7.  
      リストア時のエラー: 高負荷のクラスタでジョブが失敗する
    8.  
      特定のクラスタ用に作成されたカスタムの Kubernetes の役割でジョブを表示できない
    9.  
      OperatorHub からインストールされたアプリケーションのリストア時に、選択されていない空の PVC が Openshift によって作成される
    10.  
      Kubernetes ノードで PID の制限を超えると NetBackup Kubernetes Operator が応答しなくなる
    11.  
      NetBackup Kubernetes 10.1 におけるクラスタの編集中のエラー
    12.  
      大きいサイズの PVC でスナップショットからのリストアが失敗する
    13.  
      名前空間ファイルモードの PVC を別のファイルシステムにリストアすると部分的に失敗する
    14.  
      バックアップコピーからのリストアがイメージの不整合エラーで失敗する
    15.  
      NetBackup プライマリサーバー、メディアサーバー、Kubernetes サーバー間の接続性チェック
    16.  
      トラックログに利用可能な領域がない場合のアクセラレータバックアップ中のエラー
    17.  
      トラックログ PVC の作成エラーによるアクセラレータバックアップ中のエラー
    18.  
      無効なアクセラレータストレージクラスによるアクセラレータバックアップ中のエラー
    19.  
      トラックログポッドの起動中に発生したエラー
    20.  
      トラックログ PVC 操作のためのデータムーバーインスタンスの設定に失敗する
    21.  
      configmap からトラックログのストレージクラスを読み取る際のエラー

Kubernetes での FIPS (連邦情報処理標準) モードの有効化

NetBackup Kubernetes 10.3 リリースでは、RedHat ベースの NetBackup 配備に FIPS サポートを提供します。NetBackup、Kubernetes Operator、データムーバーに関連するすべての Kubernetes 作業負荷コンポーネントは、FIPS モードで実行する必要があります。FIPS サポートを実現するには、これらのすべてのコンポーネントで満たす必要がある特定の要件があります。

システム要件

NetBackup Kubernetes 作業負荷の FIPS サポートのシステム要件を次に示します。

名前

パラメータ

NetBackup プライマリおよびメディア

  • プライマリとメディアの両方が、FIPS が有効になっている RHEL-8 システムをベースにした NetBackup 10.2.1 に配備されている必要があります。

  • RHEL OS は RHEL8 より新しいバージョンである必要があります。

    • 次のコマンドを使用して、RedHat マシンのバージョンを確認できます。

      cat /etc/Redhat-release

    • 次のコマンドを使用して、基盤となるシステムで FIPS が有効になっているかどうかを確認できます。

      FIPS-MODE-SETUP--CHECK

    • 詳しくは、次のコマンドのマニュアルページのエントリを確認してください。

      fips-mode-setup

Kubernetes クラスタ

  • Kubernetes クラスタは、FIPS 対応モードで配備する必要があります。

  • FIPS モードで Kubernetes クラスタを配備するプロセスはベンダーによって異なります。

  • たとえば、FIPS 対応の Openshift を配備します

構成パラメータ

NetBackup Kubernetes 作業負荷の FIPS モードの構成パラメータを次に示します。

構成

パラメータ

NetBackup プライマリおよびメディア

NetBackup プロセスを FIPS モードで実行できるようにします。

  • 次のキーで <Netbackup-Installation-Path>/netbackup/bp.conf を更新します。

    NB_FIPS_MODE = ENABLE

  • FIPS モードの NetBackup について詳しくは、『NetBackup™ セキュリティおよび暗号化ガイド』の「NetBackup ドメインでの FIPS モードの構成」セクションを参照してください。

NetBackup Kubernetes Operator

FIPS モードを有効にするには、次のいずれかを実行します。

  • Helm Chart から values.yaml ファイルでパラメータ fipsMode の値を ENABLE に更新します。

  • バックアップオペレータでパラメータ NB_FIPS_MODE の値を ENABLE に更新します。

メモ:

NetBackup Kubernetes 作業負荷が実行されているすべてのシステムが FIPS 準拠であることを確認します。

FIPS のトラブルシューティング

AIR (自動イメージレプリケーション) 操作への影響:

  • FIPS 対応環境の AIR では、追加の構成を行う必要があります。

  • サポートサイトの <KB-Article> を更新してください。

  • CLI (コマンドラインインターフェース) で次のコマンドを実行します。

    /usr/openv/java/jre/bin/keytool/keytool -storetype BCFKS -providerpath

    /usr/openv/wmc/webserver/lib/ccj-3.0.1.jar -providerclass com.safelogic.cryptocomply.jcajce.provider.CryptoComplyFipsProvider -importcert -trustcacerts -file <target CA certificate file (pem encoded)> -keystore

    NB_INSTALL_DIR/var/global/wsl/credentials/cacerts.bcfks -storepass <password from the /usr/openv/var/global/jkskey file>

    -alias <alias name of the trusted certificate entry to be added>